всем доброго дня!
у меня такой вопрос к вам(а может и не вопрос a такая просьба):
посоветуйте обязательные настройки безопасности для firefox в about:config.
Отсутствует
- Скзать не буду, но есть мнение что в FF заложен шпионский код и необходимо сделать так :
dom.ipc.plugins.enabled.npctrl.dll .............. false
dom.ipc.plugins.enabled.npqtplugin.dll ........false
dom.ipc.plugins.enabled.npswf32.dll ...........false
dom.ipc.plugins.enabled.nptest.dll ..............false
Пизанская башня,- первое творение сюрреалистов.
Отсутствует
- Скзать не буду, но есть мнение что в FF заложен шпионский код и необходимо сделать так :
dom.ipc.plugins.enabled.npctrl.dll .............. false
dom.ipc.plugins.enabled.npqtplugin.dll ........false
dom.ipc.plugins.enabled.npswf32.dll ...........false
dom.ipc.plugins.enabled.nptest.dll ..............false
в маих настройках таковых нет!
Отредактировано alexx-alexx (18-05-2012 13:40:10)
Отсутствует
- Если их нет, значит они в true. Создай и установи в false.)
а как мне их создать?
Отсутствует
Отсутствует
- Если их нет, значит они в true. Создай и установи в false.)
a что за чего здесь отвечает? здесь их нет http://forum.mozilla-russia.org/viewtopic.php?id=36226
Отсутствует
Скзать не буду, но есть мнение что в FF заложен шпионский код
Вы тоже музицируете на фортепиано?
a что за чего здесь отвечает?
Это подхватываемые из системы плагины - Flash, Microsoft Silverlight, QuickTime и тд.
Отсутствует
Парни, кончайте путать человека!
Alexx-alexx, тут так:
есть глобальная установка dom.ipc.plugins.enabled, запрещающая (false) или разрешающая (true) запуск ряда плагинов отдельным процессом. Поэтому если Вы хотите запретить это дело, то установите её в false и не парьтесь. А вышеуказанные параметры следует создавать только в том случае, когда для какого-то из плагинов Вы хотите сделать исключение, т.е., к примеру, все запуски отдельным процессом запрещены, а для какого-то одного-двух Вы хотите такие запуски разрешить. Или наоборот.
P.S. Да не обидится на меня г-н Brici, но по-моему все эти разговоры про шпионские модули - чушь несусветная. Впрочем, могу и ошибаться.
P.P.S. У меня запуск в отдельных процессах разрешен на двух компьютерах, и вроде никаких проблем.
"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По
Отсутствует
Vladimir_S, да я и не утверждаю. Надыбал где то. Не могу найти ссылку.
Отредактировано brici (18-05-2012 19:31:48)
Пизанская башня,- первое творение сюрреалистов.
Отсутствует
:)brici_в интернете много чего пишут,прo уязвимости в firefoxe.я потому и спрашиваю знатоков,где и как закрыть эти уязвимые дыры. очевидно же что,юзера firefox настраивают его под себя в целях безопасности...
Vladimir_S_спасибо за разъяснение!я и правда Запутался!..
Отредактировано alexx-alexx (18-05-2012 20:02:49)
Отсутствует
да я и не утверждаю. Надыбал где то. Не могу найти ссылку.
Вы тот бред с ошибками, сами то читали?
Заголовок статьи - Plugin container вирус
С ситуацией plugin container.exe возможно предположить, что в процесс помимо существующего процесса так же заложен шпионский код. Как следствие большое пожирание ресурсов системы.
Вы так на каждую надпись на заборе реагируете?
А вот эту глубокую фразу я так и не осилил.
А вообще проще включить plugin-container, посмотрев как отключить plugin-container.exe
Отредактировано pohunohi (18-05-2012 20:29:54)
Отсутствует
А вообще проще включить plugin-container, посмотрев как отключить plugin-container.exe
Фраза, достойная занесения в анналы. ))
Отредактировано Confidence (18-05-2012 20:40:22)
Не следует делать того, что смущает совесть.
Отсутствует
alexx-alexx, по поводу настроек через about:config , ссылку на которые дал Крошка Ру, я там не нашёл некоторых из них, так что допишу их сюда, если пожелаете, то сможете воспользоваться
2. Отключение пинг-трэкинга:
Грубо говооря, браузер стучит хозяевам сайта по каким ссылкам вы кликаете.
browser.send_pings поставить в false
3. Отключение упреждающего чтения DNS
Эта опция позволяет Firefox запрашивать DNS для каждой ссылки на странице (на всякий случай, если вы решите её нажать).
network.dns.disablePrefetch поставить в true
4. Отключить мигающие надписи на странице. (меня они иногда до бешенства доводили, когда с сайтом работать нужно, а такая фиговина непрерывно мигает перед глазами несколько часов)
browser.blink_allowed поставить в false
5. Выключить локальное хранилище HTML5
(некоторые сайты могут перестать корректно работать, если они его активно используют)
dom.storage.enabled поставить в false
dom.indexedDB.enabled поставить в false
6. Перенаправление DNS запросов через proxy
network.proxy.socks_remote_dns поставить в true
Отсутствует
alexx-alexx, по поводу настроек через about:config , ссылку на которые дал Крошка Ру, я там не нашёл некоторых из них, так что допишу их сюда, если пожелаете, то сможете воспользоваться
скрытый текст1. Отключение геолокации:
geo.enabled поставить в false2. Отключение пинг-трэкинга:
Грубо говооря, браузер стучит хозяевам сайта по каким ссылкам вы кликаете.
browser.send_pings поставить в false3. Отключение упреждающего чтения DNS
Эта опция позволяет Firefox запрашивать DNS для каждой ссылки на странице (на всякий случай, если вы решите её нажать).
network.dns.disablePrefetch поставить в true4. Отключить мигающие надписи на странице. (меня они иногда до бешенства доводили, когда с сайтом работать нужно, а такая фиговина непрерывно мигает перед глазами несколько часов)
browser.blink_allowed поставить в false5. Выключить локальное хранилище HTML5
(некоторые сайты могут перестать корректно работать, если они его активно используют)
dom.storage.enabled поставить в false
dom.indexedDB.enabled поставить в false6. Перенаправление DNS запросов через proxy
network.proxy.socks_remote_dns поставить в true
спасибо!
network.dns.disablePrefetch _ а вот это не нашел.его надо создать?
Отсутствует
network.dns.disablePrefetch _ а вот это не нашел.его надо создать?
Честно говоря не знаю, по идее, этот параметр должен быть во всех современных версиях , но если Вы его создадите сами, то ничего страшного не случится
Отсутствует
настройки-дополнительные-сеть:использовать под кэш не более,у меня выставлен 0.
что посоветуйте выставить на эти параметры?
browser.cache.disk.enable - (параметр, отвечающий за использование дискового кэша)
browser.cache.disk_cache_ssl - (Разрешить кэширование защищённых страниц (HTTPS/SSL))
browser.cache.memory.enable - (параметр, отвечающий за использование кэша в оперативной)
Отсутствует
network.dns.disablePrefetch _ а вот это не нашел.его надо создать?
Чтобы отключить DNS Prefetching нужно зайти в about:config создать булевую переменную network.dns.disablePrefetch и присвоить ей значение true. По-умолчанию, этой переменной не существует и Firefox ведёт себя как будто задано значение false, т.е. DNS Prefetching включён. источник
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Шарящие товарищи подскажите пожалуйста, для приватности/безопасности какое нужно задать значение для переменной network.dns.disablePrefetchFromHTTPS: true или false? А то я запутался , дело в том что этой переменной нет, значит DNS Prefetching (для HTTPS) отключён (источник). Для приватности/безопасности это и требуется? т.е. создавать эту переменную не надо?
- - - - - - - - - - - - - - - - - - - - - - - - - -
Отсутствует
тональ
DNS prefetch грубо говоря делает следующее - смотрит ссылки на странице и заранее обращается к днс узнавая инфу о тех адресах чтоб потом при клике не тратить время на днс запрос.
как это влияет на вашу безопасность и анонимность решайте сами.
я лично жертвую скоростью и предпочитаю отрубать все запросы.привык чтоб программа делала только то что ей сказали и только тогда когда сказали без самодеятельности.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
япогс
по идее никак, сайты как правило сами определяют IP запросившего и смотрят по своей базе
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Ясно, но а в чем смысл тогда его отключать. А вот это browser.send_pings поставить в false отключается в Инструменты-Настройки-Приватность-сообщать сайтам что я не хочу чтоб за мной следили-поставить галочку. Я поставил и browser.send_pings стоит уже в false
Отсутствует
Ясно, но а в чем смысл тогда его отключать.
а зачем оно вооще нужно? если не используешь-отключай это основное правило.
а галочка сообщать сайтам лишняя - большинство сайтов кладёт на это сообщение а вот если используешь подмену юзерагента то этот параметр выдаст что у тебя ФФ
не хочешь чтоб следили - адблок+ноускрипт+регулярная чистка кук и LSO
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Спасибо okkamas_knife, мне тоже не нравится идея что браузер будет отсылать какие-то запросы без моего явного желания. Значит создавать network.dns.disablePrefetchFromHTTPS не буду.
=======================================
Кто шарит, как через about:config (или с помощью расширений, или как-то иначе) довести анонимность/уникальность своего браузера чтоб при проверке тут не было (хотя бы) красных позиций.
(Windows 7; NoScript стоит; Adobe флеш-плеер отключен; в системе не установлена Java). Скриншот результатов проверки анонимности/уникальности:
Отредактировано тональ (30-06-2012 20:17:57)
Отсутствует