до кучи можно еще поставить RequestPolicy
блокирует межсайтовые запросы
Отсутствует
тональ
по второму красному
network.http.keep-alive;false
network.http.proxy.keep-alive;false
насчет первого зайди в конфиг в фильтре набери auth
и поиграйся с параметрами
есичо намудришь - пкм-сбросить
еще проверь
layout.css.visited_links_enabled;false
кстати в ноускрипте проверь белый список там наверняка гугль сидит.
а вообще имхо сайт частично разводилово. я им юзерагента вообще не посылал а они определили мою трёшку как 10ку и начали впаривать свои услуги
еще насчет первого красного - сдаётся мне что это разводка
как я посмотрел там обычная хттп аутентификация из адресной строки и по ней выдаётся цсс-ка
то бишь он сам отсылает данные аутентификации и самже ругается что мол браузер это делает хотя так и должно быть
потому что это обычная ссылка. вида http://login:password@site.com/
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
до кучи можно еще поставить RequestPolicy
блокирует межсайтовые запросы
Спасибо, но пробовал я это расширение, совсем с ним неудобно, блокирует полезное постоянно, серфить невозможно просто. И угрозы от которых это расширение защищает какие-то непонятные и кажутся мне надуманными и мало-относящимся к реалиям обычного юзера; в конце-концов у меня есть антивирусный комбайн (класса интернет секьюрити) и NoScript.
тональ по второму красному network.http.keep-alive;falsenetwork.http.proxy.keep-alive;false
Нет, не помогло.
насчет первого зайди в конфиг в фильтре набери authи поиграйся с параметрами
Поигрался (с теми, которые были в положении true - не помогло)
проверь layout.css.visited_links_enabled;false
О, это полезная примочка, хоть в этом тесте она не улучшила ничего, но пусть будет. (За людьми следят через браузеры)
в ноускрипте проверь белый список там наверняка гугль сидит
Не, с этой корпорацией у меня строго... (кстати рекомендую расширение GoogleSharing - Позволяет анонимно пользоваться поисковой системой Google. Скрывает от Google приватную информацию (IP-адрес, cookies, браузер, поисковые запросы, посещенные сайты и т.д.). Отправляет все ваши запросы поиска (трафик) через прокси-сервер (соединение по SSL, когда возможно), и только после этого трафик передается в сам Google. Вследствие чего в статистике Гугла будет записана информация только о прокси-сервере, а не о вашем компьютере. GoogleSharing смешивает запросы и прочую приватную информацию всех своих пользователей, так что Google не способен узнать, кто есть кто и чем занимался.)
я им юзерагента вообще не посылал а они определили мою трёшку как 10ку
JavaScript'ы были при этом разрешены? А то например расширение UAControl палит реальный юзер-агент при разрешении JavaScript. Нужно дополнительно устанавливать расширение User-Agent JS Fixer (сам его ещё не пробовал). Или по другим косвенным параметрам они ложно предположили, что у тебя FF10.
Вот я запретил отсылку user agent'a (скрипты запрещены через NoScript) и в итоге пустая строчка
Но это считается плохо, т.к. выделяет из толпы. Оценку "хорошо" получает (только?) юзер-агент от Firefox 10 с долгосрочной поддержкой:
Mozilla/5.0 (Windows NT 6.1; rv:10.0) Gecko/20100101 Firefox/10.0
- - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - -
P.S. Сейчас поставил расширение User-Agent JS Fixer (как багфикс к расширению UAControl; всего 1 кбайт). Теперь при разрешённых скриптах реальный user agent не палится, я это проверил (тут). Рекомендую!
Отредактировано тональ (01-07-2012 02:20:15)
Отсутствует
JavaScript'ы были при этом разрешены?
я вообще их включаю только на десятке годами проверенных сайтов.
если мне дают ссылку где нужны скрипты я посылаю нафик.
тональ по второму красному network.http.keep-alive;falsenetwork.http.proxy.keep-alive;false
Нет, не помогло.
странно у меня всё ок.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Все знают что программное обеспечение с открытым исходным кодом предпочтительнее. И так как у много расширений делающих одно-и-тоже, то хотелось бы знать как выбирать их исходя в 1-ю очередь из соображений приватности/безопасности чтоб быть уверенным что расширение не отсылает к своим создателям какую-либо информацию и т. п.. Хоть контора Mozilla и проверяет расширения, тем не менее были случаи размещения вредоносных расширений для скачивания.
Кто разбирается в типах лицензий, подскажите пожалуйста какие лицензии подразумевают открытый исходный код (и следовательно можно 100%-но доверять что расширение не следит за пользователем и безопасно)? А то оказывается видов лицензий куча и к каждой талмуд на вражьем языке , или с непонятными для обычных пользователей формулировками. Например вот так представлены типы лицензий на страницах Mozilla Firefox Addons:
1) не указан тип лицензии - Расширение BetterPrivacy и расширение Force-TLS
2) Своя лицензия (Custom License; Released under AGPL license, version 3.) - Расширение UnPlug
3) Своя лицензия (Custom License; BEGIN LICENSE BLOCK; Version: MPL 1.1/GPL 2.0/LGPL 2.1) - Расширение RefControl
4) Своя лицензия (Private License) - Расширение Ghostery
5) Своя лицензия (Custom License; Copyright 2011 Enzymatic Software, LLC. All Rights Reserved) - Расширение Download Statusbar
6) Своя лицензия (Custom License; Lazarus is Freeware. Donations appreciated) - Расширение Lazarus: Form Recovery
7) Mozilla Public License, версия 1.1 - Расширение Adblock Plus
8) GNU Lesser General Public License, версия 2.1 - Расширение NoSquint
9) GNU General Public License, версия 2.0 - Расширение Preferences Cleaner
10) GNU Lesser General Public License, версия 3.0 - Расширение Fireforce
11) GNU General Public License, версия 3.0 - Расширение ipFlood (ipFuck)
12) Лицензия BSD - Расширение Thumbnail Zoom Plus
13) free for non-commercial, personal use - Расширение pdfit
и т.д.
И хотелось бы ещё знать градацию доверия к расширениям (т.е. каким типам лицензий можно доверять больше, а каким меньше).
Отредактировано тональ (03-07-2012 01:10:06)
Отсутствует
Все знают что программное обеспечение с открытым исходным кодом предпочтительнее.
Не все.
каким типам лицензий можно доверять больше, а каким меньше
Пока Вы не берётесь создавать своё расширение на основе существующего - достаточно того, что расширение расространяется свободно. Насчёт отсылки данных - внимательно читайте "свои" лицензии и прочие предупреждения.
Но больше приходится надеяться на совесть автора. Вот, например, открываю я эту тему и не догадываюсь, что под спойлером 400КБ лишних.
Отсутствует
... достаточно того, что расширение расространяется свободно.
мне этого не достаточно. Если есть выбор из нескольких расширений с одинаковым функционалом, то я хотел бы поставить наиболее прозрачное из них и без потенциальных сюрпризов.
Насчёт отсылки данных - внимательно читайте "свои" лицензии и прочие предупреждения.
В том то и дело что читать талмуды (зачастую на буржуйском языке) написанные изворотливыми юристами (которые нарочно пишут таким языком чтоб запудрить моск человеку) + со специфическими терминами - гемор. Другое дело если шарящий человек скажет: "Такой-то тип лицензии ставь смело, подвоха там точно не будет; а такой-то тип лицензии - внимательно читай условия"
Отредактировано тональ (03-07-2012 02:29:22)
Отсутствует
тональ поясните мне какая связь между лицензией оговаривающей условия распространиеия и использования продукта на безопасность продукта для конечного юзера?
некоторые вирусы вполне попадают под определение свободного и открытого программного обеспечения.
исхдный код открыт, используйте как хотите.
в лицензии совсем необязательно перечислять функционал продукта и какие либо гарантии
основных типаоп лицензий два это по с открытым исходным кодом и по с закрытым.
то которое с открытым тоже имеет массу особенностей и соответственно лицензий
опенсорс это не значит бесплатный. бесплатным может быть и по с закрытым кодом.
открытость исходного кода всего лишь уменьшает шанс но не гарантирует отсутствие каких либо закладок.
хотите быть уверенными на все сто - изучайте язык прграммирования на котором написан опенсорцевый продукт и потом изучайте исходный код продукта которым собираетесь воспользоваться.
только так.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
тональ
Допустим, напишу я расширение или программу под знаменитой лицензией GPL и главное - объявлю, что она абсолютно безопасна.
Но ведь опасность будет зависеть не от моего честного слова, а от кода программы. Опенсурц даёт хорошую возможность изучить код и выявить его недостатки, но если этого никто не делал, то Вы просто надеетесь на честное слово!
Отсутствует
...изучайте язык программирования... и потом изучайте исходный код продукта...
Нет, это мне не нужно . Не хочу изучать инструменты, хочу просто ими пользоваться, так-сказать на "готовенькое" (а что, разве нескромное желание? )
Мне нужно просто совет (от того кто знает), типа такого: 1-й, 2-й, ...., 10-й пункт (смотри мой список) - это open source, а 4-й и такой-то пункт - не open source. И второй совет (к примеру): среди open source - расширение под GNU General Public License, версия 3.0 лучше (безопасней, прозрачней или в этом дУхе) чем расширение написанное под Mozilla Public License, версия 1.1 (допустим).
Отредактировано тональ (03-07-2012 04:18:22)
Отсутствует
Мне нужно просто совет (от того кто знает), типа такого: 1-й, 2-й, ...., 10-й пункт (смотри мой список) - это open source, а 4-й и такой-то пункт - не open source. И второй совет (к примеру): среди open source - расширение под GNU General Public License, версия 3.0 лучше (безопасней, прозрачней или в этом дУхе) чем расширение написанное под Mozilla Public License, версия 1.1 (допустим).
вы читать хоть умеете?
еще раз внимательно прочитайте мой предыдущий пост о связи лецензии и безопасности.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
тональ,Вот на русском кое-что >
Виды лицензий на программное обеспечение
И хотелось бы ещё знать градацию доверия к расширениям (т.е. каким типам лицензий можно доверять больше, а каким меньше).
а я на основе ощущения выбираю - если нравится расширение , значит подвоха быть не может .... вот так
Отсутствует
тональ
Если Вы спросите меня: "какая версия Adblock Plus лучше?" - я найду что ответить.
А чтобы понять свой вопрос, сравните мне две вымышленных лицензии на продажу картошки:
"Вы имеете право покупать у нас картофель в неограниченном количестве; употреблять в пищу и для иных собственных нужд; перепродавать, дарить и совершать иные законные сделки с ним".
"Вы имеете право покупать у нас картофель в количестве, согласованном с Продавцом; использовать для любых коммерческих и некоммерческих нужд, не противоречащих законодательству".
Какая из двух лицензий обеспечит лучшее качество картошки?
Отсутствует
Офигеть... никто не понимает моего вопроса...
потому что вопрос ваш типа как зависит наличие бузины в огороде от присутствия в Киеве дядьки?
лицензия и код программы(а следовательно безопасность) несвязаны никак вообще.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
тональ
Какие лицензии лучше — это философский вопрос. Даже между сторонниками GPL и BSD крупные холивары идут, хотя, казалось бы, они обе насквозь свободные и открытые. Короче говоря, изучать вопрос придётся тебе самому.
Я предложил бы обратить внимание на раздел «Информация о версии» на странице расширения. Если там внизу есть маленькая ссылка «Просмотреть исходный текст», значит исходный код у расширения уж точно открытый (независимо от лицензии). Но вообще тут уже правильно сказали — зацикливаться на этом не стоит.
Отредактировано Sid (04-07-2012 01:36:24)
Отсутствует
Пандёнок, okkamas_knife, Крошка Ру, Sid спасибо .
Я предложил бы обратить внимание на раздел «Информация о версии» на странице расширения. Если там внизу есть маленькая ссылка «Просмотреть исходный текст», значит исходный код у расширения уж точно открытый
О! Вот это то что нужно. Теперь когда будет стоять выбор между несколькими однотипными расширениями, то буду выбирать то, у которого выложены исходники. Предполагаю что это хороший критерий с точки зрения безопасности для нас, пользователей .
Отсутствует
выложены исходники
Только технически это всего лишь возможность посмотреть содержимое *.xpi через веб-интерфейс.
Прошлое – это локомотив, который тянет за собой будущее. Бывает, что это прошлое вдобавок чужое. Ты едешь спиной вперед и видишь только то, что уже исчезло. А чтобы сойти с поезда, нужен билет. Ты держишь его в руках. Но кому ты его предъявишь?
Виктор Пелевин. Желтая стрела
Отсутствует
Предполагаю что это хороший критерий с точки зрения безопасности для нас, пользователей
Это глупый критерий о чем вам пытаются втолковать уже фиг знает какой пост.
между открытым исходным кодом и безопасностью связь такая же как между скоростью машины и её цветом например.
наличие открытого исходного кода НЕ ГАРАНТИРУЕТ его БЕЗОПАСНОСТЬ.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
тональ пишетПредполагаю что это хороший критерий с точки зрения безопасности для нас, пользователей
Это глупый критерий о чем вам пытаются втолковать уже фиг знает какой пост.
между открытым исходным кодом и безопасностью связь такая же как между скоростью машины и её цветом например.
наличие открытого исходного кода НЕ ГАРАНТИРУЕТ его БЕЗОПАСНОСТЬ.
Ну "не гарантирует", ну и пусть "не гарантирует", зато увеличивает шансы что там всё чисто.
Спасибо okkamas_knife за ответ.
Отсутствует