Наши проекты Mozilla Россия MozUtil Bugzilla Планета

Полезная информация

Mozilla Россия — свежие версии программ Mozilla, а также масса полезной информации по каждому продукту.

Страницы: 1

Разработка » Разработка руководства по безопасности и приватности (предложения) » 13-06-2016 23:30:20

z_7
Replies: 233

Перейти к сообщению

Rosenfeld пишет

[. Я же не зря совсем недавно приводил результаты прохождения Rosenfox'ом теста panopticlick - https://diasp.org/posts/5684577... Как видно из иллюстрации, улучшения ситуации все же есть. И большие.

Да есть, но я бы не зацикливался на https://panopticlick.eff.org/
имхо, https://www.browserleaks.com/ по-интереснее будет.

13-06-2016 23:36:04

Rosenfeld пишет

Полностью согласен. Поскольку (я это заметил), Вы излагаете свои мысли в похожем на меня стиле (ну или наоборот) - был бы признателен, если Вы сформулируете этот дисклэймер; я его чуток подработаю и опубликую... Идет? :)

Идёт, вуаля:
1.Полное руководство по безопасности и приватности БРАУЗЕРА Mozilla Firefox (через about:config)
2.Примечание 7:
Данное руководство не является исчерпывающим средством достижения анонимности браузера Mozilla Firefox. Для обеспечения контроля над заголовками рекомендуется совместное использование с кэширующим вэб-прокси (например: Pryvoxy, Polipo и т.д.).

Разработка » Разработка руководства по безопасности и приватности (предложения) » 09-06-2016 23:29:25

z_7
Replies: 233

Перейти к сообщению

Rosenfeld пишет

Не нашел в вашей методике способов подмены заголовков: X-Forwarded-For и Accept header (...) Не уверен, что отключение указанных заголовков вообще возможно через about:config

Ну раз Вы сами не уверены, что это вообще возможно - т.е. их отключение средствами about:config, то и странно было бы искать данные настройки в моем руководстве. :) Не так ли?
.....
b]P.S.[/b] Лично у меня работой с заголовками частично занимается Polipo. Его конфиг описан в моем техблоге.

Не так :)
Это с Referrer всё понятно и просто, т.к. его легко вырубить ключами, содержащими его в названии. А вот заголовок E-tag Вы отключили не напрямую каким-то ключом из about:config, а опосредованно за счёт отключения кэширования. Таким образом, не исключено, что по аналогии с E-tag, какая-то другая конфигурация ключей сможет опосредованно подменить/отключить и заголовки X-Forwarded-For, Accept header. В противном случае, анонимность браузера исключительно средствами about:co

Разработка » Разработка руководства по безопасности и приватности (предложения) » 08-06-2016 21:57:23

z_7
Replies: 233

Перейти к сообщению

Zerdsa пишет
z_7 пишет

настройка AJAX присутствует точно

Так Вы бы указали какие конкретно что ли.

я просто в about:config в поле поиска ввёл "ajax" и появились три настройки, которые содержат в значении "ajax", а именно:
devtools.gcli.jquerySrc;https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js
devtools.gcli.lodashSrc;https://cdnjs.cloudflare.com/ajax/libs/lodash.js/2.4.1/lodash.min.js
devtools.gcli.underscoreSrc;https://cdnjs.cloudflare.com/ajax/libs/underscore.js/1.7.0/underscore-min.js

как видите одна из них завязана на гугл, а две других на какое-то облако. может их просто обнулить? и приведёт ли это к отключению технологии ajax?

Разработка » Разработка руководства по безопасности и приватности (предложения) » 01-06-2016 21:47:33

z_7
Replies: 233

Перейти к сообщению

Не нашел в вашей методике способов подмены заголовков: X-Forwarded-For и Accept header, а также отключения механизма AJAX. Не уверен, что отключение указанных заголовков вообще возможно через about:config, а вот настройка AJAX присутствует точно.

Firefox » Как отключить IFRAME штатными средствами Firefox? » 18-05-2015 17:52:03

z_7
Replies: 7

Перейти к сообщению

turbot пишет

z_7
Если вы и так пользуетесь ABP или uBlock, то заблокировать сторонние фреймы можно и их средствами:
.........
NoScript- позволяют создавать и более гибкие правила, и с более удобным ui.

Ооо! Эт вариант, не хотелось ставить ещё что-либо да и к тому же малознакомое, а с ABP и NoScript поиграюсь в части срезания фреймов
Спасибо!

Firefox » Как отключить IFRAME штатными средствами Firefox? » 18-05-2015 17:15:23

z_7
Replies: 7

Перейти к сообщению

HaGEN пишет

- найти сайт с фреймами, обозначить для себя что и где.
- создать ключ. Рестарт.
- опять зайти на сайт с фрэймами и поглядеть что-да-как.
- PROFIT!1!!?

Спасиб ;)
но, энтот метод, как сличение похожих подписей (отпечатков пальцев), нужен недюжий опыт. фреймы они ж скрытые и зенками увидеть мало что удасться :(

18-05-2015 17:16:50

turbot пишет
z_7 пишет

Есть одно предположение

Нет, не заработает.
Без аддонов теперь никак (разве что вырубить вообще javascript (javascript.enabled)).

Вообще, потребляемые подобными расширениямт ресурсы, с лихвой компенсируются за счет сэкономленных на обработке всякого стороннего мусора (вроде тех же фреймов).

Спасибо! Бум знать :)

Firefox » Как отключить IFRAME штатными средствами Firefox? » 18-05-2015 16:52:07

z_7
Replies: 7

Перейти к сообщению

До версии 31 включительно отключить IFRAME можно было  в about:config при помощи ключа browser.frames.enabled
Но в последующих версиях этот ключик удали :(
Есть масса аддонов, позволяющих восстановить статус-кво, но для меня они не приемлемы, т.к. снижают быстродействие и без того не шибко шустрого нетбука, а также из соображений безопасности
Может кто знает как отключить  IFRAME штатными средствами Firefox в последних версиях без применения дополнительного софта? например, каким-то другим ключиком или комбинацией из нескольких?
Есть одно предположение, но надежды на него мало, а именно: что если в about:config новых версий добавить старый ключик? Вставить не проблема, но как проверить заработает ли он не знаю :( Где можно увидеть грузит браузер фреймы или нет?

Страницы: 1

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]