>Форум Mozilla Россия http://forum.mozilla-russia.org/index.php >Firefox http://forum.mozilla-russia.org/viewforum.php?id=4 >Стоит ли создать в инсталляторе FF страницу-предупреждение о фишинге? http://forum.mozilla-russia.org/viewtopic.php?id=48089 |
Rosenfeld > 06-02-2011 15:42:52 |
Собственно, опрос родился из обсуждения темы про вредоносные фишинговые сайты: http://forum.mozilla-russia.org/viewtop … =47383&p=1 В двух словах поясню ситуацию для пользователей, не знакомых с данной проблемой. В последнее время стали появляться многочисленные сайты, имеющие в названии слова mozilla, firefox, но НЕ имеющие никакого отношения к Mozilla Foundation, нашему сайту и т.п. Цель их создания - заставить недалеких пользователей "обновить" себе Firefox либо "до новой версии", либо спекулирование на тему "ваша безопасность под угрозой, вам надо срочно обновить браузер". После чего от пользователя требуют заплатить некоторую сумму при помощи СМС или другими способами. Вполне понятно, что полученное таким образом "обновление" будет содержать в себе вирус, то есть в конечном итоге некомпетентный пользователь, поддавшийся на уговоры, будет наказан деньгами дважды - первый раз, когда он переведет требуемую сумму мошенникам, второй раз - когда он опять же за деньги (которые он будет вынужден заплатить специалистам в области компьютеров) будет восстанавливать зараженную машину. В настоящее время официальный русскоязычный инсталлятор ФФ (доступный на нашем сайте и на сайте МоФо) по умолчанию после первого запуска открывает сразу ДВЕ стартовые страницы - информацию с подробностями о ФФ и поисковую (стилизованную под ФФ) страницу Яндекса. 1. Вопрос такой - нужна ли опция: автооткрытия при первой загрузке еще и третьей страницы, где ПРОПИСНЫМИ БУКВАМИ будет сказано что-то типа
Лучше всего, если бы такой текст открывался локально (из специального файла, встроенного в инсталлятор, а не скачивался бы из интернета. И фокус при первой загрузке ФФ необходимо переводить именно на этот таб, а не на поисковый или не на "познакомьтесь с ФФ". 2. Другой вопрос обращен к локализаторам, которые готовят официальный русскоязычный инсталлятор - возможно ли такое технически (технически конечно же возможно) и как посмотрит на это Мофо? |
Najlus > 06-02-2011 15:58:46 |
Идея неплохая. Проблема в том: что эту страницу наврятли будут читать: просто закроют не глядя и всё. |
Rosenfeld > 06-02-2011 16:02:25 |
"На стартовой" на какой именно? Если речь идет о той, которая грузится в ФФ по умолчанию после установки и первого запуска - то я и предлагаю так сделать. Или Вы имеете в виду "стартовую страницу" mozilla-russia.org? |
Najlus > 06-02-2011 16:05:13 |
Имею ввиду ту, что я поиском яндекса. |
wow[23] > 06-02-2011 16:05:59 |
Пусть как минимум открывается в отдельном окошке, а то как отдельную вкладку, предупреждение никто не заметит. |
Rosenfeld > 06-02-2011 16:18:43 |
Яндекс на 100% будет против! |
Najlus > 06-02-2011 16:26:01 |
Я имею ввиду не ЗАМЕНИТЬ эту страницу, а поместить предупреждение на неё )) |
Rosenfeld > 06-02-2011 16:28:03 |
Я это понял |
ST > 06-02-2011 16:30:53 |
Создавать имеет смысл, но не третьей страничкой а все в одной, разделенной на "информационные блоки" в которых можно прочитать основную информацию и перейти куда-то далее: на страничку поиска, страничку информации или куда там еще нужно (например, как устроено главное окно Касперского). А то если понадобится еще какая-то страничка или парочка -- будет не очень удобно и правильно открывать 4-5 и так далее страниц. Собственно, можно собрать всю информацию которую необходимо показать пользователю при первом старте. Кратко описать ее в виде аннотации. Разместить на одной страничке с некоторым графическим оформлением (в фаерфоксе так классно рисуют), которая будет открываться при первом запуске установленной программы и которую можно вызвать из меню при необходимости или информационная кнопка, которую при желании можно вытащить на панель (если на такой сборочной страничке действительно будет важная информация или нужный функционал, типа доступа к расширенным настройкам, абоут конфигу и пр.). |
Najlus > 06-02-2011 16:34:22 |
Rosenfeld пишет
Тогда я не понял почему против. Разве что сам яндекс промышляет псевдообновлениями |
Rosenfeld > 06-02-2011 16:36:29 |
Мое скромное предположение, что вряд ли владельцы Яндекса захотят, чтобы на "ИХ"(!) странице располагалось что-то еще. Мы же не знаем, какой у них с представителями МоФо заключен договор на рекламу Яндекса и какие там существуют условия... Так? |
Rosenfeld > 06-02-2011 16:39:33 |
Можно и в каждом. |
ST > 06-02-2011 16:45:24 |
pi.v.vitaly пишет
Кстати тоже идея. Подобное окно можно просто показывать во время инсталляции программы, желательно не как один из шагов инсталляции а просто информационный блок, который идет совместно с процессом установки (что-то типа инсталляции винды). Одно плохо в таком варианте -- инсталляция браузера процесс быстрый и много там прочитать не успеешь. |
Rosenfeld > 06-02-2011 16:59:04 |
Можно создать временный стопор - кнопочку "Ознакомлен". |
Najlus > 06-02-2011 17:00:15 |
Rosenfeld пишет
Результат будет как с прочтением "лицензионных соглашений" |
RusDS > 06-02-2011 17:17:03 |
Rosenfeld пишет
Такую же страницу фейкеры тут же замутят! |
=Agasfer= > 06-02-2011 17:20:45 |
Проголосовал за. Но... |
Sid > 06-02-2011 17:30:38 |
Давайте ещё в Thunderbird воткнём предупреждение про спам, а Bugzilla перед созданием бага пусть выводит Errare humanum est на весь экран. Это бессмысленно. Стартовые страницы открываются один раз, после чего закрываются и забываются навсегда. Ну а Mozilla на такое предложение ответит, что у них есть встроенный антифишинг, и больше им ничего в этом плане не надо. |
RusDS > 06-02-2011 17:39:20 |
Sid пишет
+1! |
MySh > 06-02-2011 18:31:15 |
Как бы там ни было, стоит всё же довести до сведения пользователей, что ни один официальный сайт не будет требовать от пользователя отправить SMS, чтобы что-то скачать! А вот идея со списком да, неоднозначная. Но хоть что-то сделать всё равно надо бы. |
RusDS > 06-02-2011 18:40:37 |
MySh пишет
Ой ли. |
banbot > 06-02-2011 19:41:03 |
На http://www.mozilla.com/ru/mobile/ Firefox предлагает отправить SMS. Совершенно официально |
Hate Forest > 06-02-2011 19:56:49 |
Печатать предупреждение, что 99% всего, что просит отослать смс надо слать в жопу и валить с этого ресурса. Наклеивать на все новые компьютеры и ноуты. |
MySh > 06-02-2011 20:06:36 |
RusDS
Я имел в виду ресурсы Mozilla. Хотя по моему опыту почти все сайты, которые требовали отправить SMS, чтобы что-то скачать, оказывались как минимум не очень чистоплотными. Тот же LetItBit (хотя он к данной теме отношения и не имеет). banbot
Ну а тогда Rosenfeld прав — только полный список всех официальных ресурсов. И пусть пользователи учат его наизусть. |
=Agasfer= > 06-02-2011 20:09:40 |
MySh пишет
Они его даже читать не будут. |
Najlus > 06-02-2011 20:35:12 |
MySh пишет
Зачем так? затолкать в справку. Для тех кто будет его читать |
=Agasfer= > 06-02-2011 20:38:01 |
Najlus пишет
Да сколько уже можно повторять: его НИКТО не будет читать!!! Вы как будто только вчера родились! |
Najlus > 06-02-2011 21:05:14 |
Ну а ВДРУГ! |
kiko-pro > 06-02-2011 21:13:19 |
Писать о мошеннических сайтах нужно, независимо от того будут читать или нет. Если из 10-и хотя бы 2-е прочтут-это будет огромный шаг вперед! По моему наблюдению (многим помогаю найти, установить и настроить |
ST > 07-02-2011 15:58:22 |
Najlus пишет
Справка не локальная -- инет может быть не доступен. Соответственно и весь смысл теряется. |
Najlus > 07-02-2011 16:09:45 |
ST пишет
Я имел ввиду меню "справка", а не интернет-страницу |
RusDS > 07-02-2011 19:02:42 |
|
RusDS > 07-02-2011 19:21:33 |
pi.v.vitaly |
spK > 07-02-2011 19:55:55 |
Люди, которые не знают, что такое фишинг, не станут это читать или прочитают, не вникая. Людям, которым известна проблема, такой ремайндер не требуется. |
RusDS > 07-02-2011 20:43:51 |
spK пишет
Зачем голову ломать, будут, не будут читать. Их дело. скрытый текст Когда увидел впервые это слово, как писал выше, из уведомления мозилы (когда ввели антифишинг), полез в поиск. Как оказалось, знал, что это такое, что это подставные ресурсы. Сам термин был нов тогда, но и догадаться не составило труда (рыбалку люблю). И спасибо мазиле за это, обострила внимание в свое время и узнал все же много нового. |
spK > 07-02-2011 21:29:25 |
RusDS пишет
Давайте тогда добавим полный справочник по всем проблемам, связанным с интернет-безопасностью на 9000 страницах прямо в инсталлятор. И никому это не поможет, потому как это никакая не защита, а просто лишний текст. |
RusDS > 08-02-2011 13:55:04 |
spK пишет
Зачем? скрытый текст попадались компьютеры, где стояло по пол сотни баров!!! закрывающих на половину экран! Вот и думаю, что можно рассмотреть вариант, перед скачиванием выбрать версии дистрибутива, будет возможность ткнуть галку "Скачать полный инсталятор с Краткими вопросами и ответами (по безопасности) для начинающих" и во время установки не затейливо и слегка назойливо, пусть всплывает отсыл на подобный фак, можно и с галочкой (оффлайн, он лайн, без разницы, не существенно). spK пишет
100% гарантию защиты дает только ГОССТРАХ! Так что, как то так. Цель сабжа не защита. скрытый текст Есть конторы, где с компьютером продают подписку на провайдера и ативирус в комплекте. Благое дело. Но имхо, лучше бы брошюру или интерактивный курс по безопасности и антилохомизму в он-лайн раздавали. |
Rosenfeld > 08-02-2011 14:50:37 |
И это ОБЯЗАН быть МОЙ ФАК!
Это заболевание бессмертно и не лечится! |
Najlus > 08-02-2011 15:30:29 |
Rosenfeld пишет
Почему, иногда лечится, правда, "прививочным" методом |
banbot > 08-02-2011 23:55:10 |
Лучше бы http://support.mozilla.com/ru/kb/Is%20m … %20malware на русский перевели. |
Йцукен > 09-02-2011 00:03:24 |
banbot
Это мало поможет: кто разбирается в вопросе, тот и так не поддастся, а кто не разбирается, не догадается и в справку заглянуть: «если требуется обновление, то зачем справка? Всё и так понятно — обновить надо». 09-02-2011 00:11:30 support.mozilla.com пишет
Upd: несмотря на это, войти смог.
Как будто «Радик» — не буквы… 09-02-2011 00:22:24 https://support.mozilla.com/ru/kb/Перевод статей пишет
У меня таких настроек просто нет. |
private_joker > 09-02-2011 03:47:45 |
about:serious_business_in_russia где вкратце описать "особенности национального интернет (нае)business'а". |
banbot > 09-02-2011 09:29:27 |
private_joker |
Йцукен > 09-02-2011 17:44:44 |
banbot |
banbot > 09-02-2011 18:58:31 |
Радик245 |
Йцукен > 09-02-2011 19:44:59 |
banbot
Что написано по ссылке, я уже писал, повторю: https://support.mozilla.com/ru/kb/Перевод статей пишет
У меня таких настроек просто нет. 09-02-2011 19:49:08 |
banbot > 09-02-2011 22:33:31 |
Радик245
Это написано для предыдущей версии SUMO и это надо исправить в первую очередь. |
Йцукен > 09-02-2011 23:04:14 |
Частичный перевод отправил примерно в 21:21 мск. Если за такое время не одобрили — значит, не прошло? |
banbot > 14-02-2011 22:29:30 |
Радик245 |
Йцукен > 14-02-2011 22:35:48 |
banbot Выделить код Код:{note}Translation in progress.{/note} [http://ru.wikipedia.org/wiki/Вредоносная_программа Вредоносная программа] — злонамеренная программа, то есть программа, созданная со злым умыслом, злыми намерениями. Это - термин, обычно использованный для программного обеспечения, установленного на Вашем компьютере, которое разработано, чтобы внедриться в компьютерную систему или повредить её без согласия владельца. Компьютерные вирусы, черви, троянские кони, большинство руткитов, шпионские программы, нечестные показывающие рекламу программы — это различные типы вредоносных программ. Иногда проблема с Firefox может быть вызвана вредоносными программами, установленными на Вашем компьютере, о которых Вы не можете знать. __TOC__ = Основная профилактика = Установка вредоносного программного обеспечения обычно использует известные уязвимости системы обеспечения безопасности в другом программном обеспечении, которое, возможно, было исправлено в более поздних версиях. Удостоверьтесь, что Вы используете последнюю версию каждой программы, которую Вы используете, включая обновления Windows или другой используемой Вами ОС. Используйте антивирус и сканер-антишпион (анти-spyware) на Вашем компьютере. == Вводящие в заблуждение всплывающие окна == Многие злонамеренные веб-сайты пытаются установить вредоносные программы в Вашей системе, заставляя изображения быть похожими на всплывающие окна, или отображая анимацию на сайте, как будто сканируя Ваш компьютер. Есть два способа обнаружить это: * Используйте различные темы Windows. Большинство "фальшивых" всплывающих окон сделаны похожими на окна Windows XP под темой Windows XP по умолчанию. Для инструкций см. [http://www.microsoft.com/windowsxp/using/setup/personalize/look.mspx Windows XP: Show your style! Make Windows look the way you want]. * Удостоверьтесь, что есть значок Firefox и надпись "Mozilla Firefox" в заголовке окна.<br/> <br/> [[Image:48366ec4092f86700a32a7ac43fa0d3f-1236642846-943-1.png]] <br/> <br/> = Are there extensions installed which you aren't aware of? = <!-- https://bugzilla.mozilla.org/show_bug.cgi?id=513570 --> # {for win,linux}At the top of the Firefox window{/for}{for mac}On the menu bar{/for}, click on click on the {menu Tools} menu and select {menu Add-ons}. The Add-ons window will open. # Select the {menu Extensions} panel. If '''Adobe Flash Player 0.2.''' is listed, you have been infected with the JS_EBOD.A trojan. For information on how to remove it, read the [http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_EBOD.A&VSect=Sn Trend Micro JS_EBOD.A page]. = Вы должны заплатить за загрузку и установку Firefox? = '''Программа Mozilla Firefox свободна.''' Если Вы должны были заплатить за Firefox, или предоставить информацию о кредитной карте, веб-сайт, который это предлагает сделать, чтобы загрузить Firefox, использовал имя Firefox, чтобы обмануть Вас. Чтобы предотвратить это, всегда загружайте Firefox с [http://getfirefox.com/ сайта Mozilla]. = Did you install Firefox from anywhere other than the Mozilla website? = There are some websites that legitimately offer Firefox; but many are not trustworthy. If you downloaded Firefox from anywhere other than the Mozilla website, it is possible that the installer for Firefox you downloaded was different from the official version; and may contain malware. To prevent this, always download Firefox from the [http://getfirefox.com/ Mozilla website] or a website you already trust. = Did Firefox come bundled with other software? = '''Firefox does not come bundled with other software.''' If you were asked or forced to install something in addition to Firefox, when you tried to install Firefox, it may be malware. To prevent this, always download Firefox from the [http://getfirefox.com/ Mozilla website]. = Are you unable to block certain websites? = '''Firefox will not prevent you from blocking any website.''' If you are being disallowed from blocking certain websites, malware may be preventing you from blocking that certain website, in order to feed you content from that website. = Do you get an error message when you start Firefox, telling you to use Internet Explorer? = A virus is known to cause this message. For more information, see [[Use Internet Explorer messages upon Firefox startup]]. = Getting rid of malware = The Stopbadware.org website has good information on removing malware. See [http://www.stopbadware.org/home/badware_remove StopBadware.org - How can I get rid of badware?] Please report misuse of the Firefox trademark using the [http://www.mozilla.com/legal/fraud-report/index.html Mozilla Violating Website Report page] |
Йцукен > 14-02-2011 23:41:44 |
pi.v.vitaly |
banbot > 15-02-2011 00:10:12 |
Радик245 |
Йцукен > 15-02-2011 00:16:08 |
banbot |