Полезная информация

Заказывай стафф с атрибутикой Mozilla и... пусть все вокруг завидуют тебе! Быть уникальным - быть с Mozilla!
  • Форумы
  •  » Флейм
  •  » Компания скупает расширения для Firefox и шпионит через них.

№5116-04-2013 19:57:46

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 20.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Канешно незаменимое. :lol:
Оно всем сайтам укоза (теперь уже и .народа) даёт превосходный рейтинг, несмотря на то, что там хрени всякой просто немеряно - это называется «унаследованные рейтинги», раз корневой домен кошерный, то все остальные тоже, а на вирусню и парнуху плевать. >_<'

Отсутствует

 

№5216-04-2013 22:23:16

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 20.0

Re: Компания скупает расширения для Firefox и шпионит через них.

okkamas_knife
Так я о чём и говорю!
Стадо хомячкоф выставило для www.exаmрlе.cоm рейтинг «превосходно», а то, что там куча вирусни и хз чего, им по барабану, главное котики бегают, лайки ставятся, а тут ещё и WOT радостно сообщает, что сайт «безопасный»... И ничтоже сумняшеся, юзверь радостно скачивает программу для ускорения интернета, расшаривания нижней чакры и выхода в астрал, а потом охренело орёт на форумах: «Винда не грузится!!! Мазила не открывает сайты!!! Фсе фотки прапали!!! Чо делать??? Памагите хоть хто-нибуть!!!» :P

По моему личному мнению, WOT скрорее вреден, чем полезен, т.к. создаёт у пользователя ложное чувство защищённости и от реальных опасностей не защищает. При этом пользователь расслабляется и перестаёт думать головой, что в критической ситуации выходит боком.
Полноценный антивирус куда полезней для копа чем это непонятное поделие... ещё можно было бы понять, если бы WOT проверял ссылки антивирусом, но он этого не делает (хотя что ему мешает скорешиться с Virustotal и предоставлять реальную защиту, а не какие-то левые рейтинги?..

Отсутствует

 

№5318-04-2013 12:13:25

Пандёнок
Участник
 
Группа: Extensions
Зарегистрирован: 04-11-2008
Сообщений: 5543
UA: Firefox 3.6

Re: Компания скупает расширения для Firefox и шпионит через них.

япогс
Чтобы маской плохой сайт перекрывало — полно, а со столь обширной базой оценённых сайтов — нет.

Отсутствует

 

№5418-04-2013 13:05:39

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 20.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Кстати, вместо WOT можно использовать Flagfox, оно само запрашивает рейтинги WOT (не отправляя при этом уникального id пользователя) и ещё кучи других систем, включая возможность проверки сайта и страницы при помощи McAfee SiteAdvisor, также можно добавить свои действия с сайтом (например, проверку страницы через VirusTotal)

Отсутствует

 

№5518-04-2013 13:21:33

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 20.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Оно автоматом этого не делает, нужно тыкать контекстное меню, там тыкать, потом тебя отправят на сайт грузить страничку.

Отсутствует

 

№5603-07-2013 12:51:18

Dima R.
Участник
 
Группа: Members
Зарегистрирован: 03-07-2013
Сообщений: 7
UA: Firefox 22.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Какая замена существует для

DoNotTrackMe: Online Privacy Protection
MaskMe
DeleteMe
Targeted Advertising Cookie Opt-Out (TACO)
PrivacySuite?

Добавлено 03-07-2013 12:57:51
Palemoon не шпионет?

Отредактировано Dima R. (03-07-2013 12:57:51)

Отсутствует

 

№5703-07-2013 13:30:00

pohunohi
Участник
 
Группа: Members
Зарегистрирован: 02-09-2009
Сообщений: 677
UA: Seamonkey 2.18

Re: Компания скупает расширения для Firefox и шпионит через них.

Dima R. пишет

Какая замена существует для

Dima R. пишет

DoNotTrackMe: Online Privacy Protection

С добрый десяток наберется. ;) Сам предпочитаю подписки для АВР.

DoNotTrackMe: Online Privacy Protection
Targeted Advertising Cookie Opt-Out (TACO)
PrivacySuite

Разве не одно и то же?

Отсутствует

 

№5803-07-2013 13:36:21

Dima R.
Участник
 
Группа: Members
Зарегистрирован: 03-07-2013
Сообщений: 7
UA: Firefox 22.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Я не спец, я нашёл FAQ http://forum.mozilla-russia.org/viewtopic.php?id=58209

Но, например, что использовать вместо DoNotTrackMe: Online Privacy Protection, то есть самая близкая по "мощности" альтернатива, там не сказано.

Отсутствует

 

№5903-07-2013 14:43:33

pohunohi
Участник
 
Группа: Members
Зарегистрирован: 02-09-2009
Сообщений: 677
UA: Firefox 25.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Dima R. пишет

то есть самая близкая по "мощности" альтернатива, там не сказано.

А почему вы не доверяете Abine, и по какой причине станете доверять кому-то другому?

https://disconnect.me/
http://privdog.com/
http://www.avg.com/ru-ru/do-not-track
https://addons.mozilla.org/en-US/firefo … not-track/

Для Adblock Plus.
https://adblockplus.org/ru/features#tracking

Отредактировано pohunohi (03-07-2013 14:49:40)

Отсутствует

 

№6003-07-2013 14:53:45

Dima R.
Участник
 
Группа: Members
Зарегистрирован: 03-07-2013
Сообщений: 7
UA: Firefox 22.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Abine - они собирают личную информацию пользователей, и к тому же сдадут вас, если что.
Расширения против сбора сайтами статистики о пользователях, сами собирают статистику о пользователях - мне это не нравится.

Отсутствует

 

№6103-07-2013 15:03:39

pohunohi
Участник
 
Группа: Members
Зарегистрирован: 02-09-2009
Сообщений: 677
UA: Firefox 25.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Dima R. пишет

Abine - они собирают личную информацию пользователей

Они скорее всего все собирают. :)  Изучайте Privacy Policy.

Тогда остается единственный вариант - фильтры для Adblock Plus.

Отредактировано pohunohi (03-07-2013 15:06:19)

Отсутствует

 

№6203-07-2013 15:10:45

Dima R.
Участник
 
Группа: Members
Зарегистрирован: 03-07-2013
Сообщений: 7
UA: Firefox 22.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Есть ещё вариант:
Собрать коллекцию альтернатив подобным расширениям, код которых будет иметь открытую лицензию.
Внести правки в код расширений, удалить сбор статистики, отправку любой информации, в том числе о падениях итд.
А затем сделать сборку Firefox.

Отсутствует

 

№6303-07-2013 16:44:26

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 22.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Dima R. пишет

А затем сделать сборку Firefox.

А затем разрабы перекроят весь API и все эти дополнения отвалятся, а чинить их будет некому...

Вам же дали дельный совет - поставить подписки адблока для приватности, а чтобы куками не палиться - поставить любое расширения для работы с пиченьками, например, Cookie Monster

Отсутствует

 

№6403-07-2013 18:19:35

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 20.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Стандартных настроек для кук хватает же или нет?

Отсутствует

 

№6503-07-2013 18:31:44

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 22.0

Re: Компания скупает расширения для Firefox и шпионит через них.

KooL пишет

Стандартных настроек для кук хватает же или нет?

К сожалению не хватает, уж больно через одно место всё сделано, в том же хромом можно отключить приём куков, но при этом на сайте, который их требует, появится уведомление в адресной строке -  типа «этот сайт запрашивает установку куков», кликнув по которому их можно разрешить, а в лисе нужно лезть чёрти куда, чтобы прописать разрешение...

Отсутствует

 

№6603-07-2013 19:46:12

Kamui
Участник
 
Группа: Members
Зарегистрирован: 31-03-2011
Сообщений: 1796
UA: Firefox 21.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Zaycoff пишет

в том же хромом можно отключить приём куков, но при этом на сайте, который их требует

network.cookie.lifetimePolicy;1
лезть черти куда не надо, а в старый добрый about:config. И вдобавок еще настройки кук - Cookies Preferences in Mozilla.

Отсутствует

 

№6703-07-2013 19:59:55

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 20.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Как-будто каждую минуту новый сайт в исключения добавляется)

Отсутствует

 

№6804-07-2013 05:14:12

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 22.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Kamui пишет

network.cookie.lifetimePolicy;1

Прикольно, не знал, но уж больно топорно сделано, выскакивает алерт и нужно сделать выбор, а я ещё не знаю буду я тут логиниться или нет, а при каждом переходе алерт выскакивает по новой и жутко бесит...
всё-таки в хромом это боле грамотно сделали (висит себе в адресной строке значок-пиченька и ничего не просит, когда потребуется можно активировать, правда и там не без косяков, можно только разрешить или запретить, на сессию разрешение выдать не получится)

Отсутствует

 

№6911-07-2013 11:08:42

trionZabilParol
Участник
 
Группа: Members
Зарегистрирован: 08-07-2013
Сообщений: 77
UA: Firefox 22.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Подтвердите мои опасения? Расширение BrowserProtect  https://addons.mozilla.org/RU/firefox/a … erprotect/ после каждой блокировки перебрасывает в facebook, причем галочка "поделиться в facebook" не снимается (возвращается на мето сама).

Или это баг?

Отсутствует

 

№7015-08-2013 17:10:11

lilololilt
Участник
 
Группа: Members
Зарегистрирован: 15-08-2013
Сообщений: 93
UA: Firefox 23.0

Re: Компания скупает расширения для Firefox и шпионит через них.

И так, встречаем еще один навязчивый сборщик статистики, при этом, что интересно, не отключаемый сбор статистики.
BrowserProtect при каждой блокировке шлёт запрос на свой сайт.

Выделить код

Код:

00:00:04.460    0.681    880    260    POST    200    text/html    http://www.browserprotect.org/getSeverity.php
00:00:15.256    0.689    754    249    GET    200    text/html    http://www.browserprotect.org/blacklist.php?t=2&n=http://www.bing.com/search::http://www.google.com/search&o=http://www.bing.com/search&a=false

Добавлено 15-08-2013 17:12:52
Просьба недовольным не забыть минусовать рейтинг глупого автора с комментами почему.

Добавлено 15-08-2013 17:14:33
Лицензия у него GNU 3 поэтому, если тут есть программисты они могут сделать копию BrowserProtect, но без слежения.

Отредактировано lilololilt (15-08-2013 17:14:33)

Отсутствует

 

№7116-08-2013 12:43:46

Пандёнок
Участник
 
Группа: Extensions
Зарегистрирован: 04-11-2008
Сообщений: 5543
UA: Firefox 3.6

Re: Компания скупает расширения для Firefox и шпионит через них.

Переписал тему в FAQ, обратите внимание.

Отсутствует

 

№7223-08-2013 15:42:27

lilololilt
Участник
 
Группа: Members
Зарегистрирован: 15-08-2013
Сообщений: 93
UA: Firefox 23.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Пандёнок
http://forum.mozilla-russia.org/viewtopic.php?id=58209
Нужно еще добавить, что большинство Политик приватности написаны на английском, хотя сама страница и описание дополнения переведено. Такая вот несправедливость.

Сразу в начале статьи можно написать, что название Внимание! Шпионские дополнения и их аналоги сделано таким для привлечения внимания и по закону они не являются шпионскими.

Добавить просьбу к программистам.
BrowserProtect под лицензией GNU General Public License, версия 3.0 просто сделать копию этого дополнения отключив функции отправки и переброса на страницу facebook. Причём они могут это делать постоянно с выходом новых версий пока лицензия остаётся той же.

BlockSite тоже под GNU General Public License, версия 3.0 если найдется программист, которой будет копипастить дополнения Wips.com s.r.o. и резать оттуда сбор статистики это будет прикольно.

К поисковым плагинам добавить https://addons.mozilla.org/ru/firefox/a … earch-bar/ в которой можно создавать самому.

В NoScript есть функция http://noscript.net/abe/ включена по умолчанию, описана в Политике приватности. Фактически с ней NoScript тоже попадает в список темы.

Счётчик попаданий в AdBlock Plus.

В Flagfox отправка запроса требуется не "вроде бы", а точно. Другим способом это сделать нельзя, только подключившись к базе данных и стянув оттуда информацию о IP, причём нету гарантий, что она верная (могут ошибиться, не вовремя обновить, составителей базы могут обмануть).
WOT в этом плане ничем не отличается от Flagfox, разве что на сервер WOT передастся еще и информация о отношении пользователя к сайту.

Использование Flagfox ничем не отличается от входа на сайт типа WHOIS и вбивание адреса сайта в поле "узнать о сайте".

Отредактировано lilololilt (23-08-2013 15:43:52)

Отсутствует

 

№7323-08-2013 16:43:07

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 23.0

Re: Компания скупает расширения для Firefox и шпионит через них.

lilololilt пишет

Использование Flagfox ничем не отличается от входа на сайт типа WHOIS и вбивание адреса сайта в поле "узнать о сайте".

Откройте это расширение любым zip архиватором - там в каталоге \ipdb есть два файлика ip4.db и ip6.db...

Отсутствует

 

№7424-08-2013 12:17:41

Пандёнок
Участник
 
Группа: Extensions
Зарегистрирован: 04-11-2008
Сообщений: 5543
UA: Firefox 3.6

Re: Компания скупает расширения для Firefox и шпионит через них.

lilololilt пишет

В NoScript есть функция http://noscript.net/abe/ включена по умолчанию, описана в Политике приватности. Фактически с ней NoScript тоже попадает в список темы.

Счётчик попаданий в AdBlock Plus.

Кто силён в английском и NoScript, переведите, что такое abe. Adblock Plus опасен не более, чем журнал, поскольку никуда ничего не отправляет.

Отсутствует

 

№7527-08-2013 14:16:22

lilololilt
Участник
 
Группа: Members
Зарегистрирован: 15-08-2013
Сообщений: 93
UA: Firefox 23.0

Re: Компания скупает расширения для Firefox и шпионит через них.

Идея стоящая за ABE модулем - уплотнение веб приложения ориентированное на защиту предоставляемую но скрипт фаерволоподобным компонентом запущенным в браузере. Этот "Фаервол" специализирован ограждать и защищать границы для каждого чувствительного веб приложения ценного для пользователя, следующего политике определенной  пользователем (тут что-то упустил), или веб-разработчика/администратора или довернной третьей стороны.

Правила ABE удобны.
(идут правила)

Но дальше я переводить не стал, потому что нашел нужный кусок в описании политики:

NoScript 2.0rc5 and above extends its protection against DNS rebinding to those attacks which specifically target your router's external (WAN) IP address. In order to protect it, NoScript needs to detect the WAN IP currently exposed to internet web sites by your HTTP requests: for this purpose, NoScript sends a completely anonymous query to the https://secure.informaction.com/ipecho web service, which provides back this information on a secure channel, typically once a day. Again, no data except the aforementioned WAN IP address travels on the secure channel, and no user data at all is collected, nor stored, nor shared nor reused by InformAction or any other party.
This feature, enabled by default, can be disabled by unchecking "NoScript Options|Advanced|ABE|WAN IP ∈ LOCAL".

(Почему-то при копировании с сайта мозилы постоянно ломается форматирование)


В общем суть в том, что существует некая аттака на (WAN ) IP (WAN это сети охватывающие какие-то большие территории). Эта аттака привязывает чужой DNS вместо настоящего и направлена на внешний WAN IP. Для защиты от такой аттаки необходимо знать настоящий внешний (WAN) IP и для его определение постоянно отправляются запросы на https://secure.informaction.com/ipecho

То есть эта штука делает примерно то, что flagfox и подобные только не отправляет адрес посещённого сайта.
С точки зрения безопасности. Владелец NoScript, те кто его взломал или получил разрешение на прослушку, или принудил к сотрудничеству (смотрите Гугл и PRISM, достаточно заявиться с нужной бумажкой):
1. Знают когда вы в сети. (время запроса) Да, это знает провайдер, но тут будет знать, что вы пользуетесь NoScript + Firefox и именно с него выходите. Например не так давно США использовало эксплоит специально против [firefox]. Так что знание версии браузера это много. Может это и параноидальные мысли, но на практике аттаки уже применяются.
2. Тоже самое будут знать взломщики.

Больше пока в голову ничего не приходит. Единственный реальный сценарий это правительственный эксплоит. В условиях нынешней истерии вокруг хакеров и It я бы поставил на массовый эксплоит.


В самом же ABE я еще не разобрался, похоже это правила для доменов с веб приложениями. То есть там устанавливаются правила для сайтов таких приложений.

А вот в Tor ABE отключен. Подозреваю потому что в Tor свой механизм фильтрации и свои правила, это чтобы они не конфликтовали.

Отредактировано lilololilt (27-08-2013 14:20:18)

Отсутствует

 
  • Форумы
  •  » Флейм
  •  » Компания скупает расширения для Firefox и шпионит через них.

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]