Или в сабже ничего лишнего нет?
Каждый решает индивидуально что для него лишнее. "Загрузка" — лишнее ? Закладки — лишнее ?
В браузере есть только то что используется большинством, наверное. Голый браузер + пара дополнений.
А что до настроек — понимаете, здесь ведь тоже надо знать что хочешь. Например если Вы используете все настройки которые в этом треде там, выше, определены как настройки безопасности, Вы получите максимально защищённый Firefox, предназначенный для просмотра текста и картинок на некоторых простых форумах. Сёрфить в привычном значении слова им не получится. Без кукисов, скриптов, даже умирающего флэша. Без редиректов, без trackingprotection и прочего. Средство просмотра некоторых сайтов. Этакий Links с кнопочками.
Например UA не трогать, как некоторые предлагают, пусть будет "стандартный" ьтипа Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0 .
Скрипты, канву, куки выборочно оставлять под каждый сайт индивидуально.
Включаете где надо — и всё. Но для каждого ведь разное надо. Кстати лучше под IE или Edge закосить. У Firefox не такой и большой процент пользователей, к тому же, возможно, скоро уменьшится.
Нужна максимальная защита — TAILS + TOR на зашифрованной флешке. Нужно сёрфить и пользоваться интернетом — TOR со своими настройками для каждого сайта. Ну как то так. удалено
Безопасный автомобиль это тот который в гараже охраняемом стоит. Менее безопасный тот, на котором в ближайший супермаркет раз в месяц ездят. А каждый день кататься — опасно, но большинству требуется именно это. Так что TOR по умолчанию — автомобиль хорошей фирмы с подушками безопасности и прошедший краш-тесты с успехом. Можно подкрутить в нём кое что, чтобы ездил медленнее, возможно аварийность понизится, но неудобно же будет.
На форуме
Нужна максимальная защита — TAILS + TOR на зашифрованной флешке.
Я не ставлю целью (в этой теме) достичь "полной анонимности"; выходить в сеть только через даблвпн пользоваться текстовым браузером. Думаю, пока достаточно будет не стать объектом интереса товарища майора или копирастов и оставить по меньше компромата на себя на будущее. За свои действия в сети я ручаюсь, но не могу поручиться за свой браузер, который отсылает что хочет, кому хочет. Вот эту функциональность считаю лишней и хочу контролировать. Мне не комильфо что третьи стороны получают историю моего серфинга через щели в браузере. Как в будущем это может быть использовано только Богу известно.
Не знаю как у вас, но у нас меняются политические режимы и мои убеждения могут стать вне закона.
Отсутствует
Не знаю как у вас, но у нас меняются политические режимы и мои убеждения могут стать вне закона.
Да таких не меньше двух третей населения. Всех не пересодют.
За свои действия в сети я ручаюсь, но не могу поручиться за свой браузер, который отсылает что хочет, кому хочет. Вот эту функциональность считаю лишней и хочу контролировать.
Тогда мне кажется что достаточно штатного функционала и штатных настроек. Хотя вот как относится к автоматической проверке обновлений ? С одной стороны это лишняя самостоятельность браузера, с другой — вроде как наоборот, забота о своевременном улучшении параметров безопасности и закрытии возможных уязвимостей. Вроде как TOR Browser пока ни в чём никто не упрекнул. А тем более если Вы за свои действия в сети ручаетесь. Просто желательно не использовать один и тот же браузер для обеспечения безопасности и обычного брожжения по сайтам. Я например использую TOR Browser для .onion, а для обычного посещения интернета мне как правило хватает и Firefox + AdVor. Так какая-то, но анонимность обеспечивается и функционал настроенного Firefox сохраняется. Хотя в этом случае многое уже зависит от дополнений.
На форуме
Ничего особенного, но всё же https://robinlinus.github.io/socialmedia-leak/
С включенным uBlock и фильтром Fanboy’s Enhanced Tracking List — ничего не видит.
На форуме
С включенным uBlock и фильтром Fanboy’s Enhanced Tracking List — ничего не видит.
Я Вам больше скажу: на чистом (без всяких дополнений) и с правильными настройками по средствам только одного about:config та же самая ситуация.
Отсутствует
с "правильными" настройками проблемы на некоторых сайтах будут
Да особо не замечал. Ну разве что на некоторых не происходит сразу переход по клику (вылезает что-то типа "Сайт недоступен. Повторить?" и после пары кликов всё открывается нормально). Но это, для меня, большая редкость.
Отсутствует
И еще: разрешив IndexedDB, Вы можете (по нарастающей!) ненароком активировать и Web Workers API (которое с ним связано) - а это уже полное непотребство
Скажите пожалуйста, как поступить в такой ситуации:
Если не разрешить IndexedDB, то в расширении UBlock, в фильтре EasyList не происходит обновления, тоесть остается на уровне 2018г? Другой фильтр как Ru Adlist, обновляется нормально.
Отсутствует
Если не разрешить IndexedDB
Это руководство для параноиков, а труъ-параноики никаких UBlock использовать не должны. Как и прочих дополнений.
Ну разве что NoScript, да и то — лучше JS вообще отрубить. Вдруг кто-нибудь что-нибудь сворует.
Это написано было три (3!) года назад. Сейчас и многие сайты и многие дополнения без этого дела просто работать не будут верно.
И, разумеется, UBlock активно использует IndexedDB, как и все другие дополнения, что-либо хранящие на компьютере.
Отредактировано Coroner (16-02-2019 13:21:16)
На форуме
UBlock активно использует IndexedDB, как и все другие дополнения, что-либо хранящие на компьютере
UBlock продвигают как защиту от рекламы, понятно что из за него хранится на компе фильтры и создаются свои, это как бы нехорошо. А прибить рекламу настраивая конфиг плюс NoScript возможно таки? Как альтернатива несколько профилей.
Отсутствует
А прибить рекламу настраивая конфиг плюс NoScript возможно таки?
Навряд ли это возможно.
На старых версиях можно было бы обойтись чем-то вроде Silent Block прописывая регэкспы для скриптов, картинок и прочего для каждого сайта.
Можно сторонним софтом пользоваться, каким-нибудь Proxomitron-ом, Privoxy или чисто резалкой рекламы, например адгвард (платный кажется).
Как вариант — поглядеть в сторону сборок на базе старых Firefox — Palemoon или Basilik, они вроде используют ABPrime (переделанный adBlock), который возможно хранит свои данные по-старому, точно не скажу, но на ABPrime хранит свои данные в patterns.ini, elemhide.css и так далее. Но как с безопасностью у этих браузеров — не знаю.
На форуме
GitHub продался Майкрософту, а значит стал некошегным. Старый, больной, ленивый Розенфельд страницу удалил, но было уже поздно.
Столлман лично выпер его из евреев.
Так что, Розенфельду теперь не положено отвечать вопросом на вопрос, жаловаться на старость, болеть и лениться.
Отсутствует
Так что, Розенфельду теперь не положено отвечать вопросом на вопрос, жаловаться на старость, болеть и лениться.
Да ладно... Как торчал на диаспоре — так и торчит. Он настолько скрытен, что ищется гуглем.
Судя по гуглокэшу — по крайней мере три месяца назад там отписывался...
И цель будет достигнута — мы будем стоять перед Google безоружные и голые, теплое человеческое мясо, которое бери и делай с ним что хочешь.
© Сабж
На форуме
Как торчал на диаспоре — так и торчит
Верно. Я как-то с Диаспоры его статью цитировал, где он снова разоблачает Google, который перехватывает личную почтовую переписку в браузере .
И цель будет достигнута — мы будем стоять перед Google безоружные и голые, теплое человеческое мясо, которое бери и делай с ним что хочешь.
© Сабж
Всё так и есть
Отредактировано dreamkz (11-08-2019 09:11:41)
Отсутствует
С 50-х версий в about:config произошло очень много изменений.
Где-нибудь появился ресурс наподобие Rosenfox или The-OP, в котором собраны все настройки безопасности уже для 60-х версий?
Отсутствует
Где-нибудь появился ресурс наподобие Rosenfox или The-OP, в котором собраны все настройки безопасности уже для 60-х версий?
Мне такое попадалось один раз, но автор честно писал что:
1. Под каждую новую версию FF (а то и просто для патча) приходится перелопачивать все настройки и он задолбался.
2. Приемлемую «безопасность» не получишь без ломания функционала большинства сайтов.
3. «юзайте тор-браузер и отстаньте от меня» — не дословно, но что-то в этом роде.
Ссылку я не помню, хотя возможно что в истории осталась. Лично я, ради любопытства, попробовал скормить файлик с настройками браузеру и потом долго и безуспешно пытался походить по сайтам, которые посылали меня в известном направлении. Выходит так, что хоть один раз, но придётся всё это отключить, хотя бы ради того чтобы где-то залогиниться или скачать файлик или просмотреть содержимое комментария под спойлером. А в этом случае уже всё польза от этих настроек начинает снижаться...
Попадётся ссылка — пришлю сюда, но честно говоря — пробовать самому уже желания нет...
На форуме
Попадётся ссылка — пришлю сюда
Буду ждать!
Конечно, странно, что только, по сути то, TOR с середина десятых занимается безопасностью FF.
Отсутствует
Ну не зря же они интеграцию запланировали: Возобновление работы по интеграции поддержки Tor в Firefox
И да, что про тор, вот ещё новость по теме безопасности: Фиктивная русская версия Tor Browser использовалась для кражи криптовалюты и QIWI
Исследователи из компании ESET выявили распространение неизвестными злоумышленниками вредоносной сборки Tor Browser. Сборка позиционировалась как официальная русская версия Tor Browser, в то время как к проекту Tor её создатели не имеют никакого отношения, а целью создание была подмена кошельков Bitcoin и QIWI.
Для введения пользователей в заблуждение создатели сборки зарегистрировали домены tor-browser.org и torproect.org (отличается от официального сайта torproJect.org отсутствием буквы "J", что многими русскоязычными пользователями остаётся незамеченным). Оформление сайтов было стилизовано под официальный сайт Tor. На первом сайте выводилась страница с предупреждением об использовании устаревшей версии Tor Browser и предложением установить обновление (ссылка вела на сборку с троянским ПО), а на втором содержимое повторяло страницу для загрузки Tor Browser. Вредоносная сборка была формирована только для Windows.
На форуме
Не попадалась до сих пор?
Нет. Более того — самому как-то понадобилась.
В декабре писал одному человеку на хабре, тот как-то настройки выкладывал, правда по безопасности было немного, но думал что он ссылками поделится.
Тоже не подсказал.
И вижу что тема сия заглохла, хотя народ, вроде бы, вопросом интересуется. Выходит нет информации или её мало...
На форуме
приватность
никогда не делалась через файрфокс
безопасность
обеспечивается совсем другими средствами
Отсутствует