Периодически всплывает строка наверху в окне браузера с надписью: "Эта сеть может потребовать от вас произвести авторизацию для получения доступа в интернет" и идет перенаправление на сайт detectportal.firefox.com. Что это такое? Как это убрать? Пробовал искать в интернете информацию по этому сайту. Насколько я понял, что это какой-то тестировочный или отладочный сайт Firefox-а с единственным словом. Последнее время все чаще это стало появляться у меня. Недавно Firefox у меня автоматически обновился до версии 52.0.2 (32-бит), все прошло штатно, без ошибок. Операционная система Windows XP Pro SP3 Rus. Может кто поможет с решением проблемы? Буду очень признателен.
Отсутствует
igor6709
Возможно это из-за https://forum.mozilla-russia.org/viewtopic.php?id=71513
Пользователи Windows XP и Windows Vista будут автоматически переключены на текущую ESR-ветку, так как в дальнейших релизах поддержка данных систем будет прекращена;
Может быть поможет очистка значения параметра или самого параметра из about:config captivedetect.canonicalURL ?
Добавлено 01-04-2017 22:10:09
Вот здесь есть ещё совет переключить network.captive-portal-service.enabled в false, хотя сказано что работает лишь на Nightly.
Но может сработает?
Отредактировано Coroner (01-04-2017 22:10:09)
Отсутствует
Coroner
Спасибо огромное. Прочитал про этот captive portal и чем он грозит. Особенно конечно спасибо за ключевые слова, по которым поискал. Там народ уже обсуждает эту тему в разных форумах. Сказали, что это новый вид стука, которым обзавелся Firefox по аналогии с другими системами. Написали, что если просто убирать detectportal.firefox.com из параметра, то все равно будет возникать:"Эта сеть может потребовать от вас произвести авторизацию для получения доступа в интернет". Народ рекомендует именно network.captive-portal-service.enabled в false переводить. Кое-кто советует в самом Windows сетевые настройки крутить на эту тему, но я этим заниматься пока не буду. Пока этот параметр перевел в false. Вроде (тьфу-тьфу-тьфу) больше пока не беспокоило. Еще раз громадное спасибо за помощь.
Отсутствует
Coroner
Правда, когда я читал про captive portal, то не совсем понял зачем разные системы и Firefox об этом извещают? Они предупреждают что-ли пользователя, что у него могут украсть деньги через подобный сервис, поскольку он уязвим к так называемым "атакам посредника"?
Отсутствует
Я так и не понял в чем сакральный смысл коннектиться к detectportal.firefox.com/success.txt и получать из этого файла слово "success".
В чем фишка-то?
Отсутствует
В чем фишка-то?
В "посмотреть, доступен ли этот адрес моментально, или для доступа к нему от пользователя потребуется что-то сделать, какой-то пароль ввести".
https://habrahabr.ru/sandbox/79059/
https://ru.wikipedia.org/wiki/Captive_portal
Отредактировано yup (21-08-2017 14:35:41)
Отсутствует
Прочитал про этот captive portal. Народ уже обсуждает эту тему в разных форумах. Сказали, что это новый вид стука
А ты веришь всему что пишут на форумах?
Кое-кто советует в самом Windows сетевые настройки крутить на эту тему
В Windows есть подобная функциональность не имеющая к браузерам никакого отношения.
В чем фишка-то?
Если, например, публичная точка доступа Wi-Fi перед использованием требует принять условия соглашения или интернет провайдер хочет сообщить пользователю, что у того закончились деньги на счету, они могут использовать перенаправление всех запросов на свой сайт. Но такое сработает только на HTTP сайтах (которых все меньше и меньше), а на HTTPS в браузере (при попытке подмена) вылезет неинформативная ошибка сертификата. Чтобы решить эту проблему и придумали captive portal. Бразуер Firefox (и/или сама ОС, но у нее свои сервисы) при переключении в новую сеть (или при каждом выходе в интернет, точно не знаю) пытается загрузить http://detectportal.firefox.com/ Сервер Мозиллы по этому запросу всегда отвечает success. Если ответ не success или доступа к этому домену нет, значит считается, что интернет провайдер (который и заблокировал доступ к нему для этого) требует от пользователя определенные действия или хочет показать какое-то сообщение.
Меня, например, туда перекинуло, когда я включил режим модема на Yota, за что взимается дополнительная плата. Причем на Linux, а не на Windows.
Отредактировано denislpfgh (21-01-2018 19:23:51)
Отсутствует
denislpfgh пишет: Если, например, публичная точка доступа Wi-Fi перед использованием требует принять условия соглашения или интернет провайдер хочет сообщить пользователю, что у того закончились деньги на счету, они могут использовать перенаправление всех запросов на свой сайт. Но такое сработает только на HTTP сайтах (которых все меньше и меньше), а на http в браузере (при попытке подмена) вылезет неинформативная ошибка сертификата. Чтобы решить эту проблему и придумали captive portal.
чушь
перенаправление в тех случаях идет на уровне днс и хттпс никоим образом на это не влияет.
а портал этот и сама фича для юзера абсолютно бесполезна и бессмысленна а вот мозилловцам для сбора инфы нужна.
ну и никто не мешает настроить прозрачный прокси только для этого адреса и фф будет думать что инет есть . а другие запросы получат перенаправление.
так что кроме как стучать мозилловцам что такойто юзер запустил браузер другого назначения у этой фичи нет.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
перенаправление идет на уровне днс и хттпс никоим образом на это не влияет
Вы думаете браузер так легко обмануть? Через DNS перенаправить можно, но у провайдера нет сертификата сервера, так что этот фокус на HTTPS не пройдет (проверено). Такое возможно только в китайском интернете, если у пользователей браузеры с "вшитыми" сертификатами от гэбни.
Но Лиса "стучит" похлеще даже Хрома, это верно. Если открыть утилиту "просмотр соединений", то при запуске Лисы (особенно "холодном") видна куча запросов куда попало (к примеру на хостинг amazon). Вряд ли это слив личной инфы, конечно, скорее обращение к фавиконам, префетчи всякие, но неприятно. В стартовой странице и новой вкладке, к слову, все убрано.
Отсутствует
denislpfgn пишет: Вы думаете браузер так легко обмануть? Через DNS перенаправить можно, но у провайдера нет сертификата сервера, так что этот фокус на http не пройдет (проверено). Такое возможно только в китайском интернете, если у пользователей браузеры с "вшитыми" сертификатами от гэбни.
сам то понял что написал?
сначала изучи как работают этивашиэнторнеты а потом уже пиши.
и рекомендую сначала выучить значения терминов которыми собираешься пользоваться.
узнай что означает 301 для начала.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
okkamas_knife
А Вы попробуйте в hosts пропишите (переопределите) IP для сайта, который отзывается только по HTTPS. И приложите скрин, как в адресной строке браузера, например https://forums.opera.com/, а на деле открыт https://forum.mozilla-russia.org/. Тогда я Вам поверю, что по безопасному соединению перенаправление на сторонний сайт возможно. Просветите ламера, так сказать.
Даже, если вы к такому сайту по http обратитесь (чтобы лишнего не писать), в большинстве случаев браузер даже не будет по http обращаться, а сразу пойдет по https (если он на этот сайт ранее заходил) благодаря HSTS, а вы говорите 301
Отредактировано denislpfgn (24-01-2018 12:09:32)
Отсутствует
сначала изучи...
Вам же в свою очередь советую изучить культуру общения.
Отсутствует
ты хоть понимаешь разницу между перенаправлением и подменой?
а насчет культуры общения кто бы говорил. если не понимаешь о чём идет речь в этой теме то нефиг оффтопить и лезть с неотносящимися к делу своими "умными советами".
ну и про хттпс - почитай как устанавливается хттпс соединение.а именно этапы хэндшейка. ога.
нахватаются кусков и слов умных поставят линупс и уже мнят себя экспертами...
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
перенаправление в тех случаях идет на уровне днс и хттпс никоим образом на это не влияет.
Нормально настроенный портал не потерпит никакого внешнего трафика с незнакомого устройства. А если изменить только DNS, то внешний трафик очень даже возможен. Кроме того, если манипулировать DNS, то после авторизации кеш DNS будет мешать нормально работать первые минуту-две, так что DNS, наоборот, практически всегда полноценный. Итак, наиболее вероятно, что при попытке открыть HTTPS соединение будет таймаут или сброс соединения. И что думать не сильно технически грамотному человеку в таком случае?
ну и никто не мешает настроить прозрачный прокси только для этого адреса и фф будет думать что инет есть .
Да, именно так. Если админам где-то надо, они вполне могут так сделать. На месте некоторых админов я бы это сделал только для того, чтобы внешний трафик не гнать. При этом, если во внутренней сети есть хотспоты с порталом, то вся логика тестирования наличия Интернета успешно воспроизводится. Впрочем, у success.txt есть Last-Modified, так что мало-мальски настроенный прозрачный прокси в сети успешно ответит на эти запросы и не «настучит» Мозилле. Кукисов в запросе не посылается, так что возможности слежения весьма ограничены.
а другие запросы получат перенаправление.
Если стоит задача как можно больше ввести человека в заблуждение, то да, можно специально для Mozilla и других трёх производителей сделать вид, что Интернет есть, но чтоб он не работал, и попробуй угадай, почему.
узнай что означает 301 для начала.
301 отправляется внутри соединения. В случае HTTPS — защищённого соединения. Не имея чужих закрытых ключей, от чужого имени установить защищённое соединение не получится, и чего-то там послать, соответственно, тоже.
Кроме как через Captive Portal, реально достучаться до пользователя, если попытаться сделать так, чтоб его браузер пытался идти через прокси. Например, при автоконфигурации настроить wpad.dat. Тогда браузер, пытающийся идти через прокси, сначала посылает открытым текстом CONNECT somewebsite:443 HTTP/1.1, и прокси может браузеру чего-нибудь открытым текстом ответить. Никакие 301 или, между прочим, лучше 303 или 302, при этом не сработают. Браузер просто покажет на всю страницу здоровенную ошибку, что не удалось установить зашифрованное соединение, полностью проигнорировав жалкие попытки чего-то перенаправить на стороне прокси. Тело ответа, заголовки ответа — всё игнорируется. Работает только код 407, что заставляет браузер показать диалог аутентификации. Причём, Firefox хотя бы показывает Realm, и можно через Realm что-нибудь сказать, а Chrome — фиг! Только адрес прокси показывает. Можно, конечно, адрес прокси в wpad.dat замысловатый прописать, чтоб наводило на какие-нибудь мысли.
По большому счёту, то, как сейчас сделано, есть наиболее вменяемый способ сообщить подключённому устройству некое знание.
denislpfgn всё адекватно написал
Удалено!
Отсутствует
OCTAGRAM пишет: Нормально настроенный портал не потерпит никакого внешнего трафика с незнакомого устройства.
дальше читать не смог ибо рука загородила лицо.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Подключился к WiFi неизвестно кто. Если он себя не идентифицирует по SMS или паролю, который ему дали по паспорту, пустить его трафик значит нарушить закон. А, может, он запрещённый материал в p2p пойдёт раздавать, и к хозяину хотспота придут гости из органов.
Удалено!
Отсутствует