dimatambov > 05-02-2015 10:06:29 |
В IceCat(браузере основанном на Firefox http://www.gnu.org/software/gnuzilla/) свой репозиторий со следующими плагинами: LibreJS Https-Everywhere SpyBlock AboutIceCat: Fingerprinting countermeasures Часть этих плагинов есть в репозитории Firefox, а часть нет. Мне понравилось что IceCat очень мало отдаёт информации о браузере(почти не оставляет цифровых отпечатков на посещаемых вебсайтах) Проверял это на этих сайтах: http://whatsmyuseragent.com/ https://whoer.net/extended Например useragent он сообщает, что Windows 6.1, хотя запущен на Линукс. Было бы разумно, чтобы все браузеры оставляли такой минимум информации о себе , о посещаемых сайтах, и пользователе. Но IceCat есть только для Linux. Будет ли версия на Windows пока непонятно. Скорей всего плагины от IceCat подойдут к Firefox. Можно попробовать переписать их папки из линукс в виндовс, но хотелось,чтобы они обновлялись автоматически. Отсюда несколько вопросов: 1) Можно ли перенастроить Firefox на другой репозиторий 2) Можно ли настроить Firefox на несколько репозиториев с дополнениями? 3)Как конкретно перенастроить Firefox на репозиторий IceCat 4)Что и где нужно ещё поменять в Firefox,чтобы самые важные в плане безопасности и приватности настройки портировать из IceCat 5) Может кто-то достаточно опытный на этом форуме и попробует зарелизить версию IceCat для Windows или (ещё лучше) расскажет как это сделать. Я один раз пытался собрать Мозиллу для Линукс из исходных текстов ещё лет 7 назад, но похоже машина была неподходящая и после того как компиляция пошла на третий час я прервал её. Опыта сборки программ с открытым кодом под Виндовс можно считать почти нет. Мощные машины с WIndows и i7 есть под рукой, могу и сам попробовать, главное понять как. Есть тут вообще любители собирать собственные версии Mozillы под Windows? |
10vcpw > 05-02-2015 13:50:50 |
dimatambov Глупость это. Уже много раз говорено, ставя IceCat вы прям светитесь в сети "Я один из пары тысяч людей у которых IceCat" (если конечно не отключите скрипты полностью). Это к тому, что приватность вы не получите, не говоря о анонимности. По теме: https://wiki.ubuntu.com/IceCat 1) Можно ли перенастроить Firefox на другой репозиторий 2) Можно ли настроить Firefox на несколько репозиториев с дополнениями?
Если имена пакетов и версии не пересекаются, то да. То есть в репозитории просто устанавливаете IceCat вместо или рядом с Firefox. А их ppa похоже закрылся. Что-то странное, на официальной вики ubuntu мёртвые ссылки. И можно просто зайти на ftp ftp://gnu.mirror.iweb.com/icecat/31.4.0/ распаковать на диск в ext файловой системе (чтобы права на запуск были или для ntfs менять настройки монтирования давая право запуска). И запустить файл IceCat. |
dimatambov > 05-02-2015 14:26:23 |
10vcpw пишетdimatambov Глупость это. Уже много раз говорено, ставя IceCat вы прям светитесь в сети "Я один из пары тысяч людей у которых IceCat" (если конечно не отключите скрипты полностью). Это к тому, что приватность вы не получите, не говоря о анонимности. По теме: https://wiki.ubuntu.com/IceCat 1) Можно ли перенастроить Firefox на другой репозиторий 2) Можно ли настроить Firefox на несколько репозиториев с дополнениями?
Если имена пакетов и версии не пересекаются, то да. То есть в репозитории просто устанавливаете IceCat вместо или рядом с Firefox. А их ppa похоже закрылся. Что-то странное, на официальной вики ubuntu мёртвые ссылки. И можно просто зайти на ftp ftp://gnu.mirror.iweb.com/icecat/31.4.0/ распаковать на диск в ext файловой системе (чтобы права на запуск были или для ntfs менять настройки монтирования давая право запуска). И запустить файл IceCat.
Я не совсем точно выразился говоря про репозиторий, я имел ввиду репозиторий дополнений и плагинов от IceCat подключить к Firefoxу вместо стандартного https://addons.mozilla.org/ru/firefox/, а не репозиторий в пакетов для дистрибутивов Linux. Под линукс (CentOS 7) я и тестировал IceCat на указанных выше сайтах. Просто скачал 64 битный релиз IceCat и запустил его. Всё отлично работает. Если дополнения от IceCat можно будет легко перестроить на Firefox или даже IceCat портировать на Windows, то таких как я станут тысячи или даже миллионы Ничего сообщать о себе это может сообщать любой браузер при долгом копании в его настройках, а вот сообщать строки вида : Mozilla/5.0 (Windows Phone 8.1; ARM; Trident/7.0; Touch; rv:11.0; IEMobile/11.0; NOKIA; Lumia 930) like Gecko это уж куда быть белее белой вороны |
10vcpw > 05-02-2015 17:47:13 |
Уверен пользователей NOKIA Lumia 930 больше, чем пользователей IceCat. Так что не белее, чем были. К тому же user agent можно поменять в настройках about:config. (не тот который javascript отдаёт, а тот который через заголовки, но при отключенном javascript работать будет) Есть ещё какое-то сырое дополнение для мобильного Firefox для смены user agent. Если в мобильном Firefox включить "Полная версия сайта", то полагаю user agent станет, как у компьютерной версии. Ну и наконец, все равно user agent вашего браузера можно отследить. Банально, IceCat не запускает javascript у которых не написано, что они под свободной лицензией (привет LibreJS) и полагаю ещё можно такого по находить. Не придумаете вы ничего лучше TorBrowser развитие которого идёт уже несколько лет и над которым работает команда нормальных программистов. Если вы хотите IceCat потому что он свободный, то не понятно чем вас не устроил обычный Firefox. Там только библиотека для видео несвободная. Ну и вам заодно придётся разобраться с несвободными драйверами, кодеками, прошивками, BIOS. Ну и последнее. Все ваши действия актуальны только, если вы используете хотя бы шифрованное прокси. Иначе всё что вы делаете видит провайдер. Пожалуй единственное, что мне ОЧЕНЬ не понравилось в последних версиях Firefox это отсылка хэш-сумм загружаемых файлов в Google для "определение на вредоносность", то есть у гугл будет список всех загруженных вами файлов. Но это отключается. |
dimatambov > 05-02-2015 18:00:15 |
10vcpw пишетУверен пользователей NOKIA Lumia 930 больше, чем пользователей IceCat. Так что не белее, чем были. Не придумаете вы ничего лучше TorBrowser развитие которого идёт уже несколько лет и над которым работает команда нормальных программистов. Ну и последнее. Все ваши действия актуальны только, если вы используете хотя бы шифрованное прокси. Иначе всё что вы делаете видит провайдер. Пожалуй единственное, что мне ОЧЕНЬ не понравилось в последних версиях Firefox это отсылка хэш-сумм загружаемых файлов в Google для "определение на вредоносность", то есть у гугл будет список всех загруженных вами файлов. Но это отключается.
А где такая функция включается и отключается? я обычно убираю галки "блокировать сайты подозреваемые в атаках" и "блокировать сайты подозреваемые в мошенничестве", но тут напрямую про загружаемые файлы не говорится. Думаю если знать какие файлы человек загружает за последние полгода , то можно его однозначно идентифицировать. Tor Browser кстати на выше указанных сайтах много информации о себе оставляет. То есть дополнительная некая анонимность появляется от использования тора, но зато очень много дополнительных цифровых отпечатков. LibreJS штука очень хорошая, сайты которые хотят сделать что-то плохое на компьютере пользователя, то обычно код этого плохого не заявляют свободным. Почему я хочу подключить репозиторий от IceCat ? Просто я первый раз увидел, как мало информации может оставаться среди цифровых отпечатков и при этом почти весь интернет работает.Раньше мне такое удавалось долгими и полуфашасткими методами как то отключение javascript и флеш полностью. А тут всего 5 дополнений и несколько настроек. |
10vcpw > 05-02-2015 19:46:33 |
Вы ошибаетесь, Tor Browser оставляет отпечатков меньше. browser.safebrowsing.downloads.enabled https://forum.mozilla-russia.org/viewtopic.php?id=36226 Про Tor Browser. Дело в том, что такие же отпечатки оставляют все пользователи Tor Browser, кроме того есть разные хаки на javascript которыми можно узнать систему. Тот же css можно устанавливать в зависимости от операционной системы, типа устройства, разрешения дисплея. Так что единственное, чего вы добьетесь, скрыв свой реальный user agent, это то, что сайт узнает, что вы его скрыли. То есть, при этом вашу операционную систему и версию браузера узнают в любом случае. Поэтому в TorBrowser и не меняют такие значения - смысла нет. И это, если забыть о том, что патчи TorBrowser отключают или изменяют функции, которые не поменять дополнениями и очень вряд ли (если IceCat не брал патчи TorBrowser), что в IceCat это отключено. Про LibreJS. Лучше уж совсем скрипты отключить, чем пользоваться этим. Потому, что большинство сайтописателей забьют на указание лицензии и у вас 99% окажутся нерабочими. |
dimatambov > 06-02-2015 18:19:33 |
10vcpw пишетПро LibreJS. Лучше уж совсем скрипты отключить, чем пользоваться этим. Потому, что большинство сайтописателей забьют на указание лицензии и у вас 99% окажутся нерабочими.
LibreJS мне нравится - не фиг моему браузеру выполнять то, что либо закрыто(типо того же AJAX где скрипт не известен и всё время подгружается с сайта), либо люди не хотят его публиковать как открытый, но ничто не мешает любому взять и опубликовать этот скрипт как свой или под свободной лицензией.Одно дело данные в HTML странице и их оформление , они могут принадлежать какой-то компании, а код загружать на чужую машину и не дать даже возможности перед исполнением хоть как-то проанализировать этот код (лицензия например не позволяет), то в 99 % случаев я думаю обойдусь без этого кода. Задача чуть упростилась и одновременно усложнилась. Где упростилась: пару из 5 особенностей IceCat в виде плагинов LibreJS и Https-Everywhere можно найти и в репозитории дополнений к Firefox или на их официальных страничках. SpyBlock основан на Adblock и наверно они почти аналоги между собой. Где усложнилась: Официальной странички SpyBlock я так и не нашёл, значит можно считать его встроенной частью IceCat. Кроме перечисленных трёх особенностей в IceCat есть ещё две: AboutIceCat: Adds a custom "about:icecat" homepage with links to information about the free software and privacy features in IceCat, and checkboxes to enable and disable the ones more prone to break websites. Fingerprinting countermeasures: Fingerprinting is a series of techniques allowing to uniquely identify a browser based on specific characterisics of that particular instance (like what fonts are available in that machine). Unlike cookies the user cannot opt-out of being tracked this way, so the browser has to avoid giving away that kind of hints. Ну первая -это стартовая страница Icecat , где можно достаточно быстро менять кое-какие важные с точки зрения пользоватлей IceCat настройки. А вот вторая куда интереснее: её цель как раз бороться с цифровым отпечатком браузера! С куки полегче -его можно прост запретить. А вот с цифровым отпечатком куда сложнее быть.Вот эту особенность IceCat и неплохо было бы перенести на Firefox.Мне кажется это самая важная особенность IceCat! И самая главная проблема,что эти две последних особенности не являются плагинами, а встроены в Icecat. Остаётся портирование IceCat на Windows |