https://addons.mozilla.org/en-us/firefox/addon/umatrix/

Источник: http://www.opennet.ru/opennews/art.shtml?num=42203

Если
хотите, чтобы элементы HTML(куки,скрипты,флеш,фреймы,стили и прочая)
загружались только с того же  сайта(например http://site.ru), на который
вы зашли и его поддоменов (http://*.site.ru), то нужно зайти в
настройки uMatrix на вкладку "Мои правила" и там в разделе временных
правил нажать "редактировать" . Выделите все правила после запрещающего
всё и вся правила:
* * *  block
и нажмите del
затем после правила "* * * block"  добавьте
* 1st-party * allow
Это правило разрешит загружать любые элементы  с этого сайта и его
поддоменов.
Затем нужно сохранить временные  правила, а потом экспортировать их в
постоянные(закоммитить)
Правила похоже обрабатываются с конца, поэтому разрешающее(добавленное)
срабатывает,  а все остальные коннекты к сторонним сайтам блокируются
вторым с конца правилом. Чтобы ещё и dns запросы к этим сторонним сайтам
браузер не успел послать к dns серверу, то нужно ещё в about:config
выставить
network.dns.disablePrefetch=true
network.dns.disablePrefetchFromHTTPS=true
и выставить запрет   предварительной загрузки страниц, которые Firefox
может посчитать логически следующей
network.prefetch-next=false
В противном случае dns запросы к этим  сторонним сайтам всё равно уйдут с
вашего комьютера или firefox загрузит те страницы, которые вы ещё не
посещали(со сторонних сайтов) и вся работа uMatrix пойдёт на смарку!
Ещё вы можете мимо ссылок на эти сторонние сайты провести мышкой и
Firefox будет пытаться предугать ваши действия и связаться с этими
сторонними сайтами, послав пакеты  (якобы для увеличения
быстродействия). Чтобы он этого не делал, нужно  выставить.
network.predictor.enabled=false
network.predictor.enable-hover-on-ssl=false

Всё это каcается не только Firefox, но и других браузеров на его основе
(IceCat тот же)
При таких настройках uMatrix Интернет становится намного чище и
безопаснее(и  тем более приватнее) даже без использования фильтров
рекламы типа Adblock или ublock origin !
Вдруг кому пригодится, так как документация не очень оказалась понятной.
После таких настроек на картинке вверху у верху у вас будут зелёными
только первые две строки (huffingtonpost.com и www.huffingtonpost.com) ,
а всё остальное ниже красным!
В принципе такое поведение должно быть встроенно в  любой браузер(хотя
бы как опция) -я захожу на этот сайт и мне незачем грузить с каких
сторонних сайтов картинки, скрипты, куки и прочая! Надеюсь широкое
распространение uMatrix  с такими настройками (грузить элементы только с
этого домена и его поддоменов) немного изменит современное лицо
Интернета, которые стало слишком загаженным рекламой и слежкой за
пользователем со стороны компаний типа Google, серверов Mail.ru Group,
Facebook, Microsoft и Яндекс.  Эти рекламные компании конечно
адаптируюся и владельцы сайтов с контентом будут им делегировать
какие-то свои поддомены, но тогда тут в бой вступит какой-нибудь Adblock
Покой им  и нам только снился
Если хотите, чтобы с этого сайта(и его поддоменов ) java скрипты
блокировать(это тоже зло злющее javascript), то правила должны быть
* * * block
* 1st-party * allow
* 1st-party script block
И самое главное, что с такими настройками uMatrix можно пользователям
ставить, всё наглядно и просто и если  у них на каком-то сайте что-то не
заработает, то они смогут сами, что нужно повключать, всё делается
щелчками мыши.

XHR в uMatrix это похоже XmlHTTPRequest - динамически подгружаемый сайт, когда данные странички меняются без перезагрузки страницы, а адрес остаётся прежним.  То есть можно запретить XHR, но разрешить исполнение каких-то других java скриптов. В css входит и загрузка шрифтов (например с того же fonts.google.com) 

Использование uMatrix в браузерах  на базе Chromium наверное не даст  столь ощутимого эффекта, скорей всего там есть схожие технологии типа dns.prefetch, network.predictor и  prefetch-next. Но они там неотключаемые... А значит соединения к этим сторонним сайтам всё равно установятся от браузера... Да и последних версиях Chrome появился встроенный в браузер  dns клиент, который похоже обращается к dns серверам Гугла(типа 8.8.8.8. который). То есть последние версии Chrome скорей всего не используют dns сервер, который прописан в сетевых настройках Windows. Это видно в брандмауэре Windows, там появляется правило "dns chrome" после установки  оного.

А как он вообще, по сравнению с носкриптом?

И действительно, благородные доны дадут ответ?

Никак. Эти расширения имеют совсем разные задачи. До некоторой степени uMatrix может служить заменой NS, но не более того.

30-05-2016 18:30:22
Кстати, раз уж зашел, пользователям обоих следует обратить внимание на пока непофикшенный и весьма неприятный конфликт.

Скажите, можете уточнить ваш ответ. В каких именно областях хорош uMatrix и в каких NS ? Можно ли обойтись одним uMatrix ?

soll
Может ли uMatrix служить полноценной заменой NS? Нет. На базовом уровне, если целью стоит просто заблокировать выполнение сторонних/first-party/inline скриптов - да, может.

uMatrix предназначен, в первую очередь, для выборочной фильтрации контента, по типу, загружаемых со сторонних сайтов. Я утомлюсь перечислять все секьюрити фичи NS (помимо основной функции - блокировки скриптов), которые отсутствуют в uMatrix. Многие из них и вовсе не имеют ui для настройки, никак не документированы, и доступны только через about:config (можете кое-что глянуть здесь (спасибо negodnik'у за составление и перевод всего этого)). Но главное, на мой взгляд, это создание суррогатов (и наличие предустановленных). Т.е., возможность перехватывать и подменять скрипты сайтов на свои.
Главный же плюс uMatrix - удобство и гибкость в созданнии правил и то что оно гораздо более легкое расширение и сказывается гораздо меньше на производительности.

В свою очередь, NS может полностью заменить uMatrix, но создание выборочных правил (разрешать загрузку того-то, того-то, с того сайта, но только на определенном) в нем реализовано через "одно место", называемое ABE (пример). Что не в пример удобнее делается в uMatrix.

Лично я пользуюсь обоими.

turbot
Отличный ввод в экскурс. Большое спасибо!

turbot, большое спасибо. Сделал вывод - uMatrix для меня, а NS слишком заморочен. Пробовал неоднократно ставить NS постоянно сталкивался с проблемами с разрешениями, поставил uMatrix - отлично, понятно. Возможно, просто пока не дорос до составления правил, но пока uMatrix хватает !

Хороший перевод, хорошая статья, спасибо негоднику.
Уважаемые форумчане, никто не встречал перевод документации uMatrix вот этой ссылки - https://github.com/gorhill/uMatrix/wiki?
Или другой любой подробный обзор этого дополнения?

До uMatrix я  понимал, что заходя на те адреса, которые вижу в адресной строке  мой браузер ещё создаёт кучу соединений к  третьим сайтам о которых я и понятия не имею. Это всякие рекламные сети,трекеры, дружественные сайты и прочая чепуха, это может быть контент с поддоменов самого сайта(например картинки лежат на сайте images.site.ru). Я хотел иметь контроль над теми сайтами,которые я посещаю и хотел уверенности, что мой браузер не создаёт кучу коннектов к сайтам о которых я не знаю, хотел уверенности, в том чтобы ходить по тем сайтам, адреса которых знаю. Всяким третьим/сторонним сайтам никакого основания доверять у меня нет! Кроме того, бывают исключения и хотелось бы иметь возможность  быстро разрешать  добавить временно или постоянно какие-то исключения.Например, на Википедии картинки к Вики страницам  загружаются с третьего сайта upload.wikimedia.org, а не с wikipedia.org). Матрица разрешений в uMatrix быстро доступна, понятна даже самым начинающим  пользователям и в ней легко поменять  разрешения для нужных сайтов и контента. Это одновременно мощное и лёгкое средство, в иноязычной терминологии это дополнение иногда называют файрволом для браузера. Причём там нет миллионов кем-то созданных правил как в Adblock или NoScript или uBlock. Хотя считаю, что adblock и uBlock работают эффективно, но эти миллионы правил всё равно не охватывают всего интернета, и не решают проблему в корне. Абсолютное большинство сайтов с рекламой держат свою рекламу именно на третьих сайтах. Что в uMatrix легко решается(см. моё сообщение выше). Миллионы правил  в других дополнениях я тоже не могу физически проконтролировать, в uMatrix всё ясно и понятно.Я наверно полгода искал дополнение позволяющее контролировать соединения моего браузера, я хотел, чтобы мой браузер не ходил по неизвестным мне сайтам.  Нашёл uMatrix, но коннекты на другие сайты всё равно шли от браузера, я проверял анализатором трафика  Wireshark на шлюзе  . Оказалось нужно было в браузере отключить всякое преугадывающее поведение -браузер пытался угадать куда я дальше пойду с этой страницы и делал предварительные dns запросы и загружал контент с тех страниц, которые я ещё не посещал(типа сделали это для того,чтобы быстрее страницы грузились, во времена модемных скоростей это может и имело смысл..., сейчас это инструмент слежки за пользователем). Браузер даже наблюдает мимо  каких элементов страницы я мышкой провожу и пытается эти ссылки предзагрузить. После того как убрал всякую предзагрузку в браузере через about:config и чуть перенастроил uMatrix запретив javascript для всех сайтов и запретив всякую закачку контента с третьих сайтов я получил то что хотел -полный контроль над браузером и его коннектами. Все остальные плагины я удалил из браузера, ни Adblock, ни uBlock у меня нет. Но и рекламы фактически нет!

Насчёт запрета javascript для всех сайтов - малость перегибаешь палку. uMatrix очень мощный инструмент, но он, к сожалению, не позволяет точечно блокировать контент (например, один ненужный js или css или image). Так что я рекомендовал бы uBlock всё-таки оставить.

С точки зрения приватности javascript зло, список информации, которая через него может утечь составляет не одну страницу.
Красота страниц и их динамичность мне не нужна! А если уже приспичит, всегда можно сделать исключение в uMatrix временное или постоянное для нужного сайта!
Вот хороший тест на приватность  ваших браузеров https://panopticlick.eff.org/
Поддержку суперкуки он не проверяет, но даже на нём обычный браузер без перенастроек не набирает ни одной галочки из четырёх! То есть, все современные браузеры заточены  из коробки на слежку за пользователем! И Firefox к сожалению не исключение и уже давно.

dimatambov

Сам держу uMatrix, правда, до тотального отключения js пока не дошёл, сайты без яваскрипт выглядят уныло.
Но это ладно, дело вкуса.

А вот такой, казалось бы, простенький вопрос, как контроль Матрикса за куками, в настройках приложения этот пункт присутствует (удалять куки через энное время после последнего использования). Вы думаете, он их все всегда и со всех сайтов удаляет? Я Вас разочарую, это не так. Некоторые удаляет. А некоторые дурачат его, а оно, в смысле расширение, ведётся на это.

Ну, вот, допустим, сайт "Эхо Москвы". После авторизации там можно закрыть вкладку на много часов, а потом, зайдя туда, обнаружить, что авторизация сохранилась. При этом в uMatrix установлено удалять куки через 15 минут после последнего использования. Смекаете, как создаётся видимость защиты, а на деле можно влипнуть в историю? Речь не об "Эхе", это я как пример привёл. Просто после установки Матрикса я провёл беглую проверку основных его функций: подмена UA, блокировка реферера, удаление cookie. Последний пункт экзамен провалил.
Гарантированное удаление cookie происходит только при закрытии браузера, у меня Хром, использую режим инкогнито.
Хотя есть сайты, где Матрикс удаляет куки согласно настройкам. Но не везде. А это значит, что надеяться на это нельзя вообще нигде, ни на одном сайте, пока не проверишь. А поскольку каждый сайт проверять замучаешься, приходится исходить из того, что расширение это не способно выполнять эту задачу.

Было бы хорошо, если б в Матриксе появилась возможность немедленного удаления ВСЕХ сохранённых в браузере cookie, независимо от того, когда они последний раз использовались, временные они или постоянные. Пока же, будьте настороже.

Свою всякую-разную информацию (в том числе и об авторизации) сайты могут сохранять не только в cookies, но и в некоторых других местах, о существовании которых пользователь узнаёт потом - с большим удивлением, а иногда и с большим опозданием.

yup

А в каких именно местах? Если перезапустить браузер, то авторизация слетает. Но ведь браузер при закрытии удаляет куки, кэш и историю; по-моему, всё. Кэш там тоже проверял, установив те же 15 мин. Не помогло.
Поэтому я предположил, что дело в куках. Кроме того, проверял в обычном режиме, там можно увидеть все куки, в инкогнито такой возможности нет (если не лазить в системные папки). И в обычном режиме при той проверке куки оставались всё то время, что я ждал, что Матрикс их уберёт, то есть, несколько часов.
Всё-таки подозреваю, что куки там непростые, а долгоиграющие, перед которыми Матрикс капитулирует. Вот и банальное отслеживание. И это только то, что я обнаружил. А сколько всего невидимого, даже при наличии средств борьбы с этим, например, подписок в блокировщике рекламы, заточенных на блокирование разных жучков.

Есть в профиле каталог storage, в подкаталогах которого сайты могут что угодно хранить (у каждого сайта свой подкаталог). Есть файл webappsstore.sqlite, в котором можно хранить информацию, сходную с cookie.

В настройках Seamonkey в разделе "Личные данные" целых 9 галочек - что удалять при завершении программы или при нажатии на кнопку "Удалить сейчас".
Одна из этих галочек - "Сессии аутентификации". Эта информация никуда не записывается, а держится в памяти. Причём для доступа к сайтам используется именно она. Куки (и прочие хранилища) нужны только для того, чтобы информация об аутентификации могла сохраняться между запусками программы. Поэтому прибитие куки не имеет никакого значения, если авторизация в текущем сеансе работы уже произошла.

Да, очевидно, где-то что-то и куда-то проникает. Моих познаний, чтобы понять, куда и что там влезает, а главное - как с этим бороться - не хватает.
Но даже моих скромных знаний достаточно, чтобы понять, насколько это небезопасно. Странно, что разработчики браузеров позволяют такое. Ладно сами они следят и стучат, но зачем сторонним сайтам это позволять?

Когда-то сам юзал Seamonkey, притом довольно долго, вон даже аватара с тех пор осталась.

Не помню уже все настройки Семанки, но чтобы утверждать,  что такая гибкость в них, в контексте обсуждаемого нами вопроса, что-то решает, нужно сперва это перепроверить. Когда я её юзал, я понятия не имел про слежку, мне было достаточно блокировки рекламы и я был доволен, как слон.

Я когда первый раз запустил проверку по кукам, открыл несколько сайтов, где авторизовался, и стал ждать.
Так вот, скажем, в почте яндекса, если при авторизации поставить "Чужой компьютер", то Матрикс убирает куки через установленное время и из авторизации выкидывает, даже вкладку с сайтом можно не закрывать. И это несмотря на то, что яндекс каждые несколько минут самостоятельно перепроверяет почту; ну, то есть, идёт обращение и к кукам тоже.
Если ту галку не поставить, авторизация сохраняется до перезапуска браузера.  Но это ладно.
Получается, что на том же "Эхе", где при авторизации нет возможности выбора, чужой комп или свой, он всегда воспринимается своим и поэтому куки не прибиваются Матриксом. Хотя Матрикс должен определять, что обращения к тем кукам давно нет, сайт вообще закрыт, надо куки удалять. Но почему-то не удаляет.

По идее, если заходить в режиме "чужой компьютер", то это сам сайт не пишет в куки ничего, связанного с авторизацией, и сессию автоматически завершает через какое-то время неактивности пользователя. Так что заслуги uMatrix тут нет.

Напоминаю: после того, как на сайт зашли, авторизовавшись с помощью куки, эти куки в текущем сеансе работы уже не нужны, и их удаление не приведёт к "выбиванию" с сайта. А с другой стороны, при первом же после удаления куки запросе к сайту сайт обнаружит отсутствие своих куки и запросто может записать их заново.

Вполне допускаю. Я в обычном, не приватном режиме посмотрел, что куки янедкса прописались, а какие там для чего, мне не понять.

Т.н. супер-куки? Похоже на то, я читал про них, Хром уже давно убивает и их после закрытия браузера в режиме инкогнито.
Жаль, что Матрикс не может их прибить, вроде бы и не его вина, но с другой стороны пользователи надеются, что, установив в его настройках удаление кук, он это выполнит. А он даже не уведомляет, что такие-то куки удалить невозможно, чтобы пользователи не расслаблялись.

Зачем же? Самые обычные. Просто поведение сайта таково, что удалять их надо после того, как будет закрыта последняя страничка сайта, поскольку иначе любая открытая страничка обнаружит факт отсутствия куки и создаст их заново.

В описываемом мной сценарии куки очень даже удаляются. Просто после этого быстренько создаются заново.
(Вирусы вручную никогда не удаляли? Там тоже сплошь и рядом: при работающем вирусе удаляешь запись о нём в реестре из ветки автозапуска, а через секунду она опять там торчит - вирус засёк удаление и пересоздал.)

Так ведь пробовал закрывать вкладку, ждал три часа, потом открывал и видел, что я авторизован.

Хорошо, вот есть  uMatrix, позволяющий держать весь контент сайта под контролем (или не весь?). Что можно там заблокировать, чтобы укоротить память сайта в течение одной сессии? Какого типа эти элементы? Один кук я прибил, пока ни на что не влияет. Есть ещё группа куков, но если её блокировать, тогда авторизоваться вообще не получится.
Но там есть другие элементы: скрипты, CSS, XHR.

Я понимаю, что даже если Матрикс удаляет все куки с какого-то сайта, после чего там слетает авторизация, это не значит, что тот сайт ничего не сохранил у меня.
Но когда даже авторизация не слетает, то ощущение не из приятных, следят и даже не прячутся.

И что из этого следует? Я же говорю - после авторизации на сайте браузер держит у себя в памяти нужную информацию до бесконечности (точнее - до завершения своей работы). И если сам сайт по истечении определённого времени неактивности пользователя эту авторизацию не аннулирует, то пустит к себе хоть через неделю, главное - не закрывать браузер. И никакие куки к этому вообще непричастны.

То, о чём мы говорим, не является элементом странички, это внутренняя информация самой программы. Но раз у Seamonkey есть удаляющая эту информацию кнопка, то с большой вероятностью и для него, и для Firefox можно сделать кнопку Custom Buttons, которая проделает то же самое, причём выборочно, а не для всех сайтов оптом.

Естественно, следят. Они же (сайты) живут с этого.

Дело в том, что Хром предлагает только выбрать политику куков. У меня куки разрешены, кроме сторонних, при закрытии браузера всё должно удаляться. Про режим инкогнито тем более понятно.
И тут вдруг браузер, вопреки всему, хранит то, о чём его не просят? Пусть не куки, а что-то другое, но то, что наносит вред конфиденциальности юзера больше, чем сохранённые куки.

Когда они не только следят, но и демонстрируют это тем, за кем следят, это сильно напрягает.

В общем, вопрос, как отрубать историю пользования сайтом после его закрытия, не перезапуская браузер, остаётся открытым.

1. Мы о чём говорим - о тех данных, которые сайты записывают на диск пользователя, или об авторизации, которую браузер хранит в своей памяти в течение сеанса работы?
2. Мы с какой программой разбираемся - с Firefox или Chrome?

yup

1. Говорим об авторизации, так как её живучесть на виду. Про то, что сайты записывают на диск, я не против поговорить, если б мне сказали, чтò именно они туда пихают и как от этого избавиться. Но, поскольку второй момент, как я понял, можно обсуждать только абстрактно, то лучше говорить про авторизацию, которая вгоняет в рефлексию и заставляет засомневаться в эффективности всех тех средств, которые я установил ради уменьшения слежки со стороны сайтов (подписки в uBO и  uMatrix).

2. Вообще у меня рабочий браузер Хром, FF держу на те случаи, когда в Хроме что-то не идёт, не далее, как вчера был такой случай.
Но у меня есть большие сомнения, что в FF тот сайт забыл бы меня в течение одной сессии при прочих равных условиях: те же настройки и те же расширения.

UPD

И всё-таки слабое звено тут куки. Я снова проэкспериментировал в обычном, не приватном режиме. Прошёл авторизацию, закрыл вкладку, обождал с запасом, пока Матрикс должен был подчистить куки, зашёл в настройки Хрома - куки на месте. Удалил те четыре кука (они там одной группой), авторизация сразу же слетела.
Есть ли в Матриксе возможность как-то точнее настроить выборочную блокировку/удаление какого-то элемента? Не думаю, что между этим расширением в FF и в Хроме есть принципиальные различия.

Буквально на днях у моего друга: Chrome и Firefox, одни и те же настройки, одно и то же свежеустановленное расширение (AdBlock Plus), одни и те же подписки. Заходим обоими на одну и ту же страничку YouTube и видим радикально разную картину: в Chrome - куча рекламы (и картинки, и рекламные ролики перед фильмом), а в Firefox всё чисто.

Но вообще-то обсуждать нюансы работы Chrome на мозилловском форуме не совсем уместно, а со мной так и вообще бесполезно - нет его у меня. А Firefox из приватных окон и вкладок куки не записывает.

Не записывал бы, было бы невозможно авторизоваться. Хром тоже "не записывает", это значит, что средствами браузера их не увидеть, как в обычном режиме. Но куки есть, они просто удаляются при закрытии браузера.

Разве что так. Хотя вообще-то обсуждается uMatrix.
Готов послушать, как в FF это расширение управляется с теми же куками. Я даже готов к тому, чтобы сильно удивиться, если мне кто-то скажет, что там оно удаляет все куки, даже на тех сайтах, где в Хроме они остаются.

"Не записывает" - значит: "не записывает в файл". А то, что в памяти держит, - уничтожается при закрытии приватного окна/вкладки. Похоже, что в Chrome это не так.

18-06-2017 12:25:47

Думаю, поднятую тему полезнее обсуждать на форуме самого uMatrix (https://discourse.mozilla-community.org … atrix/5131) - там его автор обитает.

В Хроме так же, после закрытия приватного окна всё удаляется, в т.ч. слетает авторизация.
Но меня интересует удаление сессионных кук без закрытия браузера.

Шутка засчитана.

Как-то это противоречит первоначальному:

Не находите?

Я правильно понимаю, что Вы хотите, чтобы авторизация убивалась по таймеру даже при наличии открытой страницы сайта? А смысл? Эта открытая страница - такая же улика, как и открытая сессия авторизации.

Кстати, Вы в курсе, что существуют программы, позволяющие увидеть удалённые куки?

Хотя бы при закрытой.

Ну в общем-то да. Мне не трудно будет закрыть страницу, чтобы оборвать связь с сайтом, только надо быть уверенным, что это произойдёт, сейчас я уверен в обратном.

Да, я читал про это. Но пока рано говорить про удалённые куки, когда они не удаляются. Сперва нужно достичь того, чтобы они удалялись, а потом, если проблема снова будет на виду (типа, сохранённой авторизации), надо будет копать дальше.

А как же:

?

Закрыть страницу, например, закрыв вкладку, на которой она была открыта, или открыв вместо неё другой сайт, и закрыть браузер - не одно и то же.

Тут бы, возможно, какое-то правило подсобило, чтобы прописать его в Матриксе, да и то не уверен. Даже если и есть такой способ, я не  знаю, как это правило должно выглядеть.
Если даже правило не может помочь, то что ж, есть явное упущение создателя проги, раз она не справляется с тем, что предлагает в настройках.

Если в приватном окне зайти на один запароленный сайт, а потом там же перейти на другой, то авторизация на первом сохранится - это нормально. Но Вы же пишете, что при закрытии приватного окна (а не браузера в целом) авторизация слетает. Это тоже нормально. И это - то, что Вас устраивает.

yup

Да где ж там устраивает. Я поставил расширение (uMatrix) не в последнюю очередь и из-за его способности убирать куки в течение одной сессии, то есть между открытием и закрытием браузера. Но некоторые куки остаются бесконечно долго, хотя я, пользователь, не использую их, так как не обращаюсь к тому сайту.

А то, что при закрытии браузера куки убираются, это, получается, крайняя мера, а то иначе хоть вообще по таким сайтам не ходи.

Ставить ещё одно расширение, где присутствует удаление куков (их полно разных), что-то не хочется, мне чутьё подсказывает, что будет то же самое: часть куков удалится (типа тех, что на Яндексе), а часть останется (как на "Эхе").

Цитирую в третий раз:

Закрыть приватное окно - это же не весь браузер закрыть. Или я что-то неправильно понимаю?

yup

Как и FF, Хром можно открыть в обычном режиме, а можно в приватном ("инкогнито"). В том, и в другом случае, закрыть всё окно означает закрыть браузер. Окно закрыть, понимаете, а не вкладку.

Э, нет. Когда я запускаю браузер - появляется его окно. Но если я из этого окна открываю новые окна (Ctrl-N или пункт меню), то я получаю несколько открытых окон, но по-прежнему имею только один запущенный экземпляр браузера! И когда я такое окно закрываю - закрывается именно окно, но не браузер. Чтобы браузер закрыть, нужно закрыть все его окна (в том числе и окно настроек, и окно списка закачек, и любое другое окно, которое только мог перед этим открыть).

И не знаю, как с этим у Chrome, а у Firefox вообще получить второй запущенный экземпляр непросто: если FF запустить, а потом попытаться точно так же запустить ещё раз, то второе окно откроется - но это будет второе окно первого (и единственного) запущенного экземпляра программы (второй экземпляр при старте увидит, что он не первый, и передаст первому команду открыть новое окно, а сам немедленно завершится). Чтобы действительно получить второй экземпляр FF, нужно при запуске задавать специальный параметр командной строки.

А если окно только одно, в режиме "инкогнито"? Это как раз мой случай. Иногда запускаю дополнительно обычное окно, не в приватном режиме, чтобы что-то проверить, как с куками этими, например. Кстати, в каждом окне, в приватном и в обычном, свои куки и отдельное их удаление, в приватном режиме удалить их можно, только закрыв окно.

Вот сейчас у меня открыто одно окно в "инкогнито". Таким образом, удалить куки с "Эха" я смогу только закрыв это окно, оно же браузер.
Но меня такое не устраивает, слишком обременительно ради удаления кук перезапускать браузер, который в моём случае одно единственное окно, чтобы быть понятным. Ради удаление вируса из системы некоторые пользователи делают формат С, это примерно то же самое, но на другом уровне.
Вирусы должны удаляться антивирусами.
Куки должны удаляться в процессе работы (сессии), если возникла такая необходимость. Видимо, создатель uMatrix указал в настройках возможность удаления только тех кук, которые, скажем так, не сопротивляются.

Открыть ещё одно окно, а это потом закрыть.

Возможно, потому, что процедура удаления работает с тем файлом, куда куки пишутся, а куки приватного окна не пишутся никуда.

В Seamonkey эта возможность предусмотрена штатно - и куки, и ещё много чего (авторизация в этом списке стоит отдельной строкой).

Это не выход, проще просто помнить, что меня помнят, и до закрытия браузера в то время, когда мне действительно нужно его закрыть (при выкл. компа или перевода его в жд. режим), не сильно расслабляться.

Да, возможно. Только как бы там удаление кук не проходило схожим образом с uMatrix. То есть, удаляются те куки, которые не против удаления.
Уверен, для людей продвинутых в вопросах программирования, то, над чем я сейчас ломаю голову, и не проблема вовсе, они знают, чтò удерживает куки и где это что-то находится. Я же могу действовать только с помощью доп. софта, типа Матрикса; если он оказывается бессилен, бессилен и я.

Ну, я программист. В том числе и веб-приложений(сайтов), работающих с куки.
Нет у сайта возможности создать какие-то "особо устойчивые" куки - ни средствами сервера такое не возможно, ни через скрипты странички.
Все куки равноправны, и все они - в полном и безраздельном распоряжении браузера. А вот тут уже возникают "интересные" возможности, ибо создатели браузера могут по договорённости с создателями каких-то сайтов к их куки относиться особым образом. Особенно это актуально для Chrome, создатель которого одновременно является и создателем сайта.

Тогда как объяснить тот парадокс, что uMatrix удаляет куки с Яндекса, а с Эха нет? Как минимум, он пытается удалить все куки, но эховские этому не поддаются. Что-то же их удерживает?

Простите, какого сайта? "Эха Москвы"?

Не могу сказать. Возможности (в смысле - настройки) uMatrix по удалению куки весьма ограничены: он позволяет только удалять сессионные куки через определённый интервал времени после последнего доступа к ним. Но когда я захожу на Эхо, то у меня не создаются сессионные куки, а только такие, у которых задан определённый период жизни - а на них uMatrix-овое автоудаление не распространяется.
Может быть, если я был там зарегистрирован, по после ввода пароля получил бы какие-то сессионные куки... Но я там не зарегистрирован.

google.com
Проблема в том, что это очень популярный поисковик. Активно шпионящий за пользователем.
И ещё у них куча сервисов для рекламщиков и веб-мастеров, которые впендюривают их во все щели, а они точно такие же шпионящие.
Простейший пример: если на страничке сайта aaa.com вставлена картинка с сайта bbb.com, то вместе с этой картинкой с bbb.com могут прийти и куки.
То есть, чтобы человеку заиметь у себя куки от bbb.com, ему вовсе не обязательно на этот сайт заходить.
А любая другая картинка с этого же bbb.com, вставленная на страничку сайта ccc.com, эти куки позволит прочитать.

Кстати, в связи с чем такая конспирация относительно "Эха Москвы"? Что, его на Украине вслед за "Дождём" и Яндексом запретили?

Меня не "Эхо Москвы" интересует, а удаление кук, декларированное в uMatrix. Случилось бы это на Яндексе, а на "Эхе" наоборот, куки бы удалялись, я бы точно так же этим озаботился.

В общем, ничего не ясно, кроме одного: нужно помнить, что внутри одной сессии куки сохраняются вопреки настройкам расширения.
Я Матрикс ставил не только для удаления кук, но и для этого тоже. Получается, что этой функции в реальности у него нет. Возможно, тем юзерам, которые пользуются им, не зная, что не все куки удаляются, это поможет в будущем избежать неприятностей.

Те куки, которые я от Эха получил, uMatrix удалять и не должен - при любых настройках.

Нет и автором не обещалось.
Для Custom Buttons есть кнопки, являющиеся более радикальными кукиудаляторами, и есть расширение Cookies Exterminator от местного автора (https://forum.mozilla-russia.org/viewtopic.php?id=70839)

19-06-2017 22:58:55
Забыл, что мозилловские решения не подходят...

Должен удалять, если они не используются. А они не используются, коль скоро страница закрыта. Автор расширения не делал других оговорок, типа, что вот такие-то куки uMatrix удалять не должен. Тем самым создаётся ложное убеждение в защите приватности, это опаснее, чем знать, что у тебя
защиты нет вообще.

Что ещё за Custom Buttons?

Оно заменит uMatrix? Потому что держать два расширения со схожим функционалом неразумно. Я потому и поставил Матрикс, что увидел в нём комплексное решение, дополнять его ещё чем-то считаю неправильным. Но по части куков Матрикс меня не устраивает.

Там в настройках ясно сказано: "Удалять сессионные куки". Сессионные. А большая часть куки сессионными не являются. То же Эхо сессионных мне вообще не подсунуло, только постоянные.

Расширение для мозилловских браузеров, позволяющее добавлять в браузер кнопки, делающие что угодно.

Возможности uMatrix по удалению куки можно считать рудиментарными (особенно в нынешние времена, когда кроме классических куки появились и более продвинутые варианты, о которых uMatrix вообще ничего не знает).

А разве под сессией подразумевается не сессия браузера? Я понял, что сессионные куки - это те, которые появились между открытием браузера и его закрытием. Если такие куки не используются определённое время, расширение их удаляет. Так должно быть согласно тому, что декларирует автор.

Понятно.

Теперь и я это вижу. Хорошо, что я Фома неверующий, а то бы не стал проверять, поверив указанному в настройках.

Немного не так: когда сайт подсовывает браузеру куки, он может указать дату, до которой они действительны. Если сервер дату не указал, куки живут только до закрытия браузера.
Куки с датой ("сроком годности") называются постоянными. Куки без даты - сессионными.
uMatrix удаляет только сессионные, т.е. те, которые и без его помощи помрут при закрытии браузера.

yup

Если Вы программист, не буду оспаривать Вашу версию. В принципе, можно было бы проверить, сравнить свойства куков Яндекса и Эха, но я не стану этого делать потому, что теперь точно знаю: uMatrix удаляет не всё, а раз так, лучше исходить из того, что он вообще не удаляет куки. Ну, чтобы не расслабляться.
Спросить бы создателя расширения: а что это он так деликатничает, одни куки решил удалять, другие оставить, предоставив пользователю гадать, где какие; неужели жалко было сделать так, чтобы, поставив в настройках галку, и указав временной промежуток, пользователь мог быть уверен, что ВСЕ куки будут удалены? То, как это выглядит сейчас (принимая на веру Ваше объяснение) - это вообще бесполезный пункт настроек.

Не хочется ради куков ставить ещё одно расширение. Чем больше расширений, тем больше вероятность недоразумений на некоторых сайтах, только что ещё раз в этом убедился, проведя поочерёдное вкл/откл всех плагинов, чтобы локализовать проблему на одном сайте. Сайты ведь подстраиваются под браузеры, но не под расширения, даже если те взяты из магазина.

Будем считать, что причина проблемы выяснена. Спасибо за помощь.

В версии uMatrix для Firefox самому сделать так, чтобы удалялись и постоянные куки тоже, очень просто, даже дописывать ничего не надо, наоборот - достаточно удалить из одной строки файла два слова.
Но не знаю, позволит ли Chrome установить и использовать модифицированное пользователем расширение. По идее, должна быть такая возможность - чтобы создатели этих самых расширений имели возможность их писать и отлаживать.

Подскажите, как настроить это дополнение, чтобы показывался сайт Youtube и программа передач на яндексе?

Импортировал правила для одного из самых прожорливых ресурсов - Facebook, и тормоза пропали. Лента подгружается шустрее намного. Но память всё так же поджирает...

Если кому интересно: uMatrix Recipes

Да нет, память жрёт поменьше. Обычно Facebook в соседней вкладке с Youtube отжирали больше 1Гб, а тут в районе 750-800Мб получается.

удалить

Вот именно. Яндекс и Ютуб это зло в квадрате.

Оказывается, в правилах блокировки на уровне сайтов рекомендуют по умолчанию блокировать все куки. Например, тут: uMatrix-Rules-Site. Но при этом тут uMatrix-Rules-Domain куки не режутся по умолчанию. Кроме, фреймов.

Исходя из личного опыта, что предпочтительнее использовать? Блокировки на уровне сайтов или доменов? Ведь как тут пишут, uMatrix всё равно пропускает куки.

я блокирую куки глобально в настройках браузера и имеется белый список, самый надежный способ

Наверное, надо будет заново настроить правила согласно инструкции ниже:

Настройки браузера:

Раздел "Приватность и защита":
1. Блокировать куки и данные сайтов - > выбрать "Сторонние трекеры".
(Лично я по совету ibb1386 выбрал "Принимать куки и данные сайтов", доверив это Cookie AutoDelete).

2. "Удалять историю при закрытии Firefox", далее "Параметры.." -> При закрытии Firefox должен автоматически удалить -> выбрать Кэш, Настройки сайтов, Данные автономных веб-сайтов.
(Лично я по совету ibb1386 выбрал удалять только Журнал посещений и загрузок, Журнал форм и поиска, Кэш. То есть, каждый под свои нужды настраивает эти параметры.)

3. Все обнаруженные трекеры ->  выбрать блокировать "Всегда".

4. Разрешения -> выбрать "Запретить службам поддержки доступности доступ к вашему браузеру".

5. Защита -> Поддельное содержимое и защита от вредоносных программ -> убрать галочку в Блокировать опасное и обманывающее содержимое. Причина: этот параметр использует Google Safe Browsing API и отслеживает работу браузера. При необходимости используйте антивирусные программы.

Раздел Поиск:
1. Поисковая система по умолчанию -> убрать галочку "Отображать поисковые предложения". Причина: иначе поставщик поисковой системы будет собирать всё, что вы вводите в адресной строке. Если вы полагаетесь на поисковые предложения, используйте движки, которые не записывают за вами, например, DuckDuckGo.

Настройки расширения uMatrix:

1. Вначале во вкладке "Настройки" выберите "Область применения по умолчанию" для правил - сайт, а не домен.
2. Перейдите на вкладку "Мои правила".
3. Импортируйте правила через поле "Импорт из файла..."
4. Во вкладке "Настройки" выставить везде галочки. Опция "Цветовая схема для дальтоников" на ваше усмотрение.
5. Во вкладке "Сторонние правила" выполнить "Обновить все кэши" и "Обновить сейчас".

Ссылка для импорта правил uMatrix-Rules-Site.

Как работают глобальные блокировки всех куки в этих правилах:

* * cookie block
google.com accounts.google.com cookie allow
google.com google.com cookie block

В этом случае нижнее правило "google.com cookie-блок google.com" предотвращает отслеживание на основе файлов cookie из поиска Google, но, тем не менее, верхнее правило "google.com accounts.google.com cookie allow" позволяет вам входить в службы Google.

Рекомендуемые расширения для эффективной работы uMatrix:
CanvasBlocker, Cookie-AutoDelete, Decentraleyes (настоятельно рекомендуется), Don’t Fuck With Paste , HTTPS Everywhere, Neat URL, NoProfile, uBlock Origin, URL Tooltip WE.

Короче говоря, первый запуск браузера должен начинаться с этих настроек. Конечно, это не панацея от разных неожиданностей в Сети, но мусор собирать браузер будет меньше. Не говоря уже о том, что перед первым запуском браузера нужно создать в папке профиля файл user.js и правильно его настроить под свои личные потребности.

Недавно бедолага dreamkz жаловался, что иногда не видит вставленные скриншоты в постах. Даже поднимал тему тут [url=]Стили для сайта[/url]. То же самое происходило и на других сайтах. Например, на рутрекере. Там иногда не отображались постеры и скриншоты с кадрами из фильма.

Я в uMatrix выставлял все мыслимые и немыслимые разрешения на куки, медиа, скрипты, картинки, фреймы и т.д. Но скриншоты так и не появлялись

В итоге выяснилось, что нужно было всего-то убрать бегунок от HTTPS (деактивировать его как на скрине), то есть, разрешить смешанное содержимое и больше не трогать других разрешений:

скрытый текст

uMatrix годится как замена uBlock? Например, uBlock убирает рекламу из ютуба при просмотре роликов. Возможно ли это только с помощью uMatrix?

насколько я знаю - нет. uMatrix дополняет ublock

В сабже не обновляются 2 списка

- hpHosts’ Ad and tracking servers - ссылка _https://hosts-file.net/, почему-то переадресовывается на _https://www.malwarebytes.com/browserguard/

- Malware domains - ссылка _http://www.malwaredomains.com/, переадресовывается на _https://riskanalytics.com/community/

Какие есть альтернативы этим спискам?

Небольшая, но тяжёлая (680 кб) шпаргалка с картинками для начинающих:
https://www.xmail.net/fatboy/uMarix/