Полезная информация

Список ответов на каверзные вопросы можно получить в FAQ-разделе форума.

№101-04-2017 21:03:37

igor6709
Участник
 
Группа: Members
Зарегистрирован: 23-11-2007
Сообщений: 72
UA: Firefox 52.0

Перенаправление на... Как это убрать?

Периодически всплывает строка наверху в окне браузера с надписью: "Эта сеть может потребовать от вас произвести авторизацию для получения доступа в интернет" и идет перенаправление на сайт detectportal.firefox.com. Что это такое? Как это убрать? Пробовал искать в интернете информацию по этому сайту. Насколько я понял, что это какой-то тестировочный или отладочный сайт Firefox-а с единственным словом. Последнее время все чаще это стало появляться у меня. Недавно Firefox у меня автоматически обновился до версии 52.0.2 (32-бит), все прошло штатно, без ошибок. Операционная система Windows XP Pro SP3 Rus. Может кто поможет с решением проблемы? Буду очень признателен.

Отсутствует

 

№201-04-2017 22:04:12

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 4001
UA: Firefox 52.0

Re: Перенаправление на... Как это убрать?

igor6709
Возможно это из-за https://forum.mozilla-russia.org/viewtopic.php?id=71513

Пользователи Windows XP и Windows Vista  будут автоматически переключены на текущую ESR-ветку, так как в дальнейших релизах поддержка данных систем будет прекращена;

Может быть поможет очистка значения параметра или самого параметра из about:config captivedetect.canonicalURL ?

Добавлено 01-04-2017 22:10:09
Вот здесь есть ещё совет переключить network.captive-portal-service.enabled в false, хотя сказано что работает лишь на Nightly.
Но может сработает? :angel:

Отредактировано Coroner (01-04-2017 22:10:09)

Отсутствует

 

№302-04-2017 21:46:46

igor6709
Участник
 
Группа: Members
Зарегистрирован: 23-11-2007
Сообщений: 72
UA: Firefox 52.0

Re: Перенаправление на... Как это убрать?

Coroner

Спасибо огромное. Прочитал про этот captive portal и чем он грозит. Особенно конечно спасибо за ключевые слова, по которым поискал. Там народ уже обсуждает эту тему в разных форумах. Сказали, что это новый вид стука, которым обзавелся Firefox по аналогии с другими системами. Написали, что если просто убирать detectportal.firefox.com из параметра, то все равно будет возникать:"Эта сеть может потребовать от вас произвести авторизацию для получения доступа в интернет". Народ рекомендует именно network.captive-portal-service.enabled в false переводить. Кое-кто советует в самом Windows сетевые настройки крутить на эту тему, но я этим заниматься пока не буду. Пока этот параметр перевел в false. Вроде (тьфу-тьфу-тьфу) больше пока не беспокоило. Еще раз громадное спасибо за помощь. :beer:

Отсутствует

 

№402-04-2017 21:58:07

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 4001
UA: Firefox 52.0

Re: Перенаправление на... Как это убрать?

igor6709
Значит network.captive-portal-service.enabled работает не только в найтли. Будем знать. :beer:

Отсутствует

 

№503-04-2017 00:30:33

igor6709
Участник
 
Группа: Members
Зарегистрирован: 23-11-2007
Сообщений: 72
UA: Firefox 52.0

Re: Перенаправление на... Как это убрать?

Coroner

Правда, когда я читал про captive portal, то не совсем понял зачем разные системы и Firefox об этом извещают? Они предупреждают что-ли пользователя, что у него могут украсть деньги через подобный сервис, поскольку он уязвим к так называемым "атакам посредника"? :|

Отсутствует

 

№621-08-2017 14:03:10

KrasnieVorota
Участник
 
Группа: Members
Зарегистрирован: 17-09-2013
Сообщений: 64
UA: Firefox 55.0

Re: Перенаправление на... Как это убрать?

Я так и не понял в чем сакральный смысл коннектиться к detectportal.firefox.com/success.txt и получать из этого файла слово "success".

В чем фишка-то?

Отсутствует

 

№721-08-2017 14:34:35

yup
Участник
 
Группа: Members
Зарегистрирован: 15-04-2016
Сообщений: 1090
UA: Seamonkey 2.40

Re: Перенаправление на... Как это убрать?

KrasnieVorota пишет

В чем фишка-то?

В "посмотреть, доступен ли этот адрес моментально, или для доступа к нему от пользователя потребуется что-то сделать, какой-то пароль ввести".
https://habrahabr.ru/sandbox/79059/
https://ru.wikipedia.org/wiki/Captive_portal

Отредактировано yup (21-08-2017 14:35:41)

Отсутствует

 

№821-01-2018 19:21:29

denislpfgh
Участник
 
Группа: Members
Зарегистрирован: 21-01-2018
Сообщений: 1
UA: Firefox 59.0

Re: Перенаправление на... Как это убрать?

igor6709 пишет

Прочитал про этот captive portal. Народ уже обсуждает эту тему в разных форумах. Сказали, что это новый вид стука

А ты веришь всему что пишут на форумах?

igor6709 пишет

Кое-кто советует в самом Windows сетевые настройки крутить на эту тему

В Windows есть подобная функциональность не имеющая к браузерам никакого отношения.

KrasnieVorota пишет

В чем фишка-то?

Если, например, публичная точка доступа Wi-Fi перед использованием требует принять условия соглашения или интернет провайдер хочет сообщить пользователю, что у того закончились деньги на счету, они могут использовать перенаправление всех запросов на свой сайт. Но такое сработает только на HTTP сайтах (которых все меньше и меньше), а на HTTPS в браузере (при попытке подмена) вылезет неинформативная ошибка сертификата. Чтобы решить эту проблему и придумали captive portal. Бразуер Firefox (и/или сама ОС, но у нее свои сервисы) при переключении в новую сеть (или при каждом выходе в интернет, точно не знаю) пытается загрузить http://detectportal.firefox.com/ Сервер Мозиллы по этому запросу всегда отвечает success. Если ответ не success или доступа к этому домену нет, значит считается, что интернет провайдер (который и заблокировал доступ к нему для этого) требует от пользователя определенные действия или хочет показать какое-то сообщение.
Меня, например, туда перекинуло, когда я включил режим модема на Yota, за что взимается дополнительная плата. Причем на Linux, а не на Windows.

Отредактировано denislpfgh (21-01-2018 19:23:51)

Отсутствует

 

№921-01-2018 21:14:47

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Seamonkey 2.14

Re: Перенаправление на... Как это убрать?

denislpfgh пишет: Если, например, публичная точка доступа Wi-Fi перед использованием требует принять условия соглашения или интернет провайдер хочет сообщить пользователю, что у того закончились деньги на счету, они могут использовать перенаправление всех запросов на свой сайт. Но такое сработает только на HTTP сайтах (которых все меньше и меньше), а на http в браузере (при попытке подмена) вылезет неинформативная ошибка сертификата. Чтобы решить эту проблему и придумали captive portal.

чушь
перенаправление в тех случаях идет на уровне днс и хттпс никоим образом на это не влияет.
а портал этот и сама фича для юзера абсолютно бесполезна и бессмысленна а вот мозилловцам для сбора инфы нужна.
ну и никто не мешает настроить прозрачный прокси только для этого адреса и фф будет думать что инет есть . а другие запросы получат перенаправление.
так что кроме как стучать мозилловцам что такойто юзер запустил браузер другого назначения у этой фичи нет.

скрытый текст
зы и как обычно автору надо похвастаться своим линупсом.бгг..


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№1024-01-2018 10:42:52

denislpfgn
Участник
 
Группа: Members
Зарегистрирован: 24-01-2018
Сообщений: 2
UA: Firefox 59.0

Re: Перенаправление на... Как это убрать?

okkamas_knife пишет

перенаправление идет на уровне днс и хттпс никоим образом на это не влияет

Вы думаете браузер так легко обмануть? Через DNS перенаправить можно, но у провайдера нет сертификата сервера, так что этот фокус на HTTPS не пройдет (проверено). Такое возможно только в китайском интернете, если у пользователей браузеры с "вшитыми" сертификатами от гэбни.

Но Лиса "стучит" похлеще даже Хрома, это верно. Если открыть утилиту "просмотр соединений", то при запуске Лисы (особенно "холодном") видна куча запросов куда попало (к примеру на хостинг amazon). Вряд ли это слив личной инфы, конечно, скорее обращение к фавиконам, префетчи всякие, но неприятно. В стартовой странице и новой вкладке, к слову, все убрано.

Отсутствует

 

№1124-01-2018 11:46:09

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Seamonkey 2.14

Re: Перенаправление на... Как это убрать?

denislpfgn пишет: Вы думаете браузер так легко обмануть? Через DNS перенаправить можно, но у провайдера нет сертификата сервера, так что этот фокус на http не пройдет (проверено). Такое возможно только в китайском интернете, если у пользователей браузеры с "вшитыми" сертификатами от гэбни.

сам то понял что написал?
сначала изучи как работают этивашиэнторнеты а потом уже пиши.
и рекомендую сначала выучить значения терминов которыми собираешься пользоваться.
узнай что означает 301 для начала.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№1224-01-2018 12:03:49

denislpfgn
Участник
 
Группа: Members
Зарегистрирован: 24-01-2018
Сообщений: 2
UA: Firefox 59.0

Re: Перенаправление на... Как это убрать?

okkamas_knife
А Вы попробуйте в hosts пропишите (переопределите) IP для сайта, который отзывается только по HTTPS. И приложите скрин, как в адресной строке браузера, например https://forums.opera.com/, а на деле открыт https://forum.mozilla-russia.org/. Тогда я Вам поверю, что по безопасному соединению перенаправление на сторонний сайт возможно. Просветите ламера, так сказать.

Даже, если вы к такому сайту по http обратитесь (чтобы лишнего не писать), в большинстве случаев браузер даже не будет по http обращаться, а сразу пойдет по https (если он на этот сайт ранее заходил) благодаря HSTS, а вы говорите 301 :lol:

Отредактировано denislpfgn (24-01-2018 12:09:32)

Отсутствует

 

№1324-01-2018 13:25:51

denislpfgm
Участник
 
Группа: Members
Зарегистрирован: 24-01-2018
Сообщений: 1
UA: Firefox 59.0

Re: Перенаправление на... Как это убрать?

okkamas_knife пишет

сначала изучи...

Вам же в свою очередь советую изучить культуру общения.

Отсутствует

 

№1424-01-2018 14:12:25

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Seamonkey 2.14

Re: Перенаправление на... Как это убрать?

ты хоть понимаешь разницу между перенаправлением и подменой?
а насчет культуры общения кто бы говорил. если не понимаешь о чём идет речь в этой теме то нефиг оффтопить и лезть с неотносящимися к делу своими "умными советами".
ну и про хттпс - почитай как устанавливается хттпс соединение.а именно этапы хэндшейка. ога.
нахватаются кусков и слов умных поставят линупс и уже мнят себя экспертами...


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№1520-02-2018 16:48:31

OCTAGRAM
Участник
 
Группа: Members
Откуда: Барнаул
Зарегистрирован: 29-03-2007
Сообщений: 19
UA: Firefox 57.0
Веб-сайт

Re: Перенаправление на... Как это убрать?

okkamas_knife пишет

перенаправление в тех случаях идет на уровне днс и хттпс никоим образом на это не влияет.

Нормально настроенный портал не потерпит никакого внешнего трафика с незнакомого устройства. А если изменить только DNS, то внешний трафик очень даже возможен. Кроме того, если манипулировать DNS, то после авторизации кеш DNS будет мешать нормально работать первые минуту-две, так что DNS, наоборот, практически всегда полноценный. Итак, наиболее вероятно, что при попытке открыть HTTPS соединение будет таймаут или сброс соединения. И что думать не сильно технически грамотному человеку в таком случае?

okkamas_knife пишет

ну и никто не мешает настроить прозрачный прокси только для этого адреса и фф будет думать что инет есть .

Да, именно так. Если админам где-то надо, они вполне могут так сделать. На месте некоторых админов я бы это сделал только для того, чтобы внешний трафик не гнать. При этом, если во внутренней сети есть хотспоты с порталом, то вся логика тестирования наличия Интернета успешно воспроизводится. Впрочем, у success.txt есть Last-Modified, так что мало-мальски настроенный прозрачный прокси в сети успешно ответит на эти запросы и не «настучит» Мозилле. Кукисов в запросе не посылается, так что возможности слежения весьма ограничены.

okkamas_knife пишет

а другие запросы получат перенаправление.

Если стоит задача как можно больше ввести человека в заблуждение, то да, можно специально для Mozilla и других трёх производителей сделать вид, что Интернет есть, но чтоб он не работал, и попробуй угадай, почему.

okkamas_knife пишет

узнай что означает 301 для начала.

301 отправляется внутри соединения. В случае HTTPS — защищённого соединения. Не имея чужих закрытых ключей, от чужого имени установить защищённое соединение не получится, и чего-то там послать, соответственно, тоже.

Кроме как через Captive Portal, реально достучаться до пользователя, если попытаться сделать так, чтоб его браузер пытался идти через прокси. Например, при автоконфигурации настроить wpad.dat. Тогда браузер, пытающийся идти через прокси, сначала посылает открытым текстом CONNECT somewebsite:443 HTTP/1.1, и прокси может браузеру чего-нибудь открытым текстом ответить. Никакие 301 или, между прочим, лучше 303 или 302, при этом не сработают. Браузер просто покажет на всю страницу здоровенную ошибку, что не удалось установить зашифрованное соединение, полностью проигнорировав жалкие попытки чего-то перенаправить на стороне прокси. Тело ответа, заголовки ответа — всё игнорируется. Работает только код 407, что заставляет браузер показать диалог аутентификации. Причём, Firefox хотя бы показывает Realm, и можно через Realm что-нибудь сказать, а Chrome — фиг! Только адрес прокси показывает. Можно, конечно, адрес прокси в wpad.dat замысловатый прописать, чтоб наводило на какие-нибудь мысли.

По большому счёту, то, как сейчас сделано, есть наиболее вменяемый способ сообщить подключённому устройству некое знание.

denislpfgn всё адекватно написал


Удалено!

Отсутствует

 

№1620-02-2018 17:07:17

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Seamonkey 2.14

Re: Перенаправление на... Как это убрать?

OCTAGRAM пишет: Нормально настроенный портал не потерпит никакого внешнего трафика с незнакомого устройства.

дальше читать не смог ибо рука загородила лицо.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№1720-02-2018 17:13:21

OCTAGRAM
Участник
 
Группа: Members
Откуда: Барнаул
Зарегистрирован: 29-03-2007
Сообщений: 19
UA: Firefox 57.0
Веб-сайт

Re: Перенаправление на... Как это убрать?

Подключился к WiFi неизвестно кто. Если он себя не идентифицирует по SMS или паролю, который ему дали по паспорту, пустить его трафик значит нарушить закон. А, может, он запрещённый материал в p2p пойдёт раздавать, и к хозяину хотспота придут гости из органов.


Удалено!

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]