Из цикла статей у которых общая цель:
:"Запрет на все куки и скрипты на всех сайтах кроме доверенных"


Для браузера FireFox нужно скачать несколько дополнений и установить:

http://software.informaction.com/data/noscript/logo.png
1) NoScript- после установки запрещает по умолчанию все скрипты и затем можно нажать на иконку http://www.sides.de/grafx/tipps/firefox/noscript_right_icon.jpg(не важно правой или левой кнопкой)и выбрать разрешить исполнение скриптов с тех ресурсов , которые вам необходимы.
http://img146.imageshack.us/img146/1738/noscriptsupertd3.th.png (http://img146.imageshack.us/my.php?image=noscriptsupertd3.png)
Дополнительный плюс, что в этом дополнении есть защита от межсайтового скриптинга (ХSS) (http://ru.wikipedia.org/wiki/Межсайтовый_скриптинг)


2)Для управления Печений (cookies) ( http://www.z-oleg.com/secur/articles/cookies.php)предлагаю скачать CookiesSafe (https://addons.mozilla.org/en-US/firefox/addon/2497)

После установки у вас появиться внизу на панельке дополнительная иконка http://img241.imageshack.us/img241/1245/cookie1np5.png. Нажимаем правой кнопкой по ней и выбираем Настройки CookiesSafe . Выбираем из окошка, как показано на картинке:
74811

Затем, когда находитесь на сайте, которому хотите разрешить эти печения (например чтобы авторизоваться на virusinfo), нажимаем левой кнокой и выбираем пункт, последний по списку :
74812

Вот собственно и всё.

Я не в курсе просто. А что, в Firefox нет, как в Опере, возможности изменять настройки для любого узла?
Ходишь по инету без скриптов и куков, а для нужного по правой кнопке задаешь нужные параметры и они запоминаются.
Вот эта необходимость обвешиваться плагинами нервирует конечно.

@severny , Нет. Зато есть плюс, можно выбрать на определённой странице только скрипты с тех ресурсов ,которые хочешь. ( находясь например на вирусинфо, можно блокировать google-analytics.com- В опере не получиться.)

drongo,
google-analytics.com в фаере сразу отрубить :). Крис Касперски познакомил :).
Раньше не задумывался даже об этом.

severny, просветите, чем так опасен google-analytics.com?

Еще одно расширение "для параноиков" - Secure Login "В Secure Login предусмотрена опциональная возможность для защиты от JavaScript-кода во время регистрации. Это позволяет предотвратить XSS-атаки (межсайтовый скриптинг) не отключая JavaScript глобально. Если вы используете эту возможность, ваша регистрационная информация никогда не будет вставлена в любые формы, отправляющие пароль. Взамен этого информация будет отправляться на страницу регистрации использую встроенные методы Firefox." http://forum.mozilla-russia.org/viewtopic.php?id=16089

Maxim,
Да не опасен ничем, кроме сбора инфы о компьютере пользователя (а может и о пользователе), его местонахождении и т.п. Да мало ли что он собирает? Все Google-панели-тулбары, встроенные в браузеры это делают. Индексированные запасы Гугля ГРОМАДНЫ... Почему бы инфу на твоем компе не проиндексировать? А при желании сделать с ней все что угодно. Но это опять же так называемая паранойя :)

Вообще-то если отключить некоторые опции, как указал P2u- то есть сервисы на сайтах которые не будут работать, так что не удивляйтесь потом ;)Я к тому, что было бы здорово, если для определённых сайтов- опция была бы одна , а для всех остальных как указал P2u.

p2u, я про эти :
# network.http.sendRefererHeader - 0
# network.http.sendSecureXSiteReferrer - false


Eщё встречаются сайты, на которых при таких опцияx не скачаешь нужного.Поэтому и хотел иметь возможность для таких сайтов разрешить.

Эмм, у меня одна поправка и один вопрос :)
1) в шапке cslite - это расширения для кеша, а не для куков.
CookieSafe вот - https://addons.mozilla.org/ru/firefox/addon/2497
(вместе с cslite работать не будет, работает только одно из двух)
2) Давно ещё слышал, что Firefox как-то тайно стучит гуглу, это правда ?
Лень искать :) опера точно постукивает и тоже гуглю.

опера точно постукивает и тоже гуглю.Это не правда. По крайне мере у меня точно нет. Ни чего не настраивал, в логах файрвола адресов гугла и других постороних нет.

[quote=Surfer;153745]Эмм, у меня одна поправка и один вопрос :)
1) в шапке cslite - это расширения для кеша, а не для куков.
CookieSafe вот - https://addons.mozilla.org/ru/firefox/addon/2497
(вместе с cslite работать не будет, работает только одно из двух)


А вот разработчик так не считает ;)


This extension will allow you to easily control cookie permissions. It will appear on your statusbar. Just click on the icon to allow, block, or temporarily allow the site to set cookies. You can also view or clear the cookies and exceptions by right clicking on the statusbar icon. For safer browsing you may choose to deny cookies globally and then enable them on a per site basis.
http://forum.softwareblaze.com/viewtopic.php?t=137&sid=e7996fc0bbad933769a698cc19df0f8d

Практика лучше любой теории :) Try it.

p2u, можно Вас попросить комментировать настройки которые Вы дали в этом (http://virusinfo.info/showpost.php?p=151126&postcount=16) посте? Если не сложно, расскажите про настройки NoScript через about:config, их там больше чем в интерфейсе.

p2u, можно Вас попросить комментировать настройки которые Вы дали в этом (http://virusinfo.info/showpost.php?p=151126&postcount=16) посте?Я попробую прокомментировать вместо p2u. Описание команд конфигурации на английском - здесь:
http://kb.mozillazine.org/about:config_entries
Соответственно:

browser.cache.check_doc_frequency - как часто проверять страницу на изменения. Значения параметра: 0 - один раз за сессию; 1 - каждый раз при просмотре страницы; 2 - не проверять, использовать кэш браузера; 3 - проверять, когда страница устарела (определяется автоматически). Значение по умолчанию - 3
browser.cache.disk.capacity - размер дискового пространства под кэш браузера ( в килобайтах ). Значение по умолчанию - 50000
browser.cache.disk.enable - true-использовать дисковый кэш, false-не использовать (то же самое, что установить значение browser.cache.disk.capacity равным 0)
browser.cache.memory.capacity - определяет, как используется оперативная память для кэша браузера. Значения: 1 - значение по умолчанию - размер определяется автоматически в процентах от общей оперативной памяти; 0 - оперативная память для кэша не используется; (n) - максимальный размер кэша устанавливается в n килобайт
browser.cache.memory.enable - при значении true оперативная память для кэша используется в соответствии с параметрами browser.cache.memory.capacity ; при значении false оперативная память не используется (то же, что и установить значение browser.cache.memory.capacity равным 0)
browser.formfill.enable - при значении true сохраняются данные, введенные в формы веб-страницы и строки поисковой системы (search bar); При значении false введенные данные не сохраняются.
browser.history_expire_days - количество дней, в течение которого сохраняется история посещений. Значение по умолчанию - 9
browser.preferences.advanced.selectedTabIndex - определяет, какая секция в разделе "Дополнительно" настроек браузера является видимой. 0 - общие; 1 - обновления; 2 - шифрование.
browser.search.suggest.enabled - грубо говоря, показывается или нет подбор значений при вводе в строку поиска. Работает только для Firefox 2.0 Значения: true - да, запрашивать для поисковых плагинов эти предположительные значения; false - нет, не запрашивать.
browser.search.update - true - автоматически искать обновления для поисковых плагинов; false - не искать.
browser.send_pings - включает и отключает аттрибут ping (http://www.whatwg.org/specs/web-apps/current-work/#ping) (грубо говоря, как я понял, оповещение, что пользователь перешел по гиперссылке). false - ping отключен; true - ping включен.
browser.urlbar.hideGoButton - управление кнопкой перехода на страницу ( кнопка справа от адресной строки :) ) Значения: hide - кнопка спрятана, true - кнопка видна. Значение не связано с безопасностью, только с багом кастомизации панелей.
dom.disable_window_move_resize - определяет, может ли быть изменен размер и положение окна посредством Ява-скрипта. True - окно не может быть изменено; false - окно может быть изменено.
dom.event.contextmenu.enabled - Определяет, могут ли контекстные меню быть изменены Ява-скриптом. True - могут; false - нет.
extensions.update.enabled - управляет поиском обновлений расширений. True - поиск обновлений разрешен; false - нет.
extensions.update.notifyUser - показывать информацию о найденных обновлениях для расширений при старте браузера. Согласно документации, флаг выставляется автоматически. Значения: true - показывать, false - нет.
general.useragent.contentlocale - строковое значение, определяющее спецификацию кодировки ( коряво звучит, может, кто-нибудь из коммюнити прокомментирует лучше?) для user-agent
general.useragent.locale - строковое значение, определяющее язык пользователя в user-agent
imglikeopera.default.policy - настройка расширения ImgLikeOpera (http://imglikeopera.mozdev.org/)
network.http.sendRefererHeader - определяет, когда посылать Referer HTTP header (http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html). В общих чертах, речь идет об отсылке серверу URI (http://ru.wikipedia.org/wiki/URI)-адреса того ресурса, с которого произведен клик мышью по ссылке или клик по картинке. Значения: 0 - никогда не посылать; 1 - посылать только для ссылок; 2 - посылать для ссылок и изображений. Значение по умолчанию - 2
network.http.sendSecureXSiteReferrer - определяет, как обращаться с теми же самыми Referer HTTP header (http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html) при работе по защищенному (HTTPS) соединению. Значения: true - посылать; false - не посылать. Значение по умолчанию - true.
network.http.use-cache - определяет, разрешено ли кэшировать http-документы. Значения: true - разрешено; false - не разрешено. Значение по умолчанию - true.
network.prefetch-next - определяет, должна ли производиться предварительная выборка ( лучшего перевода не подберу).Речь идет о том, что браузер во время простоя проводит предварительное кэширование контента, который вы, возможно, можете захотеть просмотреть с данной страницы - этакое планирование на будущее. Значения параметра: true - выборка разрешена; false - выборка запрещена. Значение по умолчанию - true.
network.protocol-handler.external.(protocol) - определяет, должны ли внешние программы, назначенные для обработки протоколов реагировать на ссылки с этими протоколами. Значения: true - запускать программу-обработчик при клике на ссылку; false - не запускать. Значение по умолчанию - true.
network.protocol-handler.warn-external.(protocol) - определяет, следует ли предупреждать пользователя, прежде чем запустить программу-обработчик для конкретного протокола. Значения: true - предупреждать; false - не предупреждать. Значение по умолчанию - false.

Добавлено через 5 часов 35 минут

В дополнение замечу, что выдержки из конфига p2u использовал, я думаю, только для иллюстрации, но никак не как руководство. Некоторые из указанных там настроек вообще дублируют друг друга, а некоторые (например, сочетание
# browser.cache.check_doc_frequency - 2
# browser.cache.disk.capacity - 0
# browser.cache.disk.enable false
# browser.cache.memory.enable - false делают работу, скажем так, не очень комфортной. p2u привел пример т.н. "параноидальных настроек"
PS: прошу извинить за использование тега [code] при указании ссылки - форум некорректно отображает данную ссылку в теге [url] :( Прошу так же простить возможные неточности перевода.

Правильное решение, Пол.
Хотя от заразы в картинках, PDF и потоковом видео оно не спасет - но от скриптов однозначно убережет.

Это уже пошел небольшой оффтопик, Пол. Будет лучше, если модераторы разделят темы.
Вы можете объяснить значение каждой из этих переменных?

Спасибо большое.
Да, в такой конфигурации единственное, что может отработать - это чистый HTML-иксплоит (нацеленный на переполнение буфера парсера HTML, например).

Возникло несколько вопросов по данной статье: 1. Где взять NoScript на русском? 2. Справедливо ли все это для Portable Firefox и что все же лучше подкорректировать (ведь если все чистить, то какой смысл тогда в ней)?

NoScript на русском - http://forum.mozilla-russia.org/viewtopic.php?id=5603

здравствуйте. можновопрос?

я скачал noscript, но пока ничего не настроил. а firefox уже стал "дерганным". после загрузки страницы она немного скачет. не само окно, а содержимое. отключал noscript - все в порядке. иожет можно как то это исправить?

В разделе планины <IFRAME> лучше НЕ отметить, так как могут быть проблемы в функциях разных хороших сайтов.Не согласен, этот пункт блокирует 70% всей рекламы. Если стоит галочка "Выделять заблокированные элементы значком с рамкой", то можно нужное разрешить.

Добавлено через 1 минуту

p2u, может сделаете новые скриншоты, мои уже неактуальны?

Сделаю. Хотелось бы повесить их здесь, но форум не даёт мне права даже на одну картинку, а на сайтах обмена - сами знаете; сегодня здоров сайт, а завтра заражён. Не хотелось бы туда дать ссылки. Есть, конечно, такой вариант: я их сделаю, посылаю вам в личку на форуме Касперского, и вы покажите их... ;)

PaulДавайте. Можно будет попросить глобальных модераторов прикрепить картинки к Вашему сообщению.

Кстати, если кому интересно как можно удобно настраивать реферер (http://your-hosting.ru/terms/r/referer/), я нашёл расширение позволяющие не только выбирать: посылать или нет, но и подделывать под корень посещаемого сайта или свой ;) Есть список, который может пользователь легко настроить для каждого сайта( какую опцию выбирать)

Bстречайте : Refcontrol :cool:
https://addons.mozilla.org/en-US/firefox/addon/953

P.S. глобально я выбрал подделывать под корень
сайта.

36303

В NoScript приятные изменения - теперь он полностью покрывает расширение FlashBlock. Я например давно этого ждал :)

Народ, обьясните не оптыным юзерам заем вообще этот noscript, просто насколько я знаю если блочит таким макаром все что будет давать страница то так можно что то нужное убрать!?

Добавлено через 2 часа 23 минуты


Кстати, если кому интересно как можно удобно настраивать реферер (http://your-hosting.ru/terms/r/referer/), я нашёл расширение позволяющие не только выбирать: посылать или нет, но и подделывать под корень посещаемого сайта или свой ;) Есть список, который может пользователь легко настроить для каждого сайта( какую опцию выбирать)

Bстречайте : Refcontrol :cool:
https://addons.mozilla.org/en-US/firefox/addon/953

P.S. глобально я выбрал подделывать под корень
сайта.

36303

Зачем это нужно типа подделивать для набивание рейтинга для своего сайта?

Народ, обьясните не оптыным юзерам заем вообще этот noscript, просто насколько я знаю если блочит таким макаром все что будет давать страница то так можно что то нужное убрать!?Блочит всё, что может представлять опасность. Выборочно заблокированные элементы можно разрешить.

что ты имееш введу с третих сторон то что в шильдеке NoScript с правой стороны - типа yandex.ru, profile.ru, spylog.ru, readme.ru

И потом как можно с таких сайтов можно подцепить ad-ware, и всякую лабуду?

Зачем это нужно типа подделивать для набивание рейтинга для своего сайта?
Ну это кто как хочет ;) Вообще-то я поставил для того чтобы не знали с какого сайта я пришёл.
Есть вообще-то методы более "коварные" узнать откуда пришёл пользователь, но они блокируются в основном noscript + блокировка не нужных куков.

Добавлено через 7 минут


что ты имееш введу с третих сторон то что в шильдеке NoScript с правой стороны - типа yandex.ru, profile.ru, spylog.ru, readme.ru

И потом как можно с таких сайтов можно подцепить ad-ware, и всякую лабуду?
То что жирным шрифтом выделено - первым делом разрешаешь- то бишь первая сторона, если нужна функциональность сайта. Остальное(третья сторона) обычно какие-то жучки-счётчики или трояны.Функциональность самого сайта обычно не страдает,если их не разрешить.
Подхватить зловредов просто: разрешить исполнение скриптов на заражённом сайте ;)

Спасибо понял, а не может быть такого что плагин не определит что есть главное а что есть левое, ну тоесть не будет выделять его жирным?

Добавлено через 1 час 11 минут

И еще вопрос, чем плагин noscript лучше от обычного антивируса со встроеным web-монитором?

Спасибо понял, а не может быть такого что плагин не определит что есть главное а что есть левое, ну тоесть не будет выделять его жирным?

Добавлено через 1 час 11 минут

И еще вопрос, чем плагин noscript лучше от обычного антивируса со встроеным web-монитором?Приведу пример, может так понятней будет:
Ты зашёл на сайт virusinfo.info - virusinfo.info и будет жирным, все остальные третьи стороны ;)
Насчёт web-monitor- это насчёт антивируса ? Ну так если антивирус его не знает, заразишься ;) А так -ничего не будет без скриптов: и трояны не загрузятся и эксплоиты не сработают, разве что кроме чисто- html` овских ;)

Да и без скриптов шустрее бегает браузер ;)

Безопасность- это компромисс. Данный плагин очень хорошо воплощает это в жизнь :блокирует всё по умолчанию и позволяет разрешить " без шуму и пыли " "С" то, что юзер захотел на свою голову ;-)

Расход трафика тоже сокращается.

Нет, я говорил про то что, может ли определенный сплоит подменить себя(выделить жирным),а основу поставить в третьи стороны!

А что это даст, да и потом ты же не знаешь IP всех серваков mail.ru

Гм, я тут сделал запрос как ты сказал, но что то легче от этого не стало, просто что конкретно он нам дает, на что обращать внимание, у мну тут просто на чью фирму записано содержание сервака, кто владелец телефоны все.


Whois Record

OrgName: Server Central Network
OrgID: SCN-18
Address: 209 W. Jackson Blvd.
Address: Suite 700
City: Chicago
StateProv: IL
PostalCode: 60606
Country: US

NetRange: 216.246.0.0 - 216.246.127.255
CIDR: 216.246.0.0/17
NetName: SCN-5
NetHandle: NET-216-246-0-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.SCSERVERS.COM
NameServer: NS2.SCSERVERS.COM
Comment:
RegDate: 2006-01-17
Updated: 2006-09-11

RTechHandle: JL1890-ARIN
RTechName: Server Central, Jordan
RTechPhone: +1-312-829-1111
RTechEmail:

OrgAbuseHandle: ABUSE1669-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone: +1-312-829-1111
OrgAbuseEmail:

OrgNOCHandle: NETWO1779-ARIN
OrgNOCName: Network Operations
OrgNOCPhone: +1-312-829-1111
OrgNOCEmail:

OrgTechHandle: NETWO1779-ARIN
OrgTechName: Network Operations
OrgTechPhone: +1-312-829-1111
OrgTechEmail:

OrgName: HostForWeb Inc.
OrgID: HOSTF-1
Address: PO BOX 1164
City: Chicago
StateProv: IL
PostalCode: 60690
Country: US

NetRange: 216.246.90.0 - 216.246.91.255
CIDR: 216.246.90.0/23
NetName: SCNET-216-246-90-1
NetHandle: NET-216-246-90-0-1
Parent: NET-216-246-0-0-1
NetType: Reallocated
Comment:
RegDate: 2007-03-12
Updated: 2007-03-12

OrgTechHandle: ADMIN240-ARIN
OrgTechName: Administrator
OrgTechPhone: +1-312-343-4678
OrgTechEmail:

Кстати, если кому интересно как можно удобно настраивать реферер (http://your-hosting.ru/terms/r/referer/), я нашёл расширение позволяющие не только выбирать: посылать или нет, но и подделывать под корень посещаемого сайта или свой ;) Есть список, который может пользователь легко настроить для каждого сайта( какую опцию выбирать)

Bстречайте : Refcontrol :cool:
https://addons.mozilla.org/en-US/firefox/addon/953

P.S. глобально я выбрал подделывать под корень
сайта.

36303

НЕ ЗНАЮ КАК ЕЩЕ СКАЗАТЬ СПАСИБО!))-СПАСИБО БОЛЬШОЕ))

Какие еще плагины кроме НоСкрипт и плагина Др.Вэб порекоммендуют знатоки для безопасности браузера ? :)

Adblock Plus

Cookie Button in the status bar

CookieSafe lite
ImgLikeopera

Какие еще плагины кроме НоСкрипт и плагина Др.Вэб порекоммендуют знатоки для безопасности браузера ? :)
Plugin Dr.Web не могу рекомендовать, так как он для безопасности особенно ничего не даёт - у него доступ к он-лайновым ресурсам ограничен.

У меня всего 4 extensions:
* NoScript
* Adblock Plus
* Adblock (Classic)
* ShowIP (Показывает IP-адрес сайта; когда вы направляете мышку на иконку его, вы увидите свои собсвтенные IP-адреса (WAN и LAN). Также можно с ним делать поиск whois.

Любой плагин/адд-он, который не связан с безопасностью, и который вам необязательно нужен рекомендую удалить. Во-первых влияет на производительность браузера, увеличивает использование памяти, и может стать объектом для он-лайн атак из-за документированных и недокументированных уязвимостей.

Paul

Ну это кто как хочет ;) Вообще-то я поставил для того чтобы не знали с какого сайта я пришёл.


Слышал и о другом способе:в Firefox ссылку надо перетаскивать на адресную строку. Как то не задумывался над такой фишкой,но не получим мы тот-же результат? Если ставить задачу только скрыть реферер?

* Adblock Plus
* Adblock (Classic)


Спасибо за ответ :)

Ну, Дохтур Вэб так, для самоуспокоения, конечно, это не панацея :)

А почему два Эдблока?

А почему два Эдблока?
Простите. Я здесь давно не был в этой теме, так как я не подписываюсь к темам.
В Adblock Plus фильтр выглядит так: *
Что это значит? ВЕСЬ контент блокировать (то есть фотки, баннеры откуда угодно).
На практике я вижу по умолчанию каждую новую страницу в текстовом формате.
Можно задать исключение по странице или для домена в целом, НО
тогда грузится ВСЁ, так же контент с третьих сторон.
Этого я не хочу. Поэтому, то что я не хочу видить, я блокирую отдельно по элементам в классическом Адблоке. Преимущество классического Адблока в том, что можно и весь домен в целом блокировать (допустим Google syndication, который сидит почти через страницу где-то). Таким образом я получаю максимальный результат с минимальными правилами. На скорость браузера это негативно не влияет.

Paul

Paul, а Flashblock не добавляет безопасности Firefox?

Paul, а Flashblock не добавляет безопасности Firefox?

Дык вроде как можно в самом браузере флеш отключать... Хотя может этот плагин отключает-включает флеш на отедльных вкладках?:>

Paul, а Flashblock не добавляет безопасности Firefox?
Судите сами - для того, чтобы Flashblock работал, надо скрипты разрешать глобально в браузере. :)

Paul

Други !скажите ) есть такая фишка? в закладках все папки под пароль засунуть? чтоб открывалась закладка ТОЛЬКО после ввода пароля?

Други !скажите ) есть такая фишка? в закладках все папки под пароль засунуть? чтоб открывалась закладка ТОЛЬКО после ввода пароля?
Public Fox (https://addons.mozilla.org/ru/firefox/addon/3911) защищает элементы из вашего профиля (Add-ons, Preferences, 'about:config', Bookmarks).
Насколько это эффективно когда всё в этом браузере настроенно на автодополнение и автопоиск - сильно сомневаюсь (думаю, что ваши 'секретные' закладки всё равно проскакивают при поиске), но попробовать стоит, конечно. Мне кажется, всё-таки, что не плохо было бы отключить по крайне мере:
- Автодополнение
- Исторю
для максимального результата.

Сам предпочёл бы создать себе отдельную учётную запись в Windows под пароль, где никто не имеет доступ.

Paul

p2u спасибо! 'секретные' закладки-.я скорее всего неточно дал понять о чем я) хотелось бы- ГОСТЬ при юзании моего брауза не мог бы открыть закладок (открытие только после ввода пароля )

хотелось бы- ГОСТЬ при юзании моего брауза не мог бы открыть закладок (открытие только после ввода пароля )
Если этот 'Гость' в Windows и/или в Firefox не очень смыслит, то тогда Public Fox как раз то, что надо... :)

Paul

Обновил скриншоты настроек NoScript:
http://virusinfo.info/showpost.php?p=196648&postcount=33
(Картинки-приложения здесь на форуме куда-то исчезли - сорри за неудобство)

Paul

Нет. Могут быть 2 основных (допустим один ложный мейл точка ру), что само по себе должно вызвать подозрение. В таком случае, я стал бы проверять IP-адреса с помощью ShowIP (https://addons.mozilla.org/en-US/firefox/addon/590), например...

Paul
Добрый вечер, Паул.
А не правильнее ли было бы задавать в NoScript полные адреса вместо второго уровня? Это решило бы проблему. Я только так всегда и делаю (кроме очень редких, особых случаев)

Добрый вечер, Паул.
А не правильнее ли было бы задавать в NoScript полные адреса вместо второго уровня? Это решило бы проблему. Я только так всегда и делаю (кроме очень редких, особых случаев)
Целью NoScript является разделение главного домена от доменов третьих сторон (откуда угрозы обычно идут). Для удобного использования автору приходится выбрать самый практичный вариант для среднего пользователя; именно поэтому 'адреса второго уровня' - настройка по умолчанию.
В вашем варианте больше щёлкать надо, не так? Но, любой домен третьего уровня (www, _http://www и т.д.) создаётся самостоятельно владельцем Домена второго уровня и всё равно принадлежит владельцу домена второго уровня. Не вижу, чтобы ваша система по определению была бы более бесопасной, но если аргументы есть, разъясните, пожалуйста.

Paul

Если мы имеем дело с тем же самым сайтом, разница невелика. Но в случае появления поддельного сайта (типа _http://hacker.chto-to_prilichnoe.ru) это, как мне кажется, могло бы уберечь от того, что мы, разрешая chto-to_prilichnoe.ru , автоматически разрешили бы все адреса _http://*.chto-to_prilichnoe.ru
Например, сайты типа narod.ru слишком многосоставны, чтобы считаться надёжными, и таких много.
Дифференцированный подход, по-моему, вообще лучше. Щёлкать, разумеется, придётся чаще, но это ведь так легко...)))
Я с очень большой благодарностью вспоминаю всё то, чему Вы меня научили и стараюсь по мере сил этому следовать, хотя мне, конечно, далеко до уровня Вашего понимания всей этой проблематики.

Дифференцированный подход, по-моему, вообще лучше. Щёлкать, разумеется, придётся чаще, но это ведь так легко...)))
Опасно становится, когда щёлкание переходит в автоматический режим, и отключается мозг (это опасность традиционной защиты - юзер видит алерт, но щёлкает 'Да для всех', потому что ему надо контент смотреть. Такое в NoScript вообще не будет если вы конечно не разрешаете глобальное выполнение скриптов.
Ваш пример *теоретически* возможен, но только теоретически - я лично ещё не встретил, чтобы основной домен был таким образом заражён.
Не забудьте, что при моих настройках никаких алертов НЕ БУДЕТ. Мы разрешаем только, когда сам основной сайт неправильно работает; то есть, крайне редко на самом деле. Третьим сторонам ничего не разрешаем, кроме, может быть, ytimg.com на youtube, иначе контент нельзя смотреть. Мне на практике приходится ВРЕМЕННО разрешить от 5 до 10 сайтам. На постоянном основе ничего у меня нет в белом списке как картинки показали.

Paul

Опасно становится, когда щёлкание переходит в автоматический режим, и отключается мозг (это опасность традиционной защиты - юзер видит алерт, но щёлкает 'Да для всех', потому что ему надо контент смотреть. Такое в NoScript вообще не будет если вы конечно не разрешаете глобальное выполнение скриптов.
Да, безусловно, но не лучше ли предложить (хотя бы только для блондинок и домохозяек) некий постоянный набор неопасных скриптов, которые лучше сразу разрешить? Я имею в виду не тот опасный набор, который стоит по умолчанию, а "более правильный". Это чем-нибудь грозит?



Ваш пример *теоретически* возможен, но только теоретически - я лично ещё не встретил, чтобы основной домен был таким образом заражён.
А вот, напрмер, Вы порекомендовали ли бы ПОСТОЯННОЕ разрешение скриптов на narod.ru ? Предположим, некая домохозяйка часто ходит туда посмотреть что-то для неё интересное. Каждый раз включать скрипты она точно не станет. А потом пойдёт ещё куда-то.... Вы уверены, что это безопасно? Да, они там, конечно, проверяют на заразу, но стихийная заливка файлов - вещь в принципе небезопасная. Или я не прав?


Третьим сторонам ничего не разрешаем, кроме, может быть, ytimg.com на youtube, иначе контент нельзя смотреть.
Paul
Да, конечно. Использовал Ваши, как всегда, замечательные настройки для Лисы, но youtube с ними работать отказался :( Пришлось включить plugin.scan.plid.all
И ещё я не выдержал отказа от родного языка в расширениях (чисто эстетически, там, конечно, всё понятно и по-английски) и вернул русскую локаль для general.useragent.contentlocale и general.useragent.locale
А чем грозит такая "откровенная" локализация?

А вот, напрмер, Вы порекомендовали ли бы ПОСТОЯННОЕ разрешение скриптов на narod.ru ?
narod.ru у меня как домен даже заблокирован полностью. Надеюсь, что вы угадаете ответ. ;)
P.S.: youtube.com можно разрешить на постоянном основе, но там и требуется ytimg.com, иначе сайт всё равно флэш файлов показывать не будет.

Paul

Скрипты бывают разные, их нужно разрешать в зависимости от вашего доверия к ресурсу X.

'Народный' домен лично у меня вообще заблокирован из-за его печальной истории в целом,но если вам нужно залить файл,тут ни куда не денешься...

'Народный' домен лично у меня вообще заблокирован из-за его печальной истории в целом,но если вам нужно залить файл,тут ни куда не денешься...
Вот именно поэтому я и думаю, что дифференцированное разрешение скриптов всё-таки лучше.

Добавлено через 5 часов 3 минуты


narod.ru у меня как домен даже заблокирован полностью. Надеюсь, что вы угадаете ответ. ;)
Разумеется, я его угадал заранее :) Но как быть этой моей гипотетической домохозяйке? Я бы посоветовал ей ввести постоянное разрешение для скриптов на КОНКРЕТНОМ сайте narod.ru (если он безопасен), но ни в коем случае не разрешать этот домен в целом. Полагаю, что дифференцированные настройки всё-таки могут быть очень полезны.

Но как быть этой моей гипотетической домохозяйке? Я бы посоветовал ей ввести постоянное разрешение для скриптов на КОНКРЕТНОМ сайте narod.ru (если он безопасен), но ни в коем случае не разрешать этот домен в целом. Полагаю, что дифференцированные настройки всё-таки могут быть очень полезны.
Боюсь, что она всё равно не поймёт почему ей 25 раз надо разрешить narod.ru, но для тех, кто знает и понимает, да. +1
Однако, насколько NoScript достаточно развит для того, чтобы защищать вас в одном и том же домене, где одно разрешается и другое нет - не берусь сказать. Не исключаю, что через разрешённые можно и без ведомо пользователя разрешать другие если знать как... Например, были уже эксплойты против сайтов в белом списке по умолчанию, через которые можно было получать разрешения на другие (запрещённые) домены. Подробности не помню...

Paul

А ей и не надо разрешать 25 раз. Пусть это будет постоянное разрешение, но строго дифференцированное. По моему личному опыту, если разрешать точно и конкретно, то другой скрипт из того же домена не включится (не работают страницы, где нужно и то, и другое). Но, конечно, если этот конкретный скрипт является вредоносным, то дело плохо (тут главное - проблема распознания, и это самое трудное), а если он безопасен, то ничего страшного произойти, как мне кажется, не должно.

s noscript i cookies safe poniatno, i dostatochno prosto. podskazhite imeet li smisl ustanavlivat foxy proxy dlia dopolnitelnoj zaschiti, esli da to kakoj variant tor ili default kakie nastrojki ispolzovat? https://addons.mozilla.org/en-US/firefox/addon/2464

imeet li smisl ustanavlivat foxy proxy dlia dopolnitelnoj zaschiti, esli da to kakoj variant tor ili default kakie nastrojki ispolzovat? https://addons.mozilla.org/en-US/firefox/addon/2464
Не думаю, но почему бы не попробовать?
Те, которые верят в анонимности в сети (не я) говорят что надо установить:
* сам Tor (http://www.torproject.org/index.html.ru)
и потом:
* Torbutton (https://addons.mozilla.org/ru/firefox/addon/2275)

Paul

ok, sredi primochek firefox est eshe WOT - Web Of Trust, pri poiske v google mozhet preduptedit o nalichii vredprog na opredelennom sajte https://addons.mozilla.org/en-US/firefox/addon/3456 pochemu bi i net

ok, sredi primochek firefox est eshe WOT - Web Of Trust, pri poiske v google mozhet preduptedit o nalichii vredprog na opredelennom sajte
Пробовал месяц назад - не понравилось. По моему проще никому не доверять по умолчанию (NoScript), и оттуда начинать разрешать тот контент, который вам действительно нужен.

Paul

такой вопрос:
редко канешно, но иногда случается
работает работает файрфокс, а потом бац и страницы перестают открываться,
закрываешь его, пытаешься запустить, а он пишет чот уже запушен и надо сначало его закрыть, убиваешь процесс, запускаешь и снова все работает,
стоит файрфокс+noscript+showIP+adblockplus

такой вопрос:
редко канешно, но иногда случается
работает работает файрфокс, а потом бац и страницы перестают открываться,
закрываешь его, пытаешься запустить, а он пишет чот уже запушен и надо сначало его закрыть, убиваешь процесс, запускаешь и снова все работает,
стоит файрфокс+noscript+showIP+adblockplus
Удалите (скрытый!) файл parent.lock в папке

C:\Documents and Settings\Ваш Профиль Windows\Application Data\Mozilla\Firefox\Profiles\комбинация букв.default
P.S.: Вы должны сначала закрыть Firefox!

Paul

а можно поподробней,
что за файл такой??? он у меня пустой, так и должно быть?

а можно поподробней,
что за файл такой??? он у меня пустой, так и должно быть?
Parent.lock - пустой файл и создаётся при запуске Mozilla Thunderbird c данным профилем; он говорит Firefox просто, что профиль сейчас занят. В приниципе файл должен удалиться когда вы закроете Firefox, но если этот браузер 'аварийно' завершается, то тогда этот файл остаётся в профиле, и нельзя будет запускать Firefox заново пока вы не удалили его.

Paul

с этим понятно,
а вот что за проблема что перестают открываться страницы(кстати в ИЕ все работает)
с чем это связано может быть?

с этим понятно,
а вот что за проблема что перестают открываться страницы(кстати в ИЕ все работает)
с чем это связано может быть?
Не знаю. Возможно где-то криво написаны веб-страницы? Есть такие, которые только пишут для IE... Какие у вас плаг-ины установлены? (не дополнения, а плагины!). Если даёте мне ссылки в личке некоторых таких страниц, то тогда могу посмотреть как у меня...

Paul

да в ссылках ничего особенного нет, да и проверить это трудно так как нет закономерности, то неделю работает а то за день пару раз чтото глючит(пытается пытается открыть и в итоге пишет невозможно отобразить)
неоткрываются в этот момент все ссылки (вирус.инфо, майл, и др)

лиса 3,03
такс теперь плагины:
акробат7.00
Citrix ICA client(ух, незнал что он даж сюда попадает)
ява1.6.0_07, мелкософт ДРМ(2 штуки), флаш9.0,медиа плэер, дефолтный мозиловский

подправил, теперь с версиями

акробат
Citrix ICA client(ух, незнал что он даж сюда попадает)
ява,
мелкософт ДРМ(2 штуки),
флаш,медиа плэер,
дефолтный мозиловский
Жаль, что вы не указали версий всех программ; я даже не знаю версии Firefox...

Paul

версии проставил

Программа (или программы) защита у вас какая (какие)?

Paul

точная версия флэша 9.0 r124,
DRM netscape network object
DRM Store netscape plugin
по поводу цитрикс

Program Neighborhood is Citrix Client software you use to access applications, server desktops, or content (such as documents or presentations) published by a MetaFrame administrator

в ИЕ activx компоненты они частично отключены частично на предлагать стоят

Программа (или программы) защита у вас какая (какие)?
P.S.: Firefox 3.0.3 у меня местами глючит на страницах с https; это я заметил, но кроме NoScript, Adblock Plus, ShowIP и DownloadHelper (Extensions) я ВСЁ убрал (в папке C:\Program Files\Mozilla Firefox\Plugins все dll удалил), поэтому всё терпимо...

http://s54.radikal.ru/i146/0810/e4/190d76a20f61.jpg

Думаю, что вскоре получим очередное обновление...

Paul

Только что установил NoScript. Зачем в меню присутствует пункт "Недоверенные" с опциями "Не доверять такому-то сайту", если по умолчанию все сайты, кроме тех, что в белом списке, и так имеют статус недоверенных?

Только что установил NoScript. Зачем в меню присутствует пункт "Недоверенные" с опциями "Не доверять такому-то сайту", если по умолчанию все сайты, кроме тех, что в белом списке, и так имеют статус недоверенных?
Вопрос скорее к автору, чем к нам.По мне, так тоже - это лишнее :)
Предполагаю, что люди наверно очень просили, хотят настроить по другому.

Как то подозрительно всё, на сайте носкрипт http://noscript.net/ наверху, чуть правее

PC slowing
you down?
Free scan
http://www.liutilities.com
У них написано что они являются Microsoft Gold Sertified Partner,
заходишь на http://www.liutilities.com/products/wintaskspro/processlibrary/mrtstub/
смотришь mrtstub.exe и надпись: unclassified malware, хотя этот процесс относится вроде к КВ890830 (средство для удаления вредоносных программ) прям какой то лохотрон да и партнёрами они тоже вроде не являются.

А есть ли такие вредные программы, которые могут проникнуть на компьютер при посещении сайтов с Firefox с установленным Noscript?

NoScript должен быть не просто установлен. Его нужно настроить. Лично мне такие зловреды не попадались, но по теории (вероятности :)) это возможно.

С настройками все понятно. а как насчет новых версий Noscriptа. Чуть ли не каждый день меняются версия. есть, в принципе, разница в качестве по сравнению с версией новой и, например, месячной давности?

Есть конечно :)

NoScript должен быть не просто установлен. Его нужно настроить.
Как именно следует настроить NoScript? Я только слегка отредактировал белый список и запретил отображение элементов IFRAME и FRAMES.

Вот я пользуюсь ФФ со всеми дополнениями и никаких проблем давно,скучно.А как вспомню,что у меня раньше творилосьhttp://smilies.sofrayt.com/^/aiw/rolleyes.gif,каждый раз цирк был.
А сейчас такая благодатьhttp://smilies.sofrayt.com/^/aiw/meeting.gif.

Как именно следует настроить NoScript? Я только слегка отредактировал белый список и запретил отображение элементов IFRAME и FRAMES.Вот мои настройки, они для параноиков. Белый список я очистил полностью и занес туда необходимые разрешения по мере надобности. http://www.filehoster.ru/files/ch3428

Белый список и я очистил, оставив из дефолтных сайтов noscript.net и addons.mozilla.org. Вы не могли бы рассказать подробнее о своих настройках?

Скачайте архив по ссылке, там скриншоты :)

вопрос тут - http://virusinfo.info/showthread.php?t=43113 . но думаю тут быстрее ответят . спасибо

можно почитать информацию сдесь NoScript (http://noscript.net/) А есть еще какие нибудь безопасные настройки в about:config кроме самого NoScript ???!!!

Для управления Печений (cookies) (http://www.z-oleg.com/secur/articles/cookies.php)предлагаю скачать CookiesSafe (https://addons.mozilla.org/en-US/firefox/addon/2497)
А зачем нужно это дополнение, если в ФФ встроена свозможность запрета куков?

А зачем нужно это дополнение, если в ФФ встроена свозможность запрета куков?

для удобной настройки конечно, чтобы можно одним кликом разрешить/запретить/удалить

Добавлено через 7 минут

Апропо куки. Мало кто знает что есть ещё специальные куки от адоба :)Называют их: Local Shared Objects, сокращённо LSO Почти у всех есть плеер или плагин к браузеру.Так что если когда либо ставили флеш-плееры, то эти штучки есть у вас на компьютере.
Для автоматической чистки подобных вот это расширение надо поставить и использовать:
https://addons.mozilla.org/en-US/firefox/addon/6623

Пройдитесь по настройкам, можно поставить чтоб автоматом удалял.
*Позволяет одним кликом отключить DOM Storage.

Сори за глупый вопрос, в настройках самого браузера нужно отключать куки и скрипты? Дело в том, что когда я их отключаю( скрипты) и в Noscript разрешаю их для определенного сайта, то все равно пишет, что они не включены:O

Сори за глупый вопрос, в настройках самого браузера нужно отключать куки и скрипты? Дело в том, что когда я их отключаю( скрипты) и в Noscript разрешаю их для определенного сайта, то все равно пишет, что они не включены:O

Нет конечно, в браузере должно быть всё разрешено.Управлять только через плагины ;)

скажите в about:config - какая строка отвечает за обновление? -задача удалить ее.нужно чтобы браузер не смог обновиться

скажите в about:config - какая строка отвечает за обновление? -задача удалить ее.нужно чтобы браузер не смог обновиться

А чем не устраивает возможность отключить обновления в настройках (Настройки-Дополнительно-Обновления-отметить "Предоставлять выбор действия пользователю")?

А чем не устраивает возможность отключить обновления в настройках (Настройки-Дополнительно-Обновления-отметить "Предоставлять выбор действия пользователю")?
чем не устраивает? а вот этим и не устраивает( "Предоставлять выбор действия пользователю" !задача в том .чтоб браузер не мог бы обновление сделать !!! из версии ,,А,, до ,,В,,И НЕ лезть в сетьв поиске обновления

чем не устраивает? а вот этим и не устраивает( "Предоставлять выбор действия пользователю" !задача в том .чтоб браузер не мог бы обновление сделать !!! из версии ,,А,, до ,,В,,И НЕ лезть в сетьв поиске обновления

Возможно, Вам поможет в about:config настройку browser.search.update поменять на false.
На форуме anti-malware обнаружил ссылку на интересный пост, в котором описывается ряд настроек, позволяющих предотвратить попытки браузера обращаться в сеть без ведома пользователя - http://blog.kapsobor.de/archives/2008/07/26/deactivating_firefox3_behind-the-curtain_requests/

Если в about:config в фильтре набрать "app.update", можно увидеть нужные значения

Проблему решил) не все так просто с ,, browser.search.update поменять на false.,, там еще кое что надо изменить в конфиге . По умолчанию, Firefox проверяет наличие новых версий браузера и расширений раз в сутки. Чтобы прекратить обновления браузера, найти в конфигураторе строчки app.update.auto, и app.update.enabled, после чего изменяем их значение на False.вот на скрине сделал подробнее. http://radikal.ru/F/s42.radikal.ru/i096/0905/97/e732b7368e86.jpg.html

Ghostery оповещает вас о наличинии невидимых элементов на странице: вставок кода контекстной рекламы, систем аналитики, счетчиков и т.д - https://addons.mozilla.org/ru/firefox/addon/9609

Начиная с версии 3.5 появилась опция геолокации (http://www.mozilla.com/en-US/firefox/geolocation/), которая включена по умолчанию.
Отключаем в целях приватности:
1.в адресной строке набрать about:config
2.находим geo.enabled, нажимаем два раза на него, должен стать false ;)

Думаю будет полезно когда настройки безопасности IE высокие (High), а качать исполняемые файлы через FireFox надо.
Нужно добавить новый параметр в about:config
Правой кнопкой нажать -> выбрать New -> в имя написать следующее

browser.download.manager.skipWinSecurityPolicyChec ks

Выбрать параметр Boolean -> true

Возможно в Firefox переназначить кэш в другую папку, отличную от C:\Documents and Settings\УчетнаяЗапись\Local Settings\Application Data\Mozilla\Firefox\Profiles\что-тотам.default?
Спасибо

Нашел. Добавить в about:config.
Правой кнопкой нажать -> выбрать New -> в имя написать следующее:
browser.cache.disk.parent_directory
Тип - строка. Значение - путь к папке без кавычек.

Нашёл полезную идею ввиде плагина для защиты от уже заражённых сайтов.: https://addons.mozilla.org/en-US/firefox/addon/1579

Принцип использования прост, как 2 копейки: прежде чем нажать на кнопку подтверждения : отправить, оплатить, войти, submit, upload, и тд -> Просто наводим мышку на эту кнопку, должно выплыть окошко с адресом, на который эта кнопка посылает введённые данные пользователем при нажатии. Если увидем сайт той же организации, то нормально. А вот если ведёт на левый сайт, то лучше не жать :)
Проблемма в том, что сей плагин не везде работает...Да и в окошке я бы добавил, IP и проверку на соответствие с главным сайтом, на котором находиться пользователь. А то ведь несколько букв можно и на русском написать в названии сайта- не отличишь :)

Mozilla Plugin Check

Страница для проверки текущих версий Plugin в вашем Firefox: http://www.mozilla.com/en-US/plugincheck/

Для пользователей NoScript необходимо временно разрешить www.mozilla.com и pfs2.mozilla.org

Добавлено через 5 минут

Вопрос: В NoScript список временно разрешенных можно увидеть только в Настройках/Белый писок?

В тоже время, список недавно заблокированных легко доступен из строки состояния.

Вопрос: В NoScript список временно разрешенных можно увидеть только в Настройках/Белый писок?

.
По моему нет, там только постоянные. Временные на то и времменые, что живут пока браузер не закрыл.

Да, пока браузер не закрыт или до выполнения команды Отменить временные разрешения.

Просто надеялся, что есть финт для отображения списка временных разрешений без захода в меню Настройки. Мне кажется, что в версии NoScript 1.9.9.14 это меню стало открываться чуть дольше?

Мне кажется, что в версии NoScript 1.9.9.14 это меню стало открываться чуть дольше?да вообще тяжелее становиться, там ещё файрвол есть, но по моему пока совсем не удобная штука :)

там ещё файрвол есть
Каким образом добавлять редактируются правила? По умолчанию там предустановлено только 4 системных.

Каким образом добавлять редактируются правила? По умолчанию там предустановлено только 4 системных.нажимать на Import и выбирать текстовые файлы, которые создал. Ну или пользоваться сторонними правилами, которые создали другие для тебя со всеми вытекающими из этого :>

Kак отключить геолокацию?
Начиная с версии 3.5 появилась опция геолокации, которая включена по умолчанию.
Отключаем в целях приватности:
1.в адресной строке набрать about:config
2.находим geo.enabled, нажимаем два раза на него, должен стать false

Сделал как написано, но результата нет. При заходе на яндекс показывается тот же что и был раньне регион.

geo.wifi.uri по умолчанию строка https://www.google.com/loc/json

Что означает эта строка?
Для геолокации используется google?

Для геолокации используется google?
Если читаете на English, посмотрите, к примеру, здесь: How Google/Firefox Geolocation API works (http://my.opera.com/CrazyTerabyte/blog/2009/07/23/how-google-firefox-geolocation-api-works), в противном случае попробуйте воспользоваться сервисом Translate портала Google. Информация слегка "техническая", но в целом, я полагаю, будет вполне понятной даже для новичка...

Сделал как написано, но результата нет. При заходе на яндекс показывается тот же что и был раньне регион.
Геолокация в Firefox'е и простое определение региона, откуда вы пришли, - это немного разные вещи. В последнем случае Яндексу достаточно знать только ваш IP-адрес.

Ещё одно неплохое дополнение-Web of Trusthttps://addons.mozilla.org/ru/firefox/addon/3456Определяет рейтинг надёжности сайтов-имеется обновляемая база.Также можно самому назначить рейтинг надёжности на доверенных сайтах.Если по базе WOT рейтинг сайта негативный,то при заходе на этот сайт он его блокирует с выводом соответствующей информацией.
В поисковике например,все полученные результаты поиска помечаются соответствующим рейтингом.

Вопрос к drongo
Почему в подписи не работает MyFirefox? Хотелось бы мне его скачать и попробывать

Вопрос к drongo
Почему в подписи не работает MyFirefox? Хотелось бы мне его скачать и попробывать
Сломались несколько дополнений после обновлений, как исправлю так выложу :)

Подскажите дополнение, забыл название и на форуме ищу 3 часа. Суть его в том,что появляется строка куда можно вбивать адрес сайта и проверить его на безопасность предварительно, не входя в него. Название начинается на Pre по моему..

Не совсем то , но несколько похоже - WOT - https://addons.mozilla.org/ru/firefox/addon/3456/
В сообществе WOT состоят миллионы пользователей. Объединив полученные от них данные с информацией из надежных источников, мы выставили рейтинг более 22 миллиону веб-сайтов. Пользователи WOT оценивают самые разнообразные веб-сайты, от ресурсов загружаемых файлов до Интернет-магазинов и личных блогов, руководствуясь четырьмя факторами безопасности:

• Можно ли доверять
• Надежность продавца
• Конфиденциальность
• Безопасность для детей

Значки рейтинга, похожие на светофор, понятны на интуитивном уровне: зеленый свет – «идите», желтый – «будьте осторожны», красный – «стойте». Они отображаются в результатах поиска Google, Yahoo!, Wikipedia, Digg и прочих популярных поисковых систем. Кроме того, WOT защищает электронную почту Google Mail, Hotmail и Yahoo от фишинга, спама и прочих видов мошенничества. Наши рейтинги регулярно обновляются, поэтому они всегда актуальны и надежны.

Есть ещё плагин Dr.Web LinkChecker - http://www.freedrweb.com/linkchecker/mozilla+firefox/

Только вот эти гоблины
advisor.wmtransfer.com/FeedBackList.aspx?url=mywot.com
добавили его к себе как плохой из за одного чудика который пожаловался что ему заблочили сайт, он у меня до сих пор в аське сидит, чувак полный неадекват

Travoed, спасибо, принцип тот же, только конечно там региться не надо было.)))

плагин Dr.Web LinkChecker - http://www.freedrweb.com/linkchecker/mozilla+firefox/

https://addons.mozilla.org/ru/firefox/addon/adblock-plus/ http://adblockplus.org/
https://addons.mozilla.org/ru/firefox/addon/noscript/ http://noscript.net
без этого минимума браузер вообще включать страшно

CookiesSafe закрыт разаработчиком

Вот мой комплект расширений FF для обеспечения безопасности:
1. NoScript - блокирует скрипты на всех сайтах, кроме доверенных
2. Adblock Plus - блокирует рекламу на сайтах
3. Element Hiding Helper for Adblock Plus - дополнительное расширение для ABP
4. BetterPrivacy - позволяет легко удалять Local Shared Obhects (http://www.adobe.com/security/flashplayer/articles/lso/)
5. CookieSafe - блокирует прием cookies для всех сайтов, кроме доверенных
6. Flagfox - показывает в адресной строке IP и страну расположения текущего сайта
7. Hide My Ass Proxy Extension - позволяет посещать любой сайт с использованием прокси-сервера

Инструкция малость устарела.

Нам понадобится:

- Mozilla Firefox (только последняя версия);

- NoScript;

- Adblock Plus;

- HTTPS Everywhere (https://www.eff.org/https-everywhere).

Устанавливаем Mozilla Firefox. Затем Adblock Plus. Рекомендую включить защиту от вредоносных сайтов, удалять кнопки соц. сетей, короче все включить. Выключить только ненавязчивую рекламу. На всех подписках поставить галочки. HTTPS Everywhere устанавливаем по ссылке (https://www.eff.org/https-everywhere). Отставляем настройки по умолчанию, на вопрос отправлять ли SSL-сертификаты в обсерваторий отвечаем "Нет". NoScript ставим в самую последнюю очередь. Ставим галочки как на скриншотах, остальное без изменений.

509678

Рекомендую удалить все исключения по умолчанию.

509679

509680 509681

509682 509683

509684 509684

Перезагружаем браузер.

Теперь если нужный сайт не работает, нужно щелкнуть на значок NoScript и увидеть вот такую картинку

509685

Интуитивно разрешаем то, что нужно. Обычно это домены других уровней, например в сети *.net, *.com с названием нужного нам сайта. В крайнем случае можно нажать Временно разрешить на этой странице и обновить её. Обновлять нужно всегда после разрешения, автоматически это отключено. Если открыто много вкладок, а Вы разрешили yandex.ru они все начнут обновляться автоматически, что может привести к потери введенных данных. Сначала неудобно, потом привыкаешь и ни какая зараза не прилипнет.

От чего защищают такие настройки?

- От рекламы. Процентов на 95% Как результат экономия трафика, страницы открываются быстро.

- От вредоносных программ и уязвимостей Adobe Flash. Вы разрешаете только нужно Вам видео, вручную.

- От прослушивания трафика. HTTPS Everywhere использует принудительно шифрование на всех сайтах, которые его поддерживают. Если Ваш трафик перехватывают, можно отследить какие Вы сайты посещали, но содержимое обмена недоступно. Это очень важно при работе в открытых сетях, например Wi-Fi в кафе.