Printable View
[quote=drongo;200064]Ну это кто как хочет ;) Вообще-то я поставил для того чтобы не знали с какого сайта я пришёл.
[/quote]
Слышал и о другом способе:в Firefox ссылку надо перетаскивать на адресную строку. Как то не задумывался над такой фишкой,но не получим мы тот-же результат? Если ставить задачу только скрыть реферер?
[quote=p2u;248531]
* Adblock Plus
* Adblock (Classic)
[/quote]
Спасибо за ответ :)
Ну, Дохтур Вэб так, для самоуспокоения, конечно, это не панацея :)
А почему два Эдблока?
[QUOTE=TANUKI;251438] А почему два Эдблока?[/QUOTE]
Простите. Я здесь давно не был в этой теме, так как я не подписываюсь к темам.
В Adblock Plus фильтр выглядит так: [b]*[/b]
Что это значит? ВЕСЬ контент блокировать (то есть фотки, баннеры откуда угодно).
На практике я вижу по умолчанию каждую новую страницу в текстовом формате.
Можно задать исключение по странице или для домена в целом, НО
тогда грузится ВСЁ, так же контент с третьих сторон.
Этого я не хочу. Поэтому, то что я не хочу видить, я блокирую отдельно по элементам в классическом Адблоке. Преимущество классического Адблока в том, что можно и весь домен в целом блокировать (допустим Google syndication, который сидит почти через страницу где-то). Таким образом я получаю максимальный результат с минимальными правилами. На скорость браузера это негативно не влияет.
Paul
Paul, а Flashblock не добавляет безопасности Firefox?
[quote=santy;258026]Paul, а Flashblock не добавляет безопасности Firefox?[/quote]
Дык вроде как можно в самом браузере флеш отключать... Хотя может этот плагин отключает-включает флеш на отедльных вкладках?:>
[QUOTE=santy;258026]Paul, а Flashblock не добавляет безопасности Firefox?[/QUOTE]
Судите сами - для того, чтобы Flashblock работал, надо скрипты разрешать глобально в браузере. :)
Paul
Други !скажите ) есть такая фишка? в закладках все папки под пароль засунуть? чтоб открывалась закладка ТОЛЬКО после ввода пароля?
[QUOTE=rdog;259307]Други !скажите ) есть такая фишка? в закладках все папки под пароль засунуть? чтоб открывалась закладка ТОЛЬКО после ввода пароля?[/QUOTE]
[url=https://addons.mozilla.org/ru/firefox/addon/3911]Public Fox[/url] защищает элементы из вашего профиля (Add-ons, Preferences, 'about:config', Bookmarks).
Насколько это эффективно когда всё в этом браузере настроенно на автодополнение и автопоиск - сильно сомневаюсь (думаю, что ваши 'секретные' закладки всё равно проскакивают при поиске), но попробовать стоит, конечно. Мне кажется, всё-таки, что не плохо было бы отключить по крайне мере:
- Автодополнение
- Исторю
для максимального результата.
Сам предпочёл бы создать себе отдельную учётную запись в Windows под пароль, где никто не имеет доступ.
Paul
p2u спасибо! 'секретные' закладки-.я скорее всего неточно дал понять о чем я) хотелось бы- ГОСТЬ при юзании моего брауза не мог бы открыть закладок (открытие только после ввода пароля )
[QUOTE=rdog;259824] хотелось бы- ГОСТЬ при юзании моего брауза не мог бы открыть закладок (открытие только после ввода пароля )[/QUOTE]
Если этот 'Гость' в Windows и/или в Firefox не очень смыслит, то тогда Public Fox как раз то, что надо... :)
Paul
Обновил скриншоты настроек NoScript:
[url]http://virusinfo.info/showpost.php?p=196648&postcount=33[/url]
(Картинки-приложения здесь на форуме куда-то исчезли - сорри за неудобство)
Paul
[quote=p2u;200274]Нет. Могут быть 2 основных (допустим один ложный мейл точка ру), что само по себе должно вызвать подозрение. В таком случае, я стал бы проверять IP-адреса с помощью [URL="https://addons.mozilla.org/en-US/firefox/addon/590"]ShowIP[/URL], например...
Paul[/quote]
Добрый вечер, Паул.
А не правильнее ли было бы задавать в NoScript полные адреса вместо второго уровня? Это решило бы проблему. Я только так всегда и делаю (кроме очень редких, особых случаев)
[QUOTE=ir0n;261163]Добрый вечер, Паул.
А не правильнее ли было бы задавать в NoScript полные адреса вместо второго уровня? Это решило бы проблему. Я только так всегда и делаю (кроме очень редких, особых случаев)[/QUOTE]
Целью NoScript является разделение главного домена от доменов третьих сторон (откуда угрозы обычно идут). Для удобного использования автору приходится выбрать самый практичный вариант для среднего пользователя; именно поэтому 'адреса второго уровня' - настройка по умолчанию.
В вашем варианте больше щёлкать надо, не так? Но, любой домен третьего уровня (www, _http://www и т.д.) создаётся самостоятельно владельцем Домена второго уровня и всё равно принадлежит владельцу домена второго уровня. Не вижу, чтобы ваша система по определению была бы более бесопасной, но если аргументы есть, разъясните, пожалуйста.
Paul
Если мы имеем дело с тем же самым сайтом, разница невелика. Но в случае появления поддельного сайта (типа _http://hacker.chto-to_prilichnoe.ru) это, как мне кажется, могло бы уберечь от того, что мы, разрешая chto-to_prilichnoe.ru , автоматически разрешили бы все адреса _http://*.chto-to_prilichnoe.ru
Например, сайты типа narod.ru слишком многосоставны, чтобы считаться надёжными, и таких много.
Дифференцированный подход, по-моему, вообще лучше. Щёлкать, разумеется, придётся чаще, но это ведь так легко...)))
Я с очень большой благодарностью вспоминаю всё то, чему Вы меня научили и стараюсь по мере сил этому следовать, хотя мне, конечно, далеко до уровня Вашего понимания всей этой проблематики.
[QUOTE=ir0n;261487] Дифференцированный подход, по-моему, вообще лучше. Щёлкать, разумеется, придётся чаще, но это ведь так легко...)))[/QUOTE]
Опасно становится, когда щёлкание переходит в автоматический режим, и отключается мозг (это опасность традиционной защиты - юзер видит алерт, но щёлкает 'Да для всех', потому что ему надо контент смотреть. Такое в NoScript вообще не будет если вы конечно не разрешаете глобальное выполнение скриптов.
Ваш пример *теоретически* возможен, но только теоретически - я лично ещё не встретил, чтобы основной домен был таким образом заражён.
Не забудьте, что при моих настройках никаких алертов НЕ БУДЕТ. Мы разрешаем только, когда сам основной сайт неправильно работает; то есть, крайне редко на самом деле. Третьим сторонам ничего не разрешаем, кроме, может быть, ytimg.com на youtube, иначе контент нельзя смотреть. Мне на практике приходится ВРЕМЕННО разрешить от 5 до 10 сайтам. На постоянном основе ничего у меня нет в белом списке как картинки показали.
Paul
[quote=p2u;261512]Опасно становится, когда щёлкание переходит в автоматический режим, и отключается мозг (это опасность традиционной защиты - юзер видит алерт, но щёлкает 'Да для всех', потому что ему надо контент смотреть. Такое в NoScript вообще не будет если вы конечно не разрешаете глобальное выполнение скриптов.[/quote]
Да, безусловно, но не лучше ли предложить (хотя бы только для блондинок и домохозяек) некий постоянный набор неопасных скриптов, которые лучше сразу разрешить? Я имею в виду не тот опасный набор, который стоит по умолчанию, а "более правильный". Это чем-нибудь грозит?
[quote=p2u;261512] Ваш пример *теоретически* возможен, но только теоретически - я лично ещё не встретил, чтобы основной домен был таким образом заражён.[/quote]
А вот, напрмер, Вы порекомендовали ли бы ПОСТОЯННОЕ разрешение скриптов на narod.ru ? Предположим, некая домохозяйка часто ходит туда посмотреть что-то для неё интересное. Каждый раз включать скрипты она точно не станет. А потом пойдёт ещё куда-то.... Вы уверены, что это безопасно? Да, они там, конечно, проверяют на заразу, но стихийная заливка файлов - вещь в принципе небезопасная. Или я не прав?
[quote=p2u;261512]Третьим сторонам ничего не разрешаем, кроме, может быть, ytimg.com на youtube, иначе контент нельзя смотреть.
Paul[/quote]
Да, конечно. Использовал Ваши, как всегда, замечательные настройки для Лисы, но youtube с ними работать отказался :( Пришлось включить plugin.scan.plid.all
И ещё я не выдержал отказа от родного языка в расширениях (чисто эстетически, там, конечно, всё понятно и по-английски) и вернул русскую локаль для general.useragent.contentlocale и general.useragent.locale
А чем грозит такая "откровенная" локализация?
[QUOTE=ir0n;263143] А вот, напрмер, Вы порекомендовали ли бы ПОСТОЯННОЕ разрешение скриптов на narod.ru ? [/quote]
[b]narod.ru[/b] у меня как домен даже заблокирован полностью. Надеюсь, что вы угадаете ответ. ;)
P.S.: [b]youtube.com[/b] можно разрешить на постоянном основе, но там и требуется [b]ytimg.com[/b], иначе сайт всё равно флэш файлов показывать не будет.
Paul
Скрипты бывают разные, их нужно разрешать в зависимости от вашего доверия к ресурсу X.
'Народный' домен лично у меня вообще заблокирован из-за его печальной истории в целом,но если вам нужно залить файл,тут ни куда не денешься...
[quote=Гриша;263155]'Народный' домен лично у меня вообще заблокирован из-за его печальной истории в целом,но если вам нужно залить файл,тут ни куда не денешься...[/quote]
Вот именно поэтому я и думаю, что дифференцированное разрешение скриптов всё-таки лучше.
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 3 минуты[/I][/B][/color][/size]
[quote=p2u;263153][B]narod.ru[/B] у меня как домен даже заблокирован полностью. Надеюсь, что вы угадаете ответ. ;)[/quote]
Разумеется, я его угадал заранее :) Но как быть этой моей гипотетической домохозяйке? Я бы посоветовал ей ввести постоянное разрешение для скриптов на КОНКРЕТНОМ сайте narod.ru (если он безопасен), но ни в коем случае не разрешать этот домен в целом. Полагаю, что дифференцированные настройки всё-таки могут быть очень полезны.
[QUOTE=ir0n;263246] Но как быть этой моей гипотетической домохозяйке? Я бы посоветовал ей ввести постоянное разрешение для скриптов на КОНКРЕТНОМ сайте narod.ru (если он безопасен), но ни в коем случае не разрешать этот домен в целом. Полагаю, что дифференцированные настройки всё-таки могут быть очень полезны.[/QUOTE]
Боюсь, что она всё равно не поймёт почему ей 25 раз надо разрешить narod.ru, но для тех, кто знает и понимает, да. +1
Однако, насколько NoScript достаточно развит для того, чтобы защищать вас в одном и том же домене, где одно разрешается и другое нет - не берусь сказать. Не исключаю, что через разрешённые можно и без ведомо пользователя разрешать другие если знать как... Например, были уже эксплойты против сайтов в белом списке по умолчанию, через которые можно было получать разрешения на другие (запрещённые) домены. Подробности не помню...
Paul
А ей и не надо разрешать 25 раз. Пусть это будет постоянное разрешение, но строго дифференцированное. По моему личному опыту, если разрешать точно и конкретно, то другой скрипт из того же домена не включится (не работают страницы, где нужно и то, и другое). Но, конечно, если этот конкретный скрипт является вредоносным, то дело плохо (тут главное - проблема распознания, и это самое трудное), а если он безопасен, то ничего страшного произойти, как мне кажется, не должно.
s noscript i cookies safe poniatno, i dostatochno prosto. podskazhite imeet li smisl ustanavlivat foxy proxy dlia dopolnitelnoj zaschiti, esli da to kakoj variant tor ili default kakie nastrojki ispolzovat? [URL]https://addons.mozilla.org/en-US/firefox/addon/2464[/URL]
[QUOTE=amistad-dm;287991] imeet li smisl ustanavlivat foxy proxy dlia dopolnitelnoj zaschiti, esli da to kakoj variant tor ili default kakie nastrojki ispolzovat? [URL]https://addons.mozilla.org/en-US/firefox/addon/2464[/URL][/QUOTE]
Не думаю, но почему бы не попробовать?
Те, которые верят в анонимности в сети (не я) говорят что надо установить:
* сам [url=http://www.torproject.org/index.html.ru]Tor[/url]
и потом:
* [url=https://addons.mozilla.org/ru/firefox/addon/2275]Torbutton[/url]
Paul
ok, sredi primochek firefox est eshe WOT - Web Of Trust, pri poiske v google mozhet preduptedit o nalichii vredprog na opredelennom sajte [URL]https://addons.mozilla.org/en-US/firefox/addon/3456[/URL] pochemu bi i net
[QUOTE=amistad-dm;288566] ok, sredi primochek firefox est eshe WOT - Web Of Trust, pri poiske v google mozhet preduptedit o nalichii vredprog na opredelennom sajte[/QUOTE]
Пробовал месяц назад - не понравилось. По моему проще никому не доверять по умолчанию (NoScript), и оттуда начинать разрешать тот контент, который вам действительно нужен.
Paul
такой вопрос:
редко канешно, но иногда случается
работает работает файрфокс, а потом бац и страницы перестают открываться,
закрываешь его, пытаешься запустить, а он пишет чот уже запушен и надо сначало его закрыть, убиваешь процесс, запускаешь и снова все работает,
стоит файрфокс+noscript+showIP+adblockplus
[QUOTE=Hanson;290946]такой вопрос:
редко канешно, но иногда случается
работает работает файрфокс, а потом бац и страницы перестают открываться,
закрываешь его, пытаешься запустить, а он пишет чот уже запушен и надо сначало его закрыть, убиваешь процесс, запускаешь и снова все работает,
стоит файрфокс+noscript+showIP+adblockplus[/QUOTE]
Удалите (скрытый!) файл [b]parent.lock[/b] в папке
[quote]C:\Documents and Settings\Ваш Профиль Windows\Application Data\Mozilla\Firefox\Profiles\комбинация букв.default[/quote]
P.S.: Вы должны сначала закрыть Firefox!
Paul
а можно поподробней,
что за файл такой??? он у меня пустой, так и должно быть?
[QUOTE=Hanson;291040]а можно поподробней,
что за файл такой??? он у меня пустой, так и должно быть?[/QUOTE]
[b]Parent.lock[/b] - пустой файл и создаётся при запуске Mozilla Thunderbird c данным профилем; он говорит Firefox просто, что профиль сейчас занят. В приниципе файл должен удалиться когда вы закроете Firefox, но если этот браузер 'аварийно' завершается, то тогда этот файл остаётся в профиле, и нельзя будет запускать Firefox заново пока вы не удалили его.
Paul
с этим понятно,
а вот что за проблема что перестают открываться страницы(кстати в ИЕ все работает)
с чем это связано может быть?
[QUOTE=Hanson;291066]с этим понятно,
а вот что за проблема что перестают открываться страницы(кстати в ИЕ все работает)
с чем это связано может быть?[/QUOTE]
Не знаю. Возможно где-то криво написаны веб-страницы? Есть такие, которые только пишут для IE... Какие у вас плаг-ины установлены? (не дополнения, а плагины!). Если даёте мне ссылки в личке некоторых таких страниц, то тогда могу посмотреть как у меня...
Paul
да в ссылках ничего особенного нет, да и проверить это трудно так как нет закономерности, то неделю работает а то за день пару раз чтото глючит(пытается пытается открыть и в итоге пишет невозможно отобразить)
неоткрываются в этот момент все ссылки (вирус.инфо, майл, и др)
лиса 3,03
такс теперь плагины:
акробат7.00
Citrix ICA client(ух, незнал что он даж сюда попадает)
ява1.6.0_07, мелкософт ДРМ(2 штуки), флаш9.0,медиа плэер, дефолтный мозиловский
подправил, теперь с версиями
[QUOTE=Hanson;291081] акробат
Citrix ICA client(ух, незнал что он даж сюда попадает)
ява,
мелкософт ДРМ(2 штуки),
флаш,медиа плэер,
дефолтный мозиловский[/QUOTE]
Жаль, что вы не указали версий всех программ; я даже не знаю версии Firefox...
Paul
версии проставил
Программа (или программы) защита у вас какая (какие)?
Paul
точная версия флэша 9.0 r124,
DRM netscape network object
DRM Store netscape plugin
по поводу цитрикс
[QUOTE]Program Neighborhood is Citrix Client software you use to access applications, server desktops, or content (such as documents or presentations) published by a MetaFrame administrator[/QUOTE]
в ИЕ activx компоненты они частично отключены частично на предлагать стоят
Программа (или программы) защита у вас какая (какие)?
P.S.: Firefox 3.0.3 у меня местами глючит на страницах с https; это я заметил, но кроме NoScript, Adblock Plus, ShowIP и DownloadHelper (Extensions) я ВСЁ убрал (в папке C:\Program Files\Mozilla Firefox\Plugins все dll удалил), поэтому всё терпимо...
[IMG]http://s54.radikal.ru/i146/0810/e4/190d76a20f61.jpg[/IMG]
Думаю, что вскоре получим очередное обновление...
Paul
Только что установил NoScript. Зачем в меню присутствует пункт "Недоверенные" с опциями "Не доверять такому-то сайту", если по умолчанию все сайты, кроме тех, что в белом списке, и так имеют статус недоверенных?
[quote=Matias;351601]Только что установил NoScript. Зачем в меню присутствует пункт "Недоверенные" с опциями "Не доверять такому-то сайту", если по умолчанию все сайты, кроме тех, что в белом списке, и так имеют статус недоверенных?[/quote]
Вопрос скорее к автору, чем к нам.По мне, так тоже - это лишнее :)
Предполагаю, что люди наверно очень просили, хотят настроить по другому.
Как то подозрительно всё, на сайте носкрипт [url]http://noscript.net/[/url] наверху, чуть правее
[QUOTE]PC slowing
you down?
Free scan[/QUOTE]
[url]http://www.liutilities.com[/url]
У них написано что они являются Microsoft Gold Sertified Partner,
заходишь на [url]http://www.liutilities.com/products/wintaskspro/processlibrary/mrtstub/[/url]
смотришь mrtstub.exe и надпись: unclassified malware, хотя этот процесс относится вроде к КВ890830 (средство для удаления вредоносных программ) прям какой то лохотрон да и партнёрами они тоже вроде не являются.