Printable View
[quote=drongo;200064]Ну это кто как хочет ;) Вообще-то я поставил для того чтобы не знали с какого сайта я пришёл.
[/quote]
Слышал и о другом способе:в Firefox ссылку надо перетаскивать на адресную строку. Как то не задумывался над такой фишкой,но не получим мы тот-же результат? Если ставить задачу только скрыть реферер?
[quote=p2u;248531]
* Adblock Plus
* Adblock (Classic)
[/quote]
Спасибо за ответ :)
Ну, Дохтур Вэб так, для самоуспокоения, конечно, это не панацея :)
А почему два Эдблока?
[QUOTE=TANUKI;251438] А почему два Эдблока?[/QUOTE]
Простите. Я здесь давно не был в этой теме, так как я не подписываюсь к темам.
В Adblock Plus фильтр выглядит так: [b]*[/b]
Что это значит? ВЕСЬ контент блокировать (то есть фотки, баннеры откуда угодно).
На практике я вижу по умолчанию каждую новую страницу в текстовом формате.
Можно задать исключение по странице или для домена в целом, НО
тогда грузится ВСЁ, так же контент с третьих сторон.
Этого я не хочу. Поэтому, то что я не хочу видить, я блокирую отдельно по элементам в классическом Адблоке. Преимущество классического Адблока в том, что можно и весь домен в целом блокировать (допустим Google syndication, который сидит почти через страницу где-то). Таким образом я получаю максимальный результат с минимальными правилами. На скорость браузера это негативно не влияет.
Paul
Paul, а Flashblock не добавляет безопасности Firefox?
[quote=santy;258026]Paul, а Flashblock не добавляет безопасности Firefox?[/quote]
Дык вроде как можно в самом браузере флеш отключать... Хотя может этот плагин отключает-включает флеш на отедльных вкладках?:>
[QUOTE=santy;258026]Paul, а Flashblock не добавляет безопасности Firefox?[/QUOTE]
Судите сами - для того, чтобы Flashblock работал, надо скрипты разрешать глобально в браузере. :)
Paul
Други !скажите ) есть такая фишка? в закладках все папки под пароль засунуть? чтоб открывалась закладка ТОЛЬКО после ввода пароля?
[QUOTE=rdog;259307]Други !скажите ) есть такая фишка? в закладках все папки под пароль засунуть? чтоб открывалась закладка ТОЛЬКО после ввода пароля?[/QUOTE]
[url=https://addons.mozilla.org/ru/firefox/addon/3911]Public Fox[/url] защищает элементы из вашего профиля (Add-ons, Preferences, 'about:config', Bookmarks).
Насколько это эффективно когда всё в этом браузере настроенно на автодополнение и автопоиск - сильно сомневаюсь (думаю, что ваши 'секретные' закладки всё равно проскакивают при поиске), но попробовать стоит, конечно. Мне кажется, всё-таки, что не плохо было бы отключить по крайне мере:
- Автодополнение
- Исторю
для максимального результата.
Сам предпочёл бы создать себе отдельную учётную запись в Windows под пароль, где никто не имеет доступ.
Paul
p2u спасибо! 'секретные' закладки-.я скорее всего неточно дал понять о чем я) хотелось бы- ГОСТЬ при юзании моего брауза не мог бы открыть закладок (открытие только после ввода пароля )
[QUOTE=rdog;259824] хотелось бы- ГОСТЬ при юзании моего брауза не мог бы открыть закладок (открытие только после ввода пароля )[/QUOTE]
Если этот 'Гость' в Windows и/или в Firefox не очень смыслит, то тогда Public Fox как раз то, что надо... :)
Paul
Обновил скриншоты настроек NoScript:
[url]http://virusinfo.info/showpost.php?p=196648&postcount=33[/url]
(Картинки-приложения здесь на форуме куда-то исчезли - сорри за неудобство)
Paul
[quote=p2u;200274]Нет. Могут быть 2 основных (допустим один ложный мейл точка ру), что само по себе должно вызвать подозрение. В таком случае, я стал бы проверять IP-адреса с помощью [URL="https://addons.mozilla.org/en-US/firefox/addon/590"]ShowIP[/URL], например...
Paul[/quote]
Добрый вечер, Паул.
А не правильнее ли было бы задавать в NoScript полные адреса вместо второго уровня? Это решило бы проблему. Я только так всегда и делаю (кроме очень редких, особых случаев)
[QUOTE=ir0n;261163]Добрый вечер, Паул.
А не правильнее ли было бы задавать в NoScript полные адреса вместо второго уровня? Это решило бы проблему. Я только так всегда и делаю (кроме очень редких, особых случаев)[/QUOTE]
Целью NoScript является разделение главного домена от доменов третьих сторон (откуда угрозы обычно идут). Для удобного использования автору приходится выбрать самый практичный вариант для среднего пользователя; именно поэтому 'адреса второго уровня' - настройка по умолчанию.
В вашем варианте больше щёлкать надо, не так? Но, любой домен третьего уровня (www, _http://www и т.д.) создаётся самостоятельно владельцем Домена второго уровня и всё равно принадлежит владельцу домена второго уровня. Не вижу, чтобы ваша система по определению была бы более бесопасной, но если аргументы есть, разъясните, пожалуйста.
Paul
Если мы имеем дело с тем же самым сайтом, разница невелика. Но в случае появления поддельного сайта (типа _http://hacker.chto-to_prilichnoe.ru) это, как мне кажется, могло бы уберечь от того, что мы, разрешая chto-to_prilichnoe.ru , автоматически разрешили бы все адреса _http://*.chto-to_prilichnoe.ru
Например, сайты типа narod.ru слишком многосоставны, чтобы считаться надёжными, и таких много.
Дифференцированный подход, по-моему, вообще лучше. Щёлкать, разумеется, придётся чаще, но это ведь так легко...)))
Я с очень большой благодарностью вспоминаю всё то, чему Вы меня научили и стараюсь по мере сил этому следовать, хотя мне, конечно, далеко до уровня Вашего понимания всей этой проблематики.
[QUOTE=ir0n;261487] Дифференцированный подход, по-моему, вообще лучше. Щёлкать, разумеется, придётся чаще, но это ведь так легко...)))[/QUOTE]
Опасно становится, когда щёлкание переходит в автоматический режим, и отключается мозг (это опасность традиционной защиты - юзер видит алерт, но щёлкает 'Да для всех', потому что ему надо контент смотреть. Такое в NoScript вообще не будет если вы конечно не разрешаете глобальное выполнение скриптов.
Ваш пример *теоретически* возможен, но только теоретически - я лично ещё не встретил, чтобы основной домен был таким образом заражён.
Не забудьте, что при моих настройках никаких алертов НЕ БУДЕТ. Мы разрешаем только, когда сам основной сайт неправильно работает; то есть, крайне редко на самом деле. Третьим сторонам ничего не разрешаем, кроме, может быть, ytimg.com на youtube, иначе контент нельзя смотреть. Мне на практике приходится ВРЕМЕННО разрешить от 5 до 10 сайтам. На постоянном основе ничего у меня нет в белом списке как картинки показали.
Paul
[quote=p2u;261512]Опасно становится, когда щёлкание переходит в автоматический режим, и отключается мозг (это опасность традиционной защиты - юзер видит алерт, но щёлкает 'Да для всех', потому что ему надо контент смотреть. Такое в NoScript вообще не будет если вы конечно не разрешаете глобальное выполнение скриптов.[/quote]
Да, безусловно, но не лучше ли предложить (хотя бы только для блондинок и домохозяек) некий постоянный набор неопасных скриптов, которые лучше сразу разрешить? Я имею в виду не тот опасный набор, который стоит по умолчанию, а "более правильный". Это чем-нибудь грозит?
[quote=p2u;261512] Ваш пример *теоретически* возможен, но только теоретически - я лично ещё не встретил, чтобы основной домен был таким образом заражён.[/quote]
А вот, напрмер, Вы порекомендовали ли бы ПОСТОЯННОЕ разрешение скриптов на narod.ru ? Предположим, некая домохозяйка часто ходит туда посмотреть что-то для неё интересное. Каждый раз включать скрипты она точно не станет. А потом пойдёт ещё куда-то.... Вы уверены, что это безопасно? Да, они там, конечно, проверяют на заразу, но стихийная заливка файлов - вещь в принципе небезопасная. Или я не прав?
[quote=p2u;261512]Третьим сторонам ничего не разрешаем, кроме, может быть, ytimg.com на youtube, иначе контент нельзя смотреть.
Paul[/quote]
Да, конечно. Использовал Ваши, как всегда, замечательные настройки для Лисы, но youtube с ними работать отказался :( Пришлось включить plugin.scan.plid.all
И ещё я не выдержал отказа от родного языка в расширениях (чисто эстетически, там, конечно, всё понятно и по-английски) и вернул русскую локаль для general.useragent.contentlocale и general.useragent.locale
А чем грозит такая "откровенная" локализация?
[QUOTE=ir0n;263143] А вот, напрмер, Вы порекомендовали ли бы ПОСТОЯННОЕ разрешение скриптов на narod.ru ? [/quote]
[b]narod.ru[/b] у меня как домен даже заблокирован полностью. Надеюсь, что вы угадаете ответ. ;)
P.S.: [b]youtube.com[/b] можно разрешить на постоянном основе, но там и требуется [b]ytimg.com[/b], иначе сайт всё равно флэш файлов показывать не будет.
Paul
Скрипты бывают разные, их нужно разрешать в зависимости от вашего доверия к ресурсу X.
'Народный' домен лично у меня вообще заблокирован из-за его печальной истории в целом,но если вам нужно залить файл,тут ни куда не денешься...
[quote=Гриша;263155]'Народный' домен лично у меня вообще заблокирован из-за его печальной истории в целом,но если вам нужно залить файл,тут ни куда не денешься...[/quote]
Вот именно поэтому я и думаю, что дифференцированное разрешение скриптов всё-таки лучше.
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 3 минуты[/I][/B][/color][/size]
[quote=p2u;263153][B]narod.ru[/B] у меня как домен даже заблокирован полностью. Надеюсь, что вы угадаете ответ. ;)[/quote]
Разумеется, я его угадал заранее :) Но как быть этой моей гипотетической домохозяйке? Я бы посоветовал ей ввести постоянное разрешение для скриптов на КОНКРЕТНОМ сайте narod.ru (если он безопасен), но ни в коем случае не разрешать этот домен в целом. Полагаю, что дифференцированные настройки всё-таки могут быть очень полезны.
[QUOTE=ir0n;263246] Но как быть этой моей гипотетической домохозяйке? Я бы посоветовал ей ввести постоянное разрешение для скриптов на КОНКРЕТНОМ сайте narod.ru (если он безопасен), но ни в коем случае не разрешать этот домен в целом. Полагаю, что дифференцированные настройки всё-таки могут быть очень полезны.[/QUOTE]
Боюсь, что она всё равно не поймёт почему ей 25 раз надо разрешить narod.ru, но для тех, кто знает и понимает, да. +1
Однако, насколько NoScript достаточно развит для того, чтобы защищать вас в одном и том же домене, где одно разрешается и другое нет - не берусь сказать. Не исключаю, что через разрешённые можно и без ведомо пользователя разрешать другие если знать как... Например, были уже эксплойты против сайтов в белом списке по умолчанию, через которые можно было получать разрешения на другие (запрещённые) домены. Подробности не помню...
Paul