Делаем Firefox более безопасным

[I]Из цикла статей у которых общая цель:
[/I][I]:"Запрет на все куки и скрипты на всех сайтах кроме доверенных"[/I]


Для браузера FireFox нужно скачать несколько дополнений и установить:

[img]http://software.informaction.com/data/noscript/logo.png[/img]
1) NoScript- после установки запрещает по умолчанию все скрипты и затем можно нажать на иконку [img]http://www.sides.de/grafx/tipps/firefox/noscript_right_icon.jpg[/img](не важно правой или левой кнопкой)и выбрать разрешить исполнение скриптов с тех ресурсов , которые вам необходимы.
[URL=http://img146.imageshack.us/my.php?image=noscriptsupertd3.png][IMG]http://img146.imageshack.us/img146/1738/noscriptsupertd3.th.png[/IMG][/URL]
Дополнительный плюс, что в этом дополнении есть защита от [url=http://ru.wikipedia.org/wiki/Межсайтовый_скриптинг] межсайтового скриптинга (ХSS) [/url]


2)Для управления[url= http://www.z-oleg.com/secur/articles/cookies.php] Печений (cookies) [/url]предлагаю скачать [url=https://addons.mozilla.org/en-US/firefox/addon/2497]CookiesSafe [/url]

После установки у вас появиться внизу на панельке дополнительная иконка [img]http://img241.imageshack.us/img241/1245/cookie1np5.png[/img]. Нажимаем правой кнопкой по ней и выбираем [B] Настройки CookiesSafe [/B]. Выбираем из окошка, как показано на картинке:
[attach]74811[/attach]

Затем, когда находитесь на сайте, которому хотите разрешить эти печения (например чтобы авторизоваться на virusinfo), нажимаем левой кнокой и выбираем пункт, последний по списку :
[attach]74812[/attach]

Вот собственно и всё.

Я не в курсе просто. А что, в Firefox нет, как в Опере, возможности изменять настройки для любого узла?
Ходишь по инету без скриптов и куков, а для нужного по правой кнопке задаешь нужные параметры и они запоминаются.
Вот эта необходимость обвешиваться плагинами нервирует конечно.

@severny , Нет. Зато есть плюс, можно выбрать на определённой странице только скрипты с тех ресурсов ,которые хочешь. ( находясь например на вирусинфо, можно блокировать google-analytics.com- В опере не получиться.)

[B]drongo[/B],
google-analytics.com в фаере сразу отрубить :). Крис Касперски познакомил :).
Раньше не задумывался даже об этом.

[B]severny[/B], просветите, чем так опасен [U]google-analytics.com[/U]?

Еще одно расширение "для параноиков" - Secure Login "В Secure Login предусмотрена опциональная возможность для защиты от JavaScript-кода во время регистрации. Это позволяет предотвратить XSS-атаки (межсайтовый скриптинг) не отключая JavaScript глобально. Если вы используете эту возможность, ваша регистрационная информация никогда не будет вставлена в любые формы, отправляющие пароль. Взамен этого информация будет отправляться на страницу регистрации использую встроенные методы Firefox." [url]http://forum.mozilla-russia.org/viewtopic.php?id=16089[/url]

[B]Maxim[/B],
Да не опасен ничем, кроме сбора инфы о компьютере пользователя (а может и о пользователе), его местонахождении и т.п. Да мало ли что он собирает? Все Google-панели-тулбары, встроенные в браузеры это делают. Индексированные запасы Гугля ГРОМАДНЫ... Почему бы инфу на твоем компе не проиндексировать? А при желании сделать с ней все что угодно. Но это опять же так называемая паранойя :)

Вообще-то если отключить некоторые опции, как указал P2u- то есть сервисы на сайтах которые не будут работать, так что не удивляйтесь потом ;)Я к тому, что было бы здорово, если для определённых сайтов- опция была бы одна , а для всех остальных как указал P2u.

p2u, я про эти :
# network.http.sendRefererHeader - 0
# network.http.sendSecureXSiteReferrer - false


Eщё встречаются сайты, на которых при таких опцияx не скачаешь нужного.Поэтому и хотел иметь возможность для таких сайтов разрешить.

Эмм, у меня одна поправка и один вопрос :)
1) в шапке cslite - это расширения для кеша, а не для куков.
CookieSafe вот - [url]https://addons.mozilla.org/ru/firefox/addon/2497[/url]
(вместе с cslite работать не будет, работает только одно из двух)
2) Давно ещё слышал, что Firefox как-то тайно стучит гуглу, это правда ?
Лень искать :) опера точно постукивает и тоже гуглю.

[QUOTE]опера точно постукивает и тоже гуглю.[/QUOTE]Это не правда. По крайне мере у меня точно нет. Ни чего не настраивал, в логах файрвола адресов гугла и других постороних нет.

[quote=Surfer;153745]Эмм, у меня одна поправка и один вопрос :)
1) в шапке cslite - это расширения для кеша, а не для куков.
CookieSafe вот - [URL]https://addons.mozilla.org/ru/firefox/addon/2497[/URL]
(вместе с cslite работать не будет, работает только одно из двух)


А вот разработчик так не считает ;)

[code]This extension will allow you to easily control cookie permissions. It will appear on your statusbar. Just click on the icon to allow, block, or temporarily allow the site to set cookies. You can also view or clear the cookies and exceptions by right clicking on the statusbar icon. For safer browsing you may choose to deny cookies globally and then enable them on a per site basis. [/code]
[url]http://forum.softwareblaze.com/viewtopic.php?t=137&sid=e7996fc0bbad933769a698cc19df0f8d[/url]

Практика лучше любой теории :) Try it.

[B]p2u[/B], можно Вас попросить комментировать настройки которые Вы дали в [URL="http://virusinfo.info/showpost.php?p=151126&postcount=16"]этом[/URL] посте? Если не сложно, расскажите про настройки NoScript через about:config, их там больше чем в интерфейсе.

[quote=Maxim;153822][B]p2u[/B], можно Вас попросить комментировать настройки которые Вы дали в [URL="http://virusinfo.info/showpost.php?p=151126&postcount=16"]этом[/URL] посте?[/quote]Я попробую прокомментировать вместо [b]p2u[/b]. Описание команд конфигурации на английском - здесь: [code]http://kb.mozillazine.org/about:config_entries[/code]
Соответственно:
[LIST][*][B]browser.cache.check_doc_frequency[/B] - как часто проверять страницу на изменения. Значения параметра: 0 - один раз за сессию; 1 - каждый раз при просмотре страницы; 2 - не проверять, использовать кэш браузера; 3 - проверять, когда страница устарела (определяется автоматически). Значение по умолчанию - 3[*][B]browser.cache.disk.capacity[/B] - размер дискового пространства под кэш браузера ( в килобайтах ). Значение по умолчанию - 50000[*][B]browser.cache.disk.enable[/B] - true-использовать дисковый кэш, false-не использовать (то же самое, что установить значение browser.cache.disk.capacity равным 0)[*][B]browser.cache.memory.capacity[/B] - определяет, как используется оперативная память для кэша браузера. Значения: 1 - значение по умолчанию - размер определяется автоматически в процентах от общей оперативной памяти; 0 - оперативная память для кэша не используется; (n) - максимальный размер кэша устанавливается в n килобайт[*][B]browser.cache.memory.enable[/B] - при значении true оперативная память для кэша используется в соответствии с параметрами browser.cache.memory.capacity ; при значении false оперативная память не используется (то же, что и установить значение browser.cache.memory.capacity равным 0)[*][B]browser.formfill.enable[/B] - при значении true сохраняются данные, введенные в формы веб-страницы и строки поисковой системы (search bar); При значении false введенные данные не сохраняются.[*][B]browser.history_expire_days[/B] - количество дней, в течение которого сохраняется история посещений. Значение по умолчанию - 9[*][B]browser.preferences.advanced.selectedTabIndex[/B] - определяет, какая секция в разделе "Дополнительно" настроек браузера является видимой. 0 - общие; 1 - обновления; 2 - шифрование.[*][B]browser.search.suggest.enabled - [/B]грубо говоря, показывается или нет подбор значений при вводе в строку поиска. Работает только для Firefox 2.0 Значения: true - да, запрашивать для поисковых плагинов эти предположительные значения; false - нет, не запрашивать.[*][B]browser.search.update[/B] - true - автоматически искать обновления для поисковых плагинов; false - не искать.[*][B]browser.send_pings [/B]- включает и отключает [url=http://www.whatwg.org/specs/web-apps/current-work/#ping]аттрибут ping[/url] (грубо говоря, как я понял, оповещение, что пользователь перешел по гиперссылке). false - ping отключен; true - ping включен.[*] [B]browser.urlbar.hideGoButton[/B] - управление кнопкой перехода на страницу ( кнопка справа от адресной строки :) ) Значения: hide - кнопка спрятана, true - кнопка видна. Значение не связано с безопасностью, только с багом кастомизации панелей.[*][B]dom.disable_window_move_resize[/B] - определяет, может ли быть изменен размер и положение окна посредством Ява-скрипта. True - окно не может быть изменено; false - окно может быть изменено.[*][B]dom.event.contextmenu.enabled[/B] - Определяет, могут ли контекстные меню быть изменены Ява-скриптом. True - могут; false - нет.[*][B]extensions.update.enabled[/B] - управляет поиском обновлений расширений. True - поиск обновлений разрешен; false - нет.[*][B]extensions.update.notifyUser[/B] - показывать информацию о найденных обновлениях для расширений при старте браузера. Согласно документации, флаг выставляется автоматически. Значения: true - показывать, false - нет.[*][B]general.useragent.contentlocale[/B] - строковое значение, определяющее спецификацию кодировки ( коряво звучит, может, кто-нибудь из коммюнити прокомментирует лучше?) для user-agent[*][B]general.useragent.locale[/B] - строковое значение, определяющее язык пользователя в user-agent[*][B]imglikeopera.default.policy[/B] - настройка расширения [url=http://imglikeopera.mozdev.org/]ImgLikeOpera[/url][*][b]network.http.sendRefererHeader [/b] - определяет, когда посылать [url=http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html]Referer HTTP header[/url]. В общих чертах, речь идет об отсылке серверу [URL="http://ru.wikipedia.org/wiki/URI"]URI[/URL]-адреса того ресурса, с которого произведен клик мышью по ссылке или клик по картинке. Значения: 0 - никогда не посылать; 1 - посылать только для ссылок; 2 - посылать для ссылок и изображений. Значение по умолчанию - 2[*][b]network.http.sendSecureXSiteReferrer[/b] - определяет, как обращаться с теми же самыми [url=http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html]Referer HTTP header[/url] при работе по защищенному (HTTPS) соединению. Значения: true - посылать; false - не посылать. Значение по умолчанию - true.[*][b]network.http.use-cache[/b] - определяет, разрешено ли кэшировать http-документы. Значения: true - разрешено; false - не разрешено. Значение по умолчанию - true.[*][b]network.prefetch-next[/b] - определяет, должна ли производиться предварительная выборка ( лучшего перевода не подберу).Речь идет о том, что браузер во время простоя проводит предварительное кэширование контента, который вы, возможно, можете захотеть просмотреть с данной страницы - этакое планирование на будущее. Значения параметра: true - выборка разрешена; false - выборка запрещена. Значение по умолчанию - true.[*][b]network.protocol-handler.external.(protocol)[/b] - определяет, должны ли внешние программы, назначенные для обработки протоколов реагировать на ссылки с этими протоколами. Значения: true - запускать программу-обработчик при клике на ссылку; false - не запускать. Значение по умолчанию - true. [*][b]network.protocol-handler.warn-external.(protocol)[/b] - определяет, следует ли предупреждать пользователя, прежде чем запустить программу-обработчик для конкретного протокола. Значения: true - предупреждать; false - не предупреждать. Значение по умолчанию - false.[/LIST]

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 35 минут[/I][/B][/color][/size]

В дополнение замечу, что выдержки из конфига [b]p2u[/b] использовал, я думаю, только для иллюстрации, но никак не как руководство. Некоторые из указанных там настроек вообще дублируют друг друга, а некоторые (например, сочетание [code]# browser.cache.check_doc_frequency - 2
# browser.cache.disk.capacity - 0
# browser.cache.disk.enable false
# browser.cache.memory.enable - false[/code] делают работу, скажем так, не очень комфортной. [b]p2u[/b] привел пример т.н. "параноидальных настроек"
PS: прошу извинить за использование тега [code] при указании ссылки - форум некорректно отображает данную ссылку в теге [url] :( Прошу так же простить возможные неточности перевода.

Правильное решение, Пол.
Хотя от заразы в картинках, PDF и потоковом видео оно не спасет - но от скриптов однозначно убережет.

Это уже пошел небольшой оффтопик, Пол. Будет лучше, если модераторы разделят темы.
Вы можете объяснить значение каждой из этих переменных?

Спасибо большое.
Да, в такой конфигурации единственное, что может отработать - это чистый HTML-иксплоит (нацеленный на переполнение буфера парсера HTML, например).

Возникло несколько вопросов по данной статье: 1. Где взять NoScript на русском? 2. Справедливо ли все это для Portable Firefox и что все же лучше подкорректировать (ведь если все чистить, то какой смысл тогда в ней)?

NoScript на русском - [url]http://forum.mozilla-russia.org/viewtopic.php?id=5603[/url]

здравствуйте. можновопрос?

я скачал noscript, но пока ничего не настроил. а firefox уже стал "дерганным". после загрузки страницы она немного скачет. не само окно, а содержимое. отключал noscript - все в порядке. иожет можно как то это исправить?

[QUOTE=p2u;196603]В разделе планины <IFRAME> лучше НЕ отметить, так как могут быть проблемы в функциях разных хороших сайтов.[/QUOTE]Не согласен, этот пункт блокирует 70% всей рекламы. Если стоит галочка "Выделять заблокированные элементы значком с рамкой", то можно нужное разрешить.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[B]p2u[/B], может сделаете новые скриншоты, мои уже неактуальны?

[QUOTE=p2u;196638]Сделаю. Хотелось бы повесить их здесь, но форум не даёт мне права даже на одну картинку, а на сайтах обмена - сами знаете; сегодня здоров сайт, а завтра заражён. Не хотелось бы туда дать ссылки. Есть, конечно, такой вариант: я их сделаю, посылаю вам в личку на форуме Касперского, и вы покажите их... ;)

Paul[/QUOTE]Давайте. Можно будет попросить глобальных модераторов прикрепить картинки к Вашему сообщению.

Кстати, если кому интересно как можно удобно настраивать [url=http://your-hosting.ru/terms/r/referer/] реферер[/url], я нашёл расширение позволяющие не только выбирать: посылать или нет, но и подделывать под корень посещаемого сайта или свой ;) Есть список, который может пользователь легко настроить для каждого сайта( какую опцию выбирать)

Bстречайте : Refcontrol :cool:
[url]https://addons.mozilla.org/en-US/firefox/addon/953[/url]

P.S. глобально я выбрал подделывать под корень
сайта.

[ATTACH]36303[/ATTACH]

В NoScript приятные изменения - теперь он полностью покрывает расширение FlashBlock. Я например давно этого ждал :)

Народ, обьясните не оптыным юзерам заем вообще этот noscript, просто насколько я знаю если блочит таким макаром все что будет давать страница то так можно что то нужное убрать!?

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 23 минуты[/I][/B][/color][/size]

[quote=drongo;196780]Кстати, если кому интересно как можно удобно настраивать [URL="http://your-hosting.ru/terms/r/referer/"] реферер[/URL], я нашёл расширение позволяющие не только выбирать: посылать или нет, но и подделывать под корень посещаемого сайта или свой ;) Есть список, который может пользователь легко настроить для каждого сайта( какую опцию выбирать)

Bстречайте : Refcontrol :cool:
[URL]https://addons.mozilla.org/en-US/firefox/addon/953[/URL]

P.S. глобально я выбрал подделывать под корень
сайта.

[ATTACH]36303[/ATTACH][/quote]

Зачем это нужно типа подделивать для набивание рейтинга для своего сайта?

[QUOTE=Marielito07;199885]Народ, обьясните не оптыным юзерам заем вообще этот noscript, просто насколько я знаю если блочит таким макаром все что будет давать страница то так можно что то нужное убрать!?[/QUOTE]Блочит всё, что может представлять опасность. Выборочно заблокированные элементы можно разрешить.

что ты имееш введу с третих сторон то что в шильдеке NoScript с правой стороны - типа yandex.ru, profile.ru, spylog.ru, readme.ru

И потом как можно с таких сайтов можно подцепить ad-ware, и всякую лабуду?

[quote=Marielito07;199885]


Зачем это нужно типа подделивать для набивание рейтинга для своего сайта?[/quote]
Ну это кто как хочет ;) Вообще-то я поставил для того чтобы не знали с какого сайта я пришёл.
Есть вообще-то методы более "коварные" узнать откуда пришёл пользователь, но они блокируются в основном noscript + блокировка не нужных куков.

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

[quote=Marielito07;200058]что ты имееш введу с третих сторон то что в шильдеке NoScript с правой стороны - типа yandex.ru, profile.ru, spylog.ru, readme.ru

И потом как можно с таких сайтов можно подцепить ad-ware, и всякую лабуду?[/quote]
То что жирным шрифтом выделено - первым делом разрешаешь- то бишь первая сторона, если нужна функциональность сайта. Остальное(третья сторона) обычно какие-то жучки-счётчики или трояны.Функциональность самого сайта обычно не страдает,если их не разрешить.
Подхватить зловредов просто: разрешить исполнение скриптов на заражённом сайте ;)

Спасибо понял, а не может быть такого что плагин не определит что есть главное а что есть левое, ну тоесть не будет выделять его жирным?

[size="1"][color="#666686"][B][I]Добавлено через 1 час 11 минут[/I][/B][/color][/size]

И еще вопрос, чем плагин noscript лучше от обычного антивируса со встроеным web-монитором?

[quote=Marielito07;200089]Спасибо понял, а не может быть такого что плагин не определит что есть главное а что есть левое, ну тоесть не будет выделять его жирным?

[SIZE=1][COLOR=#666686][B][I]Добавлено через 1 час 11 минут[/I][/B][/COLOR][/SIZE]

И еще вопрос, чем плагин noscript лучше от обычного антивируса со встроеным web-монитором?[/quote]Приведу пример, может так понятней будет:
Ты зашёл на сайт virusinfo.info - virusinfo.info и будет жирным, все остальные третьи стороны ;)
Насчёт web-monitor- это насчёт антивируса ? Ну так если антивирус его не знает, заразишься ;) А так -ничего не будет без скриптов: и трояны не загрузятся и эксплоиты не сработают, разве что кроме чисто- html` овских ;)

Да и без скриптов шустрее бегает браузер ;)

Безопасность- это компромисс. Данный плагин очень хорошо воплощает это в жизнь :блокирует всё по умолчанию и позволяет разрешить " без шуму и пыли " "С" то, что юзер захотел на свою голову ;-)

Расход трафика тоже сокращается.

Нет, я говорил про то что, может ли определенный сплоит подменить себя(выделить жирным),а основу поставить в третьи стороны!

А что это даст, да и потом ты же не знаешь IP всех серваков mail.ru

Гм, я тут сделал запрос как ты сказал, но что то легче от этого не стало, просто что конкретно он нам дает, на что обращать внимание, у мну тут просто на чью фирму записано содержание сервака, кто владелец телефоны все.


Whois Record

OrgName: Server Central Network
OrgID: SCN-18
Address: 209 W. Jackson Blvd.
Address: Suite 700
City: Chicago
StateProv: IL
PostalCode: 60606
Country: US

NetRange: 216.246.0.0 - 216.246.127.255
CIDR: 216.246.0.0/17
NetName: SCN-5
NetHandle: NET-216-246-0-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.SCSERVERS.COM
NameServer: NS2.SCSERVERS.COM
Comment:
RegDate: 2006-01-17
Updated: 2006-09-11

RTechHandle: JL1890-ARIN
RTechName: Server Central, Jordan
RTechPhone: +1-312-829-1111
RTechEmail:

OrgAbuseHandle: ABUSE1669-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone: +1-312-829-1111
OrgAbuseEmail:

OrgNOCHandle: NETWO1779-ARIN
OrgNOCName: Network Operations
OrgNOCPhone: +1-312-829-1111
OrgNOCEmail:

OrgTechHandle: NETWO1779-ARIN
OrgTechName: Network Operations
OrgTechPhone: +1-312-829-1111
OrgTechEmail:

OrgName: HostForWeb Inc.
OrgID: HOSTF-1
Address: PO BOX 1164
City: Chicago
StateProv: IL
PostalCode: 60690
Country: US

NetRange: 216.246.90.0 - 216.246.91.255
CIDR: 216.246.90.0/23
NetName: SCNET-216-246-90-1
NetHandle: NET-216-246-90-0-1
Parent: NET-216-246-0-0-1
NetType: Reallocated
Comment:
RegDate: 2007-03-12
Updated: 2007-03-12

OrgTechHandle: ADMIN240-ARIN
OrgTechName: Administrator
OrgTechPhone: +1-312-343-4678
OrgTechEmail:

[quote=drongo;196780]Кстати, если кому интересно как можно удобно настраивать [URL="http://your-hosting.ru/terms/r/referer/"] реферер[/URL], я нашёл расширение позволяющие не только выбирать: посылать или нет, но и подделывать под корень посещаемого сайта или свой ;) Есть список, который может пользователь легко настроить для каждого сайта( какую опцию выбирать)

Bстречайте : Refcontrol :cool:
[URL]https://addons.mozilla.org/en-US/firefox/addon/953[/URL]

P.S. глобально я выбрал подделывать под корень
сайта.

[ATTACH]36303[/ATTACH][/quote]

НЕ ЗНАЮ КАК ЕЩЕ СКАЗАТЬ СПАСИБО!))-СПАСИБО БОЛЬШОЕ))

Какие еще плагины кроме НоСкрипт и плагина Др.Вэб порекоммендуют знатоки для безопасности браузера ? :)

Adblock Plus

Cookie Button in the status bar

CookieSafe lite
ImgLikeopera

[QUOTE=TANUKI;247921]Какие еще плагины кроме НоСкрипт и плагина Др.Вэб порекоммендуют знатоки для безопасности браузера ? :)[/QUOTE]
Plugin Dr.Web не могу рекомендовать, так как он для безопасности особенно ничего не даёт - у него доступ к он-лайновым ресурсам ограничен.

У меня всего 4 extensions:
* NoScript
* Adblock Plus
* Adblock (Classic)
* ShowIP (Показывает IP-адрес сайта; когда вы направляете мышку на иконку его, вы увидите свои собсвтенные IP-адреса (WAN и LAN). Также можно с ним делать поиск whois.

Любой плагин/адд-он, который не связан с безопасностью, и который вам необязательно нужен рекомендую удалить. Во-первых влияет на производительность браузера, увеличивает использование памяти, и может стать объектом для он-лайн атак из-за документированных и недокументированных уязвимостей.

Paul