Страница 1 из 7 12345 ... Последняя
Показано с 1 по 20 из 127.

Делаем Firefox более безопасным

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973

    Делаем Firefox более безопасным

    Из цикла статей у которых общая цель:
    :"Запрет на все куки и скрипты на всех сайтах кроме доверенных"


    Для браузера FireFox нужно скачать несколько дополнений и установить:


    1) NoScript- после установки запрещает по умолчанию все скрипты и затем можно нажать на иконку (не важно правой или левой кнопкой)и выбрать разрешить исполнение скриптов с тех ресурсов , которые вам необходимы.

    Дополнительный плюс, что в этом дополнении есть защита от межсайтового скриптинга (ХSS)


    2)Для управления Печений (cookies) предлагаю скачать CookiesSafe

    После установки у вас появиться внизу на панельке дополнительная иконка . Нажимаем правой кнопкой по ней и выбираем Настройки CookiesSafe . Выбираем из окошка, как показано на картинке:
    cs1.PNG

    Затем, когда находитесь на сайте, которому хотите разрешить эти печения (например чтобы авторизоваться на virusinfo), нажимаем левой кнокой и выбираем пункт, последний по списку :
    cs2.PNG

    Вот собственно и всё.
    Последний раз редактировалось drongo; 05.09.2008 в 12:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    89
    Я не в курсе просто. А что, в Firefox нет, как в Опере, возможности изменять настройки для любого узла?
    Ходишь по инету без скриптов и куков, а для нужного по правой кнопке задаешь нужные параметры и они запоминаются.
    Вот эта необходимость обвешиваться плагинами нервирует конечно.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973
    @severny , Нет. Зато есть плюс, можно выбрать на определённой странице только скрипты с тех ресурсов ,которые хочешь. ( находясь например на вирусинфо, можно блокировать google-analytics.com- В опере не получиться.)
    Последний раз редактировалось drongo; 08.07.2007 в 14:22.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    89
    drongo,
    google-analytics.com в фаере сразу отрубить . Крис Касперски познакомил .
    Раньше не задумывался даже об этом.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1697
    severny, просветите, чем так опасен google-analytics.com?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3168
    Еще одно расширение "для параноиков" - Secure Login "В Secure Login предусмотрена опциональная возможность для защиты от JavaScript-кода во время регистрации. Это позволяет предотвратить XSS-атаки (межсайтовый скриптинг) не отключая JavaScript глобально. Если вы используете эту возможность, ваша регистрационная информация никогда не будет вставлена в любые формы, отправляющие пароль. Взамен этого информация будет отправляться на страницу регистрации использую встроенные методы Firefox." http://forum.mozilla-russia.org/viewtopic.php?id=16089

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    89
    Maxim,
    Да не опасен ничем, кроме сбора инфы о компьютере пользователя (а может и о пользователе), его местонахождении и т.п. Да мало ли что он собирает? Все Google-панели-тулбары, встроенные в браузеры это делают. Индексированные запасы Гугля ГРОМАДНЫ... Почему бы инфу на твоем компе не проиндексировать? А при желании сделать с ней все что угодно. Но это опять же так называемая паранойя
    Последний раз редактировалось severny; 08.07.2007 в 15:20.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973
    Вообще-то если отключить некоторые опции, как указал P2u- то есть сервисы на сайтах которые не будут работать, так что не удивляйтесь потом Я к тому, что было бы здорово, если для определённых сайтов- опция была бы одна , а для всех остальных как указал P2u.
    Последний раз редактировалось drongo; 17.11.2007 в 16:16.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973
    p2u, я про эти :
    # network.http.sendRefererHeader - 0
    # network.http.sendSecureXSiteReferrer - false


    Eщё встречаются сайты, на которых при таких опцияx не скачаешь нужного.Поэтому и хотел иметь возможность для таких сайтов разрешить.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    499
    Эмм, у меня одна поправка и один вопрос
    1) в шапке cslite - это расширения для кеша, а не для куков.
    CookieSafe вот - https://addons.mozilla.org/ru/firefox/addon/2497
    (вместе с cslite работать не будет, работает только одно из двух)
    2) Давно ещё слышал, что Firefox как-то тайно стучит гуглу, это правда ?
    Лень искать опера точно постукивает и тоже гуглю.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1697
    опера точно постукивает и тоже гуглю.
    Это не правда. По крайне мере у меня точно нет. Ни чего не настраивал, в логах файрвола адресов гугла и других постороних нет.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973
    [quote=Surfer;153745]Эмм, у меня одна поправка и один вопрос
    1) в шапке cslite - это расширения для кеша, а не для куков.
    CookieSafe вот - https://addons.mozilla.org/ru/firefox/addon/2497
    (вместе с cslite работать не будет, работает только одно из двух)


    А вот разработчик так не считает

    Код:
    This extension will allow you to easily control cookie permissions. It will appear on your statusbar. Just click on the icon to allow, block, or temporarily allow the site to set cookies. You can also view or clear the cookies and exceptions by right clicking on the statusbar icon. For safer browsing you may choose to deny cookies globally and then enable them on a per site basis.
    http://forum.softwareblaze.com/viewt...a698cc19df0f8d

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    499
    Практика лучше любой теории Try it.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1697
    p2u, можно Вас попросить комментировать настройки которые Вы дали в этом посте? Если не сложно, расскажите про настройки NoScript через about:config, их там больше чем в интерфейсе.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    850
    Цитата Сообщение от Maxim Посмотреть сообщение
    p2u, можно Вас попросить комментировать настройки которые Вы дали в этом посте?
    Я попробую прокомментировать вместо p2u. Описание команд конфигурации на английском - здесь:
    Код:
    http://kb.mozillazine.org/about:config_entries
    Соответственно:
    • browser.cache.check_doc_frequency - как часто проверять страницу на изменения. Значения параметра: 0 - один раз за сессию; 1 - каждый раз при просмотре страницы; 2 - не проверять, использовать кэш браузера; 3 - проверять, когда страница устарела (определяется автоматически). Значение по умолчанию - 3
    • browser.cache.disk.capacity - размер дискового пространства под кэш браузера ( в килобайтах ). Значение по умолчанию - 50000
    • browser.cache.disk.enable - true-использовать дисковый кэш, false-не использовать (то же самое, что установить значение browser.cache.disk.capacity равным 0)
    • browser.cache.memory.capacity - определяет, как используется оперативная память для кэша браузера. Значения: 1 - значение по умолчанию - размер определяется автоматически в процентах от общей оперативной памяти; 0 - оперативная память для кэша не используется; (n) - максимальный размер кэша устанавливается в n килобайт
    • browser.cache.memory.enable - при значении true оперативная память для кэша используется в соответствии с параметрами browser.cache.memory.capacity ; при значении false оперативная память не используется (то же, что и установить значение browser.cache.memory.capacity равным 0)
    • browser.formfill.enable - при значении true сохраняются данные, введенные в формы веб-страницы и строки поисковой системы (search bar); При значении false введенные данные не сохраняются.
    • browser.history_expire_days - количество дней, в течение которого сохраняется история посещений. Значение по умолчанию - 9
    • browser.preferences.advanced.selectedTabIndex - определяет, какая секция в разделе "Дополнительно" настроек браузера является видимой. 0 - общие; 1 - обновления; 2 - шифрование.
    • browser.search.suggest.enabled - грубо говоря, показывается или нет подбор значений при вводе в строку поиска. Работает только для Firefox 2.0 Значения: true - да, запрашивать для поисковых плагинов эти предположительные значения; false - нет, не запрашивать.
    • browser.search.update - true - автоматически искать обновления для поисковых плагинов; false - не искать.
    • browser.send_pings - включает и отключает аттрибут ping (грубо говоря, как я понял, оповещение, что пользователь перешел по гиперссылке). false - ping отключен; true - ping включен.
    • browser.urlbar.hideGoButton - управление кнопкой перехода на страницу ( кнопка справа от адресной строки ) Значения: hide - кнопка спрятана, true - кнопка видна. Значение не связано с безопасностью, только с багом кастомизации панелей.
    • dom.disable_window_move_resize - определяет, может ли быть изменен размер и положение окна посредством Ява-скрипта. True - окно не может быть изменено; false - окно может быть изменено.
    • dom.event.contextmenu.enabled - Определяет, могут ли контекстные меню быть изменены Ява-скриптом. True - могут; false - нет.
    • extensions.update.enabled - управляет поиском обновлений расширений. True - поиск обновлений разрешен; false - нет.
    • extensions.update.notifyUser - показывать информацию о найденных обновлениях для расширений при старте браузера. Согласно документации, флаг выставляется автоматически. Значения: true - показывать, false - нет.
    • general.useragent.contentlocale - строковое значение, определяющее спецификацию кодировки ( коряво звучит, может, кто-нибудь из коммюнити прокомментирует лучше?) для user-agent
    • general.useragent.locale - строковое значение, определяющее язык пользователя в user-agent
    • imglikeopera.default.policy - настройка расширения ImgLikeOpera
    • network.http.sendRefererHeader - определяет, когда посылать Referer HTTP header. В общих чертах, речь идет об отсылке серверу URI-адреса того ресурса, с которого произведен клик мышью по ссылке или клик по картинке. Значения: 0 - никогда не посылать; 1 - посылать только для ссылок; 2 - посылать для ссылок и изображений. Значение по умолчанию - 2
    • network.http.sendSecureXSiteReferrer - определяет, как обращаться с теми же самыми Referer HTTP header при работе по защищенному (HTTPS) соединению. Значения: true - посылать; false - не посылать. Значение по умолчанию - true.
    • network.http.use-cache - определяет, разрешено ли кэшировать http-документы. Значения: true - разрешено; false - не разрешено. Значение по умолчанию - true.
    • network.prefetch-next - определяет, должна ли производиться предварительная выборка ( лучшего перевода не подберу).Речь идет о том, что браузер во время простоя проводит предварительное кэширование контента, который вы, возможно, можете захотеть просмотреть с данной страницы - этакое планирование на будущее. Значения параметра: true - выборка разрешена; false - выборка запрещена. Значение по умолчанию - true.
    • network.protocol-handler.external.(protocol) - определяет, должны ли внешние программы, назначенные для обработки протоколов реагировать на ссылки с этими протоколами. Значения: true - запускать программу-обработчик при клике на ссылку; false - не запускать. Значение по умолчанию - true.
    • network.protocol-handler.warn-external.(protocol) - определяет, следует ли предупреждать пользователя, прежде чем запустить программу-обработчик для конкретного протокола. Значения: true - предупреждать; false - не предупреждать. Значение по умолчанию - false.


    Добавлено через 5 часов 35 минут

    В дополнение замечу, что выдержки из конфига p2u использовал, я думаю, только для иллюстрации, но никак не как руководство. Некоторые из указанных там настроек вообще дублируют друг друга, а некоторые (например, сочетание
    Код:
    # browser.cache.check_doc_frequency - 2
    # browser.cache.disk.capacity - 0
    # browser.cache.disk.enable false
    # browser.cache.memory.enable - false
    делают работу, скажем так, не очень комфортной. p2u привел пример т.н. "параноидальных настроек"
    PS: прошу извинить за использование тега [code] при указании ссылки - форум некорректно отображает данную ссылку в теге [url] Прошу так же простить возможные неточности перевода.
    Последний раз редактировалось Numb; 27.11.2007 в 00:09. Причина: Добавлено

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2153
    Правильное решение, Пол.
    Хотя от заразы в картинках, PDF и потоковом видео оно не спасет - но от скриптов однозначно убережет.

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2153
    Это уже пошел небольшой оффтопик, Пол. Будет лучше, если модераторы разделят темы.
    Вы можете объяснить значение каждой из этих переменных?

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2153
    Спасибо большое.
    Да, в такой конфигурации единственное, что может отработать - это чистый HTML-иксплоит (нацеленный на переполнение буфера парсера HTML, например).

  20. #19
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    10
    Вес репутации
    40
    Возникло несколько вопросов по данной статье: 1. Где взять NoScript на русском? 2. Справедливо ли все это для Portable Firefox и что все же лучше подкорректировать (ведь если все чистить, то какой смысл тогда в ней)?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3168

Страница 1 из 7 12345 ... Последняя

Похожие темы

  1. Проблема с безопасным режимом....
    От Din'X в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 27.06.2011, 22:12
  2. Ответов: 5
    Последнее сообщение: 08.11.2010, 11:35
  3. Проблема с безопасным режимом Win XP
    От vitalik9181 в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 07.09.2010, 12:43
  4. Firefox 3.5 скачали более трех миллионов раз
    От SDA в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 02.07.2009, 12:26

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00974 seconds with 17 queries