Страница 3 из 7 Первая 1234567 Последняя
Показано с 41 по 60 из 127.

Делаем Firefox более безопасным

  1. #41
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    108
    Цитата Сообщение от drongo Посмотреть сообщение
    Ну это кто как хочет Вообще-то я поставил для того чтобы не знали с какого сайта я пришёл.
    Слышал и о другом способе:в Firefox ссылку надо перетаскивать на адресную строку. Как то не задумывался над такой фишкой,но не получим мы тот-же результат? Если ставить задачу только скрыть реферер?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    72
    Цитата Сообщение от p2u Посмотреть сообщение
    * Adblock Plus
    * Adblock (Classic)
    Спасибо за ответ

    Ну, Дохтур Вэб так, для самоуспокоения, конечно, это не панацея

    А почему два Эдблока?
    In Avira & Dr.Web we trust!

  4. #43
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от TANUKI Посмотреть сообщение
    А почему два Эдблока?
    Простите. Я здесь давно не был в этой теме, так как я не подписываюсь к темам.
    В Adblock Plus фильтр выглядит так: *
    Что это значит? ВЕСЬ контент блокировать (то есть фотки, баннеры откуда угодно).
    На практике я вижу по умолчанию каждую новую страницу в текстовом формате.
    Можно задать исключение по странице или для домена в целом, НО
    тогда грузится ВСЁ, так же контент с третьих сторон.
    Этого я не хочу. Поэтому, то что я не хочу видить, я блокирую отдельно по элементам в классическом Адблоке. Преимущество классического Адблока в том, что можно и весь домен в целом блокировать (допустим Google syndication, который сидит почти через страницу где-то). Таким образом я получаю максимальный результат с минимальными правилами. На скорость браузера это негативно не влияет.

    Paul
    Последний раз редактировалось XP user; 21.07.2008 в 09:03.

  5. #44
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,008
    Вес репутации
    1133
    Paul, а Flashblock не добавляет безопасности Firefox?

  6. #45
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    72
    Цитата Сообщение от santy Посмотреть сообщение
    Paul, а Flashblock не добавляет безопасности Firefox?
    Дык вроде как можно в самом браузере флеш отключать... Хотя может этот плагин отключает-включает флеш на отедльных вкладках?
    In Avira & Dr.Web we trust!

  7. #46
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от santy Посмотреть сообщение
    Paul, а Flashblock не добавляет безопасности Firefox?
    Судите сами - для того, чтобы Flashblock работал, надо скрипты разрешать глобально в браузере.

    Paul

  8. #47
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    311
    Други !скажите ) есть такая фишка? в закладках все папки под пароль засунуть? чтоб открывалась закладка ТОЛЬКО после ввода пароля?
    Если у тебя нет паранойи,это не значит,что за тобой не следят

  9. #48
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от rdog Посмотреть сообщение
    Други !скажите ) есть такая фишка? в закладках все папки под пароль засунуть? чтоб открывалась закладка ТОЛЬКО после ввода пароля?
    Public Fox защищает элементы из вашего профиля (Add-ons, Preferences, 'about:config', Bookmarks).
    Насколько это эффективно когда всё в этом браузере настроенно на автодополнение и автопоиск - сильно сомневаюсь (думаю, что ваши 'секретные' закладки всё равно проскакивают при поиске), но попробовать стоит, конечно. Мне кажется, всё-таки, что не плохо было бы отключить по крайне мере:
    - Автодополнение
    - Исторю
    для максимального результата.

    Сам предпочёл бы создать себе отдельную учётную запись в Windows под пароль, где никто не имеет доступ.

    Paul

  10. #49
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    311
    p2u спасибо! 'секретные' закладки-.я скорее всего неточно дал понять о чем я) хотелось бы- ГОСТЬ при юзании моего брауза не мог бы открыть закладок (открытие только после ввода пароля )
    Если у тебя нет паранойи,это не значит,что за тобой не следят

  11. #50
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от rdog Посмотреть сообщение
    хотелось бы- ГОСТЬ при юзании моего брауза не мог бы открыть закладок (открытие только после ввода пароля )
    Если этот 'Гость' в Windows и/или в Firefox не очень смыслит, то тогда Public Fox как раз то, что надо...

    Paul

  12. #51
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Обновил скриншоты настроек NoScript:
    http://virusinfo.info/showpost.php?p...8&postcount=33
    (Картинки-приложения здесь на форуме куда-то исчезли - сорри за неудобство)

    Paul

  13. #52
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    26
    Вес репутации
    45
    Цитата Сообщение от p2u Посмотреть сообщение
    Нет. Могут быть 2 основных (допустим один ложный мейл точка ру), что само по себе должно вызвать подозрение. В таком случае, я стал бы проверять IP-адреса с помощью ShowIP, например...

    Paul
    Добрый вечер, Паул.
    А не правильнее ли было бы задавать в NoScript полные адреса вместо второго уровня? Это решило бы проблему. Я только так всегда и делаю (кроме очень редких, особых случаев)

  14. #53
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ir0n Посмотреть сообщение
    Добрый вечер, Паул.
    А не правильнее ли было бы задавать в NoScript полные адреса вместо второго уровня? Это решило бы проблему. Я только так всегда и делаю (кроме очень редких, особых случаев)
    Целью NoScript является разделение главного домена от доменов третьих сторон (откуда угрозы обычно идут). Для удобного использования автору приходится выбрать самый практичный вариант для среднего пользователя; именно поэтому 'адреса второго уровня' - настройка по умолчанию.
    В вашем варианте больше щёлкать надо, не так? Но, любой домен третьего уровня (www, _http://www и т.д.) создаётся самостоятельно владельцем Домена второго уровня и всё равно принадлежит владельцу домена второго уровня. Не вижу, чтобы ваша система по определению была бы более бесопасной, но если аргументы есть, разъясните, пожалуйста.

    Paul

  15. #54
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    26
    Вес репутации
    45
    Если мы имеем дело с тем же самым сайтом, разница невелика. Но в случае появления поддельного сайта (типа _http://hacker.chto-to_prilichnoe.ru) это, как мне кажется, могло бы уберечь от того, что мы, разрешая chto-to_prilichnoe.ru , автоматически разрешили бы все адреса _http://*.chto-to_prilichnoe.ru
    Например, сайты типа narod.ru слишком многосоставны, чтобы считаться надёжными, и таких много.
    Дифференцированный подход, по-моему, вообще лучше. Щёлкать, разумеется, придётся чаще, но это ведь так легко...)))
    Я с очень большой благодарностью вспоминаю всё то, чему Вы меня научили и стараюсь по мере сил этому следовать, хотя мне, конечно, далеко до уровня Вашего понимания всей этой проблематики.

  16. #55
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ir0n Посмотреть сообщение
    Дифференцированный подход, по-моему, вообще лучше. Щёлкать, разумеется, придётся чаще, но это ведь так легко...)))
    Опасно становится, когда щёлкание переходит в автоматический режим, и отключается мозг (это опасность традиционной защиты - юзер видит алерт, но щёлкает 'Да для всех', потому что ему надо контент смотреть. Такое в NoScript вообще не будет если вы конечно не разрешаете глобальное выполнение скриптов.
    Ваш пример *теоретически* возможен, но только теоретически - я лично ещё не встретил, чтобы основной домен был таким образом заражён.
    Не забудьте, что при моих настройках никаких алертов НЕ БУДЕТ. Мы разрешаем только, когда сам основной сайт неправильно работает; то есть, крайне редко на самом деле. Третьим сторонам ничего не разрешаем, кроме, может быть, ytimg.com на youtube, иначе контент нельзя смотреть. Мне на практике приходится ВРЕМЕННО разрешить от 5 до 10 сайтам. На постоянном основе ничего у меня нет в белом списке как картинки показали.

    Paul

  17. #56
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    26
    Вес репутации
    45
    Цитата Сообщение от p2u Посмотреть сообщение
    Опасно становится, когда щёлкание переходит в автоматический режим, и отключается мозг (это опасность традиционной защиты - юзер видит алерт, но щёлкает 'Да для всех', потому что ему надо контент смотреть. Такое в NoScript вообще не будет если вы конечно не разрешаете глобальное выполнение скриптов.
    Да, безусловно, но не лучше ли предложить (хотя бы только для блондинок и домохозяек) некий постоянный набор неопасных скриптов, которые лучше сразу разрешить? Я имею в виду не тот опасный набор, который стоит по умолчанию, а "более правильный". Это чем-нибудь грозит?


    Цитата Сообщение от p2u Посмотреть сообщение
    Ваш пример *теоретически* возможен, но только теоретически - я лично ещё не встретил, чтобы основной домен был таким образом заражён.
    А вот, напрмер, Вы порекомендовали ли бы ПОСТОЯННОЕ разрешение скриптов на narod.ru ? Предположим, некая домохозяйка часто ходит туда посмотреть что-то для неё интересное. Каждый раз включать скрипты она точно не станет. А потом пойдёт ещё куда-то.... Вы уверены, что это безопасно? Да, они там, конечно, проверяют на заразу, но стихийная заливка файлов - вещь в принципе небезопасная. Или я не прав?

    Цитата Сообщение от p2u Посмотреть сообщение
    Третьим сторонам ничего не разрешаем, кроме, может быть, ytimg.com на youtube, иначе контент нельзя смотреть.
    Paul
    Да, конечно. Использовал Ваши, как всегда, замечательные настройки для Лисы, но youtube с ними работать отказался Пришлось включить plugin.scan.plid.all
    И ещё я не выдержал отказа от родного языка в расширениях (чисто эстетически, там, конечно, всё понятно и по-английски) и вернул русскую локаль для general.useragent.contentlocale и general.useragent.locale
    А чем грозит такая "откровенная" локализация?
    Последний раз редактировалось ir0n; 04.08.2008 в 23:32.

  18. #57
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ir0n Посмотреть сообщение
    А вот, напрмер, Вы порекомендовали ли бы ПОСТОЯННОЕ разрешение скриптов на narod.ru ?
    narod.ru у меня как домен даже заблокирован полностью. Надеюсь, что вы угадаете ответ.
    P.S.: youtube.com можно разрешить на постоянном основе, но там и требуется ytimg.com, иначе сайт всё равно флэш файлов показывать не будет.

    Paul

  19. #58
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1794
    Скрипты бывают разные, их нужно разрешать в зависимости от вашего доверия к ресурсу X.

    'Народный' домен лично у меня вообще заблокирован из-за его печальной истории в целом,но если вам нужно залить файл,тут ни куда не денешься...

  20. #59
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    26
    Вес репутации
    45
    Цитата Сообщение от Гриша Посмотреть сообщение
    'Народный' домен лично у меня вообще заблокирован из-за его печальной истории в целом,но если вам нужно залить файл,тут ни куда не денешься...
    Вот именно поэтому я и думаю, что дифференцированное разрешение скриптов всё-таки лучше.

    Добавлено через 5 часов 3 минуты

    Цитата Сообщение от p2u Посмотреть сообщение
    narod.ru у меня как домен даже заблокирован полностью. Надеюсь, что вы угадаете ответ.
    Разумеется, я его угадал заранее Но как быть этой моей гипотетической домохозяйке? Я бы посоветовал ей ввести постоянное разрешение для скриптов на КОНКРЕТНОМ сайте narod.ru (если он безопасен), но ни в коем случае не разрешать этот домен в целом. Полагаю, что дифференцированные настройки всё-таки могут быть очень полезны.
    Последний раз редактировалось ir0n; 04.08.2008 в 23:35. Причина: Добавлено

  21. #60
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ir0n Посмотреть сообщение
    Но как быть этой моей гипотетической домохозяйке? Я бы посоветовал ей ввести постоянное разрешение для скриптов на КОНКРЕТНОМ сайте narod.ru (если он безопасен), но ни в коем случае не разрешать этот домен в целом. Полагаю, что дифференцированные настройки всё-таки могут быть очень полезны.
    Боюсь, что она всё равно не поймёт почему ей 25 раз надо разрешить narod.ru, но для тех, кто знает и понимает, да. +1
    Однако, насколько NoScript достаточно развит для того, чтобы защищать вас в одном и том же домене, где одно разрешается и другое нет - не берусь сказать. Не исключаю, что через разрешённые можно и без ведомо пользователя разрешать другие если знать как... Например, были уже эксплойты против сайтов в белом списке по умолчанию, через которые можно было получать разрешения на другие (запрещённые) домены. Подробности не помню...

    Paul

Страница 3 из 7 Первая 1234567 Последняя

Похожие темы

  1. Проблема с безопасным режимом....
    От Din'X в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 27.06.2011, 22:12
  2. Ответов: 5
    Последнее сообщение: 08.11.2010, 11:35
  3. Проблема с безопасным режимом Win XP
    От vitalik9181 в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 07.09.2010, 12:43
  4. Firefox 3.5 скачали более трех миллионов раз
    От SDA в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 02.07.2009, 12:26

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01362 seconds with 17 queries