-
Сообщение от
drongo
Ну это кто как хочет
Вообще-то я поставил для того чтобы не знали с какого сайта я пришёл.
Слышал и о другом способе:в Firefox ссылку надо перетаскивать на адресную строку. Как то не задумывался над такой фишкой,но не получим мы тот-же результат? Если ставить задачу только скрыть реферер?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
p2u
* Adblock Plus
* Adblock (Classic)
Спасибо за ответ
Ну, Дохтур Вэб так, для самоуспокоения, конечно, это не панацея
А почему два Эдблока?
In Avira & Dr.Web we trust!
-
Сообщение от
TANUKI
А почему два Эдблока?
Простите. Я здесь давно не был в этой теме, так как я не подписываюсь к темам.
В Adblock Plus фильтр выглядит так: *
Что это значит? ВЕСЬ контент блокировать (то есть фотки, баннеры откуда угодно).
На практике я вижу по умолчанию каждую новую страницу в текстовом формате.
Можно задать исключение по странице или для домена в целом, НО
тогда грузится ВСЁ, так же контент с третьих сторон.
Этого я не хочу. Поэтому, то что я не хочу видить, я блокирую отдельно по элементам в классическом Адблоке. Преимущество классического Адблока в том, что можно и весь домен в целом блокировать (допустим Google syndication, который сидит почти через страницу где-то). Таким образом я получаю максимальный результат с минимальными правилами. На скорость браузера это негативно не влияет.
Paul
Последний раз редактировалось XP user; 21.07.2008 в 10:03.
-
Paul, а Flashblock не добавляет безопасности Firefox?
-
-
Сообщение от
santy
Paul, а Flashblock не добавляет безопасности Firefox?
Дык вроде как можно в самом браузере флеш отключать... Хотя может этот плагин отключает-включает флеш на отедльных вкладках?
In Avira & Dr.Web we trust!
-
Сообщение от
santy
Paul, а Flashblock не добавляет безопасности Firefox?
Судите сами - для того, чтобы Flashblock работал, надо скрипты разрешать глобально в браузере.
Paul
-
Други !скажите ) есть такая фишка? в закладках все папки под пароль засунуть? чтоб открывалась закладка ТОЛЬКО после ввода пароля?
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Сообщение от
rdog
Други !скажите ) есть такая фишка? в закладках все папки под пароль засунуть? чтоб открывалась закладка ТОЛЬКО после ввода пароля?
Public Fox защищает элементы из вашего профиля (Add-ons, Preferences, 'about:config', Bookmarks).
Насколько это эффективно когда всё в этом браузере настроенно на автодополнение и автопоиск - сильно сомневаюсь (думаю, что ваши 'секретные' закладки всё равно проскакивают при поиске), но попробовать стоит, конечно. Мне кажется, всё-таки, что не плохо было бы отключить по крайне мере:
- Автодополнение
- Исторю
для максимального результата.
Сам предпочёл бы создать себе отдельную учётную запись в Windows под пароль, где никто не имеет доступ.
Paul
-
p2u спасибо! 'секретные' закладки-.я скорее всего неточно дал понять о чем я) хотелось бы- ГОСТЬ при юзании моего брауза не мог бы открыть закладок (открытие только после ввода пароля )
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Сообщение от
rdog
хотелось бы- ГОСТЬ при юзании моего брауза не мог бы открыть закладок (открытие только после ввода пароля )
Если этот 'Гость' в Windows и/или в Firefox не очень смыслит, то тогда Public Fox как раз то, что надо...
Paul
-
Обновил скриншоты настроек NoScript:
http://virusinfo.info/showpost.php?p...8&postcount=33
(Картинки-приложения здесь на форуме куда-то исчезли - сорри за неудобство)
Paul
-
Junior Member
- Вес репутации
- 60
Сообщение от
p2u
Нет. Могут быть 2 основных (допустим один ложный мейл точка ру), что само по себе должно вызвать подозрение. В таком случае, я стал бы проверять IP-адреса с помощью
ShowIP, например...
Paul
Добрый вечер, Паул.
А не правильнее ли было бы задавать в NoScript полные адреса вместо второго уровня? Это решило бы проблему. Я только так всегда и делаю (кроме очень редких, особых случаев)
-
Сообщение от
ir0n
Добрый вечер, Паул.
А не правильнее ли было бы задавать в NoScript полные адреса вместо второго уровня? Это решило бы проблему. Я только так всегда и делаю (кроме очень редких, особых случаев)
Целью NoScript является разделение главного домена от доменов третьих сторон (откуда угрозы обычно идут). Для удобного использования автору приходится выбрать самый практичный вариант для среднего пользователя; именно поэтому 'адреса второго уровня' - настройка по умолчанию.
В вашем варианте больше щёлкать надо, не так? Но, любой домен третьего уровня (www, _http://www и т.д.) создаётся самостоятельно владельцем Домена второго уровня и всё равно принадлежит владельцу домена второго уровня. Не вижу, чтобы ваша система по определению была бы более бесопасной, но если аргументы есть, разъясните, пожалуйста.
Paul
-
Junior Member
- Вес репутации
- 60
Если мы имеем дело с тем же самым сайтом, разница невелика. Но в случае появления поддельного сайта (типа _http://hacker.chto-to_prilichnoe.ru) это, как мне кажется, могло бы уберечь от того, что мы, разрешая chto-to_prilichnoe.ru , автоматически разрешили бы все адреса _http://*.chto-to_prilichnoe.ru
Например, сайты типа narod.ru слишком многосоставны, чтобы считаться надёжными, и таких много.
Дифференцированный подход, по-моему, вообще лучше. Щёлкать, разумеется, придётся чаще, но это ведь так легко...)))
Я с очень большой благодарностью вспоминаю всё то, чему Вы меня научили и стараюсь по мере сил этому следовать, хотя мне, конечно, далеко до уровня Вашего понимания всей этой проблематики.
-
Сообщение от
ir0n
Дифференцированный подход, по-моему, вообще лучше. Щёлкать, разумеется, придётся чаще, но это ведь так легко...)))
Опасно становится, когда щёлкание переходит в автоматический режим, и отключается мозг (это опасность традиционной защиты - юзер видит алерт, но щёлкает 'Да для всех', потому что ему надо контент смотреть. Такое в NoScript вообще не будет если вы конечно не разрешаете глобальное выполнение скриптов.
Ваш пример *теоретически* возможен, но только теоретически - я лично ещё не встретил, чтобы основной домен был таким образом заражён.
Не забудьте, что при моих настройках никаких алертов НЕ БУДЕТ. Мы разрешаем только, когда сам основной сайт неправильно работает; то есть, крайне редко на самом деле. Третьим сторонам ничего не разрешаем, кроме, может быть, ytimg.com на youtube, иначе контент нельзя смотреть. Мне на практике приходится ВРЕМЕННО разрешить от 5 до 10 сайтам. На постоянном основе ничего у меня нет в белом списке как картинки показали.
Paul
-
Junior Member
- Вес репутации
- 60
Сообщение от
p2u
Опасно становится, когда щёлкание переходит в автоматический режим, и отключается мозг (это опасность традиционной защиты - юзер видит алерт, но щёлкает 'Да для всех', потому что ему надо контент смотреть. Такое в NoScript вообще не будет если вы конечно не разрешаете глобальное выполнение скриптов.
Да, безусловно, но не лучше ли предложить (хотя бы только для блондинок и домохозяек) некий постоянный набор неопасных скриптов, которые лучше сразу разрешить? Я имею в виду не тот опасный набор, который стоит по умолчанию, а "более правильный". Это чем-нибудь грозит?
Сообщение от
p2u
Ваш пример *теоретически* возможен, но только теоретически - я лично ещё не встретил, чтобы основной домен был таким образом заражён.
А вот, напрмер, Вы порекомендовали ли бы ПОСТОЯННОЕ разрешение скриптов на narod.ru ? Предположим, некая домохозяйка часто ходит туда посмотреть что-то для неё интересное. Каждый раз включать скрипты она точно не станет. А потом пойдёт ещё куда-то.... Вы уверены, что это безопасно? Да, они там, конечно, проверяют на заразу, но стихийная заливка файлов - вещь в принципе небезопасная. Или я не прав?
Сообщение от
p2u
Третьим сторонам ничего не разрешаем, кроме, может быть, ytimg.com на youtube, иначе контент нельзя смотреть.
Paul
Да, конечно. Использовал Ваши, как всегда, замечательные настройки для Лисы, но youtube с ними работать отказался Пришлось включить plugin.scan.plid.all
И ещё я не выдержал отказа от родного языка в расширениях (чисто эстетически, там, конечно, всё понятно и по-английски) и вернул русскую локаль для general.useragent.contentlocale и general.useragent.locale
А чем грозит такая "откровенная" локализация?
Последний раз редактировалось ir0n; 05.08.2008 в 00:32.
-
Сообщение от
ir0n
А вот, напрмер, Вы порекомендовали ли бы ПОСТОЯННОЕ разрешение скриптов на narod.ru ?
narod.ru у меня как домен даже заблокирован полностью. Надеюсь, что вы угадаете ответ.
P.S.: youtube.com можно разрешить на постоянном основе, но там и требуется ytimg.com, иначе сайт всё равно флэш файлов показывать не будет.
Paul
-
Скрипты бывают разные, их нужно разрешать в зависимости от вашего доверия к ресурсу X.
'Народный' домен лично у меня вообще заблокирован из-за его печальной истории в целом,но если вам нужно залить файл,тут ни куда не денешься...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Гриша
'Народный' домен лично у меня вообще заблокирован из-за его печальной истории в целом,но если вам нужно залить файл,тут ни куда не денешься...
Вот именно поэтому я и думаю, что дифференцированное разрешение скриптов всё-таки лучше.
Добавлено через 5 часов 3 минуты
Сообщение от
p2u
narod.ru у меня как домен даже заблокирован полностью. Надеюсь, что вы угадаете ответ.
Разумеется, я его угадал заранее Но как быть этой моей гипотетической домохозяйке? Я бы посоветовал ей ввести постоянное разрешение для скриптов на КОНКРЕТНОМ сайте narod.ru (если он безопасен), но ни в коем случае не разрешать этот домен в целом. Полагаю, что дифференцированные настройки всё-таки могут быть очень полезны.
Последний раз редактировалось ir0n; 05.08.2008 в 00:35.
Причина: Добавлено
-
Сообщение от
ir0n
Но как быть этой моей гипотетической домохозяйке? Я бы посоветовал ей ввести постоянное разрешение для скриптов на КОНКРЕТНОМ сайте narod.ru (если он безопасен), но ни в коем случае не разрешать этот домен в целом. Полагаю, что дифференцированные настройки всё-таки могут быть очень полезны.
Боюсь, что она всё равно не поймёт почему ей 25 раз надо разрешить narod.ru, но для тех, кто знает и понимает, да. +1
Однако, насколько NoScript достаточно развит для того, чтобы защищать вас в одном и том же домене, где одно разрешается и другое нет - не берусь сказать. Не исключаю, что через разрешённые можно и без ведомо пользователя разрешать другие если знать как... Например, были уже эксплойты против сайтов в белом списке по умолчанию, через которые можно было получать разрешения на другие (запрещённые) домены. Подробности не помню...
Paul