-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я не в курсе просто. А что, в Firefox нет, как в Опере, возможности изменять настройки для любого узла?
Ходишь по инету без скриптов и куков, а для нужного по правой кнопке задаешь нужные параметры и они запоминаются.
Вот эта необходимость обвешиваться плагинами нервирует конечно.
-
@severny , Нет. Зато есть плюс, можно выбрать на определённой странице только скрипты с тех ресурсов ,которые хочешь. ( находясь например на вирусинфо, можно блокировать google-analytics.com- В опере не получиться.)
Последний раз редактировалось drongo; 08.07.2007 в 15:22.
-
-
drongo,
google-analytics.com в фаере сразу отрубить . Крис Касперски познакомил .
Раньше не задумывался даже об этом.
-
severny, просветите, чем так опасен google-analytics.com?
-
-
Еще одно расширение "для параноиков" - Secure Login "В Secure Login предусмотрена опциональная возможность для защиты от JavaScript-кода во время регистрации. Это позволяет предотвратить XSS-атаки (межсайтовый скриптинг) не отключая JavaScript глобально. Если вы используете эту возможность, ваша регистрационная информация никогда не будет вставлена в любые формы, отправляющие пароль. Взамен этого информация будет отправляться на страницу регистрации использую встроенные методы Firefox." http://forum.mozilla-russia.org/viewtopic.php?id=16089
-
-
Maxim,
Да не опасен ничем, кроме сбора инфы о компьютере пользователя (а может и о пользователе), его местонахождении и т.п. Да мало ли что он собирает? Все Google-панели-тулбары, встроенные в браузеры это делают. Индексированные запасы Гугля ГРОМАДНЫ... Почему бы инфу на твоем компе не проиндексировать? А при желании сделать с ней все что угодно. Но это опять же так называемая паранойя
Последний раз редактировалось severny; 08.07.2007 в 16:20.
-
Вообще-то если отключить некоторые опции, как указал P2u- то есть сервисы на сайтах которые не будут работать, так что не удивляйтесь потом Я к тому, что было бы здорово, если для определённых сайтов- опция была бы одна , а для всех остальных как указал P2u.
Последний раз редактировалось drongo; 17.11.2007 в 16:16.
-
-
p2u, я про эти :
# network.http.sendRefererHeader - 0
# network.http.sendSecureXSiteReferrer - false
Eщё встречаются сайты, на которых при таких опцияx не скачаешь нужного.Поэтому и хотел иметь возможность для таких сайтов разрешить.
-
-
Эмм, у меня одна поправка и один вопрос
1) в шапке cslite - это расширения для кеша, а не для куков.
CookieSafe вот - https://addons.mozilla.org/ru/firefox/addon/2497
(вместе с cslite работать не будет, работает только одно из двух)
2) Давно ещё слышал, что Firefox как-то тайно стучит гуглу, это правда ?
Лень искать опера точно постукивает и тоже гуглю.
-
-
опера точно постукивает и тоже гуглю.
Это не правда. По крайне мере у меня точно нет. Ни чего не настраивал, в логах файрвола адресов гугла и других постороних нет.
-
-
[quote=Surfer;153745]Эмм, у меня одна поправка и один вопрос
1) в шапке cslite - это расширения для кеша, а не для куков.
CookieSafe вот - https://addons.mozilla.org/ru/firefox/addon/2497
(вместе с cslite работать не будет, работает только одно из двух)
А вот разработчик так не считает
Код:
This extension will allow you to easily control cookie permissions. It will appear on your statusbar. Just click on the icon to allow, block, or temporarily allow the site to set cookies. You can also view or clear the cookies and exceptions by right clicking on the statusbar icon. For safer browsing you may choose to deny cookies globally and then enable them on a per site basis.
http://forum.softwareblaze.com/viewt...a698cc19df0f8d
-
-
Практика лучше любой теории Try it.
-
-
p2u, можно Вас попросить комментировать настройки которые Вы дали в этом посте? Если не сложно, расскажите про настройки NoScript через about:config, их там больше чем в интерфейсе.
-
-
Сообщение от
Maxim
p2u, можно Вас попросить комментировать настройки которые Вы дали в
этом посте?
Я попробую прокомментировать вместо p2u. Описание команд конфигурации на английском - здесь:
Код:
http://kb.mozillazine.org/about:config_entries
Соответственно:
- browser.cache.check_doc_frequency - как часто проверять страницу на изменения. Значения параметра: 0 - один раз за сессию; 1 - каждый раз при просмотре страницы; 2 - не проверять, использовать кэш браузера; 3 - проверять, когда страница устарела (определяется автоматически). Значение по умолчанию - 3
- browser.cache.disk.capacity - размер дискового пространства под кэш браузера ( в килобайтах ). Значение по умолчанию - 50000
- browser.cache.disk.enable - true-использовать дисковый кэш, false-не использовать (то же самое, что установить значение browser.cache.disk.capacity равным 0)
- browser.cache.memory.capacity - определяет, как используется оперативная память для кэша браузера. Значения: 1 - значение по умолчанию - размер определяется автоматически в процентах от общей оперативной памяти; 0 - оперативная память для кэша не используется; (n) - максимальный размер кэша устанавливается в n килобайт
- browser.cache.memory.enable - при значении true оперативная память для кэша используется в соответствии с параметрами browser.cache.memory.capacity ; при значении false оперативная память не используется (то же, что и установить значение browser.cache.memory.capacity равным 0)
- browser.formfill.enable - при значении true сохраняются данные, введенные в формы веб-страницы и строки поисковой системы (search bar); При значении false введенные данные не сохраняются.
- browser.history_expire_days - количество дней, в течение которого сохраняется история посещений. Значение по умолчанию - 9
- browser.preferences.advanced.selectedTabIndex - определяет, какая секция в разделе "Дополнительно" настроек браузера является видимой. 0 - общие; 1 - обновления; 2 - шифрование.
- browser.search.suggest.enabled - грубо говоря, показывается или нет подбор значений при вводе в строку поиска. Работает только для Firefox 2.0 Значения: true - да, запрашивать для поисковых плагинов эти предположительные значения; false - нет, не запрашивать.
- browser.search.update - true - автоматически искать обновления для поисковых плагинов; false - не искать.
- browser.send_pings - включает и отключает аттрибут ping (грубо говоря, как я понял, оповещение, что пользователь перешел по гиперссылке). false - ping отключен; true - ping включен.
- browser.urlbar.hideGoButton - управление кнопкой перехода на страницу ( кнопка справа от адресной строки ) Значения: hide - кнопка спрятана, true - кнопка видна. Значение не связано с безопасностью, только с багом кастомизации панелей.
- dom.disable_window_move_resize - определяет, может ли быть изменен размер и положение окна посредством Ява-скрипта. True - окно не может быть изменено; false - окно может быть изменено.
- dom.event.contextmenu.enabled - Определяет, могут ли контекстные меню быть изменены Ява-скриптом. True - могут; false - нет.
- extensions.update.enabled - управляет поиском обновлений расширений. True - поиск обновлений разрешен; false - нет.
- extensions.update.notifyUser - показывать информацию о найденных обновлениях для расширений при старте браузера. Согласно документации, флаг выставляется автоматически. Значения: true - показывать, false - нет.
- general.useragent.contentlocale - строковое значение, определяющее спецификацию кодировки ( коряво звучит, может, кто-нибудь из коммюнити прокомментирует лучше?) для user-agent
- general.useragent.locale - строковое значение, определяющее язык пользователя в user-agent
- imglikeopera.default.policy - настройка расширения ImgLikeOpera
- network.http.sendRefererHeader - определяет, когда посылать Referer HTTP header. В общих чертах, речь идет об отсылке серверу URI-адреса того ресурса, с которого произведен клик мышью по ссылке или клик по картинке. Значения: 0 - никогда не посылать; 1 - посылать только для ссылок; 2 - посылать для ссылок и изображений. Значение по умолчанию - 2
- network.http.sendSecureXSiteReferrer - определяет, как обращаться с теми же самыми Referer HTTP header при работе по защищенному (HTTPS) соединению. Значения: true - посылать; false - не посылать. Значение по умолчанию - true.
- network.http.use-cache - определяет, разрешено ли кэшировать http-документы. Значения: true - разрешено; false - не разрешено. Значение по умолчанию - true.
- network.prefetch-next - определяет, должна ли производиться предварительная выборка ( лучшего перевода не подберу).Речь идет о том, что браузер во время простоя проводит предварительное кэширование контента, который вы, возможно, можете захотеть просмотреть с данной страницы - этакое планирование на будущее. Значения параметра: true - выборка разрешена; false - выборка запрещена. Значение по умолчанию - true.
- network.protocol-handler.external.(protocol) - определяет, должны ли внешние программы, назначенные для обработки протоколов реагировать на ссылки с этими протоколами. Значения: true - запускать программу-обработчик при клике на ссылку; false - не запускать. Значение по умолчанию - true.
- network.protocol-handler.warn-external.(protocol) - определяет, следует ли предупреждать пользователя, прежде чем запустить программу-обработчик для конкретного протокола. Значения: true - предупреждать; false - не предупреждать. Значение по умолчанию - false.
Добавлено через 5 часов 35 минут
В дополнение замечу, что выдержки из конфига p2u использовал, я думаю, только для иллюстрации, но никак не как руководство. Некоторые из указанных там настроек вообще дублируют друг друга, а некоторые (например, сочетание
Код:
# browser.cache.check_doc_frequency - 2
# browser.cache.disk.capacity - 0
# browser.cache.disk.enable false
# browser.cache.memory.enable - false
делают работу, скажем так, не очень комфортной. p2u привел пример т.н. "параноидальных настроек"
PS: прошу извинить за использование тега [code] при указании ссылки - форум некорректно отображает данную ссылку в теге [url] Прошу так же простить возможные неточности перевода.
Последний раз редактировалось Numb; 27.11.2007 в 00:09.
Причина: Добавлено
-
-
Правильное решение, Пол.
Хотя от заразы в картинках, PDF и потоковом видео оно не спасет - но от скриптов однозначно убережет.
-
-
Это уже пошел небольшой оффтопик, Пол. Будет лучше, если модераторы разделят темы.
Вы можете объяснить значение каждой из этих переменных?
-
-
Спасибо большое.
Да, в такой конфигурации единственное, что может отработать - это чистый HTML-иксплоит (нацеленный на переполнение буфера парсера HTML, например).
-
-
Junior Member
- Вес репутации
- 60
Возникло несколько вопросов по данной статье: 1. Где взять NoScript на русском? 2. Справедливо ли все это для Portable Firefox и что все же лучше подкорректировать (ведь если все чистить, то какой смысл тогда в ней)?
-
-