Перейти к содержанию

Recommended Posts

TANUKI

Хочу поднять, на мой взгляд, довольно интересную тему плагинов для браузеров. В частности для Firefox, как лидера в этой отрасли. Ибо столько плагинов, как под Лису нет ни у одного браузера.

Конечно, каждый из плагинов, написанный тем или иным автором, должен дарить пользователю удобство и комфорт в работе, экономить клики и время доступа к он-лайн сервисам.

Конечно, велик соблазн напичкать браузер всякими рюшками, тем более у многих оперативная память вполне позволяет комфортную работу с браузером-тяжеловесом. Но возникает законный вопрос: "а все ли плагины одинаково полезны"? Конечно, не лишним будет поставить NoScript и ADblock, а так же удалялку кукисов. Но ведь есть масса других плагинов, которые отвечают не за безопасность и которые так хочется поставить. Но не превратят ли они браузер в дырявое решето?

Предлагаю в этой теме обсудить плагины, которые дарят комфорт.

Возьмем, к примеру, вот этот плагин:

GooglePreview (https://addons.mozilla.org/en-US/firefox/addon/189)

Он призван показывать показывать превью странички во время поиска по Google и Yahoo.

0_dd0f_26f94f56_L.jpg

И на сколько такой плагин безопасен? Ведь получается, что он делает запрос на страничку, а она может быть заражена.

Или я не прав?

И вообще, давайте обсудим, как и какие именно плагины могут негативно влиять на безопасность :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Скорее всего он использует базу скриншотов, с какого то сайта. А не сам делает запрос на страницы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ TANUKI

Постоянно обратите внимание на параметры вашего поиска. Данный Add-on (Это не Plug-in!) вставляет рекламу (используйте сниффер для того, чтобы убедиться в этом), используя при этом рекламную сеть 7search.com (Pay-per-Click-search). Поэтому может случиться, что вы ищете что-то одно и первые ссылки будут 'ADULT FRIEND FINDER' (надеюсь, что вы знаете, что это за сайт) и рядом 'GooglePreview Sponsored Search'.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
и первые ссылки будут 'ADULT FRIEND FINDER' (надеюсь, что вы знаете, что это за сайт) и рядом 'GooglePreview Sponsored Search'.

Paul

Да нет, никакой порнухи никогда не вываливается. Всегда вот только так, как на скриншоте. А где же он берет скриншоты? неужели сразу напряму из сайтов выдает превью? Вот Deja_vu считает, что из какой-то базы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Да нет, никакой порнухи никогда не вываливается. Всегда вот только так, как на скриншоте. А где же он берет скриншоты? неужели сразу напряму из сайтов выдает превью? Вот Deja_vu считает, что из какой-то базы...

Вываливаются ваши предпочтения (то есть: поиск всё равно искажается; это особенно заметно, когда вы делаете опечатки). Возможно NoScript + Adblock Plus вас спасают.

Он показывает не на каждой странице картинку, но там должна быть кнопка 'add this to...' и несколько дней спустя будет эта картинка. Где он их берёт, не знаю.

P.S.: Когда вы используете данный Add-On, имейте в виду, что толку от TOR мало...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Вываливаются ваши предпочтения (то есть: поиск всё равно искажается; это особенно заметно, когда вы делаете опечатки). Возможно NoScript + Adblock Plus вас спасают.

Он показывает не на каждой странице картинку, но там должна быть кнопка 'add this to...' и несколько дней спустя будет эта картинка. Где он их берёт, не знаю.

P.S.: Когда вы используете данный Add-On, имейте в виду, что толку от TOR мало...

Paul

Хим... проверил результат по слову "Kaspersky" с выкл и вкл. аддоном - они не исказились (NoScript и Adblock не стоят). Кнопка "добавить в" есть в самом низу - предлагается включить этот поиск при следующем обращении (или как-то так). Но порно за неделю использования я вообще не видел по своим запросам.

А то, как он показывает превью, это вообще опасно? По идее ведь идет обращение к сайтам из поиска напрямую.

Как вы смотрите на другие поддобные аддоны, которые показывают превью страничек в поп-апах при наведении на ссылку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Ещё раз говорю: это не порно-поиск - поиск искажается в сторону ваших предпочтениях. Прочитайте комменты к этому Add-On'у. Будьте начеку всё равно.

А то, как он показывает превью, это вообще опасно? По идее ведь идет обращение к сайтам из поиска напрямую.

Я не знаю, откуда грузятся эти картинки - это важный фактор. При нормальных обстоятельствах Preview и Prefetch (предварительная загрузка всех доступных страниц, даже если вы в них не нуждаетесь, для скорейшей загрузки их из памяти, например в FasterFox) могут только предоставлять риск если эти страницы используются зломышленниками, и если этим зломышленникам (спаммерам) удастся попасть в первых ссылках результатов Google.

Как вы смотрите на другие поддобные аддоны, которые показывают превью страничек в поп-апах при наведении на ссылку?

Я на них не смотрю. ;)

P.S.: Думаю, что будет ясно из моих сообщений здесь и в других местах, что Add-On'ы для меня только средство для повышения безопасности. Остальному функционалу у меня на компьютере не место, особенно если ещё, как вы говорите, показывают своё в pop-up'ах...

Update: Прочитаем GooglePreview Privacy Policy.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А где же он берет скриншоты? неужели сразу напряму из сайтов выдает превью?

Это технология такая WebPrewiew (веб-предпросмотр). Давно используется.

Ранее целый сборник таких прог у меня был.

Но и это устарело - возможность перекочевала в браузеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Понятно. Значит все эти плагины-аддоны показыватели превью сайтов типа

LinkExtend

CoolPreviews

Tab Scope

Interclue

и им подобные можем занести в разряд нежелательных?

Какие еще виды можно отнести туда же?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
и им подобные можем занести в разряд нежелательных?

Какие еще виды можно отнести туда же?

Это только зависит от ваших предпочтений. Я не навязываю ничего. Только вы написали в другом топике, что вы пользуетесь TOR; это значит, что вы по возможности хотите остаться анонимным, правильно? В таком случае, почти все Add-On'ы, которые дают вам удобство и вкусности (а не безопасность) имеют свою цену...

P.S.: Подробный топик о том, что нежелательно я ещё напишу. FasterFox, например, один из них, и ещё есть Add-on/поддержка для джаббер (название забыл), который сохраняет ваш пароль на джаббер в текстовом виде (видно в about:config)... :)

P.S.: Plug-Ins это другая категория - Firefox грузит их при старте с других мест и копирует их в папку

X:\Program Files\Mozilla Firefox\Plugins.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Только вы написали в другом топике, что вы пользуетесь TOR; это значит, что вы по возможности хотите остаться анонимным, правильно?

Нет :) вы меня не правильно поняли. Я просто писал о том, как представлял себе хорошую защиту от зловредов и поддержку анонимности :) В идеале, так сказать. В обычной жизни TOR не использую, ибо нет причин (пока что) :) Пару раз для общего развития попробовал, но остался очень недоволен скоростью.

Очень жду от вас статью на тему плагинов и аддонов. Только хотелось бы увидеть в ней увидеть ответ на свой вопрос: где взять эту золотую середину между удобством и безопасностью?

Т.е. я понимаю, что пользоваться плагинами потенциально опасно, но может быть есть какие-то, которые и удобства добавляют и не совсем вредят безопасности спокойному, не экстремальному веб-серферу :)

Вот, в принципе, ради этого и создал тему. Но я смотрю, что кроме вас никто плагинами к Лисе не увлекается. А жаль. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Только хотелось бы увидеть в ней увидеть ответ на свой вопрос: где взять эту золотую середину между удобством и безопасностью?

На этот вопрос отвечать не могу - это каждый для себя решает. Мне удобство не надо вообще если оно создаёт дыры.

У меня в данный момент установлены: Adblock Plus, CookieSafe, NoScript, User Agent Switcher и Web Developer. Хотелось бы ещё ShowIP, но оно в данный момент несовместимо с Firefox 3.5 Beta 4. Тему браузера (на самом деле тоже Plug-In) я оставил на по умолчанию, а Plug-Ins я все удалил без исключения и задал в настройках, чтобы Firefox их больше не искал. Поисковики я тоже ВСЕ удалил, и поставил себе Scroogle (это Google без передачи личных параметров и сохранение журналов на сервере не более 48 часов). Менеджеры паролей (если такие нужны) должны ОТДЕЛЬНО стоят на компе, а не быть встроены в самом браузере. Да и вообще не должно быть никакой связи между браузером и программами на компе. Вот такое, моё кредо. Я всё так настроил, что у меня одни пользовательские программы даже не может запускать другие (даже без HIPS).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Совместимость:

* Firefox: 1.0 – 3.5b4pre

Да. Слово 'pre' там всё определяет - я пытался установить его, но Firefox отказывается.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Паул куда вам выложить пересобранный плагин, что бы поставить?

p2u(sobaka)freemail(tochka)ru. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

в предыдущим посте, переименуйте только с rar на xpi=)

должен работать вплоть до 3.7 версии=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
в предыдущим посте, переименуйте только с rar на xpi=)

должен работать вплоть ло 3.7 версии=)

64292541a26f.jpg

Thanks! Нельзя в течение 5 дней изменить реп у одного и того же человека. Потом. ;)

P.S.: Для тех, кто не знают, что это за Add-On. Он показывает:

* IP-адрес сайтов, которые вы посещаете

* Локальные (внутренний и внешний) IP-адреса (ввести мышку к значку)

* и с ним можно делать поиск WHOIS на 6-и ресурсах.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

p2u

К слову, делается это очень просто. Де факто, .xpi - это обычный Zip-архив. Открывается любым архиватором и после этого в файле install.rdf ищете ветку

<!-- firefox --><em:targetApplication><Description>    <em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id>    <em:minVersion>1.0</em:minVersion>    <em:maxVersion>3.7</em:maxVersion></Description></em:targetApplication>

Соответственно, заменяете значение <em:maxVersion> на нужное вам...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Соответственно, заменяете значение <em:maxVersion> на нужное вам...

Это я знаю, но есть определённый риск в этом: параметр 'несовместимо' не случайно задаётся Мозиллой. Такие жизневажные дополнения как Adblock Plus и NoScript могут хуже работать если это делать с любым дополнением, который таким же образом пользуется политиками Firefox, или браузер может начинать 'тормозить'. Хотя я знаю этот трюк, сам я это никогда не делаю. Я установил ShowIP только из-за того, что доверяю Ego1st'у полностью - проверено, иначе он не даст. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD
Предлагаю в этой теме обсудить плагины, которые дарят комфорт.

@TANUKI

довешиваю удобные, на мой взгляд, средства перевода: FoxLingo 2.4 и BabelFish Instant Translation 1.86

средства идентификации: DT Whois 1.6 или ShowIP 0.8.17

для создания привычной в Opera визуальной среды: All-in-One Sidebar 0.7.10

@Paul

В чём логика выбора Firefox 3.5 Beta 4?

Если предположить, что это промежуточная версия между

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2a1pre) Gecko/20090522 Minefield/3.6a1pre (.NET CLR 3.5.30729)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
В чём логика выбора Firefox 3.5 Beta 4?

Логика очень простая: я только бета-версии беру, которые выкладываются здесь для тестирования.

Встречный вопрос: Где можно посмотреть описание:

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2a1pre) Gecko/20090522 Minefield/3.6a1pre (.NET CLR 3.5.30729)

?

Pre - это разве не альфа?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD
Встречный вопрос: Где можно посмотреть описание:

Сборки Minefield берутся отсюда http://ftp.mozilla.org/pub/mozilla.org/fir...-trunk/?C=M;O=A

Можно установить параллельно, автоматом проверяется совместимость с расширениями Firefox.

После установки попадаете на http://www.mozilla.org/projects/firefox/3.6a1pre/whatsnew/

С текстом для девелоперов /projects/firefox/3.6a1pre/whatsnew/

We are sorry, the file you requested could not be found.

Вопрос задал про логику в том плане - если уж пробовать новинки, то самые последние.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вопрос задал про логику в том плане - если уж пробовать новинки, то самые последние.

Меня очень интересновал функционал Private Browsing. На разных ресурсах мне рекомендовали именно ту версию, которая сейчас у меня стоит: можно устанавливать, и беды не будет если что... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×