» Mozilla Firefox (часть 15)

SAT31
Цитата:

ругается не на всех сайтах, а одном

Тогда сложно предположить что может на это влиять.

SAT31
Попробуйте зайти по http протоколу.

gyra
такого протокола нет. Принудительное https.

Кто шарит в портабелной FireFox помогите плиз "Отключить проверку цифровых подписей в дополнениях Firefox 48".
По инструкции файл config.js нужно положить в папку: C:\Program Files\Mozilla Firefox
а файл config-prefs.js в папку: C:\Program Files\Mozilla Firefox\defaults\pref
Но в портабельной нет таких папок... портабельная расположена в таких папках:
FirefoxPortable
FirefoxPortable2ndProfile
Профиль в папке: FirefoxPortable2ndProfile\Data\profile

BarHan

Цитата:

Но в портабельной нет таких папок... портабельная расположена в таких папках:

А папки сами-то где ? Профиль не нужен вообще.
config.js - в ту папку где firefox.exe
В этой-же папке, где firefox.exe есть вложенные папки \defaults\pref\
Туда config-prefs.js покласть.

Ersatz Coronerr
Спасибо за помощь, получилось так:
файл config.js в папку: FirefoxPortable\App\Firefox
файл config-prefs.js в папку: FirefoxPortable\App\Firefox\defaults\pref

BarHan
Возможно переустановить дополнения потребуется, если работать откажутся.

для портаб.лиса так:

Продублирую и тут свое сообщение, которое оставил на форуме Мозиллы:

Цитата:

В общем, разобрался сам, как внести исключение при отсутствующей кнопке: Меню - Настройки - Дополнительные - Сертификаты - Просмотр сертификатов - Серверы - Добавить исключение.
Только это исключение не сохраняется в браузере. Смысла нет. 48 версия вышла явно багованной в этом плане.

Путь поможет тем, кто тоже не видит кнопку добавления в исключения на самом экране предупреждения.

Скажите, огнелис побезопаснее хрома будет, если, например, с настройками поколдовать?

impick
Сферический Firefox, конечно, может быть безопаснее хрома. Только что такое безопасность ? Инкогнито ? Отсутствие проникновения заразы на компьютер ? Сохранность конфиденциальных данных ? Отсутствие прямой связи с гуглем при наличии таковой с чем-нибудь другим ?
Он третий в списке уязвимостей, где первый - это пользователь, а второй - используемая ОС.

Может, конечно. Только если на остальное забить - никакой Firefox не поможет. Ну а вообще, возможно, Tor Browser браузером "побезопаснее" назвать можно. Ну или, хм, Links

Главное, чтобы браузер сам никуда не лез, а шел только туда, куда мне нужно, как-то так, хром то всяко отправляют кучу статистики, даже если всё выключить. Вот, критерий - чтобы он не лез в интернет и ничего не отправлял. Это есть у него?
Спасибо.

impick
все браузеры отправляют. На прошлых страницах выкладывали скриншоты адресов, куда лиса стучится.

impick
И лезет и отправляет. Поменьше, чем хром, но все же.
Часть несанкционированного трафика можно отключить средствами самого FF. Остальное - фаерволом.
Можно еще купить таблетки от паранои.

impick
В этом треде описаны настройки "чтобы не отправлял", но гарантии, как мне кажется, никто не даст. Тем более что от версии к версии всё меняется. Но тем не менее можно условно считать что настроенный должным образом Firefox никуда не лезет и ничего не отправляет, или делает это в гораздо меньшей степени чем хром.

Куча оговорок Короче : в этом плане лучше хрома.
С другой стороны есть же SRWare Iron , который хром и вроде тоже ничего не отправляет.

Ersatz Coronerr 15:46 07-08-2016
Цитата:

есть же SRWare Iron  [?], который хром и вроде тоже ничего не отправляет

Вроде - ключевое слово.
Отправляет, отправляет... только поменьше... kuchkan в свое время проверял. Заявлять о неотправке одно, а реально другое.

impick
В лисе можно отключить. Но дело это муторное, не один параметр в about:config придется менять, да и нет гарантии, что в следующей версии не появится что-то новое.

impick 14:06 07-08-2016
Цитата:

Главное, чтобы браузер сам никуда не лез...

Распакуй методом "трех файлов" любую версию, запусти и c любым фаером понаблюдай 5 минут - будешь приятно удивлён!

Ersatz Coronerr 15:46 07-08-2016
Цитата:

В этом треде описаны настройки "чтобы не отправлял"

Кстати, можно ткнуть на "полный набор" ключей about:config, отвечающих за слив информации? А то тут все разбросано было.

Watson_Rus_2

Цитата:

Кстати, можно ткнуть на "полный набор" ключей about:config?

Дык где ж его взять? Ключи ж меняются от версии к версии? На новые ключи описания сразу не найти. Поэтому и обновляюсь раз в год, чтобы каждые 2 месяца не рыскать по интернету в поисках новых ключей.

Watson_Rus_2

Цитата:

Отправляет, отправляет... только поменьше... kuchkan в свое время проверял

Где почитать? Очень сомневаюсь, что с парой сотен стандартных настроек для отключения телеметрии и подобного Firefox будет куда-то стучать.

Цитата:

"полный набор" ключей about:config

https://github.com/RamiRosenfeld/Rosenfox/blob/master/About-config_Full_manual_ru-RU.md

Имелся в виду "полный набор" ключей, отвечающих за слив информации. Всякая там телеметрия, и прочее.

У меня много отключено, но не знаю, все ли.

Watson_Rus_2

Цитата:

Имелся в виду "полный набор" ключей, отвечающих за слив информации

Ну, а у вас что по ссылке открылось?

Nek1t
Там уже совсем паранойя какая-то вплоть до отключения проверки орфографии или картинок. Тем более, что больше половины напрямую из настроек отключается.

Watson_Rus_2

Цитата:

Заявлять о неотправке одно, а реально другое.

Я где-то читал что после одного опроса/эксперимента длившегося месяц с участием миллиона с чем-то пользователей немалой и нехилой фирме микрософт пришлось полгода обрабатывать данные.
Если гугль получает информацию от полумиллиарда браузеров, то им только сочувствовать остаётся. Для себя вывод сделал : поскольку оружием не торгую, ЦП не занимаюсь, жизни Обамы не угрожаю и метро взрывать упорно не желаю - нехай подавятся, как в анекдоте про хомяка,который сожрал весь урожай. Подадут в суд за то что я последний альбом Judas Priest скачал ? Пускай, стану мучеником политического режима, буду всех обличать и копать, возьму взятку и смотаюсь пасквили писать за океан, ну или за море чёрное хотя бы. На северо-западное побережье.

Иначе можно довести до паранойи, как один небезызвестный товарищ, который годами форсит свой подход к безопасности и имеет на этом поприще вечно взломанные аккаунты, троллизм близких и постоянный слив данных.

Кому приспичит - тому на установки в prefs.js плевать с колокольни. Что можно отрубить - отрубить следует, а остальное - удел любителей.

Watson_Rus_2
Это и есть тот самый "полный набор", который вы хотели. Дальше читаете описание и выбираете нужное. Готового prefs.js "чтобы не стучало" не существует, слишком уж тонкая граница - каждый сам решает. Можете еще здесь глянуть, практически то же самое, но сгруппированно по-другому. И то, и другое постоянно обновляется.

Ersatz Coronerr
[more]
Цитата:

Если вам нечего скрывать, то вам нечего бояться

Очень плохой аргумент в этом вопросе. Окна же занавешиваете, да и дверь запираете.[/more]

Что-бы сам по себе фокс не лез кудато достаточно примерно 20 настроек. И не все они есть в том списке. Заметьте некоторые настройки не объяснены, потому что небредового объяснения там быть не может. например почему нельзя устанавливать русскую версию, потому что моззила делает русский броузер с шпионскими закладками. (Винда тоже не русская конечно должна быть, или линух) Если уже така параноя как у автора списка берите отдельно языковой пакет для англ версии, убедитесь что кроме перевода там ничего больше нет.

А часто спрашивать стали, давайте соберем под шапку всё что. Я пока проверю 48 фокс.

А если вы хотите не просто чтобы броузер без повода отправлял данные, а защиты от сбора статистики и отслеживания то настройки браузера не помогут. Нужно еще несколько дополнений, как минимум. Decentralys, это и еще это. Дальше: Нужно блокировать все подключения к контакту однокласникам маилру гуггл и другой подобной хренотени. Но бывает иногда в контакте чтото нужно посмотреть, приходится возиться с блокировкой. Может уже есть такое дополнение котрое блокирует сайт Х при ссылках с других сайтов, но если заходиш прямо на сайт Х - не блокирует.

zzz528

Цитата:

Что-бы сам по себе фокс не лез кудато достаточно примерно 20 настроек.

Перечислите их?

Цитата:

не все они есть в том списке

Например?

Цитата:

например почему нельзя устанавливать русскую версию

Потому, что пользователей англоязычной версии гораздо больше.

Цитата:

потому что моззила делает русский броузер с шпионскими закладками

Обычно версии браузеров "под регион" пакуются с небольшими добавками типа предуставновленных поисковиков или закладок от региональных партнеров, и дело тут не в локализации.

Цитата:

защиты от сбора статистики и отслеживания то настройки браузера не помогут

Как же они не помогут, если вы этими самыми настройками можете отключить, например, телеметрию или какую-нибудь новомодную HTML5-фичу, сливающую пачку информации о вас?

Цитата:

Но бывает иногда в контакте чтото нужно посмотреть, приходится возиться с блокировкой

Все уже давно придумано, для этого есть соотвествующие подписки для того же ABP, например.

Цитата:

Может уже есть такое дополнение котрое блокирует сайт Х при ссылках с других сайтов, но если заходиш прямо на сайт Х - не блокирует.

Вы не поверите, опять те же фильтры в ABP - постфикс $third-party.

Nek1t

Цитата:

Как же они не помогут, если вы этими самыми настройками можете отключить, например, телеметрию или какую-нибудь новомодную HTML5-фичу, сливающую пачку информации о вас?

А кстати : можно отключить проверку HTML Canvas (или как он там называется, который Tor блочить умеет). Это и есть Canvas Fingerprint ?
Нашёл вот такое вот : CanvasBlocker Как считаете : польза от этого будет какая-то или нет ? Как широко распространено это Fingerprint ? Я только один сайт встречал (но это потому что тором пользуюсь не каждый день).
И нельзя ли эту дрянь настройками выключить, а то на каждый чих сайтописателей по дополнению ставить - так никаких компьютеров не хватит.

Ersatz Coronerr
В теории - да, устанавливайте, проверяйте - тесты есть. Вообще canvas дает отпечаток ОС+браузер+видеодрайвер - не самая уникальная комбинация.

Цитата:

И нельзя ли эту дрянь настройками выключить

javascript.enabled = false

Цитата:

javascript.enabled = false

Бесскриптовых сайтов мало однако.