Вернуться   RDot > Аспекты НСД > Инструментарий/Tools

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 27.07.2012, 18:59   #1
Betepok
 
Регистрация: 05.01.2012
Сообщений: 14
Репутация: 3
По умолчанию [Firefox] Делаем FireFox безопасным для сёрфинга

Буквально недавно узнал крайне неприятную особенность FireFox - при загрузки страницы лиса втихую кидает DNS запрос вне прокси.
У Хрома подобной проблемы нету (Остальные браузеры не проверял).

Как оказалось, всё дело в стандартных настройках FireFox, поэтому проблема решается очень просто:
Заходим в about:config и меняем network.proxy.socks_remote_dns c false на true.

Проверить результат можно тут в графе DNS Servers.

Последний раз редактировалось SynQ; 30.01.2014 в 12:28.. Причина: добавление тэга в название темы
Betepok вне форума   Ответить с цитированием
Старый 31.07.2013, 08:27   #2
banana
 
Аватар для banana
 
Регистрация: 05.07.2010
Сообщений: 29
Репутация: 3
По умолчанию

Узнал сегодня такую штуку, что по дефолту FF делает скрины открытых вкладок и кладет их в C:\Users\Username\AppData\Local\Mozilla\Firefox\Pr ofiles\Profile.default\thumbnails .

Решение: about:config , создать параметр browser.pagethumbnails.capturing_disabled = true. Папку thumbnails удалить вручную.
banana вне форума   Ответить с цитированием
Старый 30.01.2014, 12:27   #3
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Пара наблюдений о старых версиях:

Параметр dom.ipc.plugins.enabled=false, который раньше позволял запускать флэш не в отдельном plugin-container.exe (требуя его отдельной соксификации), а в теле firefox.exe, ныне не работает (начиная с 14-ой версии; также это поведение портировано в последние версии 10 ESR).
Для старого поведения необходимо установить переменную среды MOZ_DISABLE_OOP_PLUGINS в единицу.
Поведение браузера мне при такой переменной не понравилось, были тормоза, хотя возможно это только у меня так.
Баг: https://bugzilla.mozilla.org/show_bug.cgi?id=769721

Начиная с 14-ой версии у лисы были очень большие проблемы с настройками прокси/сокс. Там и проблемы с ntlm-аутентификацией через squid и многое другое, в том числе лиса продолжала использовать старый сокс после его изменения в настройках на другой. Говорят, полностью исправлено в 18.0.1 (В 17 ESR не будет исправлено).

Последний раз редактировалось SynQ; 20.07.2015 в 14:18..
SynQ вне форума   Ответить с цитированием
Старый 30.01.2014, 20:06   #4
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

> в том числе лиса продолжала использовать старый сокс после его изменения в настройках на другой
до сих пор иногда проявляется, в 20+ версиях. лечится перезапуском фаерфокса после смены сокса.
за пост спасибо
12309 вне форума   Ответить с цитированием
Старый 09.02.2014, 02:45   #5
RCe
 
Регистрация: 09.02.2014
Сообщений: 2
Репутация: 0
По умолчанию

+ к посту SynQ

https://www.pgpru.com/soft/rasshirenijafirefox/rekomendacii
RCe вне форума   Ответить с цитированием
Старый 09.02.2014, 13:46   #6
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Добавлю в таком случае. Многие конфигурационные значения удобно редактируются в аддоне Configuration Mania.
https://addons.mozilla.org/en-US/firefox/addon/configuration-mania-4420/
madhatter вне форума   Ответить с цитированием
Старый 14.02.2014, 20:07   #7
YuNi|[c
 
Аватар для YuNi|[c
 
Регистрация: 03.01.2011
Сообщений: 86
Репутация: 0
По умолчанию

Цитата:
Сообщение от banana Посмотреть сообщение
Узнал сегодня такую штуку, что по дефолту FF делает скрины открытых вкладок и кладет их в C:\Users\Username\AppData\Local\Mozilla\Firefox\Pr ofiles\Profile.default\thumbnails .

Решение: about:config , создать параметр browser.pagethumbnails.capturing_disabled = true. Папку thumbnails удалить вручную.
странно я удалил несолько раз эту папку и browser.pagethumbnails.capturing_disabled поставил на true, потом когда не помогло даже создал парам browser.pagethumbnails.capturing_enabled=false))
Потом пришлос изменит разрешения к папке thumbnails и запретит всем запись. Теперь папка пусто вроде не пишет
YuNi|[c вне форума   Ответить с цитированием
Старый 20.07.2015, 14:32   #8
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Список настроек в about:config, на которые следует обратить внимание для безопасного анонимного использования Firefox.


network.proxy.socks_remote_dns=true
Обращаться к DNS только через сокс, а не напрямую.

network.dns.disablePrefetch=true
Отключение упреждающего запроса DNS для каждой ссылки на странице (на случай, если вы решите её нажать).

network.dns.disableIPv6=true
Отключение запроса ipv6 адресов у DNS.

plugins.click_to_play=true
Позволяет выбрать "Ask to activate" в аддонах для плагина флэша. Т.о. чтобы на странице активировался флэш, нужно будет сознательно активировать его на этой странице. Замена расширению FlashBlock.

webgl.disabled=true
Отключает webgl, который может выполнять код на видеокарте, что потенциально опасно.

media.peerconnection.enabled=false
Отключает поддержку WebRTC (появилась в версии 22), через который утекает локальный IP-адрес несмотря на активированный прокси/сокс (см. предыдущий пост).

geo.enabled=false
geo.wifi.uri=https://localhost
Отключает геолокацию через MAC-адрес wifi-роутера.

browser.send_pings=false
Отключает посыл пинга при клике по ссылке (при коде вроде <a ping="http://ping.site" href="http://site.com").

dom.storage.enabled=false
Отключает html5 хранилище данных. Используется как нормальными сайтами (не особо часто), так и в качестве аналога куков, которые сложно удалить. Просмотреть/почистить имеющиеся данные можно расширением Foundstone HTML5 Local Storage Explorer. Активация опции может мешать нормальной работе сайтов, например не работают сайты за cloudflare со включенным rocket loader (на них не работает js).

general.useragent.override=Mozilla/5.0 (Windows NT 6.2; rv:26.0) Gecko/20100101 Firefox/26.0
Модификация user-agent, если нет расширения Random Agent Spoofer (рекомендую).


То, что можно отключить в настройках, не прибегая к about:config:

browser.search.suggest.enabled=false
Отключает автодополнение в строке поиска.

security.OCSP.enabled=0
Отключение отсылки запросов на проверку действительности сертификата сайта, на который зашли.


Добавилось в районе версии 38:

loop.enabled=false
Отключение Firefox Hello (видео- и простые звонки в браузере).

browser.casting.enabled=false
Отключение SSDP (стриминга поо сети) - не будет посылать запросы в сеть на обнаружении устройств.

network.predictor.enabled=false
Отключение умных упреждающих запросов (DNS lookups, TCP handshakes и TLS handshakes).

browser.pocket.enabled=false
Отключение стороннего сервиса Pocket.

privacy.trackingprotection.enabled=false
Отключение отсылки запросов с посещаемыми сайтами в Мозиллу.


Опции возвращают нормальное отображение урла в урлбаре:
browser.urlbar.formatting.enabled=false
browser.urlbar.trimURLs=false




Если что-то пропустил, добавляйте.

Последний раз редактировалось SynQ; 20.07.2015 в 14:35..
SynQ вне форума   Ответить с цитированием
Старый 28.04.2016, 12:17   #9
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 252
Репутация: 155
По умолчанию

Как остановить Firefox от выполнения автоматических подключений

https://support.mozilla.org/ru/kb/kak-ostanovit-firefox-ot-avtomaticheskogo-podklyuc
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 06.09.2016, 11:12   #10
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Отключение обязательной подписи расширений на >=48, 2 способа:

Цитата:
If forced addon signing annoys you, here's how to fix it without building from source.

1) Open \Program Files\Mozilla Firefox\omni.ja in WinRAR

2) Extract \modules\AppConstants.jsm and \modules\addons\AddonConstants.jsm

3) In AppConstants.jsm, search for MOZ_REQUIRE_SIGNING. Edit "true," to "false," two lines below.

4) In AddonConstants.jsm, look for REQUIRE_SIGNING (it's not a big file, you'll just see it...). Edit "value: true," to "value: false," five lines below.

5) Replace the files in omni.ja with the modified versions (drag and drop into WinRAR within the appropriate folders)

6) Delete \jsloader\resource\gre\modules\AppConstants.jsm and \jsloader\resource\gre\modules\addons\AddonConstan ts.jsm. These are some sort of precompiled copies of the others.

This seems to work, but could well break a million things. I'm sure someone will come along and tell me why before too long. You probably shouldn't do this unless you're really really annoyed by addon signing. Like I am.

Note that this will apparently deoptimize the file. I haven't noticed any slowdown personally.

I've only tried this on a x64 Windows 48.0.2 build, but it'll probably work for any. If you're willing to trust a random file from a total stranger, here's my pre-fixed version (again, for x64 Windows 48.0.2). Tinyupload has spammy adverts, but if you're not technical enough to avoid those, then you probably shouldn't be doing this.

I was provoked into doing this as the "unbranded" version that Mozilla provides now updates to the branded 48.0.2... with addon signing required. Sigh.

Edit: Oh, it seems someone else found a method which should persist across versions (at least, until Mozilla patch out the autoconfig option). Well, take this as an example of different ways to skin a cat.
Цитата:
BYPASS FIREFOX 48 DISABLING UNSIGNED EXTENSIONS (file paths apply to Windows installation, may be similar on other systems)

1. On a new tab, type about:config, press enter and pay no attention to the warning
2. Search for "xpinstall.signatures.required" and set it to false
3. Search for "xpinstall.whitelist.required" and set it to false
4. Copy this whole text to a Notepad or open it in another browser so you can proceed
5. Exit Firefox
6. Go to C:\Program Files\Mozilla Firefox and create "config.js" with this content:

//
try {
Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
.eval("SIGNED_TYPES.clear()");
}
catch(ex) {}

7. Go to C:\Program Files\Mozilla Firefox\defaults\pref and create "config-prefs.js" with this content:

pref("general.config.obscure_value", 0);
pref("general.config.filename", "config.js");

8. Start Firefox
9. Install the disabled extensions again, on the top of their disabled local copies, this way they will be enabled again (if it doesn't allow due to the same version number, remove the disabled extension and then install it again)
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot