Zabezpieczenie Firefoksa przed wykradaniem informacji.

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
Awatar użytkownika
amiro
Piegowaty Guziec
Piegowaty Guziec
Posty: 25
Rejestracja: 28 maja 2009, 17:57
Płeć: Kobieta
Wersja Ubuntu: inny OS
Środowisko graficzne: KDE 3/Trinity
Architektura: x86

Re: Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: amiro » 12 kwie 2011, 14:34

Po update do FF4 jakoś nie mogę zlokalizować ani prefs.js ani firefox.js w /usr/lib/firefox-4.0.
Jakieś pomysły?
W systemach 64 bit pliku firefox.js trzeba szukać w /usr/lib64/firefox/
gesnet

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: gesnet » 16 sie 2011, 14:43

xc1256 pisze: Aby to zrobić należy, zamknąć przeglądarkę Firefox, a następnie w katalogu gdzie jest zainstalowany Firefox odszukać plik
perfs.js

Przeszukałem cały dysk i nie znalazłem pliku o nazwie perfs.js. Firefox.js też nie mogę odszukać.
Awatar użytkownika
Admc
Gibki Gibbon
Gibki Gibbon
Posty: 2149
Rejestracja: 23 lip 2009, 08:57
Płeć: Mężczyzna
Wersja Ubuntu: 13.10
Środowisko graficzne: KDE Plasma
Architektura: x86_64

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: Admc » 18 sie 2011, 17:33

Plik perfs.js znajduje się w folderze profilu: ~/.mozilla/firefox/*.default/
* - dowolny ciąg znaków
╔═╦╗╔╦═╦═╦╗╔╗Blaszak (Phenom II x4 955BE, 4 GB RAM, GF GTX 550Ti) - Kubuntu 13.10 amd64
║═╣║║║╔╣╔╣╚╝║Toshiba Satellite A110-293 - Lubuntu 13.10 x86
║╔╣╚╝║║║║╚╗╔╝HTC Hero - Tegro 2.6 (Android 2.1)
╚╝╚══╩╝╚╝♥╚╝ Liczniki: Linux - 496087, Ubuntu - 28751.
xc1256

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: xc1256 » 26 lut 2012, 11:24

Ważna uwaga dotycząc dodatku NoScript. W ustawieniach default są nie blokowane wszystkie google i inne strony współpracujące z nsa.gov. Jeżeli ktoś chce sam decydować co będzie blokowane, trzeba wejść do opcji Ustawienia NoScript i ręcznie skasować zaufane strony ustawione przez twórcę dodatku.
modelos
Piegowaty Guziec
Piegowaty Guziec
Posty: 10
Rejestracja: 03 maja 2012, 13:14
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: modelos » 13 maja 2012, 15:46

Witam!!
Próbuje zabezpieczyć Firefoxa według tego postu, ale mam problemy z wpisem //pref("browser.safebrowsing.provider.0.keyURL", "https://sb-ssl.google.com/safebrowsing/ ... }&pver=2.2"); cały czas co dopiszę do listy, to po ponownym odpaleniu Firefoxa jest usuwany ten wpis. podobnie ma sie to do usunięcia: user_pref("urlclassifier.keyupdatetime".https://sb-ssl.google.com/safebrowsing/ ... 0000000000"); robiłem wszystko na uprawnieniach root gdzie jak usunę to po załączeniu przeglądarki sam się dopisuje
xc1256

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: xc1256 » 13 maja 2012, 16:56

po ostatnich modyfikacjach Firefoxa pewnych rzeczy nie da się zmienić (są trzymane w paru miejscach i do tego podczas startu jest sprawdzana zgodność), pozostaje zainstalować starszą wersję... polecam wersję 3.6.24 i jak do tej pory nie mam z niczym problemu. Wszystko można sparametryzować :)
Keretsoh
Piegowaty Guziec
Piegowaty Guziec
Posty: 23
Rejestracja: 05 paź 2010, 18:16
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: Keretsoh » 30 sie 2012, 01:59

Trochę odświeżę temat, ale mam mały problem.
Dodaję w about:config łańcuch 'general.useragent.override'. To oczywiście działa poprawnie, ale mam inny problem. Google przełącza mi się do standardowego widoku, a przy wejściu na gmail proponuje przejście na nowoczesną przeglądarkę. Mam firefoxa 15.0... Po usunięciu w/w łańcucha problem nie występuje. Mógłbym się przyzwyczaić, gdybym w podstawowym widoku html miał możliwość korzystania z funkcji typu przeliczanie walut. Jest jakiś sposób, by zmusić google do korzystania z nowoczesnej wersji, bez resetowania wpisu? Sam chwilę szukałem, ale nic takiego nie zauważyłem :/
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3912
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: jacekalex » 30 sie 2012, 11:59

Propozycje wybrania nowsze przeglądarki można wyciąć używając Stylish, (czasami, nie zawsze), jak się wyciągnie identyfikator elementu za to odpowiedzialnego z kodu strony (można do tego użyć Firebuga).

Przykładowo do Youtube mam taki styl:

Kod: Zaznacz cały

 @namespace url(http://www.w3.org/1999/xhtml);

@-moz-document domain("youtube.com"){
#iyt-login-suggest-box{display:none;} 
#default-language-box{display:none;}
#browser-upgrade-box{display:none}
#alerts{display:none}
#yt-alert-content{display:none}
}
A do Google taki:

Kod: Zaznacz cały

@namespace url(http://www.w3.org/1999/xhtml);

@-moz-document domain("google.pl") {
#pmocntr2{display:none;} 
}
Niektóre wkurzające komunikaty można też potraktować Adblockiem lub Ghostery.

Wzglednie w Operze można ustawiać osobnego User-Agenta w preferencjach dowolnej atrony, do Firefoxa jeszcze nie widzialem podobnego bajeru.
A poza tym zainteresuj się UserAgentSwitcherem.
Ostatnio zmieniony 03 wrz 2012, 16:05 przez jacekalex, łącznie zmieniany 1 raz.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Keretsoh
Piegowaty Guziec
Piegowaty Guziec
Posty: 23
Rejestracja: 05 paź 2010, 18:16
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: Keretsoh » 30 sie 2012, 17:36

Nie chodziło mi o komunikaty, a brak niektórych funkcji google, jak np. przelicznik walut.
Sprawę rozwiązałem wpisując w wartości tego łańcucha 'Firefox/14'. Systemu dalej mi nie wyświetla, jedynie przeglądarkę. Co ciekawe, wersję można sobie podać jaką się chce (np. Firefox/123), ale nie może być ona niższa od tej, której wymaga google.
tiia[f8Jt]
Piegowaty Guziec
Piegowaty Guziec
Posty: 11
Rejestracja: 22 lut 2012, 23:52
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Kraków
Kontakt:

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: tiia[f8Jt] » 24 wrz 2012, 20:46

Muszę powiedzieć, że ostatnio też się zainteresowałem bezpieczeństwem przeglądarki i anonimowością w sieci. Najlepszą stronką jaką znalazłem do sprawdzenia przeglądarki jest ta: http://ip-check.info/?lang=en
Mój wynik (z Torem) wygląda tak: http://zapodaj.net/6ba71e2e629cc.png.html
Rozszerzenia jakich używam to: Adblock plus, Flashblock, HTTPS-Evrywhere, No-Script, RefControl, RequestPolicy i TorButton. Nie używam TorBrowser ani Vidalii.
xc1256

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: xc1256 » 14 paź 2012, 12:43

Od listopada 2010 projekt TOR jest sponsorowany przez google... ta informacja już wyjaśnia sprawę anonimowości.
tiia[f8Jt]
Piegowaty Guziec
Piegowaty Guziec
Posty: 11
Rejestracja: 22 lut 2012, 23:52
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Kraków
Kontakt:

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: tiia[f8Jt] » 14 paź 2012, 22:20

Sponsors: https://www.torproject.org/about/sponsors.html.en

Jesteś pewien? Jak już to był. I to w bardzo niewielkiej części. Poza tym wątpię, żeby twórcy tora pozwolili google umieścić w swoich aplikacjach elementy śledzące :) To by było kompletnie bez sensu :)
xc1256

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: xc1256 » 14 paź 2012, 23:22

tiia[f8Jt] pisze:Sponsors: https://www.torproject.org/about/sponsors.html.en

Jesteś pewien? Jak już to był. I to w bardzo niewielkiej części. Poza tym wątpię, żeby twórcy tora pozwolili google umieścić w swoich aplikacjach elementy śledzące :) To by było kompletnie bez sensu :)
Czy uważasz, że wszystko na tej stronie to prawda ? Niestety to jest z sensem, mam na myśli elementy śledzące. Wszystko pod ramionami bezpieczeństwa narodowego US.
Mam potwierdzone informacje tyle mogę napisać. Nie używam tora i raczej lepiej sobie czasami (jak ktoś chce więcej anonimowości) wybrać których z serwerów np. tutaj http://spys.ru/en/. Uwierz mi, że będziesz miał o 1% więcej tej anonimowości niż używając tora. Poza tym jeżeli masz założoną pocztę na którymkolwiek z serwerów w państwach będących w NATO to zapomnij o anonimowości. Zrobiono dużo aby anonimowość zminimalizować, wystarczy że używasz wyszukiwarki google bez zablokowanych w przeglądarce skryptów dla niego. Posiadając konto na gmail, czy już FB dopełniasz wszystkich formalności. Pisałem już o tym kilka razy. Nikt chyba nie lubi jak bez jego wiedzy są przetwarzane informacje choćby dotyczące tego jakich ostatnio stron odwiedzał. Nie byłoby zamieszania, gdyby tacy jak np, google poinformowali że to robią i co robią. Wtedy każdy wiedziałby w co się pakuje. To byłoby OK, ponieważ byłby to twój wybór a nie kogoś za ciebie.
Awatar użytkownika
brezniew
Przyjaciel
Przyjaciel
Posty: 2680
Rejestracja: 12 kwie 2011, 16:48
Wersja Ubuntu: inny OS
Środowisko graficzne: Fluxbox
Architektura: x86_64

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: brezniew » 14 paź 2012, 23:53

Mam potwierdzone informacje tyle mogę napisać.
Może szanowny agent CIA/KGB/Mossadu pójdzie spamować gdzie indziej? Polecam Onet. Tam można większą ciemnotę wciskać.
Jak masz coś do powiedzenia w danym temacie, to podawaj konkrety, linki do wiarygodnych źródeł.
Nie masz — nie zaśmiecaj forum.
wystarczy że używasz wyszukiwarki google bez zablokowanych w przeglądarce skryptów dla niego. Posiadając konto na gmail, czy już FB dopełniasz wszystkich formalności. Pisałem już o tym kilka razy. Nikt chyba nie lubi jak bez jego wiedzy są przetwarzane informacje choćby dotyczące tego jakich ostatnio stron odwiedzał. Nie byłoby zamieszania, gdyby tacy jak np, google poinformowali że to robią i co robią. Wtedy każdy wiedziałby w co się pakuje. To byłoby OK, ponieważ byłby to twój wybór a nie kogoś za ciebie.
Wystarczy czytać regulaminy, T&C, polityki prywatności itp. Gdy nam warunki nie odpowiadają, nie ma przymusu z nich nie korzystać.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3912
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: jacekalex » 15 paź 2012, 08:35

Spokojnie.
Ja tam elektronicznych mrówek z kamerami i gpsem nie mam w kompie, pająki z "Raportu Mniejszości" też nie mają szansy z tymi normalnymi, które włażą przez okno. :D
W dodatku amerykańskimi czekistami martwią się Amerykańce, u nas problemem są nasi czekiści, a Ci z torem na razie nie wygrali.
Jak ktoś w dodatku używa Tora do ściągania z torrenta, to niech lepiej wyłączy Skype, i przy okazji zacznie się modlić. :)

Całkowita prywatność i anonimowość po prostu nie istnieje, wystarczy flash, js czy java - żeby przeglądarka była do zidentyfikowania, a np bez js mniej więcej połowa stron nie działa jak powinna.
Natomiast przeglądarka bez javy, flasha i js jest tak unikalna, że po wywaleniu flasha z prywatności nici. ;)

W dodatku coraz to ciekawsze tricki stosują portale.
Np na forum.gazeta.pl jest na dole obrazek z gemius.pl, natomiast sznurki na dole stron gazety mają postać:

Kod: Zaznacz cały

http://gazeta.hit.gemius.pl/hitredir/id=dvZL_Y9QdMQHQquCawVUh7e_Dta8TKdyBZzfhc36pPn.l7/stparam=xmnlowfujd/url=http://forum.gazeta.pl/forum/w,34,139158027,139158027,Router_WIFI_ktory_.html 
I trzeba by własny serwer www z rewritem, żeby uniknąć takiego numeru.
Nie wątpię, że Gazeta nie stworzyła tego systemu, prawdopodobnie połowa portali stosuje taki numer. :twisted:
Ostatnio zmieniony 23 mar 2013, 23:06 przez jacekalex, łącznie zmieniany 1 raz.
Awatar użytkownika
krikras
Piegowaty Guziec
Piegowaty Guziec
Posty: 29
Rejestracja: 04 sie 2012, 21:20
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: krikras » 02 lis 2012, 18:09

Cześć odnośnie zabezpieczania Firefoxa; co myślicie na temat opcji network.proxy.socks_remote_dns (mozillaZine: Network.proxy.socks) ustawionej na true, dostępnej przez mechanizm about:config? Krótka charakterystyka:
This setting tells your browser to ask our socks proxy server do the DNS resolution and will so increase your security. If you enter „http://www.google.com/” into the URL address bar of your browser and this entry is set to „false,” Firefox will use the name servers of your ISP to resolve „www.google.com” to the numerical IP address (e.g. „72.14.253.104” in this case). This means that your ISP will still know which sites you access. If, on the other hand, it is set to "true," Firefox will bypass your local name servers and will use our proxy server to do the DNS resolution, and your ISP will not know which site you are accessing.
Według Was potrzebna, czy nie? "Wpadłem" ostatnio na tą opcję i zaciekawiła mnie, dlatego pytam.
Awatar użytkownika
niXon
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 102
Rejestracja: 10 paź 2006, 23:17
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86
Lokalizacja: south
Kontakt:

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: niXon » 02 lis 2012, 20:18

wywołałem to
network.proxy.socks_remote_dns
i już mam ustawione "true"
choc nie pamiętam abym to przestawiał, może któryś dodatek mi to przestawił..
Awatar użytkownika
krikras
Piegowaty Guziec
Piegowaty Guziec
Posty: 29
Rejestracja: 04 sie 2012, 21:20
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: krikras » 02 lis 2012, 20:25

niXon, a co myślisz na temat samej wtyczki? Z tego co wiem, to wartość domyślna ustawiona jest na false.
Awatar użytkownika
niXon
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 102
Rejestracja: 10 paź 2006, 23:17
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86
Lokalizacja: south
Kontakt:

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: niXon » 02 lis 2012, 20:56

sprawdziłem na seamonkey i jest ustawione domyślnie na false,
a jeśli jest rzeczywiście tak jak piszą w opisie to Twój ISP nie wie co wywołujesz przeglądarką bo nie zostawiasz zapytań o nry IP na dnsach ISP,
tylko czy Twój ISP rejestruje Twoja historie ?

a czy przypadkiem z kolei, nie rejestrują Twojej historii własciciele tych dnsów zewnętrznych ?
Awatar użytkownika
krikras
Piegowaty Guziec
Piegowaty Guziec
Posty: 29
Rejestracja: 04 sie 2012, 21:20
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: krikras » 03 lis 2012, 17:42

Dobre pytanie, niXon.
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”