forum.opennet.ru

"В Firefox-дополнении Web Security выявлена отправка информац..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
Сообщение от Аноним84701 (ok), 16-Авг-18, 13:23
> Ставите расширение, смотрите исходники, если интересно: > unzip -l ~/.mozilla/firefox//extensions/contact@web-security.com.xpi > Причём замечу, что это будут исходники, которые выполняются непосредственно на Вашей машине. Вздыхая* Во-первых: зачем ставить (и тем более, выполнять), если можно просто скачать и распаковать? % find /tmp/web_sec -iname "*.js" /tmp/web_sec/include/content.js /tmp/web_sec/include/background.js /tmp/web_sec/panel/panel.js /tmp/web_sec/main.js /tmp/web_sec/warning.js /tmp/web_sec/data/bs.js Во-вторых: я не зря писал, что тут эта открытость только для галочки, т.к. JS не "скроешь", а обфускация будет выглядеть подозрительно. Но вот то, что на таких условиях никто серьезно пытаться улучшить (а значит и серьезно изучать) не будет - вполне ожидаемо/логично.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Firefox-дополнении Web Security выявлена отправка информац..., opennews, 16-Авг-18, 08:49 [смотреть все]

Никому верить нельзя, Аноним, 16-Авг-18, 08:49 (1) //
- Мюллер Мне -- можно , A.Stahl, 16-Авг-18, 08:54 (3) //
  - мертвым можете верить, если хотите, Аноним, 16-Авг-18, 11:20 (43) //
    - Можно верить коду, Dmitry77, 19-Авг-18, 23:20 (141)
- ну что ты, мантейнерам линуксовых репозиториев - можно сарказм , J.L., 16-Авг-18, 12:24 (56) //
  - we have root , user, 16-Авг-18, 17:21 (97)
- Что за религия о неверии кому-либо , AntonAlekseevich, 16-Авг-18, 12:51 (64) //
  - здравый смысл, Аноним, 16-Авг-18, 12:59 (66) //
    - Так религия здравый смысл есть вера в науку, правду пост-правду и людям котор, AntonAlekseevich, 16-Авг-18, 16:01 (92)
      - религия и пост-правда у тебя в методичке, user, 16-Авг-18, 17:21 (98)
        
        А не оскорбляешь ли ты своим высказыванием чувств верующего , Аноним, 16-Авг-18, 18:00 (108)
        
        Ты назвал его священную книгу методичкой, за это можно и партбилет на стол полож, Аноним, 16-Авг-18, 19:40 (110)
        
        Если бы у меня была методичка по общению на тему религии и пост-правды, то может, AntonAlekseevich, 16-Авг-18, 19:55 (111)
        
        И он неудачный Не делай так больше , Аноним, 16-Авг-18, 22:32 (114)
        
        И могу сказать хорошо, что этот опыт неудачный Постараюсь, через силу но постара, AntonAlekseevich, 16-Авг-18, 23:43 (115)
        
        Смотри аккуратнее так данной темой, а то неровен час и опыт может стать последни, Аноним, 17-Авг-18, 20:29 (133)
        
        Если честно мне плевать Давно процветает доносительство, и я прекрасно понимаю ч, AntonAlekseevich, 18-Авг-18, 11:40 (138)
      - Сам-то понимаешь, что несешь , Аноним, 16-Авг-18, 17:48 (104)
        
        Вопрос хороший и, да я понимаю что я пишу , AntonAlekseevich, 16-Авг-18, 20:08 (112)
      - Дурик, тебе в учебниках зачем доказательства приведены Какая это вера , если о, kai3341, 17-Авг-18, 14:32 (128)
        
        Начало, прости, но оно похоже на Ты что, умный что ли Доказательства представ, AntonAlekseevich, 18-Авг-18, 12:18 (139)
А есть файерволл для Linux, позволяющий избегать подобних недоработок , Аноняшка, 16-Авг-18, 08:49 (2) //
- Да, в линуксе есть файрволл , A.Stahl, 16-Авг-18, 08:55 (4) //
  - и как его настроить, чтобы не было подобной заботы о пользователе , Аноняшка, 16-Авг-18, 08:55 (6) //
    - Нужно запретить браузеру выход в интернет , Аноним, 16-Авг-18, 08:58 (7)
    - Закрыть коннекты к серверам сбора статистики , A.Stahl, 16-Авг-18, 08:58 (8)
    - Накрыть белым списком, Аноне, 16-Авг-18, 08:58 (9)
      - как именно настроить белый списек, на уровне файрволла , Аноняшка, 16-Авг-18, 09:02 (12)
        
        iptables -P INPUT DROPiptables -P FORWARD REJECTiptables -P OUTPUT REJECT, Админ, 16-Авг-18, 09:37 (23)
        
        Это значительно упрощает нашу работу Спасибо за информацию , Роскомнадзор, 16-Авг-18, 10:03 (31)
        
        запретить всё, что не разрешено, captcha 20168, 16-Авг-18, 09:49 (27)
    - https github com evilsocket opensnitch, Аноним, 16-Авг-18, 10:41 (38)
      - Руки бы за такое, да по самые ноги , Аноним, 16-Авг-18, 12:20 (52)
        
        А что не так , Анончик, 17-Авг-18, 11:51 (125)
        
        Для профессионалов, которые знают, что делаю в системе те или иные команды, или , TrueMakeINSTALL, 17-Авг-18, 11:57 (126)
        
        дружески Чайник, успокойся -- а то из малограмотного станешь не попугаем, а ла, Michael Shigorin, 17-Авг-18, 15:04 (130)
        
        Есть варианты, когда создание пакета избыточно Это надо понимать Надо понимать, Анонимный пользователь., 18-Авг-18, 08:21 (137)
    - iptables -A OUTPUT -j DROP, Аноним, 17-Авг-18, 03:11 (118)
  - какой бесполезный ответ напоминает анекдот про Холмса и Ваисона на воздушном ша, Аноняшка, 16-Авг-18, 09:03 (15) //
    - я не знаю такой анекдот, Михалыч, 16-Авг-18, 09:13 (19)
      - ничего, я знаю , Anonimus, 16-Авг-18, 09:45 (26)
      - https www anekdot ru id 82175 https pikabu ru story remeyk_drevnego_anekdota, Анекдотмэн, 16-Авг-18, 09:51 (28)
        
        Отличный вариант, спасибо , Michael Shigorin, 16-Авг-18, 12:22 (53)
        
        Топ-менеджер приземлился в воду в 80 км к западу от Джорджтауна, Малайзия В при, Аноним, 16-Авг-18, 12:37 (62)
    - Сама идея безопасности открытого софта напоминает анекдот про неуловимого Джо , ivn86, 16-Авг-18, 09:58 (29)
      - А идея безопасности закрытого софта что напоминает , Аноним, 16-Авг-18, 10:08 (33)
        
        Религию -- остаётся только верить, что всё работает так, как сказали Я написал , ivn86, 16-Авг-18, 10:31 (37)
        
        И все бы хорошо, но 8230 где на этот код нормально посмотреть можно Ни ре, Аноним84701, 16-Авг-18, 11:44 (46)
        
        Ставите расширение, смотрите исходники, если интересно unzip -l mozilla firef, ivn86, 16-Авг-18, 12:56 (65)
        
        Вздыхая Во-первых зачем ставить и тем более, выполнять , если можно просто ск , Аноним84701, 16-Авг-18, 13:23 (71)
        
        На каких таких условиях Вы действительно искренне верите, что наличие публичн, ivn86, 16-Авг-18, 13:53 (75)
        
        На отсутствующих Не зря на их странице речь о free , но нигде не встречается, Аноним84701, 16-Авг-18, 15:53 (91)
        
        Ты написал в таком контексте, будто это относится ТОЛЬКО к открытому софту И сд, анноним, 16-Авг-18, 13:10 (68)
        
        Что схлопотал И я написал то, что хотел написать -- неуловимый Джо относится ТО, ivn86, 16-Авг-18, 13:14 (69)
        
        Подобные сюрпризы существуют относительно не долго, в отличии от закрытого софта, Аноним, 16-Авг-18, 15:14 (82)
        
        Песню Лисы я б ночей не спала, всё бы кур стерегла, петушка как родного лелеял, Michael Shigorin, 16-Авг-18, 12:23 (54)
- те, кто чекнули, не успели пикнуть, и крякнулись , Аноняшка, 16-Авг-18, 09:00 (11)
- Я бы чекнул, но ни умею, max5775, 16-Авг-18, 09:02 (13)
- Где там такое http web-security com, Аноним, 16-Авг-18, 09:16 (20) //
  - пардон, где там исходники вообще, Аноним, 16-Авг-18, 09:17 (21) //
    - Тип лицензии на странице дополнения написан https addons mozilla org firefox , Анонс, 16-Авг-18, 09:30 (22)
    - Исходники внутри shitty_addon xpi zip JS же , odd.mean, 16-Авг-18, 09:41 (25)
У семи нянек , ryoken, 16-Авг-18, 09:03 (14) //
- Можно подумать, эти ребята были не в курсе , Аноним, 16-Авг-18, 14:43 (80)
- 14 сисек , Аноним, 17-Авг-18, 20:30 (134)
Фальшивые надежды Кривые зеркала , iZEN, 16-Авг-18, 09:39 (24) //
- Ух ты, звучит как строчка из песни , Аноним, 16-Авг-18, 17:14 (96) //
  - Фальшивые надежды Кривые зеркала Звучит как строчка с песни Такие вот дела , Аноним, 17-Авг-18, 00:11 (116)
Прямое нарушение соглашения о приватности, разве с ними нельзя судиться по этому, evkogan, 16-Авг-18, 10:05 (32) //
- а суть иска какой ущерб или давить на моральный , Аноним, 16-Авг-18, 11:55 (47) //
  - Введение в заблуждение -- точно, мошенничество -- возможно Эт сходу как не-юри, Michael Shigorin, 16-Авг-18, 12:26 (58)
  - злоупотребление доверием с целью выгоды мошенничество, Wulframe, 16-Авг-18, 15:29 (89)
  - По GDPR можно тупо большим штрафом наказать , Maxim, 16-Авг-18, 17:40 (102)
И что, на них даже в суд не подали , Аноним, 16-Авг-18, 10:14 (34)
А знаете, что самое интересное Это ни разу не техническая проблема Это проблема, Аноним, 16-Авг-18, 10:17 (35) //
- В России сейчас по законам наоборот Все обязаны собирать всю информацию о польз, Аноним, 16-Авг-18, 10:59 (41) //
  - RTFMhttp constitution kremlin ru , user, 16-Авг-18, 11:34 (45) //
    - только вслух не читайте чревато , Аноним, 16-Авг-18, 11:56 (49)
      - В Роскомнадзор ссылочку-то скиньте Реставрация возможна только если все россиян, A.Stahl, 16-Авг-18, 12:04 (51)
        
        Назвать чекистов демократической заразой - это сильно , user, 16-Авг-18, 17:52 (105)
        
        как, мы разьве не эпоху Большого Террора восстанавливаем , Степан Николаевич, 17-Авг-18, 07:18 (121)
        
        импортозамещение фашизма, ouicgw634t9078, 17-Авг-18, 09:40 (123)
  - Раз уж ссылаетесь на законы -- будьте добры предоставить перечень конкретных нор, Michael Shigorin, 16-Авг-18, 12:27 (59) //
    - Постановление Правительства РФ от 26 06 2018 N 728 Об утверждении Правил хранен, Аноним, 16-Авг-18, 13:48 (73)
      - Ну вот и выясняется, что а не все б не всю и в не всем обязаны выдавать Доста, Аноним, 16-Авг-18, 16:13 (94)
    - https habr com post 415647 , Аноним, 16-Авг-18, 13:48 (74)
  - И много ты уже информации собрал и выдал Или ты не все, тебя это не касается , Аноним, 16-Авг-18, 12:39 (63)
- В европе сейчас закон новый, что каждый хостер присылает соглашение о принятие , Аноним, 17-Авг-18, 11:05 (124)
Не только Web Security Другие расширения тоже отравляют историю посещений судя, тбдщ, 16-Авг-18, 12:24 (55) //
- Спасибо за труды , Michael Shigorin, 16-Авг-18, 12:29 (60) //
  - Мозиловцы таки забанили эти расширения https bugzilla mozilla org show_bug cgi, тбдщ, 17-Авг-18, 00:33 (117)
  - да свали ты уже, в каждой дырке затычка, ник, 17-Авг-18, 12:45 (127)
Дополнение, которое пробивает репутацию посещаемых сайтов по своей базе, сверяет, AnonPlus, 16-Авг-18, 14:03 (76) //
- Так ведь заранее известно сопоставление хэш сайт , разве нет Иначе, как тогд, AnonPlus, 16-Авг-18, 14:04 (77) //
  - Не совсем Вот два URL c хэшами md5 https www opennet ru b2a306e2069f7fa1bbb, odd.mean, 16-Авг-18, 14:46 (81) //
    - смотря кто список хешей составлял, разницы нет - отправил урл или хеш, хеш прост, Sw00p aka Jerom, 16-Авг-18, 15:44 (90)
      - Если аддон отправляет только хэши, то хотя бы не сольёт URLы, позволяющие явно, odd.mean, 16-Авг-18, 17:22 (99)
        
        А если сам аддон будет хэши делать, а сервер расшифрововать , Аноним, 16-Авг-18, 17:46 (103)
        
        В смысле расшифровывать Хэш-функция математически необратима Прямо как тот ф, odd.mean, 16-Авг-18, 17:58 (107)
Ну всё равно до гугловской помойки т н выбсторе далеко Пока что , Аноним, 16-Авг-18, 14:08 (78)
Это все, что нужно знать о Mozilla в 2018 , Аноним, 16-Авг-18, 14:41 (79) //
- Зря ты это написал Сейчас тебя фанатики мозилловские заминусуют , Андроним, 16-Авг-18, 15:18 (86)
ну и поделом инфобез-дрoчилaм, Аноним, 16-Авг-18, 15:25 (87)
Может тогда и ublock сливает , Аноним, 16-Авг-18, 16:09 (93) //
- Иди, проверь , Аноним, 16-Авг-18, 16:14 (95) //
  - а смысл, сегодня проверит - не сливает, все ок Завтра савтоапдейтилось - слили м, нах, 16-Авг-18, 17:37 (101) //
    - академик тоже пользователь , user, 16-Авг-18, 17:54 (106)
- есть слабенькая надежда, что, поскольку ему все еще приходится _скачивать_ базы , нах, 16-Авг-18, 17:36 (100)
Выпустить бюллетень с уведомлением пользователей и извинениями Удалить плагин и, Pistrun, 16-Авг-18, 18:14 (109) //
- This add-on has been disabled by an administrator , KonstantinB, 17-Авг-18, 05:03 (119) //
  - И то хорошо На момент комментария он там ещё был, Pistrun, 17-Авг-18, 14:46 (129)
Никогда такого небыло, и вот опять с , ыы, 17-Авг-18, 06:42 (120) //
- хотели как лучше, а получилось как всегда, user, 17-Авг-18, 17:49 (131)
Ох плагин удалили, а то что сама Мозилла телеметрию союирает ничего, хозяину мож, bbbbbb, 17-Авг-18, 08:49 (122)
В android-версии ничего не удалило, сам удалял , Аноним, 17-Авг-18, 18:24 (132)
но обычно для подобных целей отправляются хэши от URL, а не ссылки в открытом в, Pilat66, 18-Авг-18, 00:16 (136) //
- справедливости ради - не совсем Во-первых, серверная сторона должна знать о сущ, нах, 20-Авг-18, 10:37 (142)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру