Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 17 ESR и выше)
Наряду с обычным Firefox 17 вышел Firefox 17 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowserот проекта Tor.
Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Поэтому, если есть возможность, проверяйте код и следите за новостями о firefox.
Можно выделить список дополнений на которые стоит обратить внимание (подбираете необходимое и решаете, что ставить только вы):
NoScript + Cookie Monster + BetterPrivacy + AdBlock Plus + Ghostery + HTTPS Everywhere + HTTPS Finder + RequestPolicy + BrowserProtect + HTML5 Local Storage Explorer + RefControl
Если требуется подменить отображаемую версию браузера добавить UAControl + User-Agent JS Fixe (использовать эти два вместе).
Если у вас есть необходимые знания можете добавить:
Certificate Patrol + Cipherfox + TorButton (идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание)
Внимание: При жесткой фильтрации или использовании TorBrowser. Список нужно сократить (это только рекомендация) до Cookie Monster + BetterPrivacy + BrowserProtect + HTML5 Local Storage Explorer + Certificate Patrol + Cipherfox. Блокировка оставляет следы, а использование этих дополнений малозаметно (предположительно, трудно определить наличие). Причем каждое из этих дополнений будет требовать грамотного контроля.
Совет новичкам: Используйте TorBrowser, настройки и дополнения из этой статьи можно использовать для тонкой настройки или для частных случаев (не меняйте настройки TorBrowser и не ставьте дополнения, если плохо понимаете, что делаете). В нем исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...
Если вы используете Windows обязательно поставьте и настройте какой-либо фаервол блокирующий все соединения TorBrowser кроме связанных с Tor.
Настройка на примере COMODO Firewall
Если ссылка не рабочая искать дополнение по его названию через поисковик. И желательно сообщить в комментариях об этом.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но политика Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.
TorButton
TorButton — Дополнение добавляет кнопку для простого и быстрого включения/выключения Tor в браузере. На сегодняшний день это единственное дополнение Firefox которое может безопасно управлять использованием Tor из браузера, защищая от утечки IP, кук и более общих атак на приватность.
Внимание! Использование TorButton с обычным Firefox (не с модификацией TorBrowser) бессмысленно, так как некоторые элементы защиты могут не работать.
Управление прокси
FoxyProxy
FoxyProxy — Данное дополнение позволяет указать список прокси серверов и назначить для каждого прокси сервера шаблоны URL-ов, обращение к которым будет происходить через этот прокси сервер.
Необходимые настройки приватности:
1. При составлении правил в них по умолчанию могут быть исключения для некоторых сайтов (google, facebook). Внимательно следите за этим и удаляйте, при необходимости.
Контроль JavaScript, Java, Flash и других элементов страницы
NoScript
NoScript — С помощью NoScript вы сможете разрешить исполнение JavaScript, Java и других плагинов только для доменов и сайтов, установленных вами (например, это может быть ваш собственный сайт). Дополнение, основанное на принципе упреждающего блокирования, позволяет предотвратить использование уязвимостей (известных и ещё не известных!) без потери функциональности. После установки дополнения в настройках можно дополнительно установить, что именно не следует загружать при открытии страницы (элементы Java, Flash, или других плагинов). В итоге вы получаете дополнение, которое не только позволяет повысить защищённость сёрфинга в сети, но и косвенным образом позволяет блокировать некоторые виды рекламы, а также межсайтовый скриптинг и т.п.
Внимание: функция белых списков (разрешения javascript для определённых доменов) требует внимательного обращения или, предпочтительно, полного отключения при использовании через Tor, так как злоумышленный exit-узел может подсунуть зловредный скрипт (или иной разрешённый объект) якобы от домена из белого списка.
Необходимые настройки приватности:
(названия могут не совпадать)
1. "Опции" > "Дополнительно" > "ABE" > "WAN IP..." — снять галочку.
2. "Опции" > "Дополнительно" > "ABE" > "Использовать ABE..." — снять галочку.
3. "Опции" > "Белый список" — удалить сайты-исключения из списка.
4. "Опции" > "Дополнительно" > "HTTPS" > "Cookies" > "Автоматическая система управления куками..." — поставить галочку.
5. "Опции" > "Дополнительно" > "Недоверенные" > "Запретить XSLT" — поставить галочку. (после запрета может не работать некоторое содержимое сайтов, но использование XSLT встречается редко)
6. "Опции" > "Встроенные объекты" > "Запретить WebGL" — поставить галочку. (после запрета может не работать некоторое содержимое сайтов, в основном связанное с графикой: игры, веб-приложения)
7. "Опции" > "Запретить <AUDIO><VIDEO>" — поставить галочку. (если не запретить, то в любой момент сайт сможет проиграть видео/аудио и окружающие услышат/увидят вас)
8. "Опции" > "Запретить @font-face" — (возможно не обязательно) поставить галочку. (запрещает загружать недостающие шрифты с сайта и сайт не может "понять" какие у вас шрифты уже есть, а каких нету)
9. "Опции" > "Запретить Java" — поставить галочку.
10. "Опции" > "Запретить другие плагины" — поставить галочку.
11. "Опции" > "Запретить Silverlight" — поставить галочку.
YesScript
YesScript – позволяет создавать чёрный список сайтов, которым запрещено выполнять JavaScript. Отправить сайт в чёрный список (и убрать его оттуда) можно, щёлкнув на значке YesScript в строке состояния. Также можно ввести адрес сайта вручную.
В отличие от расширения NoScript, которое запрещает JavaScript по умолчанию, YesScript позволяет сначала посмотреть на работу сайта, а потом принять решение о блокировке скриптов.
RequestPolicy
RequestPolicy — RequestPolicy — осуществляет контроль разрешенных межсайтовых запросов. Повышает конфиденциальность веб-серфинга. Защищает пользователя от подделки межсайтовых запросов (CSRF) и других атак.
Механизм работы.
Допустим, пользователь хочет посетить главную страницу Википедии, для чего вводит в адресную строку браузера адрес http://wikipedia.org
Если дополнение RequestPolicy не установлено: браузер найдет эту страницу в Интернете и покажет ее пользователю, но для корректного отображения он, без разрешения, загрузит кое-какие данные с сайта http://wikimedia.org.
Если RequestPolicy установлено: все «посторонние» запросы будут блокированы, значок программы станет насыщенно красным, сигнализируя о блокировке одного или более запросов. Далее пользователь может создать один из трех типов правил для каждого блокированного запроса.
Источник: https://ru.wikipedia.org/wiki/RequestPolicy
Flashblock
Flashblock — Это дополнение блокирует загрузку ВСЕХ флэш-роликов с веб-страниц, оставляя вместо них пустую рамку с кнопкой. Щелкнув мышью по этой кнопке вы можете просмотреть данный флэш-ролик.
Yes popups
Yes popups — Блокирует всплывающие окна.
Примечание. То же самое (кроме открытия заблокированного в любой момент) можно сделать и без дополнения: через страницу about:config, опция dom.popup_allowed_events и измените её значение на пустую строку. Точно также найдите параметр privacy.popups.disable_from_plugins и измените его значение на 3.
О опции http://kb.mozillazine.org/Priv.....disable_from_plugins
RightToClick
RightToClick — позволяет управлять разрешениями скриптов. Например: отключать запреты скриптами на выделения текста, запрет на правый клик мышью, управление таймерами функций, отключать обработку событий и т.д..
История, cookies и кэш. Следы пребывания в интернете и локально
Cookie Monster
Cookie Monster — Обеспечивает удобное проактивное управление расширенными настройками cookies для сайта или домена, в том числе сторонних. (аналог устаревшего CookieSafe)
Необходимые настройки приватности:
1. Блокировать куков 3-их сторон (Block 3rd Party Cookies) — поставить галочку. (примечание: некоторые сайты или их части могут работать неправильно при такой блокировке, но количество таких сайтов очень мало)
Click&Clean
Click&Clean — Дополнение добавляет кнопку вызывающую стандартную функцию очистки истории веб-серфинга, дополнительно удаляет Flash Cookies (LSO). Для более тщательной очистки системы с помощью этого дополнения, вы можете подключить любую внешнюю программу "чистильщик" (пример: BleachBit, Computer Janitor, CCleaner, WiseDiscCleaner, ...), которые могут удалять историю веб-серфинга более надежно с помощью специальных алгоритмов.
Примечание. Это дополнение – пример, подобных дополнений для Firefox много.
BetterPrivacy
BetterPrivacy — Это отличное дополнение, которое защищает вас от куки, используемых Flash приложениями, которые часто сохраняются навсегда и не очищаются при использовании стандартной функции очистки браузера Firefox "Удалить личные данные…".
Необходимые настройки приватности:
1. "Удалять cookies флэшплеера..." — поставит галочку.
2. Остальные опции выставить на ваше усмотрение.
Secure Sanitizer
Secure Sanitizer — Позволяет очищать недавнюю историю тремя методами:
1) Обычное удаление.
2) Затирание случайными данными.
3) Затирание в три шага методом "US DoD 5220".
HTML5 Local Storage Explorer
Foundstone HTML5 Local Storage Explorer — позволяет управлять содержимым локального хранилища HTML5 (HTML5 Local Storage, DOM Storage) — просматривать, удалять, изменять. Это не флэш куки (LSO), а аналог обычных куков с расширенными возможностями.
Preferences Cleaner
Preferences Cleaner — Позволяет точнее контролировать настройки дополнений и при необходимости удалять следы (настройки дополнений).
Автоматически отслеживает события установки и удаления расширений. Позволяет автоматически удалять настройки расширения при удалении самого расширения, либо предоставляет возможность сделать это позже вручную для каждого удалённого расширения. Также предоставляет возможность обнаруживать и удалять "непривязанные" настройки (настройки, не объявленные в defaults\prefs какого-либо из установленных расширений).
Доступ к функциональности расширения: главное меню Firefox > Инструменты > Очистка настроек.
Блокировка рекламы, сбора статистики etc
Реклама часто несет опасность, связанную с переадресацией или банальным кликом "не туда".
AdBlock Plus
AdBlock Plus — Надоела навязчивая реклама в интернете, которая часто загружается дольше всего остального на странице? Установите Adblock Plus и избавьтесь от нее навсегда!
Примечание. Как и в Ghostery блокировка элементов страницы может выдать вас. Поэтому использование с Tor не рекомендуется. Наличие AdBlock Plus можно обнаружить, что выделит вас из общей массы пользователей Tor.
Совет. Обратите внимание на различные подписки против счетчиков, рекламы и мошенников: https://adblockplus.org/ru/features#tracking
Необходимые настройки приватности:
1. "Дополнения" ("Add-ons") > "AdBlock Plus" > "Настройка" > "Считать попадания" — снять галочку.
Adblock Plus: Element Hiding Helper
Element Hiding Helper — Расширяет возможности Adblock Plus, упрощая создание правил для скрытия элементов.
Ghostery
Ghostery — Блокирует некоторые счетчики сайтов и другой внешний подгружаемый контент (ограниченное количество, только список созданный автором дополнения). В большинстве ситуаций бесполезен с точки зрения полной анонимности и безопасности. Существует ситуации в которых его можно использовать в целях анонимности (например: случайный клик по ссылке типа "лайк", Ghostery убирает "лайки" со страницы).
Нажал Like — потерял работу
В суд за «Like»
Примечание. Как и в AdBlock блокировка элементов страницы может выдать вас. Поэтому использование с Tor не рекомендуется.
Необходимые настройки приватности:
1. "Настройки" > "General" > "Enable GhostRank" — снять галочку.
Анализ трафика, кода, других данных и/или их изменение
Небольшой обзор инструментов веб-разработки на русском: http://habrahabr.ru/blogs/webdev/133566/
Firebug
Firebug — многофункциональный инструмент для анализа кода, трафика и их изменения.
Важный момент – расширения для Firebug, позволяющие сильно увеличить возможности.
Web Developer
Web Developer — добавляет панель с множеством инструментов для исследования сайтов, серверов, настройки Firefox etc.
Cookies Manager+
Cookies Manager+ — просмотр, дополнительная информация, редактирование, создание, резервирование/восстановление куков.
Пользовательские скрипты
Пользовательские скрипты — это скрипты написанные на языке JavaScript, которые можно выполнять внутри браузера.
Да, конечно можно вставить код скрипта в адресную строку и выполнить его, но перейдя на новую страницу – скрипт (в большинстве случаев) вам потребуется снова выполнять. Чтобы не делать этого вручную, были написаны 2 дополнения (абсолютно аналогичные друг другу, вам нужно только одно из них), для управления скриптами: GreaseMonkey и Scriptish. Второе дополнение более предпочтительно, т.к. в нём в отличие от первого проведены различные оптимизации и убрана совместимость со старыми версиями Firefox (версии до 4.0 – не поддерживаются), оно дополнено мелкими нововведениями и его код регулярно сверяется с кодом GreaseMonkey, так что все возможности GreaseMonkey перетекают в Scriptish.
Огромное хранилище пользовательских скриптов находится тут, а здесь находится раздел русскоязычного форума посвящённый избранным скриптам (либо универсально полезным, либо написанным форумчанами).
По умолчанию – все скрипты кроссбраузерны, если не используют специфичные для какого-то браузера функции, вовнутрь скриптов можно вставлять и CSS-стили.
Внимание! Учтите, что скрипты никто не проверяет, так что устанавливаются они на ваш страх и риск.
Использована статья: https://forum.mozilla-russia.o.....p?pid=519277#p519277
Пользовательские стили
Пользовательские стили – это то, что поможет изменить внешний облик браузера или сайтов.
Стили пишутся на формальном языке CSS. С помощью стилей можно создавать правила вроде "подсветить все ссылки таким-то цветом и подчеркнуть их волнистой линией", "сменить цвет фона и текста на этом сайте" или "сменить иконку курсора на такую-то, при наведении на прямую ссылку на скачивание *.zip архива". Писать стили довольно просто.
Пользовательские стили подключаются браузером при запуске из файлов userChrome.css (для стилей меняющих облик браузера) и userContent.css (для стилей меняющих облик сайтов). Чтобы иметь возможность применять стили без перезагрузки браузера – требуется установить дополнение Stylish.
Кстати, если разобрать *.xpi файл какой-то темы, то внутри будут стили в *.css файликах, да картинки (которые, кстати, можно врезать в стили). То есть можно написать стиль, который целиком будет заменять вам тему оформления.
Огромное хранилище пользовательских стилей находится тут, а здесь, находится раздел на форуме mozilla-russia.org, где форумчане делятся полезными пользовательскими стилями.
Использована статья: https://forum.mozilla-russia.o.....p?pid=519277#p519277
Custom Buttons (a.k.a. КБ)
Custom Buttons (a.k.a. КБ) — это расширение, которое может быть использовано для создания программируемых кнопок, задавая им выполнение определённых функций.
Функционал этого дополнения настолько широк, что позволяет создавать очень продвинутые кнопки, которые способны заменить целиком некоторые дополнения. Для написания кнопок используется JavaScript, но с меньшими ограничениями (например, имеется возможность вызова встроенных функций браузера), чем у пользовательских скриптов.
На форуме mozilla-russia.org есть тема для обсуждения кодов кнопок, раздел с обсуждением готовых кнопок (там же есть и тема содержащая только уже готовые кнопки, без их обсуждения). Существует и англоязычный форум, где тоже выкладываются готовые кнопки.
Примеры кнопок, относящийся к безопасности:
Меняет user agent
Настройка прокси
Использована статья: https://forum.mozilla-russia.o.....p?pid=519277#p519277
Код
HackBar
HackBar —- предназначен для проведения исследования уязвимостей, ручной sql и xss инъекции в адресной строке. Может разбить адресную строку по параметрам. Позволит быстро вставлять различные векторы для проверки уязвимостей. Имеет несколько полезных инструментов. Например для кодирования URL, строк и символов. Может перевести строку в CHAR(N,N,N,N), что удобно, когда экранируются кавычки.
JavaScript Deobfuscator
JavaScript Deobfuscator — делает читаемым обфусцированный код (с помощью программы или вручную запутанный js код, который трудно понять). Это дополнение попробует провести деобфускацию и приведет скрипт к более читабельному виду.
SQL Inject Me
SQL Inject Me — поиск уязвимостей к SQL инъекциям.
XSS Me
XSS Me — инструмент для поиска XSS-уязвимостей.
Трафик
HttpFox
HttpFox — анализирует входящий и исходящий трафик HTTP между браузером и сервером (заголовки запроса и ответа, отправленные и полученные куки (cookies), параметры запрос, POST параметры). Монитор перехватывает информацию браузер-сервер в реальном времени. Это дополнение для более подробного изучения сайта (сервера).
TamperData
TamperData — позволяет отслеживать и модифицировать http/https запросы. TamperData может помочь в тестировании, отладки web-приложений и не только.
View Dependencies
View Dependencie — добавляет в окно "Информация о странице" (клик по значку перед адресом) пункт со списком всех файлов страницы и информацию о них.
fontinfo
fontinfo — позволяет просмотреть детальную информацию о шрифтах на странице. В том числе источник (если внешний, то адрес источника).
Контроль http заголовков (Http headers)
Если вы подменяете user agent (меняете отправляемые http заголовки, чтобы подменить данные о используемом браузере) вы должны знать, что реальные данные можно получить с помощью javascript. Существует дополнение для подмены, если вы хотите подменить user agent полностью используйте их совместно User-Agent JS Fixe и обратите внимание на недоработанный и с багами FireGloves.
RefControl
RefControl — управляет реферерами – передачей сведений о последней просмотренной странице сайта, сайту на который вы переходите с него, нажав на определенную ссылку.
Referrer Control
Referrer Control — управляет реферерами – передачей сведений о последней просмотренной странице сайта, сайту на который вы переходите с него, нажав на определенную ссылку.
User Agent Switcher
User Agent Switcher — Позволяет менять user agent браузера, прикидываясь другим браузером (IE, Opera и т.д.) или ботом. Полезно для некоторых сайтов. Также возможно изменять некоторые другие заголовки, в основном, связанные с UserAgent.
UAControl
UAControl — Это дополнение позволяет контролировать строку User-Agent (название и версию браузера, используемую операционную систему и т.д.) передаваемую в HTTP заголовке, для отдельных сайтов (доменов).
LiveHTTPHeaders
LiveHTTPHeaders — Дополнение для просмотра HTTP заголовков в режиме реального времени.
Modify Headers
Modify Headers — Позволяет добавление, изменение и фильтр HTTP запросов заголовков отправляемых веб-серверу. Полезен для веб-разработки, HTTP тестирования и приватности.
Header Spy
Header Spy — Показывает заголовки HTTP в статусной строке браузера. После загрузки страницы, в статусной строке браузера появится наименование и версия операционной системы сервера, на котором установлен сайт. При наведении курсора, появится окошечко с информацией: User-agent, ответ сервера, дата, куки. Все это настраивается, можно добавлять, удалять, изменять размеры и прочее.
Другие данные
SQLite Manager
SQLite Manager — графический интерфейс для управления базами данных SQLite. Эта база данных используется в Mozilla Firefox для хранения данных (например: пароли и т.д.)
DOM Inspector
DOM Inspector — классический двухпанельный редактор DOM-дерева. Также работает с XUL.
Exif Viewer
Exif Viewer — Позволяет просматривать данные EXIF и IPTC. (Exif (Exchangeable Image File), IPTC-NAA/IIM (International Press Telecommunications Council / Newspaper Association of America / Information Interchange Model) и IPTC Core (Adobe XMP, Extensible Metadata Platform)). Это информация добавляемая фотокамерами или прочими устройствами к фотографиям или иным картинкам (от технической, вроде модели камеры, до местоположения снимающего, определяемое через GPS).
Пример угрозы: http://habrahabr.ru/post/142192/
Element Properties
Element Properties — Возвращает в firefox 3.6 и выше пункт контекстного меню "свойства", позволяет узнать дополнительную информацию о элементе страницы.
Почта, чат, обмен данными
Чат
Cryptocat
Cryptocat — реализация системы для организации работы web-чата, отличающаяся недоступностью передаваемых в рамках общения сообщений на сервере и транзитных узлах сети. Все передаваемые в внутри чата сообщения шифруются на стороне клиента с использованием алгоритма AES-256 и методов криптогрфии по эллиптическим кривым. Сервер используется только для хранения зашифрованных данных и списка подключенных пользователей
Код клиентской и серверной части распространяется под лицензией AGPLv3. Серверная часть может быть запущена на любом хосте с интерпретатором PHP. Возможен запуск Cryptocat в виде скрытого сервиса Tor. В процессе создания новой комнаты чата пользователь набирает случайную последовательность из 256 символов, на основании которых генерируется ключ для доступа к данной комнате. Подобный подход решает проблемы с качественной генерацией случайных чисел на стороне браузера. Просматривать сообщения в рамках созданной комнаты могут только пользователи получившие созданный ключ. Для упрощения процесса приглашения пользователей в чат обеспечена поддержка адресной книги Facebook. Так как данные изначально передаются в шифрованном виде, администраторы сервера, на котором размещена серверная часть чата, или провайдер клиента не могут перехватить сообщения. Для подтверждения личности пользователей чата предусмотрена возможность использования цифровых подписей. Из возможностей также можно отметить функцию отправки приватных сообщений определённому участнику и поддержку передачи в рамках чата изображений и zip-файлов. Клиентская часть выполнена в виде браузерного web-приложения.
Обсуждение Cryptocat на форуме
Почта
Пусто в разделе.
Обмен данными
Пусто в разделе.
Шифрование и пароли
Keylogger Beater
Keylogger Beater — Средство для борьбы с кейлоггерами (вредоносными программами, которые позволяют перехватывать информацию, вводимую пользователем с клавиатуры или при помощи мыши). Дополнение имеет два вида ввода, позволяющие обмануть кейлоггеры, посылая им ложные символы.
Master Password Timeout
Master Password Timeout — С помощью мастер-пароля блокирует браузер через определенный промежуток времени, устанавливаемый пользователем, с целью предотвращения несанкционированного доступа к критичной информации: закладкам, пароля и т.п., хранящимся в профиле.
Link Password
Link Password — Дополнение шифрует гиперссылки и их имена, хранящиеся в пользовательских закладках, при помощи пароля.
Password Exporter
Password Exporter — Средство для импорта-экспорта сохраненных логинов и паролей, в том числе и в зашифрованном виде.
Pwgen
Pwgen — Генерирует криптостойкие произвольные пароли любой заданной длины, включающие в себе буквы в разном регистре, цифры и спецсимволы.
Lock The Text
Lock The Text — Средство, позволяющее шифровать сообщения при помощи алгоритма AES. Возможно также шифрование текста пользовательских заметок, хранящихся во встроенном блокноте.
Secure Login
Secure Login — Средство для автоматического и безопасного введения связки «логин-пароль» на различных веб-ресурсах.
HTTPS Everywhere
Оф. сайт
Сайт Mozilla
По заявлению разработчиков, многие сайты предлагают посетителям по умолчанию доступ без шифрования, оставляя HTTPS как запасной вариант, или делают использование HTTPS затруднительным, например, из-за наличия ссылок из безопасной области на незашифрованные страницы сайта. Проект HTTPS Everywhere призван автоматизировать решение данных проблем путем перенаправления запросов на HTTPS-области во всех возможных случаях. Среди поддерживаемых известный сайтов, для которых дополнение может обеспечить полное шифрование передаваемых данных, называются: Google, Wikipedia, Twitter, Identi.ca, Facebook, EFF, Tor, Ixquick, DuckDuckGo, New York Times, Washington Post и другие популярные сервисы.
При необходимости добавления в HTTPS Everywhere поддержки нового сайта для пользователей разработан несложный XML-формат формирования правил перенаправления. Дополнительно разработчики дополнения советуют пользователям Firefox быть бдительными и при посещении защищенных областей сайтов обращать внимание на значок с изображением замка в правом нижнем углу, если замок разомкнут, то несмотря на характерную для шифрованной сессии подсветку адресной строки, данные шифруются не полностью и транзитный злоумышленник при желании может организовать прослушивание трафика.
Внимание: Иногда при доступе через https сайт может не предоставлять некоторые функции или некорректно работает. Обращайте на это внимание также при самостоятельном формировании правил. Тем не менее, т.к. правила можно выборочно отключать это дополнение скорее полезно.
Внимание! (Не касается использования в TorBrowser) Вход по https при том, что по умолчанию на сайт вход по http выделяет вас из общей массы. Поэтому его следует использовать в частных случаях. Например при обходе цензуры со стороны провайдера (или другой формы прослушки трафика), если провайдер или другие структуры не может получить доступ к данным с сайта. Так же иногда можно использовать для того, чтобы последний нод в сети Tor (выходящий трафик не шифрован) не имел доступа к вашим данным (например логину и паролю).
HTTPS Finder
HTTPS Finder — дополнение автоматически определяет доступность HTTPS (зашифрованного) соединения, посылая каждой HTTP странице маленький HTTPS запрос. После положительного ответа дополнение проверяет сертификат сайта и, если он действительный, перенаправляет на HTTPS страницу. Оно также обеспечивает создания и редактирования правил для дополнения HTTPS Everywhere одним нажатием кнопки. Другие функции включают в себя "белый список" (список игнорируемых доменов) и режим предупреждения, только оповещающий о возможности HTTPS соединения (без перенаправления).
Внимание! Вход по https при том, что по умолчанию на сайт вход по http выделяет вас из общей массы. Поэтому его следует использовать в частных случаях. Например при обходе цензуры со стороны провайдера (или другой формы прослушки трафика), если провайдер или другие структуры не может получить доступ к данным с сайта. Так же иногда можно использовать для того, чтобы последний нод в сети Tor (выходящий трафик не шифрован) не имел доступа к вашим данным (например логину и паролю).
Certificate Patrol
Certificate Patrol — ваш браузер содержит множество сертификатов необходимых для HTTPS (зашифрованного соединения) сайтов. Это дополнение сообщает, когда сертификаты обновляются, так что вы можете проверить законно ли он был изменен.
Это дополнение облегчает обнаружение (хоть и постфактум) атак перехвата SSL-соединения, осуществляемых с использованием специально выпущенных сертификатов, подписанных удостоверяющими центрами. Данный аспект подробно рассмотрен в статье "Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них".
Cipherfox
Cipherfox — Показывает расширенную информацию о текущем SSL-соединении в статус баре.
Saved Password Editor
Saved Password Editor — Добавляет возможность создания и редактирования паролей в менеджере паролей. Это дополнение полезно, главным образом, при работе с некоторыми сайтами на которых отключено сохранение пароля. Конечно, существуют такие вещи как закладурки (bookmarklets), которые пытаются обойти такой код, но они не всегда работают. Как последний довод (ultima ratio), вы можете использовать это дополнение, чтобы ввести информацию вручную (или наполовину вручную). Для веб-форм предусмотрена кнопка, при этом нужные значения угадываются, если это не слишком тяжело, по отображаемой в настоящее время странице.
Leet Key
Leet Key — Позволяет преобразовывать текст в L337, ROT13, BASE64, HEX, URL, BIN, DES, AES, Morse code, DVORAK etc.
Разное
BrowserProtect
BrowserProtect — Последствием установки даже некоторых официальных программ может стать изменение настроек вашего браузера (например: защищает от неправомерной смены адреса домашней страницы, поисковой системы, а также от установки сторонних дополнительных панелей). Это дополнение предупреждает и по вашему желанию блокирует такие действия.
Необходимые настройки приватности:
1. В списке исключений есть много сайтов, их следует удалить. Обратите внимание на адреса начинающиеся с "chrome:", "about:", "resource:" — это не адреса сайтов, а Firefox — их можно не удалять.
Link Alert
Link Alert — Меняет курсор (добавляет иконку рядом с курсором) согласно контенту по ссылке.
Link Properties Plus
Link Properties Plus — Позволяет узнать размер файла, время последнего изменения, тип содержимого, заголовок HTTP по ссылки.
CookieSwap
CookieSwap — Позволяет переключаться между разными наборами cookies, таким образом можно пребывать на одном и том же сайте одновременно под разными профилями.
Внимание: При использовании опции "Стереть недавнюю историю" (на момент написания) не удаляются куки принадлежащие неактивному профилю. Их можно удалить используя функцию самого дополнения или переключая профили вручную и удаляя куки отдельно для каждого.
Поиск, поисковые плагины
Выпадающий список серверов, с помощью которых вы можете осуществлять поиск — это список установленных в вашей системе поисковых плагинов.
О поисковых плагинах: http://mozilla-russia.org/searchengines
Внимание: Список поисковых плагинов может выдать вас, как пользователей соответствующих сайтов на которых вы ищите. Следите за этим.
Дополнения
Add to Search Bar
Add to Search Bar — позволяет добавить любой сайт в панель поиска просто кликнув по строке поиска и выбрав соответствующий пункт контекстного меню.
Resurrect Pages
Resurrect Pages — если страница недоступна, то добавляет на страницу с описание ошибки ссылки на кэшированную копию этой страницы в популярных поисковиках.
Поисковые плагины
pgp.mit.edu
PGPkeySearch — Добавляет в список поисковых плагинов pgp.mit.edu. Ищет ключи на pgp.mit.edu не только по KeyID (идентификатору ключа), а ещё и по адресу электронной почты.
Google SSL Search
Google SSL Search — Поиск через google с использованием зашифрованного соединения.
Дополнения исправляющие баги
TabSubmit — позволяет открывать результат отправки форм в новой вкладке (клик по кнопке отправить, например средней кнопкой мыши, откроет вкладку с ответом).
Немає коментарів:
Дописати коментар