Анонимный Firefox от Altblitz

Discussion in 'Безопасность и Анонимность' started by altblitz, 11 Apr 2017.

  1. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,371
    Likes Received:
    5,124
    Reputations:
    48
    Блиц, ты б в первом посте пояснил для конченных тупарей (коих на любом ресурсе большинство) поподробнее про анонимность своей сборки.

    Что это стандартный бровзер, из которого просто выпилили куски кода, докладывавшие в Мозиллу debug-информацию.
    И что его надо использовать через ТОР, цепочку провсей или VPN...что ЭТО НЕ АНАЛОГ ТОР-бровзера, который из коробки уже "затунелен" в ТОР.
     
  2. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Здаров!
    Beg my pardon за сумятицу в наименованиях ))
    Mozilla не разрешает использовать свой брендинг - название Firefox, иконки и прочая - в сторонних браузерах. Лицензия такая.
    Поэтому, постепенно подыскиваю иное название и иконки.

    Для Android - Fennec пока.

    Для OS Windows... Есть скомпилированная (не-васянская сборка) и под Windows, название в которой оставил Firefox.
    Но с таким наименованием выкладывать - нельзя.

    Решил так. К выходу релиза m54 - будет на основе официального Firefox, но с нужными патчами + иными иконками + иным названием.
     
    sha9 likes this.
  3. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Ну можно так же посмотреть на животных и не надо думать о названии, а фенек хороший, как из мультика)
     
    altblitz likes this.
  4. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    С того момента публикации первого поста - прошло достаточно много времени, по интернетовским часам.
    Чем больше знакомлюсь с исходниками, тем больше узнаю: в каких местах ещё оставлены закладки слежения.

    Использование Firezilla (вот этой скромной сборки Блиц) как TOR browser? Предусмотрел.
    В prefs-network.patch

    Code:
    --- a/modules/libpref/init/all.js
    +++ b/modules/libpref/init/all.js
    @@ -1353,7 +1353,8 @@
    //   pref("network.security.ports.banned", "1,2,3,4,5");
    // prevents necko connecting to ports 1-5 unless the protocol
    // overrides.
    +pref("network.security.ports.banned", "4444,9050,9051");
    
    // Allow necko to do A/B testing. Will generally only happen if
    // telemetry is also enabled as otherwise there is no way to report
    // the results
    
     
    sha9 and Triton_Mgn like this.
  5. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Дня не прошло с момента баг-репорта, как кодеры Mozilla приняли к сведению:
    "Опять мы этот WebRTC попытались всучить пользователям. Нет, не получилось. Нужно сделать так, как было раньше и хорошо"

    https://bugzilla.mozilla.org/show_bug.cgi?id=1360903
     
    binarymaster and Triton_Mgn like this.
  6. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    присоединяюсь к вопросу :)
     
    altblitz likes this.
  7. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,371
    Likes Received:
    5,124
    Reputations:
    48
    @altblitz твой вариант firefox - это только вырезание аппендикса телеметрии?
    или ты добавлял в него что-нибудь?
    как-нибудь борешься с font fingerprinting?
     
  8. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Глаза свои раскрой пошире
    Увидишь ясными очами

    Что Блиц в исходниках менял.

    > font fingerprinting
    Знаю, и не борюсь. Пока изучаю.
    Это сложно, и все методы борьбы с fingerprinting - не считаю достойными.
     
  9. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,371
    Likes Received:
    5,124
    Reputations:
    48
    изучать ))) чтобы его избежать браузер должен отдавать Не весь список шрифтов в системе (через жаваскрипт), а рандомное подмножество, причем небольшое количество
    каждый раз менять подмножество

    font fingerprinting - первостатейной важности штука, ибо ей можно идентифицировать даже разные браузеры с одной системы
     
  10. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Скажи, devton. В свои 14 лет, ты подлядывал за девчонками из своега класса в душе?
    И за мамой в душе, тоже?

    Почему ты такой несамостоятельный?
     
  11. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,371
    Likes Received:
    5,124
    Reputations:
    48
    я хз как сделать эту штуку со шрифтами
    разве что методами НЛП убедить арица какого-нибудь

    скажу главное - телеметрия не прблема
    фингерпринтинг по шрифтам - проблема

    в теории сложнорешаемая

    на практике погонял 4 сайта с фингерпринтом только JS (с отключенным влешем во всех бровзерах)
    всё неплохо - ни один не смог определить, что браузеры с одной системы (определялось разное количество и набор шрифтов для разных бровзеров, разные отпечатки)
     
    #31 devton, 6 May 2017
    Last edited by a moderator: 6 May 2017
    altblitz likes this.
  12. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Блиц, умница!
    Таки сумел своего добиться.

    Лучший программист Mozilla Mike Hommey [:glandium] заинтересовался багом, что отыскал Блиц, и сумел решить проблему.
     
  13. WR778129

    WR778129 Member

    Joined:
    25 Jan 2013
    Messages:
    88
    Likes Received:
    39
    Reputations:
    0
    Блиц, а buildID твоя версия генерит?
    Круто бы глянуть результаты изысканий, как и что выпиливать самостоятельно.
    Я бы под win брал за основу esr.
     
    altblitz likes this.
  14. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Вот сейчас, пользую 52esr.
    Надо глянуть, исправили ли баг в esr с webrtc.
    Тогда, можно будет скомпилировать и под win.

    > buildID твоя версия генерит?

    Начнём с того, что это не моя и не васянская сборка.
    Таки да, buildID можно легко и просто сменить. Мозилла позволяет.
     
  15. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    Кароч altblitz так и не выдаст что он менял в исходниках? Можно будет получить только уже собранную altblitz-ом версию? Которой можно пользоваться на свой страх и риск....
     
  16. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Ты не знаешь, что произошло, когда один пацан, выложил не-свои патчи Chromium на говно сайте Реддит.
    Кодеры Гугл - изменили исходник.

    Кратко и ясно, сделали так, что нужный .cpp и .h - станут скомпилированы webidl.
    То есть, их нет в сурсах кода Chromium, и патч - никак не вставить в исходный код.

    Блиц, провёл день, изучая этот вопрос.
    Справился, конечно. Кодеры Гугл - молодцы, есть у них чему поучиться.


    Вот поэтому, не выкладываю свои патчи.
    По простой причине - NSA не выкладывает свои патчи, и Блиц вышел на уровень работы Secret Services, тех стран, о которых нельзя говорить.

    Собрал и для/под Win. С компилятором Microsoft VS 2015.

    Не торопим себя, sha9.
    Выложу конечно, когда сочту, что исправлены все маленькие ошибки.
     
    #36 altblitz, 7 May 2017
    Last edited by a moderator: 7 May 2017
    WR778129 and CKAP like this.
  17. WR778129

    WR778129 Member

    Joined:
    25 Jan 2013
    Messages:
    88
    Likes Received:
    39
    Reputations:
    0
    Конечно можно. WebRTC тоже можно отключить. Но ведь это не по феншую.
    Кроме того именно buildID меняется не до конца. После всех buildID.override прописываемых в about:config, один из параметров всеже сохраняет уникальный buildID и просто так не дает себя сменить.
    Даже если его не будет видно в about:config, мы ведь знаем, что суслик есть)
     
  18. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    about:builconfig ты имел ввиду?

    Code:
    about:buildconfig
    Build platform
    target
    x86_64-pc-linux-gnu
    Build tools
    Compiler     Version     Compiler flags
    /usr/bin/ccache /usr/bin/clang -std=gnu99     4.0.0     -Qunused-arguments -Wall -Wempty-body -Wignored-qualifiers -Wpointer-arith -Wsign-compare -Wtype-limits -Wunreachable-code -Wclass-varargs -Wloop-analysis -Wstring-conversion -Wthread-safety -Wno-error=deprecated-declarations -Wno-error=array-bounds -march=native -fstack-protector-strong -pipe -fdiagnostics-color -fno-strict-aliasing -ffunction-sections -fdata-sections -fno-math-errno -pthread -pipe
    
    /usr/bin/ccache /usr/bin/clang++ -std=gnu++11     4.0.0     -Qunused-arguments -D_FORTIFY_SOURCE=2 -Qunused-arguments -Wall -Wc++11-compat -Wempty-body -Wignored-qualifiers -Woverloaded-virtual -Wpointer-arith -Wsign-compare -Wtype-limits -Wunreachable-code -Wwrite-strings -Wno-invalid-offsetof -Wclass-varargs -Wloop-analysis -Wc++11-compat-pedantic -Wc++14-compat -Wc++14-compat-pedantic -Wc++1z-compat -Wimplicit-fallthrough -Wstring-conversion -Wthread-safety -Wno-inline-new-delete -Wno-error=deprecated-declarations -Wno-error=array-bounds -Wno-unknown-warning-option -Wno-return-type-c-linkage -march=native -fstack-protector-strong -pipe -fdiagnostics-color -fno-exceptions -fno-strict-aliasing -fno-rtti -ffunction-sections -fdata-sections -fno-exceptions -fno-math-errno -pthread -pipe -O3 -fomit-frame-pointer -D_FORTIFY_SOURCE=2
    Configure options
    
    --enable-application=browser --enable-update-channel= --disable-tests --with-ccache CC=/usr/bin/clang CXX=/usr/bin/clang++ --disable-debug-symbols LD=/usr/bin/ld.gold --enable-jemalloc=4 --enable-replace-malloc --enable-jack --enable-system-ffi --enable-default-toolkit=cairo-gtk3 --enable-eme=adobe,widevine --with-mozilla-api-keyfile=/var/spool/makepkg/firefox/src/firefox-52.1.0esr/mozilla-api-key --with-google-api-keyfile=/var/spool/makepkg/firefox/src/firefox-52.1.0esr/google-api-key --disable-webspeech MAKE=/usr/bin/make --enable-system-hunspell --enable-alsa --enable-b2g-bt=no --enable-b2g-camera=no --enable-b2g-ril=no --enable-bundled-fonts=yes --enable-crashreporter=no --enable-debug-js-modules=no --enable-elf-hack --enable-extensions=default --enable-gamepad=no --enable-gold --enable-install-strip=yes --enable-libjpeg-turbo --enable-libproxy=no --enable-maintenance-service=no --enable-mozril-geoloc=no --enable-necko-wifi=no --enable-nfc=no --enable-official-branding=no --enable-optimize=-O3 --enable-parental-controls --enable-pie --enable-release --enable-safe-browsing=no --enable-signmar --enable-startup-notification --enable-strip=yes --enable-system-pixman --enable-system-sqlite --enable-updater=no --enable-url-classifier=no --enable-verify-mar --enable-webrtc --prefix=/usr --with-crashreporter-enable-percent=0 --with-pthreads --with-system-bz2 --with-system-icu --with-system-libevent --with-system-libvpx --with-system-nspr --with-system-nss --with-system-png --with-system-zlib
     
  19. WR778129

    WR778129 Member

    Joined:
    25 Jan 2013
    Messages:
    88
    Likes Received:
    39
    Reputations:
    0
    Я имел ввиду
     
  20. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Code:
        'MOZ_APP_DISPLAYNAME': 'Fennec',
        'MOZ_APP_ID': '{aa3c5121-dab2-40e2-81ca-7ea25febc110}',
        'MOZ_APP_MAXVERSION': '54.*',
        'MOZ_APP_NAME': 'fennec',
        'MOZ_APP_PROFILE': '',
        'MOZ_APP_REMOTINGNAME': 'fennec',
        'MOZ_APP_UA_NAME': 'Firefox',
        'MOZ_APP_VENDOR': 'Mozilla',
        'MOZ_APP_VERSION': '54.0',
        'MOZ_APP_VERSION_DISPLAY': '54.0b3',
        -Wl,--build-id
    
    build-id ставится линкером - дата и время сборки браузера.
    Поменяв время на PC, можно задать build-id по своему выбору, как и название браузера в файлах конфигурации перед компиляцией.

    Code:
    Application Basics
    Name     Firefox
    Version     52.1.0
    Build ID     20170430151952
     
    GoodGoogle likes this.