Приветствую , в этой статье я хочу рассказать о плагинах, которые значительно помогают повысить анонимность в сети и оградить от большинства опасностей. Сразу прошу прощения за мой стиль написания, русский язык не мой родной, но я исправляю слова по мере нахождения ошибок. Итак , первое расширение, о котором многие слышали и используют его - это NoScript Загрузить можно с официального сайта NoScript NoScript позволяет блокировать исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц до тех пор, пока пользователь не разрешит их исполнение на данном узле или глобально. Также NoScript позволяет пользователям вести белые списки сайтов, которым разрешено использовать данную возможность. Ещё одной возможностью NoScript является защита пользователя от XSS атак, с возможностью формирования отдельных списков серверов для которых необходима схожая с XSS атакой функциональность. Плагин так же защищает от ClickJacking атак (при обнаружении опасности плагин выводит отдельное окно с предупреждением и позволяет увидеть, как на деле выглядит опасный обьект). Однозначно musthave Внешний вид плагина Вторым не менее значимым расширением является Adblock plus ,которое входит в 10-ку самых популярных и скачиваемых расширений для браузера. скачать можно по ссылке Adblock Plus Adblock Plus позволяет блокировать загрузку и показ различных элементов страницы: чрезмерно назойливых или неприятных рекламных баннеров,которые могут отслеживать некоторую информацию из браузера, всплывающих окон и других объектов, мешающих использованию сайта. Adblock Plus блокирует HTTP-запросы в соответствии с адресами источника и может блокировать различные типы элементов страницы, например, изображения, iframes, скрипты, объекты Flash и Java и так далее. Он также использует правила скрытия — таблицы стилей, чтобы скрывать элементы, такие как текстовые объявления на странице, по мере их загрузки, вместо блокирования их; и правила блокировки всплывающих оконБаза блокируемых элементов берется из подписок, которые можно выбрать в настройках расширения. Третье расширение называется HTTPS Everywhere официальная страница загрузки HTTPS Everywhere HTTPS Everywhere – это дополнение для браузера Firefox, разработанное в рамках сотрудничества между проектом Tor (https://www.torproject.org) и Фондом Электронных Рубежей (https://eff.org/). Оно зашифровывает ваш информационный обмен с несколькими популярными веб сайтами, включая Google, Wikipedia и популярные социальные сети, такие как Facebook и Twitter. Многие веб сайты предлагают определенную поддержку шифрования посредством HTTPS, но усложняют использование. Например, они могут подключать вас по HTTP по умолчанию, даже если есть HTTPS версия. Или они наполняют шифрованные страницы ссылками на незашифрованные сайты. Таким образом, данные (такие как логины и пароли) отправляемые и получаемые этими сайтами передаются в виде простого текста и могут быть легко прочитаны третьей стороной. Дополнение HTTPS Everywhere исправляет эти проблемы, переписывая все запросы к сайтам, указывая HTTPS. И хотя дополнение называется HTTPS Everywhere (HTTPS везде), оно активирует HTTPS только на определенных сайтах и может использовать HTTPS на сайтах, которые поддерживают этот протокол. То есть оно не может сделать ваше подключение к сайту безопасным, если этот сайт не предлагает HTTPS в качестве поддерживаемой опции. Еще одно расширение, повыщающее вашу анонимность , называется Ghostery официальный сайт Ghostery Ghostery — простое в использовании расширение, для браузера, показывающее какие сервисы на открытом сайте собирают информацию... Чаще всего это сервисы статистики, располагаемые на сайтах для подсчёта количества и характеристик посетителей. Десятки сервисов и сайтов отслеживают ваши перемещения в сети, скурпулезно учитывая ваши клики, лайки, твиты и прочую активность. Расширение Ghostery дает бой этим шпионским технологиям, блокируя счетчики, кукисы, кнопки и позволяет повысить вашу безопасность и приватность. Ghostery позволит Вам точно узнать кто отслеживает Ваши данные, на любом ресурсе. После установки на панели инструментов или статусбаре появится иконка расширения (стилизовано под синее приведение). Если на открытой странице обнаружены отслеживающие скрипты, значок станет активным и отобразит их количество, так же может быть показано всплывающие уведомление. Ghostery покажет всех кто пытается работать скрытно, даёт возможность изучить детальнее каждую отслеживающую компанию и позволит заблокировать скрипты всех компаний которым нет доверия (удаляя их объекты, картинки и прочее...). На данный момент определяется около шести сотен различных скриптов, пикселей, маяков и прочих технологий отслеживания расположенных на страницах популярных и не очень ресурсах, заинтересованных в отслеживании пользовательской активности компаний.Однозначно musthave! Идем дальше, следующее расширение называется WOT — Web Of Trust официальный сайт WOT Безопасность в интернете это не только ограждение себя от вирусов. Чтобы не стать жертвой онлайн-мошенников и сомнительных интернет-магазинов необходимо знать,стоит ли доверять этому сайту или нет. WOT создан на основе сообщества, и показывает уровень доверия к тому или иному сайту. Репутация сайта зависит от оценок, выставленных его посетителями-пользователями WOT. Рейтинги постоянно обновляются миллионами пользователей WOT-сообщества, а также многочисленными проверенными ресурсами (например, списки фишинговых сайтов). WOT добавляет к ссылкам иконку, показывая цветом, каким сайтам люди доверяют: зеленый - можно доверять, желтый и красный - будьте внимательны и осторожны. Иконки WOT показываются в популярных поисковиках, социальных сетях и электронной почте. Следующее расширение называется BetterPrivacy Установить можно с сайта для Firefox FF BetterPrivacy BetterPrivacy - "Super-Cookie (куки) охранник" - Позволяет удалять LSO (кликните СЮДА чтобы узнать что это такое) куки, оставляемые флэш-проигрывателями. Обеспечивает конфиденциальность и служит для защиты от куки нового поколения "Super-Cookie". Это новое поколение куки отслеживает пользователей для исследования рынка. Они размещаются в системных папках Вашего компьютера и имеют защиту от удаления. BetterPrivacy может автоматически удалять эти объекты при закрытии браузера, по временной задержки или вручную. Имеет настройки удаления или защиты Cookie (куки). Следующим расширением идет User agent switcher офф.страница User agent switcher Для чего нужен этот плагин? Одно из применений - быстро посмотреть ,как выглядит ваш сайт ,если вы зайдете с мобильного. Для этого всего лишь нужно поставить заголовок ,наподобие iPhone или Android Mobile Но на деле этот плагин помогает в плане анонимности следующим образом- он меняет цифровой отпечаток браузера Цифровой отпечаток браузера — весьма любопытная технология, позволяющая идентифицировать браузер пользователя без всяких кук. Просто с помощью информации, передаваемой серверу — HTTP заголовков, наличия/отсутствия кук, java, javascript, flash, silverlight, по плагинам браузера и т. д. Это своего рода как уникальные отпечатки пальцев, строящий уникальную цифровую подпись на основе вышеперечисленных элементов (и, вероятно, многих других), описанных в статье How unique is your browser . Протестировать свой браузер вы можете на офф. сайте проекта panopticlick TEST — открытый проект, созданный для защиты пользователей. И он использует небольшую часть приёмов, описанных в статье, а при этом — весьма эффективен. Реальный алгоритм может быть сложнее и гораздо (в десятки и сотни раз) эффективнее. Есть подозрение, что его-то как раз будут применять отнюдь не рекламщики, чтобы втюхать свой товар… На Pantoptclick реально довести уникальность своего браузера до 1 из 50000. Правда при этом следует учесть следующее — если вы замаскируете браузер так, что ничего невозможно будет о нем узнать, то среди прочих браузеров он будет выделяться как человек в космическом скафандре в центре густонаселенного мегаполиса. Не стоит менять систему в заголовках на Windows , если при этом вы используете Linux. Прикрепляю мою личную подборку заголовков для данного плагина, просто зайдите в настройки ,импорт и выберете файл useragentswitcher.xml ссылка на загрузку useragentswitcher.xml После проделаного плагин будет выглядеть примерно так Это был список необходимых и основных плагинов по обеспечению безопасности, разумеется вы можете установить и другие расширения с страниц для Firefox plugins для Chrome Chrome plugins Я не стал в этой статье рассматривать плагины для быстрой смены прокси, потому что большинство этих плагинов берет базы прокси с сайтов, которые не гарантируют ,что ваши данные не прослушиваются сниффером или этот проки не создан специально для перехвата ваших данных. Если у вас есть какие-либо вопросы по данной статье , пишите в теме ,я постараюсь ответить.
Cookies Manager+ Позволяет быстро удалить кукисы к определенному сайту, либо ко всем сразу, которые накопились за время сеанса. Линк: https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus Так же хочу добавить плагины от различных АВ контор, по типу Dr.Web, Kaspersky и прочих, не буду советовать какой-то определенный, каждый может подобрать себе по необходимому функционалу. Они чекают посещаемые линки на присутствие в базах малварных сайтов, проверяют содержание загружаемого контента на наличие вредоносного контента и т.д.
а как же анонимность самих расширений ? когда там написано разрешение получит доступ к закладкам, истории и прочим ? При установки расширений пишется: разрешается: доступ к вашим данным на всех веб сайтах доступ к вкладкам и журналу посещений.
можно ли защититься от сниферов расположеных в картинках ? может такие плагины есть получается только одно решение возможно, выключить картинки ?!?
Тут не угадаешь, как потом будут использованы эти данные. В случае с AdBlock, это проверенное и зарекомендовавшее себя расширение. Потому при установке плагина, надо ориентироваться на эти показатели. И не устанавливать только появившиеся, имеющие мало скачиваний и низкий рейтинг плагины. Только так, тебе же чтобы посмотреть картинку, всеравно нужно будет загрузить картинку к себе в браузер, поэтому твой ip спалится. Или используй проксификаторы по типу FoxyProxy.
отключать флеш, джаву и куки можно и на стороне браузерских стандартных настроек )) тулбары насколько мне извесно отключить сложно, они платят антивирускикам, что бы те их не удаляли...
1. Некоторые плагины вызывают сомнения, например BetterPrivacy перестал выпускаться с января 2012 года, то есть уже два года прошло. Домашняя страница автора - nc.ddns.us не открывается (уже несколько лет). У кого какие мысли по этому поводу? 2. HTTPS Everywhere - хороший плагин, но его нет в репах самой мозиллы, то есть приходиться его качать с сайта. Как объясняют авторы проекта, они не согласны с политикой Мозиллы по поводу размещения плагинов, поэтому и не включают свой плагин в общие репозитории. вот этот майт https://www.eff.org/https-everywhere - кто такие? чем занимаются? контора находится в сан-франциско. Есть им доверие? Добавлено: А в продолжении темы: помимо Ghostery есть еще плагин Disconnect. Какой из них лучше?
я плагинам не доверяю, ведь пользуясь ими бесплатно - они что то получать могут взамен, так кто то говорил
Естественно Disconnect. Во первых, у Disconnect лицензия GNU, а во вторых Ghostery - разработка бывшей рекламной компании. Пользуюсь Disconnect, работает просто супер, нисколько не жалею, что выбрал его. Поддержал автора $, чего и всем советую.
Так у некоторых же GNU лиц, можно посмотреть спецификацию кода... А насчет бесплатности, так это же меценатство. С каждого по миру 1 $ и у автора есть стимул поддерживать свой проект, пусть даже как хобби, и все счастливы.
А что скажете о дополнении DoNotTrackMe ? Или достаточно в настройках браузера поставить галочку на "Посылать запрос не отслеживать меня" ?
Слабый. http://www.areweprivateyet.com/ у меня работает и гхостери и дисконект. Но, больше симпатизирует Гхостери, т.к. он блокирует чуть больше и имеет приятный и настраиваемый интерфейс. Да зыбал добавить: Идеальная связка Ghostery + AdBlock(Chrome). В AdBlock оставляете только 3 стандартных фильтра. И никаких задержек на странице не будет.
