The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Mozilla заблокировала 23 дополнения, отсылающих данные о посещениях

17.08.2018 12:36

После инцидента с отправкой дополнением "Web Security" информации об открываемых пользователем страницах, инженеры Mozilla провели расследование и выявили ещё три дополнения (Browser Security, Browser Privacy и Browser Safety), которые также были заявлены как обеспечивающие дополнительную защиту конфиденциальных данных пользователя, а на деле отправляли на внешний сервер информацию о всех открываемых пользователем страницах (во всех случаях данные отправлялись на хост 136.243.163.73).

Более того, в каталоге AMO выявлено ещё 19 дополнений, осуществляющих отправку на внешние серверы данных с историей посещений. Используемый в данных дополнениях код и метод отправки данных достаточно близок к коду из "Web Security", что свидетельствует о наличии единой схемы захвата персональных данных. Также отмечается, что потенциально данный код может быть использован для организации загрузки и выполнения кода с внешнего сервера. В настоящее время все проблемные дополнения удалены из каталога дополнений Firefox, а для пользователей инициирован вывод предупреждения с предложением удалить проблемные дополнения.

  1. Главная ссылка к новости (https://bugzilla.mozilla.org/s...)
  2. OpenNews: В Firefox-дополнении Web Security выявлена отправка информации о посещениях
  3. OpenNews: В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код
  4. OpenNews: Зафиксирована подмена Chrome-дополнения Hola VPN, имеющего 8.7 млн пользователей
  5. OpenNews: В браузерном дополнении Stylish выявлен код для отправки истории посещений
  6. OpenNews: В четырёх популярных дополнениях к Chrome выявлен вредоносный код
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49150-firefox
Ключевые слова: firefox, privacy
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (68) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:40, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Вот это правильно!
     
     
  • 2.7, Аноним (7), 13:12, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    И это только после того как поднялась шумиха вокруг них. Вот упомянут их авторы где-нибудь в длинном EULA о том, что данные отправляются и вернутся дополнения обратно.
     
     
  • 3.31, Аноним84701 (ok), 17:23, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И это только после того как поднялась шумиха вокруг них. Вот упомянут
    > их авторы где-нибудь в длинном EULA о том, что данные отправляются и вернутся дополнения обратно.

    Обычно таки, фантазии в EULA считаются недействительными, если они нарушают оф. законы/предписания.
    Максимум - причина для односторонеего разрыва договора (но и то, "сильно зависит от").

    Иначе уже давно, в длинных ЕУЛА, особо ушлые пытались бы прятать "а так же, спустя 66,6 дней вы, вместе с потрохами, имуществом, семьею и душой, становитесь нашей собственностью на неограниченный срок! Бва-ха-ха-ха!".

     
     
  • 4.44, Аноним (44), 06:28, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Иначе уже давно, в длинных ЕУЛА, особо ушлые пытались бы прятать "а так же, спустя 66,6 дней вы, вместе с потрохами, имуществом, семьею и душой, становитесь нашей собственностью на неограниченный срок! Бва-ха-ха-ха!".

    Ты не представляешь, как много народа залетает по этой причине, связавшись со страховщиками и кредитными организациями (особенно потребы).

     
     
  • 5.58, Аноним84701 (ok), 12:08, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>Иначе уже давно, в длинных ЕУЛА, особо ушлые пытались бы прятать "а так же, спустя 66,6 дней вы, вместе с потрохами, имуществом, семьею и душой, становитесь нашей собственностью на неограниченный срок! Бва-ха-ха-ха!".
    > Ты не представляешь, как много народа залетает по этой причине, связавшись со страховщиками и кредитными организациями (особенно потребы).

    Конечно не представляю. Просто не хватает фантазии представить, как кредитные организации выдают кредиты (а страховщики выплачивают страховую сумму) по End User License Agreement, вместо "полноценных" договоров …


     
     
  • 6.61, . (?), 13:16, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С Банком часто вы подписываете договор присоединения(вариантов откахаться и получить услугу просто нет) при этом в этом договоре часто присутствуют фразы - текст размещён на оф сайте в разделе ...(без точного адреса) и изменения начинают действовать через n интервалов после размещения, при этом крупные Банки не раз ловили на не тех документах по тем адресам/публикациях задним числом и т.п. но особенности судебной системы таковы что бремя доказательства со стороны попавшего клиента гораздо тяжелее потерь от неожиданных изменений (один почти непроходимый квест предъявления доказательтств о том что документа небыло чего стоит).
     
     
  • 7.62, Avator (ok), 14:17, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне кажется вы путаете банки с микрокредитными организациями.
    Вторые по сути не контроллируются ЦБ и творят вот такой вот беспредел.
    Хотя проще указать всё в длиннющем договоре, часть людей по неведомым причинам их просто не читают перед тем как подписать.
     
  • 7.65, Аноним84701 (ok), 15:26, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> End User License Agreement,
    > С Банком часто вы подписываете договор присоединения

    Ключевые слова тут: "подписываете договор". Остальное, извините, опять офтоп.

    В #31 я как раз намекал на "большую разницу". Проблемы ЕУЛА начинаются еще с (идио^W обычной) практики  ознакомления с ней только после приобретения софта, что делает ее в ряде стран вообще недействительной  (хоть сто подтверждений "я согласен с этим соглашением" в инсталлятор встрой) или же переводит в область "общих условий заключений сделок".

    Например, классический "запрет" на дисассемблинг/обратную разработку в любом виде, во многих странах недействителен, т.к. конфликтует с правом пользователя на (независимую/самостоятельную) проверку ПО.
    Т.е. "нарушение" пользователем этого пункта даже не будет являтся достаточным поводом для расторжения договора купли-продажи/поддержки этого ПО.

    Ну и т.д. В общем, написать в ЕУЛА можно много чего, биты в байтах – они такие, все стерпят.

     
  • 2.37, Настоящий Аноним (?), 21:01, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Mozilla заботится о нас! Я выбираю Firefox.
     
  • 2.42, Аноним (42), 23:00, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не правильно. Раньше, прежде чем дополнение попадало в каталог, сотрудники мозиллы полностью читали исходники, разбирались, как дополнение работает, и делали замечания по безопасности, а если  сбор данных - так сразу ффтoпку, если есть сбор данных, то о публикации и речи не могло быть. Каждое обновление тоже модерировалось. С прекращением такой политики некоторе время назад каталог превратился в такую же помойку, как и каталог хрома. Вернее до каталога хрома ещё далеко, потому что расширения от хрома нельзя просто взять и залить в каталог мозиллы, нужен реинжиниринг, ето единственное, чть создаёт сейчас мало-мальское препятствие. Но бизнес оно не остановит.
     
     
  • 3.63, Avator (ok), 14:18, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вы уверены что каждое обновление ревьюилось?
    Это же огромны
     
     
  • 4.64, Avator (ok), 14:18, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    огромный объём работы.
     
     
  • 5.70, Аноним (42), 22:37, 19/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У них есть инструменты.
     
     
  • 6.71, Anot (?), 23:18, 19/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У нас есть такие приборы, но мы вам про них не расскажем.
     
     
  • 7.72, Аноним (42), 09:27, 20/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    они на гитхабе.
     

  • 1.2, Аноним (2), 12:40, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > были заявлены как обеспечивающие дополнительную защиту конфиденциальных данных пользователя, а на деле отправляли на внешний сервер информацию о всех открываемых пользователем страницах

    Понятно, они ведь с самим Firefox в этом конкурируют. Mozilla убирает конкурентов.

     
     
  • 2.11, Аноним (1), 13:32, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.mozilla.org/ru/about/manifesto/
     
     
  • 3.24, Аноним (24), 14:51, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну и что? Я на свежеустановленной системе открываю wireshark и firefox и начинаются коннекта ко всему. Проводил я эксперимент. Точно также и Icecat, но правда в меньшей степени.
     
     
  • 4.26, Диалапщик (?), 15:20, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Та же херня. Из-за этого приходится ждать по 5+ минут, пока все прогрузится. Может это лечится где-то в недрах about:config?
     
     
  • 5.28, пашка яцына (?), 15:33, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    user.js от pyllyukko ну и ghacks.
     
     
  • 6.35, macfaq (?), 19:45, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Только не забудь в первом грохнуть Safebrowsing.
    Автоапдейты - по желанию.
     
  • 6.66, Диалапщик (?), 02:21, 19/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >user.js от pyllyukko

    Поставил - сбросил весь кэш, открытые вкладки, даже иконки. Хорошо, что хоть очистку истории успел выключить. На скорость запуска вообще никак не повлияло - до сих пор канал забит на полную, открыт только опеннет. Как-то пробовал просмотреть соединения wireshark'ом, но не нашел, как там показывать url сайтов, ибо по айпишникам я задолбаюсь банить.

     
     
  • 7.67, Диалапщик (?), 02:23, 19/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Еще и js с флешем поломал, вообще няша. И даже шрифты в uMatrix. Завтра буду бекапить закладки, историю и начинать с нового профиля.
     
     
  • 8.73, macfaq (?), 12:53, 12/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Найди опцию с browser display use_document_fonts, установи в 1 ... текст свёрнут, показать
     
  • 7.69, Аноним (69), 20:25, 19/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Wireshark урлы не покажет, ибо везде https. Надо mitmproxy.
    См. https://spyware.neocities.org/articles/firefox.html
     
  • 5.29, th3m3 (ok), 15:34, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Он ещё проверяет обновления установленных расширений. Как вариант, отключить полностью автообновление всех расширений и других компонентов.
     
  • 4.48, Аноним (48), 09:55, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Кинь список, к чему у тебя коннектится.
     

  • 1.3, Аноним (2), 12:41, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > отправляли на внешний сервер информацию о всех открываемых пользователем страницах

    Не понимаю, зачем для этого надо ставить еще какой-то дополнительный плагин? когда это и так из коробки работает.

     
     
  • 2.52, Вареник (?), 10:42, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если телеметрию продают одни - то другие тоже хотят продать эти же данные.
     

  • 1.4, Аноним (4), 12:46, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    ...и вернула Stylish
     
     
  • 2.5, odd.mean (ok), 12:57, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И правда вернула. Но технически к Stylish теперь не подкопаешься, ведь в самом хвосте трёхметровой простыни с описанием они честно указывают: "The browsing usage data collected includes: visited URLs, your Internet Protocol address, your operating system and the browser you are using, and the date and time stamp" и opt-out появился (где-нибудь на пятом уровне вложенности настроек).
     
     
  • 3.6, annual slayer (?), 13:11, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +11 +/
    а потом вдруг найдётся небольшой баг из-за которого опт-аут опция не читается из настроек.

    ребята извинятся и пофиксят.

     

  • 1.8, paulus (ok), 13:16, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А слабо шмазиле засудить разработчиков внедряющих отслеживания? И своих то же! ;)
     
     
  • 2.32, AnonPlus (?), 18:27, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как вы себе это представляете? Засудить за нарушение правил размещения дополнения на сайте? Смешно. Пользлвателя, который, допустим, правила опеннета нарушил, тоже судить будем? Вот судья-то поржёт. Впрочем, это отсеется ещё до судьи, в суде есть секретари, задача которых - отсекать подобных фриков ещё на подходе.

    Засудить за передачу урлов? Не вариант, поскольку истцом должно быть пострадавшее лицо.

     

  • 1.10, Аноним (10), 13:18, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А какие именно дополнения?
     
     
  • 2.13, odd.mean (ok), 13:41, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    +--------+-----------------------------------------------+
    | id     | guid                                          |
    +--------+-----------------------------------------------+
    | 606008 | firefox@browser-security.de                   |
    | 754752 | firefox@smarttube.io                          |
    | 792317 | {0fde9597-0508-47ff-ad8a-793fa059c4e7}        |
    | 803454 | info@browser-privacy.com                      |
    | 838232 | {d3b98a68-fd64-4763-8b66-e15e47ef000a}        |
    | 851519 | {36ea170d-2586-45fb-9f48-5f6b6fd59da7}        |
    | 855429 | youtubemp3converter@yttools.io                |
    | 857342 | simplysearch@dirtylittlehelpers.com           |
    | 857365 | extreme@smarttube.io                          |
    | 866911 | selfdestructingcookies@dirtylittlehelpers.com |
    | 868657 | {27a1b6d8-c6c9-4ddd-bf20-3afa0ccf5040}        |
    | 870028 | {2e9cae8b-ee3f-4762-a39e-b53d31dffd37}        |
    | 875642 | adblock@smarttube.io                          |
    | 893908 | {a659bdfa-dbbe-4e58-baf8-70a6975e47d0}        |
    | 893912 | {f9455ec1-203a-4fe8-95b6-f6c54a9e56af}        |
    | 903467 | {8c85526d-1be9-4b96-9462-aa48a811f4cf}        |
    | 903479 | mail@quick-buttons.de                         |
    | 915719 | youtubeadblocker@yttools.io                   |
    | 915741 | extension@browser-safety.org                  |
    | 928324 | contact@web-security.com                      |
    | 938608 | videodownloader@dirtylittlehelpers.com        |
    | 960114 | googlenotrack@dirtylittlehelpers.com          |
    | 979089 | develop@quick-amz.com                         |
    +--------+-----------------------------------------------+
     
     
  • 3.19, evkogan (?), 14:07, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    adblock@smarttube.io - а это тот самый adblock или кто-то мимикрирует?
     
     
  • 4.21, odd.mean (ok), 14:28, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    "adblock@smarttube.io" это "YouTube Download & Adblocker Smarttube".
     
  • 4.43, Аноним (43), 23:58, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    это адрес электронной почты
     
  • 3.22, rm__ (?), 14:34, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > dirtylittlehelpers.com

    Ну точно dirty.

     
     
  • 4.23, odd.mean (ok), 14:40, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну или googlenotrack@nowwetrack.com
     

  • 1.12, user (??), 13:40, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    борьба с конкурентами
     
  • 1.14, Аноним (14), 13:45, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    - В Линуксе системд.
    - В Фаерфоксе отслеживание.
    - В жизни тлен.
     
     
  • 2.34, Роман (??), 19:29, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А кто вас заставляет его ставить? Например, у меня в gentoo его нет и не было.
     
     
  • 3.39, Аноним (-), 22:21, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В чеи opennet смотриш?
     
  • 3.46, Wulframe (?), 07:10, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    тлен ставится по дефолту и выпилить его трудоемко
     
  • 3.60, Аноним (60), 12:37, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кого "его"?! "Жизнь" женского рода, олух!
     

  • 1.15, Аноним (15), 13:50, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    inetnum:         136.243.163.64 - 136.243.163.95
    netname:         SYNATIX-GMBH
    descr:           Synatix GmbH
     
  • 1.16, Аноним (16), 13:52, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Лишь бы побольше пользователей! Требования к дополнениям все падают и падают в угоду хипстерам. Скоро лиса превратиться в андроид-помойку.
     
     
  • 2.20, Ordu (ok), 14:23, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Требования к дополнениям все падают и падают

    И это в ответ на проведённый аудит и блокирование дополнений? Я чего-то не понимаю?

     
     
  • 3.25, Аноним (25), 14:56, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Требования к дополнениям все падают и падают
    > И это в ответ на проведённый аудит и блокирование дополнений? Я чего-то
    > не понимаю?

    "дополнения все падают и падают", и данные после падения отправляются (даже без требований ;)

     
  • 3.50, пох (?), 10:34, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И это в ответ на проведённый аудит и блокирование дополнений?

    лолшта? Им принесли этот список (как и изначальное websecurity) на блюдечке, им оставалось только заблокировать аккунты - и они даже не смогли среагировать быстро, ведь без подтверждения уважаемых прближенных к менеджменту низзя!

    > Я чего-то не понимаю?

    вы, похоже, совсем ничего не понимаете.

    Например что аудит надо проводить до того, как жаренного петуха внесут. Или что "recommended by mozilla" нынче означает "индусама адабряэ!" (за взятку, или ориентируясь на число даунлоадов, или дунул э...праны и его осенило - а хз его, индуса, знает) - то есть они не проверяют уже не только все что им валят на лопате, но даже то что сами же рекомендуют.

    зато signed only, блокируем установку с гитхаба и личных сайтов и так далее, и тому подобное.

    массовые расстрелы и этнические чистки еще могли бы спасти этот проект...

     
     
  • 4.56, Ordu (ok), 10:55, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > лолшта? Им принесли этот список (как и изначальное websecurity) на блюдечке, им оставалось только заблокировать аккунты

    И? Новость о том, что аддоны заблочили, так? И в ответ начинается нытьё о том, что требования к аддонам падают.

    Плюс у меня вопрос: в новости есть слова "инженеры mozilla провели расследование", и это не совсем вяжется с "им принесли список". Как так?

    > Например что аудит надо проводить до того, как жаренного петуха внесут. Или что "recommended by mozilla" нынче означает "индусама адабряэ!" (за взятку, или ориентируясь на число даунлоадов, или дунул э...праны и его осенило - а хз его, индуса, знает) - то есть они не проверяют уже не только все что им валят на лопате, но даже то что сами же рекомендуют.

    Ой ну да, конечно же. Мир несовершенен, и поэтому, сидя на диване, всегда можно усмотреть десяток вещей, которые люди должны были сделать иначе. Обрати внимание, ты возмущаешься наличием этих аддонов в списоке _после_ того, как mozilla их заблокировала. _До_ этого, ты не возмущался тем, что mozilla не проводит аудит. Таким образом, все твои мысли -- это мысли задним числом. И наличие этих мыслей ничего не знает.

    > массовые расстрелы и этнические чистки еще могли бы спасти этот проект...

    Как ты себе это представляешь? Ну, даже для мнения с дивана, это выглядит слишком неконкретно и неопределённо, чтобы быть мнением.

     

  • 1.17, Аноним (17), 13:54, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Прочухались.
     
  • 1.27, виндотролль (ok), 15:26, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    До вебекстеншнз такого не было!

    Оно и понятно, макакам XUL был не по зубам, а в хтмл каждый школьник может.

     
     
  • 2.33, AnonPlus (?), 18:28, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Подход security через obscurity признан порочным уже очень-очень давно.
     
     
  • 3.36, Аноним (36), 21:01, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это троллинг?
     
     
  • 4.41, Аноним (-), 22:32, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нет сынок, это реальность.
     
  • 3.38, виндотролль (ok), 21:26, 17/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Подход security через obscurity признан порочным уже очень-очень давно.

    Причем здесь security, аноним? Ты еще про REST вспомни.

     
  • 2.47, iPony (?), 07:29, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > До вебекстеншнз такого не было!

    Не ври

     
     
  • 3.51, пох (?), 10:37, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не, ну по двадцать штук разом - не было.

    к тому же тогда, помнится, между выкладыванием на сайт и появлением в списке проходило изрядно времени, может, правда заглядывали в код или хотя бы в сэндбоксе проверяли внешние признаки добропорядочного поведения.

     

  • 1.40, Dani (?), 22:31, 17/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Кто здесь про Wireshark гнал, мол Firefox все сливает? Проверял целый день соединения, ничего никуда не сливает. Доказательства будут, вашу мать?
     
     
  • 2.49, Анончик (?), 10:14, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да не обращайте внимание. Тут все маньяки-конспирологи. Без пруфов кидаются гадостями на самый адекватный браузер из ныне имеющихся
     
  • 2.53, Вареник (?), 10:45, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А откуда FF узнает что некий сайт "заражен и распространяет вирусы"?

    Правильно, потому что сначала стучит URL внешнему сервису, а потом уже по ответу выводит предупреждение.

     
  • 2.55, пох (?), 10:52, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кто здесь про Wireshark гнал, мол Firefox все сливает? Проверял целый день соединения, ничего
    > никуда не сливает.

    малыш, ты либо больной, либо не умеешь пользоваться wireshark (который для этой задачи, кстати, совершенно не нужен и бесполезен)

    "доказательств" не будет, потому что нельзя отличить "добропорядочный" траффик от слива, не говоря уже о том, чтоб разобраться в границах "добропорядочности" даже когда уже явно обозначен факт.
    Слив хэшей сайтов - это слив или еще нет? А не хэшей (в конце-концов, кого мы хотим обмануть этими хэшами?) А полных урлов (а вдруг сайт нормальный, но имеет части, доступные третьим лицам)? А контроль твоих посещений а-ля пресловутая история со сливом данных предназначенных для сорм - ведь исключительно чтобы проверить, не заходил ли ты на опасТный сайт?

    Половину этого мазила уже делает вполне официально и открыто. (ах, да, вы можете изменить тристатридцать удобно запоминаемых заклинаний где-то в недрах about:нафиг - нам не жалко, мы только что запилили 331ю, о которой вы еще не знаете)
    Вторую половину вполне может делать втихаря, как уже не раз бывало, причем маскируя траффик под штатный - тоже может.


     
  • 2.68, Ordu (ok), 19:42, 19/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как ты это делал? Ну, если посмотреть на количество соединений, которые делает браузер при загрузке современной странички, то там запросто может быть полсотни соединений с двумя десятками хостов. То есть, я не пытаюсь доказать, что фф сливает что-то или что он не сливает, мне просто техника интересна.
     

  • 1.45, Wulframe (?), 07:04, 18/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    себя не заблокировали ещё?
     
  • 1.57, antares0 (?), 11:19, 18/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Осталось ли хоть что-нибудь еще не отосланое:( ?
    P.S Спрашивает знатоков счастливый пользователь Elinks
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру