The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.08.2018 20:24  В Firefox 62 планируют активировать системное дополнение Firefox Monitor

Разработчики Firefox утвердили план включения нового системного дополнения Firefox Monitor, которое ранее было предложено для тестирования ограниченному числу пользователей Firefox 61. 5 сентября в день выхода Firefox 62 новое дополнение планируется по умолчанию активировать для 0.5% англоязычных пользователей.

Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62. В этот же день на сайте monitor.firefox.com, на котором сейчас размещена информационная страница, будет введён в строй рабочий web-сервис. При желании, дополнение можно включить или выключить вручную при помощи настройки extensions.fxmonitor.enabled в about:config.

Напомним, что Firefox Monitor обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов.

Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей стороне сверяет их с имеющимся полным хэшем и в случае совпадения выдаёт предупреждение (полный хэш не передаётся).

  1. Главная ссылка к новости (https://www.ghacks.net/2018/08...)
  2. OpenNews: Объявлено о скорой блокировке старых Firefox-дополнений в каталоге AMO
  3. OpenNews: В Firefox 62 модернизирован поиск на странице открытия новой вкладки
  4. OpenNews: В Firefox-дополнении Web Security выявлена отправка информации о посещениях
  5. OpenNews: Сервис проверки скомпрометированных учётных записей опубликовал 500 млн паролей
  6. OpenNews: Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, iPony (?), 20:32, 26/08/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +9 +/
    И 5 сентября всем как "You have been pwnied!"
     
     
  • 2.2, AnonPlus (?), 20:34, 26/08/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Ну, моя почта засвечена трижды в разных сливах...
     
     
  • 3.34, Аноним (34), 07:41, 27/08/2018 [^] [ответить]    [к модератору]
  • +/
    Нечего одну почту использовать для всех сервисов. ССЗБ.
     
     
  • 4.48, Аноним (48), 11:10, 27/08/2018 [^] [ответить]    [к модератору]
  • +3 +/
    Думаю речь о почте, которую не жалко "под спам".
     
  • 4.59, Anomym (?), 20:24, 27/08/2018 [^] [ответить]    [к модератору]
  • +/
    Потеря времени на рутину тоже угроза
     
  • 2.12, Аноним (-), 22:22, 26/08/2018 [^] [ответить]    [к модератору]  
  • +20 +/
    "Comrade Major" addon activated!
     
  • 2.49, Аноним (-), 11:40, 27/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Wake up, $USER...
    Mozilla managers have you...
     
  • 1.3, Аноним (3), 20:39, 26/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    а кому оно нужно?
     
     
  • 2.68, Аноним (68), 03:08, 28/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Мозилле! Им хочется кого-нибудь поменеджить. И повыгоднее продать.
     
  • 1.4, Аноним (4), 20:42, 26/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Для параноиков:
    extensions.fxmonitor.enabled
     
     
  • 2.7, anonymous (??), 21:07, 26/08/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    Т.е. надо мониторить выход каждой версии и каждый раз рыться в about:config
     
     
  • 3.14, Аноним (4), 22:56, 26/08/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Нет, не надо Если вы не параноик, то никакой проблемы с этих дополнениях нет Н... весь текст скрыт [показать]
     
     
  • 4.22, anonymous (??), 00:21, 27/08/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    Ну да, ну да. Только потом не удивляйся, если твой номер карты, или пароль от мыла выложат на шару.


    >Это твоя проблема, ты сам выбрал этот путь, гордо иди по нему.

    Опять этот заезженный приём. Похоже на смену "сперва добейся" пришло.

     
     
  • 5.39, Ан (??), 09:15, 27/08/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Скороее проблема опять в том, что все эти открытые программы пишут их авторы как они хотят, а не как нужно тебе.
    ЗЫ: раз в год можно и настроить браузер. Под капотом много интересного и неприятного.
     
     
  • 6.52, anonymous (??), 18:56, 27/08/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Юридически разработчики не несут ответственности за утечку информации, которую ... весь текст скрыт [показать]
     
  • 5.83, Fedd (ok), 21:58, 28/08/2018 [^] [ответить]    [к модератору]  
  • +/
    >Ну да, ну да. Только потом не удивляйся, если твой номер карты, или пароль от мыла выложат на шару.

    Ты или троллишь или вообще не в теме как это работает

     
  • 4.30, Аноним (-), 06:18, 27/08/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    с точки зрения юзера - абсолютно согласен Перечисленное задроство - нужное дело... весь текст скрыт [показать]
     
  • 4.35, Аноним (34), 07:42, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    > ничего не сделает

    Ага, то-то у меня ванильный фокс работает куда медленнее чем PM\Basilisk\Waterfox\IceCat\...

     
     
  • 5.51, Аноним (4), 17:43, 27/08/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Про эффект плацебо слышал А про чистый профиль Сбрось профиль ванильной лисы, ... весь текст скрыт [показать]
     
  • 4.44, Аноним (44), 10:23, 27/08/2018 [^] [ответить]     [к модератору]  
  • +/
    В целом с мыслью согласен, единственное - я бы не воспринимал мозиллу как единый... весь текст скрыт [показать]
     
     
  • 5.53, anonymous (??), 19:04, 27/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Организм, не организм, но корпорации никто не заставлял так наворачивать вэб, чт... весь текст скрыт [показать]
     
     
  • 6.54, Аноним (54), 19:29, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну вот поэтому гугл и убрали строчку "Не будь злом".
     
  • 6.77, MadeInRussia (ok), 15:19, 28/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Chrome Co Blink , Firefox Gecko , Safari Co WebKit , Edge EdgeHTML Я миним... весь текст скрыт [показать]
     
     
  • 7.80, Онаним (?), 17:24, 28/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Внезапно: webkit, gecko, webkit и webkit
     
     
  • 8.81, MadeInRussia (ok), 19:58, 28/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Blink уже достаточно давно отделился от WebKit и развивается независимо А уж Ed... весь текст скрыт [показать]
     
  • 3.17, anon_ (?), 23:27, 26/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Именно А еще там на гитхабе видно, что эти товарищи и свой сервер под базу шум... весь текст скрыт [показать]
     
  • 3.20, Аноним (-), 00:05, 27/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Можно дебиан поставить, там подобные подарки судьбы майнтайнеры скорее всего выпилят.
     
     
  • 4.23, anonymous (??), 00:22, 27/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Посмотрим, осилят ли они всё это выпилить.
     
     
  • 5.36, Аноним (34), 07:44, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Если не осилят они выпилят FF и впилят обратно Iceweasel\IceCat. Проблем то.
     
     
  • 6.55, anonymous (??), 19:39, 27/08/2018 [^] [ответить]     [к модератору]  
  • +/
    А чего гадать Вот список патчей https salsa debian org mozilla-team firefox ... весь текст скрыт [показать]
     
     
  • 7.69, Аноним (68), 03:11, 28/08/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Это часть технологий веба А чисто с точки зрения безопасности, если уж так, по ... весь текст скрыт [показать]
     
     
  • 8.74, anonymous (??), 10:45, 28/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Но это не значит, что программа должна всё сразу же сливать, как только сеть поя... весь текст скрыт [показать]
     
     
  • 9.78, Аноним (78), 16:37, 28/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ты не пробовал из своего бункера вылезать хотя бы на пару метров во внешний мир? А то у тебя какое-то странное представление о домохозяйках.
     
  • 8.84, пох (?), 22:04, 28/08/2018 [^] [ответить]     [к модератору]  
  • +/
    ну так и не рассказывайте тогда сказок о божественных майнтейнерах дебиана ни... весь текст скрыт [показать]
     
  • 3.47, Аноним (47), 11:07, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Да. Что как бы намекает, куда всё это катится.
     
  • 2.13, Аноним (-), 22:24, 26/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Так точно. И в этом тебе поможет https://warfx.ru/ - правда насколько быстро там обновляется инфа я хз, но какие-то настройки взял там.
     
     
  • 3.37, Аноним (34), 07:47, 27/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Крайне странный сайт А все остальные операторы типа нет Недавно узнал что мтс ... весь текст скрыт [показать]
     
     
  • 4.58, тихо в лесу (?), 20:22, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Что за услуга такая? Интересно же.
     
  • 2.46, dskjrgj (?), 10:40, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Не, для параноиков
    sudo rm -f /usr/lib/firefox/browser/features/*
     
     ....нить скрыта, показать (29)

  • 1.5, Ан0ним (?), 20:55, 26/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +15 +/
    Лучше бы запилили удобный Task Monitor, чтобы можно было по-быстрому определить какая из сотни открытых вкладок вдруг начала отжирать проц и память!
     
     
  • 2.9, equeim (ok), 21:40, 26/08/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    about:performance
     
     
  • 3.21, Аноним (-), 00:07, 27/08/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    [code]about:performance may currently be slowing down Firefox.more [/code]
    Эпик!
     
     
  • 4.33, Аноним (-), 07:28, 27/08/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    всего лишь эдакий "принцип Гейзенберга"
     
  • 1.6, Аноним (6), 21:02, 26/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Лучше бы починили пропажу правого клика во всем браузере через пару часов!!!
     
     
  • 2.8, th3m3 (ok), 21:22, 26/08/2018 [^] [ответить]    [к модератору]  
  • –6 +/
    Не встречал подобного. Может у тебя системная фигня? Какое-нибудь KDE поди?
     
     
  • 3.25, Гадаю по юзерагенту (?), 01:34, 27/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    У него десяточка, где правый клик не самая большая проблема.
     
     
  • 4.60, тихо в лесу (?), 20:26, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    А какая там самая большая?
     
     
  • 5.67, Илья (??), 22:36, 27/08/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    самая большая - то, что через несколько лет выйдет новая версия, И сразу по всем... весь текст скрыт [показать]
     
     
  • 6.70, Аноним (-), 03:17, 28/08/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Извини, чувак, кейлоггеры и прочая телеметрия тоже требует ресурсов для работы.
     
  • 6.79, Аноним (78), 16:42, 28/08/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Ты не поверишь с У меня на рабочей тачке XP, и там тоже 4Гб не хватает Вот ка... весь текст скрыт [показать]
     
  • 3.41, Аноним (41), 10:15, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Скорее Gnome. Только его разработчики могут решить, что правый клик не нужен.
     
  • 3.73, Аноним (-), 09:17, 28/08/2018 [^] [ответить]    [к модератору]  
  • +/
    В семёрке такая херня была, пока не переехал на хром. На линуксе давно этим глюкаловом не пользовался.
     
  • 2.10, paulus (ok), 22:03, 26/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Такого не встречал, а вот буфер обмена по средней кнопке (выделенное) не всегда работает в фоксе :(
     
     
  • 3.61, тихо в лесу (?), 20:28, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Оно не всегда работает на сайтах. Некоторые, например, секурно не разрешают так пароли вводить.
     
  • 2.18, Genues (?), 23:37, 26/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Подтверждаю!
     
  • 2.26, Ordu (ok), 02:22, 27/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Это может быть связано с какими-то бажными аддонами, или может быть это как-то р... весь текст скрыт [показать]
     
  • 2.31, Аноним (31), 07:10, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    правый клик ненужон. Пользователь обязан открыто тыкать куда вздумается!
     
     
  • 3.62, тихо в лесу (?), 20:34, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    OS X рулит!
     
  • 2.38, Аноним (34), 07:48, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Эпичные проблемы FF. Анонимы форков смотрят, пьют чай и смеются.
     
  • 1.11, Аноним (11), 22:09, 26/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    А могли бы совместно с eff каким-нибудь выпустить общедоступный аддон и всем бы польза была. А так - просто клоунада на фоне планомерного оттока пользователей.
     
     
  • 2.15, Аноним (4), 23:00, 26/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Сайт будет общедоступен. Но аноним прав, лучше никак не привлекать пользователей, пусть браузер сдохнет и закрыть его с концами. И делать наконец расширения для хрома вместе с EFF.
     
     
  • 3.24, Аноним (24), 00:27, 27/08/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Прекрасная идея. Давайте оставим один браузер. От №1 барыги рекламой на планете. Что может пойти не так?
     
     
  • 4.56, anonymous (??), 19:42, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Ты хочешь ему помочь сделать, то что он уже давно сделал.
     
  • 4.63, тихо в лесу (?), 20:36, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    А ведь не так уж и давно "добряки" были лучшими друзьями сообщества.
     
     
  • 5.71, Аноним (-), 03:21, 28/08/2018 [^] [ответить]     [к модератору]  
  • +/
    А потом набежали маркетологи, которые грамотно примазались Лучшие друзья сообще... весь текст скрыт [показать]
     
  • 2.42, Аноним (41), 10:21, 27/08/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    >А так - просто клоунада на фоне планомерного оттока пользователей.

    В последнее время все больше кажется, что отток пользователей и есть их цель.

     
     
  • 3.64, тихо в лесу (?), 20:40, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Планы в планах.. Их ментаты что-то замышляют.
     
     
  • 4.75, Аноним (75), 13:27, 28/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну, я не любитель теорий заговоров, но вот информация к размышлению Хром всегда... весь текст скрыт [показать]
     
  • 2.28, Мастодонт (?), 03:32, 27/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Для таких, как ты, есть специальный трэш вроде Амиго и Спутника.
     
     
  • 3.65, это я (?), 20:58, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Амиго Мейл официально закрыл (зато появился Go), Спутник прикрывают сразу целиком: Ростелеком через суд обанкротил дочернюю компанию через долги себе.
     
  • 1.40, Ydro (?), 09:31, 27/08/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    Фееричное утверждение о анонимности хэш е-mail, при передаче-то - да, но при про... весь текст скрыт [показать]
     
     
  • 2.50, Аноним (50), 14:20, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Передают хэш первых символов, а не всей почты. Читать учись =/
     
     
  • 3.82, Аноним (82), 21:08, 28/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Но чтобы посчитать хэш вначале они передают твой емейл к себе на сервер и потом уже проверяют хэш.
     
     
  • 4.88, AnonPlus (?), 23:47, 03/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет. Давай вместе пройдём по шагам:

    - на сервере есть база утекших мыл. Она не имеет никакого отношения к Firefox, владелец сайта (Трой Хант) скрупулёзно собирает утекшие базы по всему интернету, когда эти базы всплывают.

    - когда пользователь вводит в браузере своё мыло, браузер _локально_ считает хэш SHA-1 от мыла. Это простая операция, никакие серверы для этого не требуются.

    - браузер берёт несколько первых символов от хэша и отправляет на сервер запрос "какие у вас есть мыла, хэши SHA-1 которых начинаются с этих символов?"

    - сервер присылает ему пачку мыл, допустим, несколько сотен (там всего 5 миллиардов мыл, так что сам, при желании, посчитай, какое примерно кол-во мыл будет при совпадении 1-2-3-4-5-... символов)

    - браузер хэширует каждое из этих мыл и сравнивает хэш каждого присланного мыла с хэшем, вычисленным на шаге 2 (см. выше)

    - если есть полное совпадение, мыло "засвечено"

    Отсюда простой вывод: сервер не получает ни мыло пользователя, ни полный хэш от мыла. И даже не знает, совпал ли хоть один из хэшей, которые он отдал, с хэшем мыла пользователя. А может ни один не совпал. Начальные символы совпали, а полный хэш нет. Серверу никто об этом не собирается сообщать.

     
  • 1.57, Xasd (ok), 20:16, 27/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62.

    ды чтоб мне провалиться! как чёртова мазилла вообще может определить на каком языке говорит пользователь?

    они там обкурились чтоль совсем?

    это не первых раз такая хрень. например, у меня два компьютера и на одном из них гугл британский (предлагался поумолчанию для поика) а на втором яндекс-или-яху-или-что-то-такое (предлагался поумолчанию для поиска) -- спрашивается с какого фига если из одного и того репозитория устанавливалось оба браузера? по какому такому празнаку оно решила какие настройки выставить в поумолчанию? по ip адресу 192.168.XXX.XXX ?

     
     
  • 2.66, Аноним (66), 22:20, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    По языку и/или региону и/или часовому поясу в настройках винды.
     
  • 2.72, Аноним (-), 03:24, 28/08/2018 [^] [ответить]     [к модератору]  
  • +/
    По локалям системы, например А ты в настройки не пробовал заглядывать Там еще ... весь текст скрыт [показать]
     
     
  • 3.86, X4asd (ok), 19:47, 30/08/2018 [^] [ответить]    [к модератору]  
  • +/
    > Там еще и языки выбираются на которых ты контент хочешь видеть, с приоритетом предпочтений

    пробовал смотреть. везде установлено только Ангиский.

    Firefox делает выводы по поисковым системам явно не исходя из этих настроек.

    не говоря же о том что ты брауер первый раз открыл и ещё НЕ успел зайти в настройки, а уже у тебя выставлен поисковик какой-то.

    то есть эвристика выбрала тебе поисковик -- НЕ из твоих настроек (которые ты ещё не успел поменять).

     
  • 2.76, rshadow (ok), 13:47, 28/08/2018 [^] [ответить]    [к модератору]  
  • +/
    https://developer.mozilla.org/ru/docs/Web/HTTP/%D0%97%D0%B

    Настройки - Язык - Выбрать

    Еще может быть в user.js прописано. Любят всякие ананимусы английский туда прописывать "для секурности".

     
     
  • 3.87, X4asd (ok), 19:48, 30/08/2018 [^] [ответить]    [к модератору]  
  • +/
    > https://developer.mozilla.org/ru/docs/Web/HTTP/%D0%...
    >
    > Настройки - Язык - Выбрать

    НЕТ!

    эвристика Мозилы работает ещё ДО того момента как ты успел поменят настройки.

     
  • 1.85, Fedd (ok), 01:44, 29/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >или попытке входа на ранее взломанный сайт

    Я так понимаю будет поп-ап при входе на сайты на которых когда-либо были утечки из базы haveibeenpwned, такие как vk, rambler, github много их

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor