https://slinkov.ru/openforum/vsluhforumID3/106763.html Впервые за время проведения мероприятия Pwn2Own, участники которого демонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей, Firefox не вошёл (http://community.hpe.com/t5/Security-Research/Zero-Day-Initiative-announces-Pwn2Own-2016/ba-p/6831571) в список призовых категорий, в которых проводятся соревнования по взлому. По словам (http://www.eweek.com/security/pwn2own-hacking-contest-returns-as-joint-hpe-trend-micro-effort.html) представителя оргкомитета, в нынешнем году предпочтение отдано только браузерам, в которых за последний год вносились серьёзные улучшения в области усиления безопасности. <br><br><br><br><br><br>Среди целей для проведения атак в этом году предложены:<br>VMware Workstation, Google Chrome, Microsoft Edge,<br>Adobe Flash и Apple Safari, вознаграждение за демонстрацию 0-day уязвимостей для которых составит $75000, $65000, $65000, $60000 и $40000, соответственно. Призовой фонд, который предоставлен компаниями Hewlett Packard Enterprise (HPE), Trend Micro<br>и Google (Zero Day Initiative), сост https://slinkov.ru/openforum/vsluhforumID3/106763.html#79 Sat, 20 Feb 2016 12:24:14 GMT Тогда ни один сервис не нужен. Даже если крутится у тебя, то можно получить доступ тем или иным образом. И локальные данные не нужны. Держитесь подальше от техники. Это самый верный способ не потерять данные.<br> https://slinkov.ru/openforum/vsluhforumID3/106763.html#78 Fri, 19 Feb 2016 13:13:14 GMT &gt;&gt; Ещё как вариант настроить Firefox хотя бы по инструкции проекта RosenFox <br>&gt;&gt; тогда он может какие-то тесты и пройдёт на https://panopticlick.eff.org <br>&gt;&gt; А по умолчанию на этом тесте ни одной зелёной галочки не наблюдается!!!<br>&gt; RosenFox это самопальная "сборочка", которая остановилась во времена Firefox 4/5?<br>&gt; Я думал, что сборочки от васянов вымерли вместе с прекращением эры Windows <br>&gt; XP.<br><br>Сейчас это не сборка как таковая, а обновляемая инструкция на джитхабе, там же выложены файлы js, для безопасного поиска в поле "Поиск".<br><br> https://slinkov.ru/openforum/vsluhforumID3/106763.html#77 Fri, 19 Feb 2016 13:09:35 GMT &gt; Боюсь только, китайцы мозиллу не выкупят...<br><br>а там не надо покупать, денег в виде спонсорства дал(например как гугл) и вот они уже перенастраивают отсылку данных из фарефокс на китайские сервера...<br><br><br> https://slinkov.ru/openforum/vsluhforumID3/106763.html#76 Fri, 19 Feb 2016 13:07:52 GMT &gt; Самый защищённый браузер -- lynx. ;-) <br><br>а самый защищённый протокол Интернета gopher :) Кстати эти сайты ещё работают, даже сделали там свою поисковую систему Вероника. А для Фарефокс есть плагин включающий обратно поддержку протокол gopher , называется OverbiteFF. Прикольно очутиться в Интернете 20 летней давности.<br> https://slinkov.ru/openforum/vsluhforumID3/106763.html#75 Fri, 19 Feb 2016 13:03:26 GMT &gt; iceweasel(дебиановское переименование лисы) 44 получил галочки в первых двух тестах, не <br>&gt; получил во вторых двух. При этом я не понимаю чем хороша <br>&gt; галочка в третьем тесте, с чего бы вера на слово 3rd <br>&gt; party это здорово.<br><br>Получить можно и версии для виндовс две галки, включив не отслеживать в настройках и в about:config выставить privacy.tracking. <br>я так понимаю там не только ссылки на третьи сайты блокируются , но и обращение из скриптов. Так что это важно, причём запретить privacy.trackingprotection.enabled в значение true. Но тут другая проблема, что этот список следящих сайтов скачивается с сайта Мозиллы, то есть поведение управляется из вне. Что плохо, так названия сайтов легко быстро поменять.<br> https://slinkov.ru/openforum/vsluhforumID3/106763.html#74 Fri, 19 Feb 2016 12:57:33 GMT &gt; Семёрка была не в пример лучше...<br><br>Так уже микрософт выпустила давно следящие обновления и для Виндовс 7/8.. Чего же микрософтовским серверам телеметрии проставивать? :)<br>Вот ссылка на номера этих обновлений http://www.securitylab.ru/blog/personal/bezmaly/246571.php<br> https://slinkov.ru/openforum/vsluhforumID3/106763.html#73 Fri, 19 Feb 2016 07:23:08 GMT &gt;а какая разница где будет найдена 0day уязвимость? в проф соревновании или в любительском?<br><br>&#171;Любитель&#187; с гораздо меньшей вероятностью пойдёт продавать уязвимость на чёрный рынок, чем &#171;профессионал&#187;.<br> https://slinkov.ru/openforum/vsluhforumID3/106763.html#72 Fri, 19 Feb 2016 06:54:47 GMT Ещё большая проблема в том,что Мозилла не просто выпускает периодически новые версии браузера, и потом обновляет его, но и после установки собирает данные о производительности вашего конкретного браузера и потом присылает лично вам изменения, которые изменят, перенастроят поведение именно этого конкретного браузера!<br>Вот прям на сайте Мозиллы об этом написано:<br>https://www.mozilla.org/ru/privacy/firefox/<br><br>"Отчет о работоспособности Firefox (FHR&#157;) позволяет получить представление о стабильности и производительности браузера, а также воспользоваться рекомендациями службы поддержки, если у вас возникают такие проблемы, как частые падения браузераили замедление запуска. Mozilla собирает ваши данные, группирует их с данными других пользователей Firefox и отправляет данные обратно в ваш браузер. В результате этого вы сможете увидеть, как производительность вашего браузера Firefox меняется с течением времени. Эти данные включают, в частности: информацию об аппаратной части устройства, операционной системе https://slinkov.ru/openforum/vsluhforumID3/106763.html#71 Fri, 19 Feb 2016 06:43:24 GMT &gt; 3 из 4-х галочек зеленые. Только do-not-track сфейлился. Стоит носкрипт, адблок и <br>&gt; куки кипер. ЧЯДНТ?<br><br>Адблок хоть и довольно распространён, но придаёт браузеру больше уникальности. Вообще дополнительные плагины зло, особенно самостоятльно поставленные, это делает браузер с уникальным цифровым отпечатком и вы зайдя даже с разных подсетей, будете всё равно идентифицированы! Кстати на сайты Мозиллы и гугла Firefox в настройках по умолчанию отсылает ну очень много информации.<br>Об этом можно почитать здесь https://github.com/RamiRosenfeld/Rosenfox/blob/master/About-config_Full_manual_ru-RU.md<br>Ну и на сайтах Мозиллы этот сбор информации тоже не скрывают <br>https://www.mozilla.org/ru/privacy/firefox/<br>Так звездочки показывают,что где-то нехорошо у вас там-то, но не показывают где ещё в вашем браузере очень плохо. Плагины почти ничего не делают в настройках браузера, а только работают в основном со страничками, которые попадают в браузер. Вообще должна быть утилита опенсурсная, которая при запуске показывает