forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Firefox 50.0.1 устранена критическая уязвимость"
Отправлено DmA, 30-Ноя-16 09:21

>> И со сторонних сайтов не принимать куки вовсе.
> Это моё мнение, делать так не призываю, но после подобного шага большинству
> пользователей необходимо добавить одно исключение для "https://apis.google.com", иначе
> будет невозможно авторизироваться в некоторых гугло-сервисах, например в ютубе.
> Если вы таковые не используете - хорошо, дело ваше, но пользователей, которым
> вы это рекомендуете, вы должны предупредить об этой проблеме.
Ну не может быть! Отлично заходит на Ютубе, сейчас попробовал ! Сами то давно пробовали зайти?
Блокирование сторонних кук я включаю  сразу после установки браузера и в ИЕ и в Firefox и Chrome -и никаких проблем за много лет не встречал!
IE -свойства браузера-Конфиденциальность-Дополнительно-сначала включаем галочку "переопределить автоматическую обработку файлов cookie", затем в разделе "Сторонние файлы cookie" ставим флажок на "блокировать" и жмём на ОК  пока опять на странице не очутимся.
И ещё нужно зайти во вкладку  Общие и поставить галку на "Удалять журнал браузера при выходе" и через кнопку "Удалить" посмотреть какие именно данные будут удалятся при выходе.
В  Chrome и производных от него(китайской Опере, усмановском Амиго, Яндексовом Хроме) Настройки- Показать дополнительные настройки-Настройки Контента-переключаемся на "Удалять локальные данные при закрытии браузера" и ставим галочку "Блокировать данные и файлы cookie сторонних сайтов"
Так что никаких проблем со сторонними куками у пользователей нет! Проблемы есть, но у  этих сторонних сайтов о существовании которых вы обычно ничего не знаете-они получают о вас поменьше информации! С другой стороны, если вы не используете и не настроили как следует  дополнение uMatrix( или может аналог его уже есть), то с этих сторонних сайтов вы закачиваете картинки, скрипты, фреймы, стили, шрифты. Через  uMatrix  загрузку любого контента со сторонних сайтов можно запретить- а разрешить только с самого сайта и его поддоменов.
Вот правила для uMatrix, которые запрещают любой контент со сторонних сайтов
* * * block
* 1st-party * allow
обработка правил идёт с конца, и второе правило разрешает всё с сайта на котором вы находитесь и его поддоменов(например если у вас в адресной строке site.ru, то контент разрешён с сайтов *.site.ru). А первое правило запрещает всё остальное, в том числе и загрузка любых данных со сторонних сайтов.
Ещё добавляю правило блокирования скриптов, так как через скрипты очень много информации может утечь( от списка шрифтов на вашей машине, до операционной системы, версии браузеров, установленных в нём плагинов и тд)
Третье правило такое
* 1st-party script block
И ещё чтобы это всё работало, то нужно отключить предзагрузку следующих страниц в браузере
prefeth.next ,prefeth.dns и predictor

Исходное сообщение
"В Firefox 50.0.1 устранена критическая уязвимость" Отправлено DmA, 30-Ноя-16 09:21
>> И со сторонних сайтов не принимать куки вовсе. > Это моё мнение, делать так не призываю, но после подобного шага большинству > пользователей необходимо добавить одно исключение для "https://apis.google.com", иначе > будет невозможно авторизироваться в некоторых гугло-сервисах, например в ютубе. > Если вы таковые не используете - хорошо, дело ваше, но пользователей, которым > вы это рекомендуете, вы должны предупредить об этой проблеме. Ну не может быть! Отлично заходит на Ютубе, сейчас попробовал ! Сами то давно пробовали зайти? Блокирование сторонних кук я включаю сразу после установки браузера и в ИЕ и в Firefox и Chrome -и никаких проблем за много лет не встречал! IE -свойства браузера-Конфиденциальность-Дополнительно-сначала включаем галочку "переопределить автоматическую обработку файлов cookie", затем в разделе "Сторонние файлы cookie" ставим флажок на "блокировать" и жмём на ОК пока опять на странице не очутимся. И ещё нужно зайти во вкладку Общие и поставить галку на "Удалять журнал браузера при выходе" и через кнопку "Удалить" посмотреть какие именно данные будут удалятся при выходе. В Chrome и производных от него(китайской Опере, усмановском Амиго, Яндексовом Хроме) Настройки- Показать дополнительные настройки-Настройки Контента-переключаемся на "Удалять локальные данные при закрытии браузера" и ставим галочку "Блокировать данные и файлы cookie сторонних сайтов" Так что никаких проблем со сторонними куками у пользователей нет! Проблемы есть, но у этих сторонних сайтов о существовании которых вы обычно ничего не знаете-они получают о вас поменьше информации! С другой стороны, если вы не используете и не настроили как следует дополнение uMatrix( или может аналог его уже есть), то с этих сторонних сайтов вы закачиваете картинки, скрипты, фреймы, стили, шрифты. Через uMatrix загрузку любого контента со сторонних сайтов можно запретить- а разрешить только с самого сайта и его поддоменов. Вот правила для uMatrix, которые запрещают любой контент со сторонних сайтов * * * block * 1st-party * allow обработка правил идёт с конца, и второе правило разрешает всё с сайта на котором вы находитесь и его поддоменов(например если у вас в адресной строке site.ru, то контент разрешён с сайтов .site.ru). А первое правило запрещает всё остальное, в том числе и загрузка любых данных со сторонних сайтов. Ещё добавляю правило блокирования скриптов, так как через скрипты очень много информации может утечь( от списка шрифтов на вашей машине, до операционной системы, версии браузеров, установленных в нём плагинов и тд) Третье правило такое 1st-party script block И ещё чтобы это всё работало, то нужно отключить предзагрузку следующих страниц в браузере prefeth.next ,prefeth.dns и predictor

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> И со сторонних сайтов не принимать куки вовсе. >> Это моё мнение, делать так не призываю, но после подобного шага большинству >> пользователей необходимо добавить одно исключение для "https://apis.google.com", иначе >> будет невозможно авторизироваться в некоторых гугло-сервисах, например в ютубе. >> Если вы таковые не используете - хорошо, дело ваше, но пользователей, которым >> вы это рекомендуете, вы должны предупредить об этой проблеме. > Ну не может быть! Отлично заходит на Ютубе, сейчас попробовал ! Сами > то давно пробовали зайти? > Блокирование сторонних кук я включаю сразу после установки браузера и в > ИЕ и в Firefox и Chrome -и никаких проблем за много > лет не встречал! > IE -свойства браузера-Конфиденциальность-Дополнительно-сначала включаем галочку "переопределить > автоматическую обработку файлов cookie", затем в разделе "Сторонние файлы cookie" ставим > флажок на "блокировать" и жмём на ОК пока опять на > странице не очутимся. > И ещё нужно зайти во вкладку Общие и поставить галку на > "Удалять журнал браузера при выходе" и через кнопку "Удалить" посмотреть какие > именно данные будут удалятся при выходе. > В Chrome и производных от него(китайской Опере, усмановском Амиго, Яндексовом Хроме) > Настройки- Показать дополнительные настройки-Настройки Контента-переключаемся на "Удалять > локальные данные при закрытии браузера" и ставим галочку "Блокировать данные и > файлы cookie сторонних сайтов" > Так что никаких проблем со сторонними куками у пользователей нет! Проблемы есть, > но у этих сторонних сайтов о существовании которых вы обычно > ничего не знаете-они получают о вас поменьше информации! С другой стороны, > если вы не используете и не настроили как следует дополнение > uMatrix( или может аналог его уже есть), то с этих сторонних > сайтов вы закачиваете картинки, скрипты, фреймы, стили, шрифты. Через uMatrix > загрузку любого контента со сторонних сайтов можно запретить- а разрешить > только с самого сайта и его поддоменов. > Вот правила для uMatrix, которые запрещают любой контент со сторонних сайтов > * * * block > * 1st-party * allow > обработка правил идёт с конца, и второе правило разрешает всё с сайта > на котором вы находитесь и его поддоменов(например если у вас в > адресной строке site.ru, то контент разрешён с сайтов .site.ru). А первое > правило запрещает всё остальное, в том числе и загрузка любых данных > со сторонних сайтов. > Ещё добавляю правило блокирования скриптов, так как через скрипты очень много информации > может утечь( от списка шрифтов на вашей машине, до операционной системы, > версии браузеров, установленных в нём плагинов и тд) > Третье правило такое > 1st-party script block > И ещё чтобы это всё работало, то нужно отключить предзагрузку следующих > страниц в браузере > prefeth.next ,prefeth.dns и predictor
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру