The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В приватном режиме Firefox 59 будет вырезаться содержательна..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от opennews (??) on 03-Фев-18, 21:53 
Разработчики Firefox намерены (https://blog.mozilla.org/security/2018/01/31/preventing-data.../) включить в следующем выпуске защиту от утечки информации через заголовок HTTP Referer. В приватном режиме при обращении к внешнему ресурсу в заголовке HTTP Referer теперь будет передаваться только имя хоста, а путь и все параметры запроса будут вырезаны. Т.е. вместо "Referer: https://www.
example.com/путь/?аргументы" будет передан "Referer: https://www.example.com/".


Подобное поведение поможет предотвратить передачу лишних данных о пользователе рекламным сетям и прочим внешним ресурсам. В качестве примера приводятся некоторые медицинские сайты, в процессе показа рекламы на которых третьи лица могут получить сведения конфиденциального характера, такие как возраст и поставленный пациенту диагноз. Пока очистка HTTP Referer производится только в приватном режиме, так как передаваемый через данный заголовок полный адрес предыдущей страницы востребован владельцами сайтов для анализа источников трафика и разбора фраз, которые привели к переходу с поисковой системы.

URL: https://blog.mozilla.org/security/2018/01/31/preventing-data.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=48018

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  –4 +/
Сообщение от Аноним (??) on 03-Фев-18, 21:53 
Вообще-то сайты которые конфеденциальные данные через GET, а не POST передают сами себе буратины, зачем под них прогибаться? Какой смысл рекламным сетям, что то выдергивать через Referrer, когда в подавляющем большинстве случаев они выполняют свой JavaScript-код в контексте тех страниц и могут куда больше вытянуть информации, например из тех же заполненных форм данные выдернуть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от kai3341 (ok) on 03-Фев-18, 22:57 
Каким образом конфеденциальные данные связаны с HTTP-заголовком Referrer?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  –1 +/
Сообщение от echo_donbasskih_podzemok on 03-Фев-18, 23:15 
Очень просто: через украденные базы мед. заведений диагноз может быть связан с конкретной личностью внутри DMP/DSP.
Текущее законодательство в плане приватности (в т.ч. международное) вовсе не запрещает так делать.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от kai3341 (ok) on 03-Фев-18, 23:30 
Складывается впечатление, что вместо того, чтобы читать новость, вы ухватили ключевые слова и пытаетесь делать вывод. Какие к чёрту украденные БД?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

44. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Вася Пупкин on 04-Фев-18, 14:14 
Это бот, он учится и генерит фразы по ключевым словам.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

50. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от ыпр on 04-Фев-18, 16:00 
Откуда столько инфы о боте? Не ваш ли бот случаем?;)
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

27. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +3 +/
Сообщение от GG (ok) on 04-Фев-18, 01:47 
Действительно, как

Здравствуйте, Вася Пупкин!
Результаты ваших анализов готовы, вы можете прочитать их по ссылке:
http://meditsinsky.sajt/client/vasya_pupkin/diagnozi/04-02-2...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

30. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +3 +/
Сообщение от kai3341 (ok) on 04-Фев-18, 02:43 
Вы почти правы.

Пользователя беспокоит, допустим, лурчанка. Он нашёл в интернете соответствующую статью и начал читать. Всё классно.

Сайт использует внешние js-библиотеки и внешний css. В момент открытия страницы браузер загружает с внешнего ресурса js и css, а в Referrer у него URL статьи про его страшную болезнь.

На внешнем ресурсе статика раздаётся средствами NGINX с достаточно параноидальными настройкам логгирования.

Вот так в третьих руках может оказывается информация о том, что вы болеете лурчанкой.

На странице могут оказаться счётчики аналитики, виджеты социальных сетей и прочие радости

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

45. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  –4 +/
Сообщение от Аноним (??) on 04-Фев-18, 14:14 
> В момент открытия страницы браузер загружает с внешнего ресурса js и css

Браузер по умолчанию - Links v2.14. Какие еще js и css???

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

61. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от DmA (??) on 05-Фев-18, 09:22 
referrer то у linksa есть! и картинки он умеет грузить с чужих сайтов-то!
Так что подвержен!
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

68. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 06-Фев-18, 16:17 
> referrer то у linksa есть!

Можно как-то подшаманить Links для отключения этого функционала? В Links вроде же есть какая-то функция типа "$ links2 -anonymous"

> и картинки он умеет грузить с чужих сайтов-то!

А картинки здесь при чём? Кроме того, картинки отключены по дефолту.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

69. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 07-Фев-18, 12:45 
Нету, зато в w3m есть штатный referer suppression, так что он на порядок лучше
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

57. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от DmA (??) on 05-Фев-18, 06:52 
например друг выложил вам ссылку с котиками на странице в контакте и вы щёлкнули по ней, и вот владелец сайта с котиками с точностью до аккаунта в вашей соцсети знает кто к нему зашёл и с какого ip. Далее этот ip и ваш интерес с котику передаётся сборщикам по слежке и рекламным компаниям(обычно через загрузку незначительных элементов с сайтов этих компаний). Далее через этот ip и строку useragent (и другие элементы отпечатка вашего браузера) отслеживается когда и где вы ходите.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

60. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от Шумер on 05-Фев-18, 08:48 
Еще по рефереру можно узнать какую порнуху ты смотрел
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

2. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от Аноним (??) on 03-Фев-18, 21:56 
Вспоминается ситуация со Сбербанком и показом на внутренних страницах кода Yandex Metric и Google Analytic. Или засовывание интерактивных виджетов FB, Twitter и VK в личных кабинетах.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от Аноним (??) on 03-Фев-18, 22:06 
А сейчас на 58 версии в about:config это можно включить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 03-Фев-18, 22:24 
Давно можно ещё в чёрт знает какой лохматой версии.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

33. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 04-Фев-18, 04:55 
И в ранних версиях можно, с 52. https://feeding.cloud.geek.nz/posts/tweaking-referrer-for-pr.../
Но эти настройки не очень гибкие. У меня в ESR для профиля с легаси-расширением для картинко-сайтов не получилось обойтись без расширений. Ломался либо pixiv, либо санкаку ченнел. И ладно бы у них одинаковое поведение было, но один ломался от отсутствия заголовка, другой от спуфа. Пришлось туда старый добрый RefControl поставить.
На релизе (58) использую uMatrix со спуфом рефереров. Он, кстати, не ломает упомянутые выше сайты, т.к. результат немного отличается от тех вариантов, что можно сделать родными префами лисы, но с одной стороны гибкости вообще нет, как закодено автором, так и делается, а с другой стороны есть возможность отключать/включать спуфинг посайтово, если вдруг будут проблемы.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

58. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Анон2 on 05-Фев-18, 08:39 
Думаю, со всеми этими настроками в эбаут конфиг я стану еще более заметным в  интернете, т к настройки крутит 1% от 1% от 1% что вообще заходят на _этот_сайт_
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

64. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Внезапно on 05-Фев-18, 18:37 
Сейчас можно поставить какой-нибудь блокировщик рекламы и какой был реферер у не отправленного запроса по барабану.
Но в Мозилле уже начали с этим бороться.
Вот для примера у меня:
Ставишь 58 FF. Ublock Origin в него.
Идешь для примера сюда : https://mozilla.github.io/arewefastyet-speedometer/2.0/
смотришь попугаи.
Ставишь 59 бету.
Попугаев в 2-3 раза меньше.
Отключаешь uBlock. Попугаи вернулись.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +4 +/
Сообщение от QroxZ email on 03-Фев-18, 22:07 
Уже не верю словам разработчика Firefox. То зонды встраивают, то лепят мнимую защиту.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +4 +/
Сообщение от Vadu on 04-Фев-18, 01:46 
И вроде хочется согласиться, но аналогов все-равно нет. Есть какие-то фанатские поделки, на которых сидит 1.5 анонимуса, но без слез на это не взглянешь, да и поддержки всех нужных аддонов нет.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

39. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от 1.5 анонимуса on 04-Фев-18, 11:28 
> да и поддержки всех нужных аддонов нет.

у вас уже никаких аддонов нет, кроме пары хромающих на все лапы неполноценных клонов умерших xul-версий, а вы все повторяете сказки, что у других браузеров "нет поддержки".

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

48. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Ivan_83 (ok) on 04-Фев-18, 15:41 
waterfox, palemoon - всё ещё есть.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

54. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от Игорь email(??) on 05-Фев-18, 01:11 
Icecat форк firefox отличный браузер.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

65. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 05-Фев-18, 22:55 
> Есть какие-то фанатские поделки, на которых сидит 1.5 анонимуса...
> да и поддержки всех нужных аддонов нет.

Ты не поверишь, но выбрав "фанатскую поделку, на которой сидит 1.5 анонимуса", я получил поддержку всех нужных мне аддонов.

> ...но без слез на это не взглянешь...

Да ты не плачь. Это фигня, что без аддонов, зато у тебя все супер-мега-быстро теперь.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

5. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  –2 +/
Сообщение от Добрый любитель булок. on 03-Фев-18, 22:12 
Использую Pure Url
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от kai3341 (ok) on 03-Фев-18, 22:55 
И как Pure URL поможет удалить HTTP-заголовок Referrer?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  –1 +/
Сообщение от Аноним (??) on 03-Фев-18, 22:23 
А сайты в ответ: "юзай хром или иди на ***". Посещать такие сайты - это себя не уважать. Но ведь большинство-то себя не уважает, так что файрфоксупесец.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Grammar on 06-Фев-18, 08:19 
По моему даже опеннет требует реферер.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от Аноним (??) on 03-Фев-18, 22:44 
about:config
network.http.sendRefererHeader   0
одно из многих .... сразу после установки Firefox
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +3 +/
Сообщение от QroxZ email on 03-Фев-18, 23:15 
Многие сайты не будут корректно работать.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от Аноним (??) on 03-Фев-18, 23:46 
> Многие сайты не будут корректно работать.

Зачем им это нужно?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

40. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 04-Фев-18, 13:14 
Издревле повелось отключать отдачу картинок, если в Referrer чужой домен (чтобы на чужие сайты не вставляли). Есть вероятность, что при отсутствующем заголовке тоже не отдадут. Причём могут не только картинки, а вообще всю статику.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

62. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от DmA (??) on 05-Фев-18, 09:24 
> Многие сайты не будут корректно работать.

на фиг такие сайты.. Но вот правда комментарии на опеннет не будут работать...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от 353 on 03-Фев-18, 23:19 
для полноты картины надо так:
"network.http.referer.XOriginPolicy", 2
"network.http.referer.spoofSource", true
"network.http.referer.trimmingPolicy", 2
"network.http.sendRefererHeader", 0
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

41. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 04-Фев-18, 13:19 
> для полноты картины надо так:
> "network.http.referer.XOriginPolicy", 2
> "network.http.referer.spoofSource", true
> "network.http.referer.trimmingPolicy", 2
> "network.http.sendRefererHeader", 0

Для полноты картины смыть краску растворителем, заново загрунтовать холст, нарисовать что-то совсем другое, замазать чёрной краской, после чего сжечь и пепел развеять по ветру. Примерно так это будет работать.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от Аноним (??) on 03-Фев-18, 23:40 
Сайты ломаются.


Forbidden (403)

CSRF verification failed. Request aborted.

You are seeing this message because this HTTPS site requires a 'Referer header' to be sent by your Web browser, but none was sent. This header is required for security reasons, to ensure that your browser is not being hijacked by third parties.

If you have configured your browser to disable 'Referer' headers, please re-enable them, at least for this site, or for HTTPS connections, or for 'same-origin' requests.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

25. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от kai3341 (ok) on 04-Фев-18, 01:34 
Да-да. Грамотно спроектированный сайт должен ломаться во избежание XSS
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от kai3341 (ok) on 04-Фев-18, 01:52 
> Да-да. Грамотно спроектированный сайт должен ломаться во избежание XSS

100 пудов, местные эксперты не поймут. Объясняю.

Проще всего обработать на стороне сервера вообще любой запрос. Теперь ситуация: интернет-банкинг. Вы залогинились в личный кабинет, сайт выслал вашему браузеру cookies, и теперь при открытии этого сайта в новой вкладке вы оказываетесь залогиненными. Удобно.

В другой вкладке вы открыли сайт с котиками. Тоже классно: котики -- движущая сила развития интернета: пользователь хочет, чтобы котики грузились быстрее. Пока всё прекрасно.

Так или иначе, но на сайте с котиками оказался вредоносный код. Не исключено, что сам вредоносный код оказался даже не на самом сайте. Не суть, как он туда попал.

Вредоносный код посылает на сайт вашего банка сперва GET-запрос с вашими cookies и получает данные о том, сколько денег на вашем счёта, и следом POST-запрос (возможно, несколько), переводящий деньги с вашего счёта на счёт некоего Василия Пупкина.

Проблема в том, что в HTTP-заголовке Referrer запроса к сайту вашего банка во 2м случае вовсе не адрес сайта вашего банка.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  –1 +/
Сообщение от Аноним (??) on 04-Фев-18, 02:20 
1 чужой сайт без флеша и явы эти данные не получит. А с флешом или явой - ссзб.
2 токены csrf и рефереры тут ни при чём.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от kai3341 (ok) on 04-Фев-18, 02:50 
1) Причём тут flash и java?
2) Когда вредоносный код успешно выполняет GET-запрос, он получает в теле ответа CSRF-токен.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

52. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от Аноним (??) on 04-Фев-18, 19:16 
2) Он ничего не получает - same origin policy.
1) с помощью них её можно было обойти.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

38. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от mumu (ok) on 04-Фев-18, 09:39 
Я может в танке, но разве CSP+HttpOnly эту проблему не решает? Ведь кука идёт по https каналу, как третий сайт через него что-то там пошлёт?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

43. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от kai3341 (ok) on 04-Фев-18, 14:03 
Про механизм CSP не знал. Спасибо, вникаю.

Кажется, понял. CSP не позволит внешнему коду использовать cookies этого сайта. Очень хорошо: GET-запрос тоже выполнить не удастся. Вроде бы решает

Однако ИМХО поодиночке защитные механизмы использовать глупо: поодиночке их можно поиметь. Только CSRF-токен можно обойти, предварительно выполнив GET-запрос. Referrer есть смысл использовать только на POST-запросах, так как блокировать GET-запросы несколько странно.

Что до CSP -- пока не знаю. Выглядит, словно серебряная пуля.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

51. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 04-Фев-18, 18:53 
Куки слать в письме не удобно, удобно слать уникальный токен по времени входа.

Пароли и логины не должны быть в куках только токены безопасности которые действуют уникально.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

56. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 05-Фев-18, 03:12 
Для Инет-банкинга надо пользоваться отдельным профилем.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

59. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Анон2 on 05-Фев-18, 08:45 
Таки что мешает злобным коитам менять реферел в запросе? Браузер же может. Да и котики должны быть изолированы от банка и не знать что тот вообще открыт.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

42. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 04-Фев-18, 13:26 
> Сайты ломаются.

network.http.referer.XOriginPolicy=1 вместо предложенного выше будет вполне приемлемым компромиссом, и ничего ломать не должно.

А вообще много интересного можно почитать тут: https://wiki.mozilla.org/Security/Referrer

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 03-Фев-18, 23:45 
Почему это сразу в мозилле не сделали? Эта опция что-то ломает или есть другие причины?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 03-Фев-18, 23:55 
Ломает. Выше ответили.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 04-Фев-18, 00:08 
Можно сделать сайт не требующий эту телеметрию.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от kai3341 (ok) on 04-Фев-18, 01:25 
Это не (только) телеметрия. Тоже читаем "CORS и XSS для самых маленьких. С картинками"
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

46. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от Аноним (??) on 04-Фев-18, 14:27 
А ты, я смотрю, недавно прочитал и полон впечатлений?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

55. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от имя on 05-Фев-18, 03:08 
>CORS и XSS для самых маленьких. С картинками

я даже погуглил в надежде, лол.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

63. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от DmA (??) on 05-Фев-18, 09:26 
> Почему это сразу в мозилле не сделали? Эта опция что-то ломает или
> есть другие причины?

Ломает (например) возможность комментарить на этом сайте

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

9. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от th3m3 (ok) on 03-Фев-18, 22:50 
Я давно что-то такое уже включал. Дак тогда у меня opennet ломался, при отправке комментов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  –1 +/
Сообщение от kai3341 (ok) on 03-Фев-18, 22:58 
Читайте "CORS и XSS для самых маленьких"
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 04-Фев-18, 00:14 
Privoxy наше все! Без него в инет вообще не хожу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  –2 +/
Сообщение от kai3341 (ok) on 04-Фев-18, 01:19 
И как Privoxy поможет удалить HTTP-заголовок Referrer?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

34. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от Аноним (??) on 04-Фев-18, 05:51 
Всегда перехожу на другие сайты с новых вкладок. И вам также советую поступать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +4 +/
Сообщение от Аноним (??) on 04-Фев-18, 06:34 
Первоочерёдная проблема рефереров не в переходах на другие страницы, а в загрузке сторонних ресурсов на текущей странице. Например, тут граватар, яндекс и гуглоаналитика с синдикейшеном. Последние 3 обычно заблочены у людей (юблок), ок, но граватару большинство сливает в реферерах то, какие статьи читает.
Нечегоскрыватели конечно закукарекают, мол ну и что, пусть знают что я читаю статью про файрфокс. Но дело в том, что граватар даже этого не должен знать, а в идеале и того, что пикча тянется для опеннет.ру.
А если вместо опеннета взять gelbooru, то всё становится ещё ужаснее. Привет сливу всей истории сёрфа по сайту гуглу. И дело даже не в том, что там тянется скрипт рекапчи (который в теории может и сам всё вынюхать, но можно опытным путём проверить, проверяет/сливает ли он что-то), а тупо в заголовках реферера.
https://www.reddit.com/r/privacy/comments/3hynvp/how_do_you_.../
https://en.wikipedia.org/wiki/Nothing_to_hide_argument
Edward Snowden: "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от Аноним (??) on 04-Фев-18, 07:01 
> Привет сливу всей истории сёрфа по сайту гуглу.

А ещё твиттеру и bootstapcdn.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +3 +/
Сообщение от Аноним (??) on 04-Фев-18, 07:01 
До Сноудена я ещё один "вывел" аргумент.
Когда человек говорит - Зачем мне скрываться - кому я нужен, что дело не в одном тебе, а именно в количестве таких как ты.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

47. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 04-Фев-18, 14:45 
А как в Pale Moon обстоят дела с вырезанием параметров заголовков HTTP Referer?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +1 +/
Сообщение от Ivan_83 (ok) on 04-Фев-18, 15:44 
ставишь refer control и настраиваешь как тебе надо.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

53. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +3 +/
Сообщение от Аноним (??) on 04-Фев-18, 23:33 
Palemoon Commander > Security > Privacy, и крути, как хочешь.
Или традиционно - через about:config.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

67. "В приватном режиме Firefox 59 будет вырезаться содержательна..."  +/
Сообщение от Аноним (??) on 06-Фев-18, 16:11 
Это проприетарное дополнение? https://www.palemoon.org/commander.shtml

This add-on is supplied as COPYRIGHTED FREEWARE with disclosed source. Please see the Pale Moon Freeware License for details.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру