1 Востаннє редагувалося leofun01 (17.07.2018 23:18:42)

Тема: Безпека в мережі.

Коли користувач відвідує сайти, його бровзер зливає на сервери деяку інформації про користувача:

  • Список мов (Accept-Language);

  • Імя і версія бровзера (User-Agent);

  • ...

  • Звідки прийшов користувач (Referer).

Зараз піде мова про останній пункт, точніше інструкція як не відправляти HTTP Referer.

для Firefox:
url: about:config
network.http.sendRefererHeader = 0
network.http.referer.userControlPolicy = 0

для Opera:
url: opera://flags/#reduced-referrer-granularity
бачимо: Reduce default 'referer' header granularity.
тиснемо: On / Увімкнути

для Chrome:
url: chrome://flags#reduced-referrer-granularity
бачимо: Reduce default 'referer' header granularity.
тиснемо: On / Увімкнути

Якщо потрібно повністю виключити можливість відправки на сервер інформації про те, звідки виконано перехід - потрібно вимкнути JavaScript і автоматичні перенаправлення.
для Firefox:
url: about:config
javascript.enabled = false
network.http.redirection-limit = 0


# Розділу про безпеку в мережі не знайшов, тому пишу тут.

Подякували: NagarD, Chemist-i, /KIT\, andriesko4

2

Re: Безпека в мережі.

Корисно для користувачів Firefox : 1, 2.

Продублював

about:config

browser.safebrowsing.appRepURL
browser.safebrowsing.downloads.enabled=false
browser.safebrowsing.downloads.remote.block_dangerous_host=false
browser.safebrowsing.downloads.remote.block_dangerous=false
browser.safebrowsing.downloads.remote.block_potentially_unwanted=false
browser.safebrowsing.downloads.remote.block_uncommon=false
browser.safebrowsing.downloads.remote.enabled=false
browser.safebrowsing.downloads.remote.url
browser.safebrowsing.enabled=false
browser.safebrowsing.gethashURL
browser.safebrowsing.malware.enabled=false
browser.safebrowsing.malware.reportURL
browser.safebrowsing.provider.google.appRepURL
browser.safebrowsing.provider.google.gethashURL
browser.safebrowsing.provider.google.lists
browser.safebrowsing.provider.google.reportURL
browser.safebrowsing.provider.google.updateURL
browser.safebrowsing.provider.mozilla.gethashURL
browser.safebrowsing.provider.mozilla.lists
browser.safebrowsing.provider.mozilla.updateURL
browser.safebrowsing.reportErrorURL
browser.safebrowsing.reportGenericURL
browser.safebrowsing.reportMalwareErrorURL
browser.safebrowsing.reportMalwareMistakeURL
browser.safebrowsing.reportMalwareURL
browser.safebrowsing.reportPhishMistakeURL
browser.safebrowsing.reportPhishURL
browser.safebrowsing.reportURL
browser.safebrowsing.updateURL
services.sync.prefs.sync.browser.safebrowsing.enabled=false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled=false

identity.fxaccounts.auth.uri
identity.fxaccounts.remote.force_auth.uri
identity.fxaccounts.remote.signin.uri
identity.fxaccounts.remote.signup.uri
identity.fxaccounts.settings.uri
services.push.serverURL
services.sync.engine.addons=false
services.sync.engine.bookmarks=false
services.sync.engine.history=false
services.sync.engine.passwords=false
services.sync.engine.prefs=false
services.sync.engine.tabs=false
services.sync.fxa.privacyURL
services.sync.fxa.termsURL
services.sync.jpake.serverURL
services.sync.privacyURL
services.sync.serverURL
services.sync.statusURL
services.sync.syncKeyHelpURL
services.sync.termsURL
services.sync.tokenServerURI

app.update.lastUpdateTime.experiments-update-timer=0
dom.ipc.plugins.flash.subprocess.crashreporter.enabled=false
dom.ipc.plugins.reportCrashURL=false
experiments.activeExperiment=false
experiments.enabled=false
experiments.logging.dump=false
experiments.manifest.fetchIntervalSeconds=0
experiments.manifest.uri
experiments.supported=false
network.allow-experiments=false
security.ssl.errorReporting.enabled=false 
toolkit.crashreporter.infoURL
toolkit.identity.enabled=false
toolkit.telemetry.archive.enabled=false
toolkit.telemetry.cachedClientID
toolkit.telemetry.enabled=false
toolkit.telemetry.infoURL
toolkit.telemetry.optoutSample=false
toolkit.telemetry.rejected=true 
toolkit.telemetry.server
toolkit.telemetry.unified=false
toolkit.telemetry.unifiedIsOptIn=true

breakpad.reportURL
browser.selfsupport.url
browser.tabs.crashReporting.email
browser.tabs.crashReporting.emailMe=false
browser.tabs.crashReporting.includeURL=false
browser.tabs.crashReporting.sendReport=false
datareporting.healthreport.about.reportUrl
datareporting.healthreport.about.reportUrlUnified
datareporting.healthreport.documentServerURI
datareporting.healthreport.infoURL
datareporting.healthreport.logging.consoleEnabled
datareporting.healthreport.logging.dumpEnabled=false
datareporting.healthreport.service.enabled=false
datareporting.healthreport.service.firstRun=false
datareporting.healthreport.uploadEnabled=false
datareporting.policy.dataSubmissionEnabled.v2=false
datareporting.policy.dataSubmissionEnabled=false
extensions.getAddons.cache.enabled=false
security.ssl.errorReporting.automatic=false

social.directories
social.enabled=false
social.remote-install.enabled=false
social.share.activationPanelEnabled=false
social.shareDirectory
social.toast-notifications.enabled=false
social.whitelist

browser.geolocation.warning.infoURL
browser.search.countryCode=US
browser.search.geoip.timeout=0
browser.search.geoip.url
browser.search.geoSpecificDefaults.url
browser.search.geoSpecificDefaults=false
browser.search.region=US
browser.search.suggest.enabled=false
geo.cell.scan=false
geo.enabled=false
geo.wifi.logging.enabled=false
geo.wifi.scan=false
geo.wifi.timeToWaitBeforeSending=1576800000
geo.wifi.uri

browser.aboutHomeSnippets.updateUrl
browser.snippets.countryCode=US
browser.snippets.enabled=false
browser.snippets.geoUrl
browser.snippets.statsUrl
browser.snippets.syncPromo.enabled=false
browser.snippets.updateUrl

media.peerconnection.enabled=false
media.peerconnection.ice.default_address_only=true
media.peerconnection.ice.relay_only=true
media.peerconnection.identity.enabled=false
media.peerconnection.identity.timeout=1
media.peerconnection.turn.disable=true
media.peerconnection.default_iceservers=[]
media.peerconnection.use_document_iceservers=false
media.peerconnection.video.enabled=false
media.peerconnection.video.h264_enabled=false

dom.push.adaptive.enabled=false
dom.push.connection.enabled=false
dom.push.enabled=false
dom.push.maxQuotaPerSubscription=0
dom.push.serverURL
dom.push.udp.wakeupEnabled=false
dom.push.userAgentID
dom.serviceWorkers.enabled=false
dom.serviceWorkers.interception.enabled=false
dom.serviceWorkers.interception.opaque.enabled=false
dom.serviceWorkers.openWindow.enabled=false
dom.serviceWorkers.testUpdateOverOneDay=false
dom.webnotifications.serviceworker.enabled=false
dom.webnotifications.enabled=false
dom.webnotifications.serviceworker.enabled=false

beacon.enabled=false
browser.send_pings=false

browser.pocket.api
browser.pocket.enabled=false
browser.pocket.enabledLocales
browser.pocket.oAuthConsumerKey
browser.pocket.site

browser.newtab.preload=false
browser.newtabpage.directory.ping
browser.newtabpage.directory.source
browser.newtabpage.enabled=false
browser.newtabpage.enhanced=false
browser.newtabpage.introShown=false

network.dns.disablePrefetch=true
network.dns.disablePrefetchFromHTTPS=true
network.http.speculative-parallel-limit=0
network.predictor.enabled=false
network.prefetch-next=false

browser.eme.ui.enabled=false
media.eme.apiVisible=false
media.eme.enabled=false
media.gmp-eme-adobe.enabled=false

camera.control.face_detection.enabled=false
dom.gamepad.enabled=false
dom.gamepad.non_standard_events.enabled=false
dom.imagecapture.enabled=false
dom.presentation.discoverable=false
dom.presentation.discovery.enabled=false
dom.presentation.enabled=false
dom.presentation.tcp_server.debug=false
media.getusermedia.aec_enabled=false
media.getusermedia.agc_enabled=false
media.getusermedia.audiocapture.enabled=false
media.getusermedia.browser.enabled=false
media.getusermedia.noise_enabled=false
media.getusermedia.screensharing.allow_on_old_platforms=false
media.getusermedia.screensharing.allowed_domains
media.getusermedia.screensharing.enabled=false
media.navigator.enabled=false
media.navigator.permission.disabled=false
media.navigator.video.enabled=false
media.video_stats.enabled=false
media.webspeech.recognition.enable=false

dom.netinfo.enabled=false
dom.network.enabled=false

network.security.ports.banned=4444,9050,9051

urlclassifier.disallow_completions
urlclassifier.downloadAllowTable
urlclassifier.downloadBlockTable
urlclassifier.malwareTable
urlclassifier.phishTable
urlclassifier.trackingTable
urlclassifier.trackingWhitelistTable

browser.usedOnWindows10=true
browser.usedOnWindows10.introURL

browser.slowStartup.notificationDisabled=true

browser.offline-apps.notify=true
offline-apps.allow_by_default=false

permissions.manager.defaultsUrl

devtools.remote.wifi.scan=false
devtools.remote.wifi.visible=false

devtools.gcli.imgurClientID
devtools.gcli.imgurUploadURL

browser.casting.enabled=false

media.video_stats.enabled=false

device.storage.enabled=false
dom.caches.enabled=false
dom.fileHandle.enabled=false

captivedetect.canonicalURL
captivedetect.maxRetryCount=0
network.captive-portal-service.enabled=false
network.captive-portal-service.minInterval=0

media.webspeech.recognition.enable=false
media.webspeech.synth.enabled=false

dom.enable_performance=false
dom.enable_resource_timing=false

dom.vr.cardboard.enabled=false
dom.vr.enabled=false
dom.vr.oculus.enabled=false
dom.vr.oculus050.enabled=false

Подякували: ping1

3

Re: Безпека в мережі.

leofun01 написав:

вимкнути JavaScript і автоматичні перенаправлення.
для Firefox:
url: about:config
javascript.enabled = false
network.http.redirection-limit = 0

Ви хоч пробували це, перш ніж радити? Без джаваскриптів 95% сайтів працювати не будуть.

Якщо хтось дійсно дбає про свою безпеку, то для Firefox-а є багато чудових плагінів: uBlock Origin, NoScript, User-Agent Switcher, Decentraleyes - і це лише найкрутіші.

Подякували: leofun011

4

Re: Безпека в мережі.

Колись писав сніфер
http://replace.org.ua/topic/3418/
Можливо комусь знадобиться, суміжна ж бо тема.

=)
Подякували: leofun011

5 Востаннє редагувалося leofun01 (18.07.2018 18:59:25)

Re: Безпека в мережі.

Torbins написав:
leofun01 написав:

вимкнути JavaScript і автоматичні перенаправлення.
для Firefox:
url: about:config
javascript.enabled = false
network.http.redirection-limit = 0

Ви хоч пробували це, перш ніж радити? Без джаваскриптів 95% сайтів працювати не будуть.

Пробував. В мене JavaScript вимкнений по замовчуванню. Крім того ніхто не забороняє змінювати ті параметри, коли це необхідно.

Torbins написав:

Якщо хтось дійсно дбає про свою безпеку, то для Firefox-а є багато чудових плагінів: uBlock Origin, NoScript, User-Agent Switcher, Decentraleyes - і це лише найкрутіші.

Плагіни чудові, але той, хто дбає про свою безпеку, не буде їх встановилювати (принаймні не в тому вигляді, в якому їх зібрали хитрожопі розробники).