1 Востаннє редагувалося leofun01 (17.07.2018 22:18:42)

Тема: Безпека в мережі.

Коли користувач відвідує сайти, його бровзер зливає на сервери деяку інформації про користувача:

  • Список мов (Accept-Language);

  • Імя і версія бровзера (User-Agent);

  • ...

  • Звідки прийшов користувач (Referer).

Зараз піде мова про останній пункт, точніше інструкція як не відправляти HTTP Referer.

для Firefox:
url: about:config
network.http.sendRefererHeader = 0
network.http.referer.userControlPolicy = 0

для Opera:
url: opera://flags/#reduced-referrer-granularity
бачимо: Reduce default 'referer' header granularity.
тиснемо: On / Увімкнути

для Chrome:
url: chrome://flags#reduced-referrer-granularity
бачимо: Reduce default 'referer' header granularity.
тиснемо: On / Увімкнути

Якщо потрібно повністю виключити можливість відправки на сервер інформації про те, звідки виконано перехід - потрібно вимкнути JavaScript і автоматичні перенаправлення.
для Firefox:
url: about:config
javascript.enabled = false
network.http.redirection-limit = 0

# Розділу про безпеку в мережі не знайшов, тому пишу тут.

Подякували: NaharD, Chemist-i, /KIT\, andriesko4

2

Re: Безпека в мережі.

Корисно для користувачів Firefox : 1, 2.

Продублював
about:config

browser.safebrowsing.appRepURL
browser.safebrowsing.downloads.enabled=false
browser.safebrowsing.downloads.remote.block_dangerous_host=false
browser.safebrowsing.downloads.remote.block_dangerous=false
browser.safebrowsing.downloads.remote.block_potentially_unwanted=false
browser.safebrowsing.downloads.remote.block_uncommon=false
browser.safebrowsing.downloads.remote.enabled=false
browser.safebrowsing.downloads.remote.url
browser.safebrowsing.enabled=false
browser.safebrowsing.gethashURL
browser.safebrowsing.malware.enabled=false
browser.safebrowsing.malware.reportURL
browser.safebrowsing.provider.google.appRepURL
browser.safebrowsing.provider.google.gethashURL
browser.safebrowsing.provider.google.lists
browser.safebrowsing.provider.google.reportURL
browser.safebrowsing.provider.google.updateURL
browser.safebrowsing.provider.mozilla.gethashURL
browser.safebrowsing.provider.mozilla.lists
browser.safebrowsing.provider.mozilla.updateURL
browser.safebrowsing.reportErrorURL
browser.safebrowsing.reportGenericURL
browser.safebrowsing.reportMalwareErrorURL
browser.safebrowsing.reportMalwareMistakeURL
browser.safebrowsing.reportMalwareURL
browser.safebrowsing.reportPhishMistakeURL
browser.safebrowsing.reportPhishURL
browser.safebrowsing.reportURL
browser.safebrowsing.updateURL
services.sync.prefs.sync.browser.safebrowsing.enabled=false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled=false

identity.fxaccounts.auth.uri
identity.fxaccounts.remote.force_auth.uri
identity.fxaccounts.remote.signin.uri
identity.fxaccounts.remote.signup.uri
identity.fxaccounts.settings.uri
services.push.serverURL
services.sync.engine.addons=false
services.sync.engine.bookmarks=false
services.sync.engine.history=false
services.sync.engine.passwords=false
services.sync.engine.prefs=false
services.sync.engine.tabs=false
services.sync.fxa.privacyURL
services.sync.fxa.termsURL
services.sync.jpake.serverURL
services.sync.privacyURL
services.sync.serverURL
services.sync.statusURL
services.sync.syncKeyHelpURL
services.sync.termsURL
services.sync.tokenServerURI

app.update.lastUpdateTime.experiments-update-timer=0
dom.ipc.plugins.flash.subprocess.crashreporter.enabled=false
dom.ipc.plugins.reportCrashURL=false
experiments.activeExperiment=false
experiments.enabled=false
experiments.logging.dump=false
experiments.manifest.fetchIntervalSeconds=0
experiments.manifest.uri
experiments.supported=false
network.allow-experiments=false
security.ssl.errorReporting.enabled=false 
toolkit.crashreporter.infoURL
toolkit.identity.enabled=false
toolkit.telemetry.archive.enabled=false
toolkit.telemetry.cachedClientID
toolkit.telemetry.enabled=false
toolkit.telemetry.infoURL
toolkit.telemetry.optoutSample=false
toolkit.telemetry.rejected=true 
toolkit.telemetry.server
toolkit.telemetry.unified=false
toolkit.telemetry.unifiedIsOptIn=true

breakpad.reportURL
browser.selfsupport.url
browser.tabs.crashReporting.email
browser.tabs.crashReporting.emailMe=false
browser.tabs.crashReporting.includeURL=false
browser.tabs.crashReporting.sendReport=false
datareporting.healthreport.about.reportUrl
datareporting.healthreport.about.reportUrlUnified
datareporting.healthreport.documentServerURI
datareporting.healthreport.infoURL
datareporting.healthreport.logging.consoleEnabled
datareporting.healthreport.logging.dumpEnabled=false
datareporting.healthreport.service.enabled=false
datareporting.healthreport.service.firstRun=false
datareporting.healthreport.uploadEnabled=false
datareporting.policy.dataSubmissionEnabled.v2=false
datareporting.policy.dataSubmissionEnabled=false
extensions.getAddons.cache.enabled=false
security.ssl.errorReporting.automatic=false

social.directories
social.enabled=false
social.remote-install.enabled=false
social.share.activationPanelEnabled=false
social.shareDirectory
social.toast-notifications.enabled=false
social.whitelist

browser.geolocation.warning.infoURL
browser.search.countryCode=US
browser.search.geoip.timeout=0
browser.search.geoip.url
browser.search.geoSpecificDefaults.url
browser.search.geoSpecificDefaults=false
browser.search.region=US
browser.search.suggest.enabled=false
geo.cell.scan=false
geo.enabled=false
geo.wifi.logging.enabled=false
geo.wifi.scan=false
geo.wifi.timeToWaitBeforeSending=1576800000
geo.wifi.uri

browser.aboutHomeSnippets.updateUrl
browser.snippets.countryCode=US
browser.snippets.enabled=false
browser.snippets.geoUrl
browser.snippets.statsUrl
browser.snippets.syncPromo.enabled=false
browser.snippets.updateUrl

media.peerconnection.enabled=false
media.peerconnection.ice.default_address_only=true
media.peerconnection.ice.relay_only=true
media.peerconnection.identity.enabled=false
media.peerconnection.identity.timeout=1
media.peerconnection.turn.disable=true
media.peerconnection.default_iceservers=[]
media.peerconnection.use_document_iceservers=false
media.peerconnection.video.enabled=false
media.peerconnection.video.h264_enabled=false

dom.push.adaptive.enabled=false
dom.push.connection.enabled=false
dom.push.enabled=false
dom.push.maxQuotaPerSubscription=0
dom.push.serverURL
dom.push.udp.wakeupEnabled=false
dom.push.userAgentID
dom.serviceWorkers.enabled=false
dom.serviceWorkers.interception.enabled=false
dom.serviceWorkers.interception.opaque.enabled=false
dom.serviceWorkers.openWindow.enabled=false
dom.serviceWorkers.testUpdateOverOneDay=false
dom.webnotifications.serviceworker.enabled=false
dom.webnotifications.enabled=false
dom.webnotifications.serviceworker.enabled=false

beacon.enabled=false
browser.send_pings=false

browser.pocket.api
browser.pocket.enabled=false
browser.pocket.enabledLocales
browser.pocket.oAuthConsumerKey
browser.pocket.site

browser.newtab.preload=false
browser.newtabpage.directory.ping
browser.newtabpage.directory.source
browser.newtabpage.enabled=false
browser.newtabpage.enhanced=false
browser.newtabpage.introShown=false

network.dns.disablePrefetch=true
network.dns.disablePrefetchFromHTTPS=true
network.http.speculative-parallel-limit=0
network.predictor.enabled=false
network.prefetch-next=false

browser.eme.ui.enabled=false
media.eme.apiVisible=false
media.eme.enabled=false
media.gmp-eme-adobe.enabled=false

camera.control.face_detection.enabled=false
dom.gamepad.enabled=false
dom.gamepad.non_standard_events.enabled=false
dom.imagecapture.enabled=false
dom.presentation.discoverable=false
dom.presentation.discovery.enabled=false
dom.presentation.enabled=false
dom.presentation.tcp_server.debug=false
media.getusermedia.aec_enabled=false
media.getusermedia.agc_enabled=false
media.getusermedia.audiocapture.enabled=false
media.getusermedia.browser.enabled=false
media.getusermedia.noise_enabled=false
media.getusermedia.screensharing.allow_on_old_platforms=false
media.getusermedia.screensharing.allowed_domains
media.getusermedia.screensharing.enabled=false
media.navigator.enabled=false
media.navigator.permission.disabled=false
media.navigator.video.enabled=false
media.video_stats.enabled=false
media.webspeech.recognition.enable=false

dom.netinfo.enabled=false
dom.network.enabled=false

network.security.ports.banned=4444,9050,9051

urlclassifier.disallow_completions
urlclassifier.downloadAllowTable
urlclassifier.downloadBlockTable
urlclassifier.malwareTable
urlclassifier.phishTable
urlclassifier.trackingTable
urlclassifier.trackingWhitelistTable

browser.usedOnWindows10=true
browser.usedOnWindows10.introURL

browser.slowStartup.notificationDisabled=true

browser.offline-apps.notify=true
offline-apps.allow_by_default=false

permissions.manager.defaultsUrl

devtools.remote.wifi.scan=false
devtools.remote.wifi.visible=false

devtools.gcli.imgurClientID
devtools.gcli.imgurUploadURL

browser.casting.enabled=false

media.video_stats.enabled=false

device.storage.enabled=false
dom.caches.enabled=false
dom.fileHandle.enabled=false

captivedetect.canonicalURL
captivedetect.maxRetryCount=0
network.captive-portal-service.enabled=false
network.captive-portal-service.minInterval=0

media.webspeech.recognition.enable=false
media.webspeech.synth.enabled=false

dom.enable_performance=false
dom.enable_resource_timing=false

dom.vr.cardboard.enabled=false
dom.vr.enabled=false
dom.vr.oculus.enabled=false
dom.vr.oculus050.enabled=false
Подякували: ping1

3

Re: Безпека в мережі.

leofun01 написав:

вимкнути JavaScript і автоматичні перенаправлення.
для Firefox:
url: about:config
javascript.enabled = false
network.http.redirection-limit = 0

Ви хоч пробували це, перш ніж радити? Без джаваскриптів 95% сайтів працювати не будуть.

Якщо хтось дійсно дбає про свою безпеку, то для Firefox-а є багато чудових плагінів: uBlock Origin, NoScript, User-Agent Switcher, Decentraleyes - і це лише найкрутіші.

Подякували: leofun01, mikeos2

4

Re: Безпека в мережі.

Колись писав сніфер
http://replace.org.ua/topic/3418/
Можливо комусь знадобиться, суміжна ж бо тема.

Подякували: leofun011

5 Востаннє редагувалося leofun01 (18.07.2018 17:59:25)

Re: Безпека в мережі.

Torbins написав:
leofun01 написав:

вимкнути JavaScript і автоматичні перенаправлення.
для Firefox:
url: about:config
javascript.enabled = false
network.http.redirection-limit = 0

Ви хоч пробували це, перш ніж радити? Без джаваскриптів 95% сайтів працювати не будуть.

Пробував. В мене JavaScript вимкнений по замовчуванню. Крім того ніхто не забороняє змінювати ті параметри, коли це необхідно.

Torbins написав:

Якщо хтось дійсно дбає про свою безпеку, то для Firefox-а є багато чудових плагінів: uBlock Origin, NoScript, User-Agent Switcher, Decentraleyes - і це лише найкрутіші.

Плагіни чудові, але той, хто дбає про свою безпеку, не буде їх встановилювати (принаймні не в тому вигляді, в якому їх зібрали розробники).

6

Re: Безпека в мережі.

про теревені (вже не актуально)

Найближчим часом не намагайтесь увійти в https://tereveni.org/. Хтось його поламав, як і багато інших ресусів.

7

Re: Безпека в мережі.

sum.in.ua теж лежить, хоча ще недавно працював.
Теревені вже з місяць у поламаному стані, мабуть.
Хто ще у списку?

Подякували: leofun011

8

Re: Безпека в мережі.

P.Y. написав:

sum.in.ua теж лежить, хоча ще недавно працював.
Теревені вже з місяць у поламаному стані, мабуть.
Хто ще у списку?

Швидше за все, просто закінчився термін дії ssl сертифікату, а сам сайт продовжує працювати.

9 Востаннє редагувалося P.Y. (19.11.2023 22:04:48)

Re: Безпека в мережі.

Зараз sum.in.ua працює (можливо, з застарілим сертифікатом — здається, раніше я додав його до винятків, тому сайт бачу), але минулої ночі замість вмісту сайту показувало повідомлення про програмні помилки.

Теревені — загалом сайт працює, але при спробі зайти в будь-яку тему видається помилка бази даних, тож основний вміст форуму недоступний.

Подякували: leofun011

10

Re: Безпека в мережі.

duckduckgo.com зкурвився, тепер він слідкує за користувачами навіть в режимі без скріптів, всі URL'и в результатах пошуку підмінені. Будьте уважні і обережні.
search.disconnect.me зкурвився давно (кілька років в минуле) і посилає на duckduckgo.com .

www.google.com і search.yahoo.com теж слідкують.

www.bing.com дає нормальні результати (не очікувано).

11 Востаннє редагувалося HetmanNet (24.11.2023 23:43:44)

Re: Безпека в мережі.

leofun01 написав:

www.bing.com дає нормальні результати (не очікувано).

Він теж слідкує навіть без скриптів :D

Подякували: leofun011

12

Re: Безпека в мережі.

Вже не актуально
HetmanNet написав:
leofun01 написав:

www.bing.com дає нормальні результати (не очікувано).

Він теж слідкує навіть без скриптів :D

Для мене URL'и в результатах пошуку він дає чисті. І все решта, звичайно, має залишатись без referer'а. Куки web переглядач затерає автоматично.
Про лоґи (історію запитів) знаю, так, їх мабуть всі збирають.
Чи ви про що ?

13

Re: Безпека в мережі.

Гм.. Тепер і в мене bing видає трекери. Ніц не ясно.

14

Re: Безпека в мережі.

З Linux Mint (1 із дістро GNU Linux) я таких проблем не мав.

Система MS Windows постійно порушує тишу в мережі, впіймав її на гарячому, відправляла запити на домени:

v10.events.data.microsoft.com       # Connected User Expirience and Telemetry
settings-win.data.microsoft.com     # Connected User Expirience and Telemetry
watson.telemetry.microsoft.com      # C:\Windows\System32\wermgr.exe
tile-service.weather.microsoft.com  # Windows Push Notification System Services
ctldl.windowsupdate.com             # Cryptographic Services
cxcs.microsoft.net
ocsp.digicert.com
crl3.digicert.com
crl4.digicert.com

Система Android теж відправляє запити. Більше того, Google підслуховує вас навіть без Android, для цього достатньо стартувати { Chrome | Chromium } [або інший продукт на його основі]. Домени:

android.clients.google.com
safebrowsing.google.com
mtalk.google.com
update.googleapis.com
www.googletagmanager.com

Деякі розробники інших web переглядачів теж зловживають своїми можливостями. На приклад, Opera зливає дані на домени:

get.geo.opera.com
autoupdate.geo.opera.com
extension-updates.opera.com
merchandise.opera-api.com
features.opera-api.com

Mozilla теж не святі, їх Firefox іноді дуже хоче знати чи користувач має доступ до тих тирнетів і якщо має, то зливає дані про мережу. Домени:

addons.mozilla.org
accounts.firefox.com
detectportal.firefox.com
push.services.mozilla.com
shavar.services.mozilla.com
classify-client.services.mozilla.com
firefox.settings.services.mozilla.com
incoming.telemetry.mozilla.org
aus5.mozilla.org
normandy.cdn.mozilla.net

І навіть GitHub теж постійно шось хоче. Але його конвульсії легко закінчити закритям вкладки.

alive.github.com

Всі ці домени додав в чорні списки маршрутизаторів, і вам рекомендую.

15

Re: Безпека в мережі.

leofun01 написав:

Система MS Windows постійно порушує тишу в мережі, впіймав її на гарячому, відправляла запити на домени:

У вас ще штук тридцять доменів бракує  :D

leofun01 написав:

Система Android теж відправляє запити. Більше того, Google підслуховує вас навіть без Android, для цього достатньо стартувати { Chrome | Chromium } [або інший продукт на його основі]. Домени:

Щось малувато, в рази три більше має бути  :D

leofun01 написав:

Деякі розробники інших web переглядачів теж зловживають своїми можливостями. На приклад, Opera зливає дані на домени:

Про Opera не скажу, не було потреби прокидати їй доступ.

leofun01 написав:

Mozilla теж не святі, їх Firefox іноді дуже хоче знати чи користувач має доступ до тих тирнетів і якщо має, то зливає дані про мережу. Домени:

Та ладно, здивувався би як би хоч один пристойний браузер не потребував. І так, там трохи неповний перелік.  :D

leofun01 написав:

І навіть GitHub теж постійно шось хоче. Але його конвульсії легко закінчити закритям вкладки.

Ваша параноя виходить за межі розумного.

leofun01 написав:

Всі ці домени додав в чорні списки маршрутизаторів, і вам рекомендую.

Не рекомендую цю рекомендацію  :D

Подякували: leofun011