`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Юрий Кученко

Что мы знаем о лисе?

+79
голосов

Что мы знаем о лисе?
-НИЧЕГО!
(И то – не все!..)
Б. Заходер. «Гносеология»

А вот Она, точнее Он, коль уж речь пойдет о Firefox, не только знает, но и в лучших традициях практически всех без исключения браузеров не забывает отправить информацию о сайтах, посещаемых пользователем, а также типе, версии браузера и операционной системе ПК. А коль уж она отправляется, то вполне закономерно предположить о наличии неких аналитических центров, где информация затем скапливается и систематизируется. Не секрет что для упомянутого и горячолюбимого мною Firefox адресатом является Google.

Выражая обеспокоеность «стуком» о пристрастиях пользователей, при Министерстве связи и массовых коммуникаций России при поддержке ФСБ создана межведомственная группа по разработке защищенного российского Интернет-браузера, который вместе с прокси-сервером станет составной частью аппаратно-программного комплекса, предназначенного для безопасной работы госслужащих в Сети. А вот за основу собственной разработки, судя по всему будет взят проект Firefox.

Ряд общепризнанных экспертов по безопасности в ответ на новую инициативу только плечами пожимают. Ведь проект отнюдь не бесплатен (на первый этап предполагается получить «несколько десятков миллионов рублей»). В частности, человек, ко мнению которого однозначно стоит прислушиваться, – консультант Cisco по безопасности Алексей Лукацкий утверждает, что задача сокрытия пользовательских пристрастий может быть решена прямо сейчас и без всяких дополнительных вложений. И напоминает, что в том же Firefox можно просто воспользоваться готовым фильтром NoScript, который не позволяет Google Analytics получать данные о пользователе. Да и на Google свет клином не сходится – что делать с другими российскими коллекторами, например, данных для контекстной рекламы? Их вряд ли запретишь, а они гипотетически также могут сказать немало о пристрастиях чиновников. И на законных основаниях ими поделиться.

А вот если говорить о специализированном шлюзе, через который станут ходить вначале чиновники, а затем и все остальные россияне… Хотя нет, стоп! Флейм по данному посту о свободе в Интернет в планы автора не входит. Делайте выводы сами из многостраничного первоисточника, мы же вернемся к Лису.

И прежде, чем обвинять его во всех смертных, для начала, набрав в строке адреса «about:config» (без кавычек) посмотрите в открывшейся странице (можно воспользоваться фильтром по разным ключевым словам: mozilla, google, locale, privat, support…), что он делает с вашего явного (и подразумеваемого) разрешения.Убедитесь в том, что сбору и отправке множества «шпионской» информации мы обязаны себе сами, за счет использования разных функций и сервисов, позволяющих в частности обновиться, обезопасить серфинг, защитить от фишинга и загрузок вредоносных кодов и прочих.

PS: От конкретных рекомендаций по правке файла конфигурации воздержусь, т.к. у меня, судя по обилию строк, выделенных как Bold, количество модификаций параметров и дополнительных записей на первый взгляд чрезмерно велико. (Возможно, что твики накопились еще с тех давних времен, когда проект Phoenix только переехал на молодую площадку Firefox. Хотя нет, скорее всего, при переходе на версию 3.5 большинство неадекватных ключей и ряд плагинов были окончательно «пофиксены».) К тому же большинство приемов по укрощению «огненного лиса» достаточно полно и подробно расписаны в Интернет, и в том числе – на базовом сайте mozilla.org и в форуме разработчиков.

PPS: Надеюсь, еще не опоздал с напоминанием о том, что перед тем, как дрессировать Firefox настоятельно рекомендуется сделать резервную копию профиля? Тогда успехов!

PPPS. К сбору статистики о предпочтениях данная информация относится косвенно. Узнать, «Что о Вас может быть известно при заходе на страницу?» позволяет данная ссылка (кнопка «параметры клиента») и, более подробно, этот ресурс  (пройдитесь по всем пунктам с левой стороны страницы). Разумеется, пользователи IE смогут узнать о себе значительно больше!  :)

+79
голосов

Напечатать Отправить другу

Читайте также

Не успел пару часов назад дополнить блог еще одним постскриптумом, как сразу постучались… В почту!
Как правило, на анонимные вопросы, полученные к блогам по почте, я не отвечаю. Ведь чтобы зарегистрироваться на нашем сайте нужно потратить лишь несколько минут. Но, для данной темы в силу ее специфичности, коль уж писем с одинаковым по сути вопросом сразу 2, и отправлены из разных по географии «ящиков», сделаю исключение.

Суть вопроса – как можно настройками Лиса минимизировать информацию о браузере?
Не думаю, что сообщаю какую-то крамолу. Процедура достаточно проста, но требует предельной внимательности:

Этап 1. Заходим через адресную строку на «about:config» (здесь и далее – все делаем без кавычек), в фильтре пишем «general.useragent» и меняем параметры в «general.useragent.extra.firefox» и в «general.useragent.override» на «*» [«звездочку»].

Если этого покажется мало – Этап 2. Аналогично меняем в «network.http.sendRefererHeader» на «0» [нуль] и в «network.http.sendSecureXSiteReferrer» на «false».

ПРЕДУПРЕЖДАЮ, о том, что даже этот безобидный твик, может негативно проявиться при доступе к отдельным сайтам, чрезмерно "заточенным" под конкретный тип браузера!

… а общаемся все же, господа, на форуме!

Классно денежку лишили слить)

А по сути дела на 10 минут, взять готовые исходники и перекомпилировать без шпионского модуля. Потом все это дело регулярно апдейтить и рекламировать в стиле "покажи буржуям фигу". А то блин... ведомства... инвестиции... разработка... тьфу.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT