преди 5 минути, Т.Христов написа:

Да, стана! Как да направя изключение?

Е то като цяло е комплексно и всеки си има предпочитания. Аз лично съм с тези правила:

Само че съм чукнал и на окото (да премахне козметичните правила). Като си готов цъкаш на катинара.

преди 2 минути, emil644466 написа:

цъкни на иконката на ublock,после на зъбните колела и в "доверени сайтове" напиши www.youtube.com

Така ще му пропуска рекламите обаче. Идеята е хем да е активен, хем да не блокира съдържанието.

преди 2 минути, adersa написа:

Със всеки ъпдейт мозилата става бъгава и тежка аз тотално я разкарах от настолният и от лаптопа и не съжалявам.

Не съм забелязал такова нещо. Иначе някакъв memory leak за известно време и при работа с хиляди bookmarks, но вече са го оправили.

Така че въпрос на вкус.

От няколко дни имам проблем с LastPass ...При отваряне на браузъра отказва да зареди каквато и да е било страница...Изключвам добавката-няма проблем...."Замразих "я и се върнах на Bitwarden....

Да имате едно на ум ...

И между другото @B-boy/StyLe/-комбинацията ublock и DuckDuckGo Privacy Essentials дали си струва или се припокриват?

Редактирано 1 ноември 20232 г. от Proshark (преглед на промените)

преди 1 час, Proshark написа:

И между другото @B-boy/StyLe/-комбинацията ublock и DuckDuckGo Privacy Essentials дали си струва или се припокриват?

Нямам идея. Не съм ползвал DuckDuckGo Privacy Essentials. Може и да имат някои дублиращи правила, но ако не ти създава проблеми не виждам причина да не продължиш да си го ползваш.

преди 1 час, Proshark написа:

От няколко дни имам проблем с LastPass ...

В cent нямам проблем. Възбавнничко зарежда като се отвори трезорът. Но всичко си работи.

преди 21 минути, цър-вул написа:

В cent нямам проблем. Възбавнничко зарежда като се отвори трезорът. Но всичко си работи.

Проблемът е,че е достатъчно да е активна(инсталирана) добавката...без да е отворен трезора....Без нея няма проблем...

преди 2 часа, B-boy/StyLe/ написа:

Е то като цяло е комплексно и всеки си има предпочитания. Аз лично съм с тези правила:

Само че съм чукнал и на окото (да премахне козметичните правила). Като си готов цъкаш на катинара.

Така ще му пропуска рекламите обаче. Идеята е хем да е активен, хем да не блокира съдържанието.

Не съм забелязал такова нещо. Иначе някакъв memory leak за известно време и при работа с хиляди bookmarks, но вече са го оправили.

Така че въпрос на вкус.

 

 

Благодаря!

преди 8 минути, Proshark написа:

Проблемът е,че е достатъчно да е активна(инсталирана) добавката...без да е отворен трезора....Без нея няма проблем...

Аз съм само с добавка и съм на доживотен премиум план.

преди 33 минути, цър-вул написа:

Аз съм само с добавка и съм на доживотен премиум план.

 

Ква е тая добавка?

https://addons.mozilla.org/bg/firefox/addon/lastpass-password-manager/

преди 14 часа, цър-вул написа:

https://addons.mozilla.org/bg/firefox/addon/lastpass-password-manager/

 

Скъпа ли е тази добавка?

Не знам - аз придобих премиум преди доста години за заслуги.

на 30.08.2023 г. в 23:42, [spoiler] ... [/spoiler] написа:

Оставям още малко допълнителни настройки (който се интересува)

  Покажи скритото съдържание

Премахване на предупреждението за цял екран

Предупреждение за видео показва в режим на цял екран ( "... сега е на цял екран") може да бъде прекратен чрез задаване full-screen-api.warning.timeout на 0  в about:config.
------------------------------------
Fix 60fps video render on firefox browser: about:config ---

gfx.webrender.all    от false на true (Linux --- не винаги)
------------------------------------
  More security private Firefox:
 
  privacy.trackingprotection.enabled = true
  media.navigator.enabled = false
  browser.privatebrowsing.autostart  = true
  browser.startup.page  = 0  -(блокира видео в страница) -
  browser.safebrowsing.phishing.enabled  = false
  browser.safebrowsing.malware.enabled  = false
  datareporting.healthreport.uploadEnabled  = false
  dom.storage.enabled  = false  -(блокира коментарите)
  datareporting.healthreport.uploadEnabled= false
  network.cookie.cookieBehavior  = 1 -(block third-party cookies)
  network.cookie.lifetimePolicy  = 2
  network.http.sendRefererHeader  = 0  -блокира онлайн HTML5 player
  network.prefetch-next  = false
  network.dns.disableIPv6 = true
  network.dns.disablePrefetch = true
  media.eme.enabled = false
  privacy.donottrackheader.enabled  = true (only firefox set)
  beacon.enabled  = false
 
  media.eme.enabled  = false
  network.predictor.enabled = false  -забавя страницата-
  Тотално премахване на pop-up (изкачащи прозорци) във firefox:
  about:congig > пишем  dom.popup  и намираме  реда
     dom.popup_allowed_events
   изтриваме текста по подразбиране:
     change click dblclick mouseup pointerup notification    click reset submit touchend  
   и рестартираме страницата (браузъра)  
   N.B Блокира и доста онлайн функции на firefox!!!
  ------------------------------------------
  about:config
  alerts.useSystemBackend -от true даваме на -false-
  dom.webnotifications.enabled -от true даваме на -false-
  +++ допълнителни настройки
    true = вярно  ///   false = невярно

     privacy.firstparty.isolate = вярно

В резултат на усилията на Tor Uplift, това предпочитание изолира всички източници на идентификатор на браузъра (напр. бисквитки) към домейна на първата страна, с цел предотвратяване на проследяване в различни домейни.


     privacy.resistFingerprinting = вярно

В резултат на усилията на Tor Uplift, това предпочитание прави Firefox по-устойчив на пръстови отпечатъци на браузъра.


     browser.cache.offline.enable = невярно

Деактивира офлайн кеша.


     browser.send_pings = невярно

Атрибутът би бил полезен, за да позволи на уебсайтовете да проследяват кликванията на посетителите.


     browser.sessionstore.max_tabs_undo = 0

Дори когато Firefox е настроен да не запомня хронологията, вашите затворени раздели се съхраняват временно в Меню -> История -> Наскоро затворени раздели.


     browser.urlbar.speculativeConnect.enabled = невярно

Деактивирайте предварителното зареждане на URL адреси за автоматично довършване. Firefox предварително зарежда URL адреси, които се довършват автоматично, когато потребител въвежда в адресната лента, което е проблем, ако се предлагат URL адреси, към които потребителят не иска да се свърже. Източник


     dom.battery.enabled = невярно

Собствениците на уебсайтове могат да проследяват състоянието на батерията на вашето устройство. Източник


     dom.event.clipboardevents.enabled = невярно

Деактивирайте, че уебсайтовете могат да получават известия, ако копирате, поставите или изрежете нещо от уеб страница, и това им позволява да знаят коя част от страницата е избрана.


     geo.enabled = невярно

Деактивира геолокацията.


     media.navigator.enabled = невярно

Уебсайтовете могат да проследяват състоянието на микрофона и камерата на вашето устройство.


     network.cookie.cookieBehavior = 1

Деактивирайте бисквитките

        0 = Приема всички бисквитки по подразбиране
        1 = Приемане само от първоначалния сайт (блокиране на бисквитки на трети страни)
        2 = Блокирайте всички бисквитки по подразбиране


     network.cookie.lifetimePolicy = 2

бисквитките се изтриват в края на сесията

        0 = Приемайте бисквитките нормално
        1 = Подкана за всяка бисквитка
        2 = Приемам само за текущата сесия
        3 = Приемане за N дни


     network.http.referer.trimmingPolicy = 2

Изпратете само схемата, хоста и порта в заглавката Referer

        0 = Изпратете пълния URL адрес в заглавката Referer
        1 = Изпратете URL адреса без неговия низ за заявка в заглавката Referer
        2 = Изпратете само схемата, хоста и порта в заглавката Referer


     network.http.referer.XOriginPolicy = 2

Изпращайте заглавка Referer само когато пълните имена на хостове съвпадат. (Забележка: ако забележите значително счупване, можете да опитате 1 в комбинация с XOriginTrimmingPolicy настройка по-долу.) Източник

        0 = Изпращане на референт във всички случаи
        1 = Изпращане на референт към същите eTLD сайтове
        2 = Изпращане на референт само когато пълните имена на хостове съвпадат


     network.http.referer.XOriginTrimmingPolicy = 2

Когато изпращате Referer между източници, изпращайте само схема, хост и порт в заглавката Referer на заявки от кръстосан произход. Източник

        0 = Изпратете пълен URL адрес в Referer
        1 = Изпратете url без низ за заявка в Referer
        2 = Изпратете само схема, хост и порт в Referer


     webgl.disabled = вярно

WebGL е потенциален риск за сигурността.

security.dialog_enable_delay = 0 (нула)

 

Оставям в спойлера още настройки за по-добра поверителност и защита на FF( в about:config)-нещо като 2-ра част- , които лично съм ги тествал на FF Nightly 121 , за да видя поведението на браузъра без абсолютно никакви добавки( най-вече блокери). Останах приятно изненадан ( според моите потребности) от крайния резултат. Който има желание , може да хвърли едно око и да ги тества (според неговите си потребности) за какво става въпрос.

Spoiler

1.SSL конфигурация За сигурно сърфиране, деактивирайте слабите шифри.
Активиране на повече секретност.

security.ssl3.rsa_aes_128_gcm_sha256 -> false
security.ssl3.rsa_aes_256_gcm_sha384 -> false
security.ssl3.ecdhe_ecdsa_aes_128_sha -> false
security.ssl3.ecdhe_rsa_aes_128_sha -> false
security.ssl3.rsa_aes_128_sha -> false
security.ssl3.rsa_des_ede3_sha -> false
security.ssl3.ecdhe_ecdsa_aes_256_sha -> false
security.ssl3.ecdhe_rsa_aes_256_sha -> false
security.ssl3.rsa_aes_256_sha -> false
-------------------------------------------------------------
2. Повторно безопасно договаряне - Тази настройка е за предотвратяване на сериозна атака за инжектиране на код, свързана с това как клиентите и сървърите договарят кои настройки за криптиране да използват. Тази настройка принуждава да се използват само безопасни методи за договаряне. (https://cve.mitre.org/cgi-bin/cvename.c ... -2009-3555)

security.ssl.require_safe_negotiation -> true
-------------------------------------------------------------
3. 0-RTT-нулево възобновяване на времето за пътуване (0-RTT) е функция, която е нова в TLS 1.3, която позволява на клиент и сървър да договарят връзка с по-малко стъпки, което позволява на HTTPS уебсайтове да се зареждат по-бързо. Има два проблема с това. Първо, за да направите това, губите секретност напред (генерирайки нов ключ за всяка сесия и изхвърляте ключа, когато сесията приключи). Второ, 0-RTT изисква специална реализация, за да предотврати повторение на атаките, от които някои уеб разработчици със сигурност няма да защитят. Деактивирането на 0-RTT подобрява сигурността и поверителността.
(https://datatracker.ietf.org/doc/html/d ... #раздел-8)

security.tls.enable_0rtt_data -> false
-------------------------------------------------------------
4.TLS фалшив старт

Това е така, защото не позволява на клиента да завърши напълно ръкостискането си, преди да започне действителната сесия. Тук има повече информация от IETF: https://tools.ietf.org/html/rfc7918#section-4 (виж раздел 5. Съображения за сигурност)

security.ssl.enable_false_start -> false
-------------------------------------------------------------
5. Идентификатори на сесия за сесия (скрита функция)
https://www.zdnet.com/article/advertise ... Esumption/

security.ssl.disable_session_identifiers -> true
-------------------------------------------------------------
6. Механизмът на делегираните идентификационни данни децентрализира проблема, като позволява на TLS сървъра да издаде краткотрайни идентификационни данни за удостоверяване (с период на валидност не повече от 7 дни), които са криптографски обвързани със сертификат, издаден от СА. След това тези краткотрайни идентификационни данни служат като ключове за удостоверяване в обикновена TLS 1.3 връзка между клиент на Firefox и CDN Edge сървър, разположен в зона с ниско доверие (където рискът от компромиси може да бъде по-висок от обикновено и може би да остане неоткрит). По този начин производителността не е възпрепятствана и компромисният прозорец е ограничен.

Mozilla, в партньорство с Facebook, Cloudflare и други членове на общността на IETF, обяви технически спецификации за нов криптографски протокол, наречен „Делегирани идентификационни данни за TLS“.

Делегираните идентификационни данни за TLS са нов опростен начин за внедряване на "краткотрайни" сертификати, без да се жертва надеждността на сигурни връзки.

Накратко, новото разширение на протокола TLS има за цел ефективно да предотврати злоупотребата с откраднати сертификати, като намали максималния им период на валидност до много кратък период от време, например няколко дни или дори часове.

security.tls.enable_delegated_credentials -> true
security.tls.enable_post_handshake_auth -> true

Намерете проверка на TLS Hello Downgrad и не забравяйте да го деактивирате, следователно вашият онлайн сърфиране не се нуждае от намаляване на криптирането, когато сайтът, който се опитате да посетите, използва криптиране с ниска степен, следователно това в крайна сметка може да се използва и като атака на понижаване, т.е. Използване на ниска атака на криптиране и не го приемайте, следователно тя ще изпрати Hello Bounces, когато всъщност това е загуба на мрежови отскачания, само за да получите TLS заявки.

security.tls.hello_downgrade_check -> false
----------------------------------------------------------------
7.Деактивиране кеширането на дискове - Уебсайтовете могат да пишат временна информация на твърди дискове, като маркери за достъп, ключове за сигурност, данни за сърфиране, сигурни скриптове и други. Тази информация обикновено се изтрива след прекратяване на защитената сесия, но изтритата информация е тривиално възстановима, ако не е презаписана. Сложният фърмуер и драйвери за устройства, базирани на флаш памет, като SSDS въвеждат функции като износване, които крият компоненти на съхранението от ОС изцяло, което прави много трудно да се провери, че изтритата информация всъщност е изтрита по невъзможен начин.

browser.cache.offline.enable -> false
browser.cache.disk.enable -> false
browser.cache.disk_cache_ssl -> false
browser.cache.memory.enable -> false
browser.cache.insecure.enable -> false

Деактивирайте сканирането на плъгини - Приставките могат да се запитват какви разширения и плъгини, които сте инсталирали в Firefox за потребители на профили. Деактивирането на тази функция подобрява както поверителността, така и функционалността, като същевременно разглежда частно.

plugin.scan.plid.all -> false
------------------------------------------------------------------
8.Активиране на HTTPS

dom.security.https_only_mode -> true
dom.security.https_only_mode.upgrade_local -> true
dom.security.https_only_mode_ever_enabled -> true
dom.security.https_only_mode_ever_enabled_pbm -> true
dom.security.https_only_mode_pbm -> true
dom.security.https_only_mode_send_http_background_request -> false
------------------------------------------------------------------
9.Деактивиране на WebGL - WebGL е интерфейс за приложения, който позволява на уебсайтовете директен достъп до вашата графична карта. Това въвежда огромна атакуваща повърхност за потенциални рискове за сигурността, както и уникални видове отпечатъци. Той трябва да бъде деактивиран. **** NOSCIPT също може да блокира WebGL ***

webgl.disabled -> true
webgl.disable -wgl -> true
------------------------------------------------------------------
10. По-подразбиране на Firefox по подразбиране Firefox ще натовари всички свързани страници на страници, които посещавате. Това се превръща в проблем с поверителността, тъй като това води до вашия браузър, излъчващ списък на връзките, които са на страницата, която посещавате в момента, което може да позволи на външни страни да профилират вашите навици за сърфиране от вашия DNS трафик или, ако не сте включени VPN може да позволи на вашия ISP да заключи какви уеб страници посещавате в сигурни сайтове, като разгледате ресурсите за предварително изобразяване.

network.dns.disableprefetch -> true
network.predictor.enabled -> false
network.prefetch -next -> false
-------------------------------------------------------------------
11.Деактивиране на WebRTC - WebRTC е протокол, свързан с управление на цифрови права, който помага на уебсайтовете за съдържание да проследява потребителите. Той има възможност да се откаже от истинския си IP адрес, дори докато е свързан с VPN или TOR.

media.peerconnection.video.vp9_enabled -> false
media.peerconnection.identity.enabled -> false
media.peerconnection.dtmf.enabled -> false
media.peerconnection.enabled -> false
media.peerconnection.use_document_iceservers -> false
media.peerconnection.video.enabled -> false
media.peerconnection.Identity.Timeout -> 1
media.getusermedia.screensharing.enabled -> false
media.peerconnection.turn.disable -> true
media.peerconnection.ice.default_address_only -> true
--------------------------------------------------------------------
12. Дективиране на телеметрията.

browser.newtabpage.activity-stream.feeds.telemetry -> Falsee
browser.newtabpage.activity-stream.telemetry -> False + Blank Url Pages
browser.newtabpage.activity-stream.filterAdult -> False
browser.newtabpage.activity-stream.feeds.section.topstories -> False
browser.newtabpage.activity-stream.improvesearch.topSiteSearchShortcuts -> False
browser.newtabpage.activity-stream.showSponsored -> False
browser.newtabpage.activity-stream.feeds.discoverystreamfeed -> False
browser.tabs.crashReporting.sendReport -> False
toolkit.telemetry.archive.enabled -> False
toolkit.telemetry.bhrPing.enabled -> False
toolkit.telemetry.firstShutdownPing.enabled -> False
toolkit.telemetry.newProfilePing.enabled -> False
toolkit.telemetry.pioneer-new-studies-available -> False
toolkit.telemetry.reportingpolicy.firstRun -> False
toolkit.telemetry.shutdownPingSender.enabled -> False
toolkit.telemetry.server -> Blank Url
toolkit.telemetry.unified -> False
toolkit.telemetry.updatePing.enabled -> False
breakpad.reportURL -> Blank Url
browser.ping-centre.telemetry -> False
dom.ipc.plugins.flash.subprocess.crashreporter.enabled -> False
dom.ipc.plugins.reportCrashURL -> False
datareporting.healthreport.uploadEnabled -> False
datareporting.policy.dataSubmissionEnabled -> False
datareporting.healthreport.infoURL -> Blank Url
browser.tabs.crashReporting.sendReport -> False
beacon.enabled -> False
----------------------------------------------------------------------
13. Може би сте попаднали на някои лоши сайтове, в които има изображения, вградени кодове, следователно новините за тях се превръщат в норма на наследството на хакерство и дигитален свят, ви привлече вниманието към това и предлага само трудности за онези, които са станали жертва на тези гнусни действия към Роб, хората от техните устройства, само защото нищо не е сигурно на сайта или лошите актьори вече са наясно, че тези уязвимости могат да бъдат експлоатирани, за да навредят или изпреварим вашето устройство.

Добре е, че винаги има подобрения и че изискваме да се нуждаем от по -здравословен интернет и да се борим с тези обстоятелства и да помолим тези, които имат този сайт, да бъдат в крак с по -здравословното сърфиране в Интернет, като помолят разработчиците и всеки собственик на сайта да се прилагат, за да спрат да използват смесено съдържание и Добре е, че Firefox предлага тази опция за блокиране на смесено съдържание, за да се бори с него, следователно няма нужда да използвате разширения на трети страни за тях.

security.mixed_content.block_display_content -> true
security.mixed_content.block_object_subrequest -> true
security.mixed_content.upgrade_display_content -> true
-----------------------------------------------------------------------
14.Криптиран клиент Здравейте, ако използвате DNS
https://blog.mozilla.org/security/2021/ ... n-firefox/
network.dns.echconfig.enabled -> true
network.dns.use_https_rr_as_altsvc -> true
-----------------------------------------------------------------------
15. Това ограничава количеството записи във вашия DNS кеш, който може да даде на някой, който има достъп до вашия компютър списък с уебсайтове, които сте посещавали. http://kb.mozillazine.org/about:config_entries#network.

network.dnscacheentries -> 100 или 200
-----------------------------------------------------------------------
16.Деактивиране отварянето на мишката на връзката към свързания сървър
https://news.slashdot.org/story/15/08/1 ... t-requests

network.http.speculative-parallel-elimit-> 0
-----------------------------------------------------------------------
17.Това прави idns като punycode (https://en.wikipedia.org/wiki/punycode), които, ако не са зададени, може да ви направи уязвими да забележите фишинг атаки (https://krebsonsecurity.com/2018/03/ loo ... повече-42636).

network.idn_show_punycode -> true
-----------------------------------------------------------------------
18.Това прави уебсайтовете само да виждат „английски“, а не на вашия зададен език за подобрена поверителност.

privacy.spoof_english --> 2
-----------------------------------------------------------------------
19.Това не позволява на услугите за достъпност да имат достъп до вашия браузър.
https://wiki.mozilla.org/electrolysis/a ... Референции

accessibility.force_disabled --> 1
-----------------------------------------------------------------------
20.Това кара Firefox да изпрати целевия URL за референт. https://wiki.mozilla.org/security/referrer

network.http.referer.spoofsource -> true
-----------------------------------------------------------------------
21.Контрол колко рефер да изпрати през произход
стойности:
0 = (по подразбиране) Изпратете пълния URL адрес
1 = Изпратете URL адреса без неговия низ за заявка
2 = Изпратете само произхода

network.http.referer.xorigintrimmingpolicy -> 2
-----------------------------------------------------------------------
22.Контрол дали да изпращате рефер отвъд произхода или не
стойности:
0 = (по подразбиране) Изпратете референт във всички случаи
1 = Изпратете референтен само когато базовите домейни са еднакви
2 = Изпратете рефер само на едновременно произход

network.http.referer.xoriginpolicy -> 1
-----------------------------------------------------------------------
23. Това изчиства бисквитките в края на всяка сесия на браузъра. https://developer.mozilla.org/en-us/doc ... Референции

network.cookie.lifetimepolicy -> 2
-----------------------------------------------------------------------
24.Това контрола за предпочитания кога да съхранявате допълнителна информация за сесия: Съдържание на формуляри, позиции на превъртане, бисквитки и публикуване на данни. http://kb.mozillazine.org/browser.sessi ... vacy_level

0 = съхранявайте допълнителни данни за сесията за всеки сайт. (По подразбиране започва с Firefox 4.)
1 = съхранявайте допълнителни данни за сесията само за некриптирани (не-HTTPS) сайтове. (По подразбиране преди Firefox 4.)
2 = Никога не съхранявайте допълнителни данни за сесията.

browser.sessionstore.privacy_level --> 2
-----------------------------------------------------------------------
25.Това не позволява на уебсайтовете да се забъркват с контекстното меню.

dom.event.contextmenu.enabled -> false
-----------------------------------------------------------------------
26.Това деактивира възпроизвеждането на контролирано от DRM съдържание, което автоматично изтегля модула за декриптиране на съдържанието на съдържание от Google. https://support.mozilla.org/en-us/kb/en ... -Downloads

media.eme.enabled -> false
-----------------------------------------------------------------------
27.Деактивира предварително зареждане на URL адреси на автокомплект. Firefox Preloads URL адреси, които автоматично завършват, когато потребителят въвежда в адресна лента, което е проблем, ако се предлагат URL адреси, с които потребителят не иска да се свърже.
https://www.ghacks.net/2017/07/24/disab ... lete-urls/

browser.urlbar.speculativeconnect.enabled -> false
-----------------------------------------------------------------------
28. Деактивирайте - уебсайтовете могат да получат известия, ако копирате, поставите или изрежете нещо от уеб страница и това им позволява да знаят коя част от страницата е избрана.

dom.event.clipboardevents.enabled -> false
-----------------------------------------------------------------------
29. Това деактивира модула за декриптиране на съдържанието на Widevine.

media.gmp-widevinecdm.enabled-> false
-----------------------------------------------------------------------
30.Това не позволява на уебсайтовете да могат да проследяват вашата уеб камера и състоянието на микрофона.

media.navigator.enabled -> false
-----------------------------------------------------------------------
31.Показване на всички части на URL в лентата за местоположение

browser.urlbar.trimurls -> false
-----------------------------------------------------------------------
32. Разширяващ се домейн на лентата с локация

browser.fixup.alternate.enabled -> false
-----------------------------------------------------------------------
33. Дори и с Firefox, за да не помните историята, вашите затворени раздели се съхраняват временно в менюто -> История -> Наскоро затворени раздели.

browser.sessionstore.max_tabs_undo -> 0
-----------------------------------------------------------------------
34.LIMIT (или деактивирайте) диалоговите данни за удостоверяване на HTTP, задействани от подресурси, се втвърдяват срещу потенциални пълномощия фишинг

0 = Не позволявайте на подресурсите да отварят диалогови данни за удостоверяване на HTTP
1 = Не позволявайте на кръстосаните производители да отворят диалоговите данни за удостоверяване на HTTP
2 = Позволете на подресурсите да отворят диалоговите данни за удостоверяване на HTTP

network.auth.subresource-http-auth-allow --> 1
-----------------------------------------------------------------------
35. Включване на събития, които могат да причинят изскачащ прозорец
ройка
dom.popup_allowed_events -> Щракнете върху Dblclick Mousedown Pointerdown-изтривате текста в полето и го запазвате празно -потвърди с Enter
-----------------------------------------------------------------------
36.Деактивирайте Utour Backend, така че няма шанс отдалечената страница да я използва

browser.uitour.enabled -> false
-----------------------------------------------------------------------
37. Деактивирайте, че уебсайтовете могат да получат известия, ако копирате, поставите или изрежете нещо от уеб страница и това им позволява да знаят коя част от страницата е избрана.
https://developer.mozilla.org/en-us/doc ... ts.enabled

dom.event.clipboardevents.enabled -> false
-----------------------------------------------------------------------
38.Това настройка контролира, ако опцията "дисплей в Firefox" е достъпна в настройката по -долу
и чрез ефект контролира дали pdfs се обработват в браузъра или външно ("попитайте" или "отворете с")
Плюсове: PDFJS е лек, с отворен код и толкова защитен/проверен като всеки четец на PDF там (повече от повечето)
Експлоатациите са рядкост (един сериозен случай от седем години), третирани сериозно и закърпени бързо.
Той не нарушава „раздялата на състоянието“ на съдържанието на браузъра (като не споделя с ОС, независими приложения).
Той поддържа изолация на данни за избягване на дискове и приложения. Удобно е. Все още можете да спестите на диск.

pdfjs.enablescripting -> false
-----------------------------------------------------------------------











 

ps. ...и един сайт , за тестване на различните блокери , които ползвате на браузърите си. Дава инфо кое и какво е блокирано !!!

https://d3ward.github.io/toolz/adblock.html

 

преди 3 часа, [spoiler] ... [/spoiler] написа:

https://d3ward.github.io/toolz/adblock.html

99% за мен.

Реално могат да се считат за 100%, защото за да се достигнат се изисква поставянето на изключение, което е непрепоръчително!!!

 

Информация по въпроса:

https://www.reddit.com/r/uBlockOrigin/comments/13prqy0/what_exactly_does_redirectrule_do_if_you_put_it/

https://github.com/gorhill/uBlock/wiki/Static-filter-syntax#redirect-rule

https://twitter.com/gorhill/status/1583581085069643781?s=20

Аз лично няма да до добавям, защото негативите са повече от това да ми даде 100% на някакъв си тест.

И при мен 99 % (148:2 теста от 150). Само на partner.ads.js свети червено.

Току що се появиха промените за версия 120.

https://www.mozilla.org/en-US/firefox/120.0/releasenotes/

Промените за версия 121

https://www.mozilla.org/en-US/firefox/121.0/releasenotes/

https://support.mozilla.org/en-US/kb/firefox-enterprise-121-release-notes

Това с подчертаването на линковете звучеше добре на теория, но на практика го прави и за форума и е ужасно и се наложи да я изключа.

Появиха се промените за версия 122:

https://www.mozilla.org/en-US/firefox/122.0/releasenotes/

Желателно е всеки да обнови по-скоро до 124.0.1, че са закърпени 2 много сериозни пролуки!

https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/

Тези пропуснаха промените за 125, явно 125.0.1 се е появила доста бързо, но промените са добри.

https://www.mozilla.org/en-US/firefox/125.0.1/releasenotes/

имам този проблем със wallpaperup.com

мога ли аз да направя нещо по проблема ,или всичко зависи от сайта им ?

mota.ru   го изкъртиха сега и този ...

 

https://imgur.com/a/WtzbVRr

 

 

На Edge дава това от снимката, а иначе вирустотал не намира проблем.

 

Явно изтекъл сертификат и връзката не е крипирана. Няма проблеми да се разглежда съдържанието на такива, но ако има за въвеждане на данни, не въвеждай такива докато го оправят. Или просто ползвай преносим браузър за съмнителни сайтове. Защото сега на мода е да се крадат и цели логин сесии чрез бисквитките и така се заобикаля дори 2FA фактора.

преди 15 часа, B-boy/StyLe/ написа:

Няма проблеми да се разглежда съдържанието на такива

то не го отваря сайта ...изобщо не мога да вляза - има ли начин да го заобиколя това и да вляза ?

преди 4 минути, mr. 5r0ff написа:

то не го отваря сайта ...изобщо не мога да вляза - има ли начин да го заобиколя това и да вляза ?

Явно проблема е по-сериозен. Обикновено може да се игнорират подобни грешки в браузърите и пак да се разглеждат, но тук направо не дава. А през онлайн прокси изисква потребителско име и парола.

Аз лично бих стоял настрана или ако имаш някакви връзки с екипа им бих писал на админа им (от някаква временна поща, макар че от такива сигурно ще отидат в СПАМ-а му, не бих използвал легитимна поща предвид ситуацията).

Тук направо го дава, че е паднал и явно затова не може да се влезе:

https://downforeveryoneorjustme.com/wallpaperup.com

преди 1 минута, B-boy/StyLe/ написа:

Тук направо го дава, че е паднал и явно затова не може да се влезе:

явно ще трябва да си търся друг сайт за картинки за десктопа...

ти кой ползваш жоре ?