The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от opennews (??), 17-Авг-18, 12:40 
После инцидента (https://www.opennet.ru/opennews/art.shtml?num=49143) с отправкой дополнением "Web Security" информации об открываемых пользователем страницах, инженеры Mozilla провели расследование и выявили (https://bugzilla.mozilla.org/show_bug.cgi?id=1483995) ещё  три дополнения (Browser Security, Browser Privacy и Browser Safety), которые также были заявлены как обеспечивающие дополнительную защиту конфиденциальных данных пользователя, а на деле отправляли на внешний сервер информацию о всех открываемых пользователем страницах (во всех случаях данные отправлялись на хост 136.243.163.73).

Более того, в каталоге AMO выявлено ещё 19 дополнений, осуществляющих отправку на внешние серверы данных с историей посещений. Используемый в данных дополнениях код и метод отправки данных достаточно близок к коду из "Web Security", что свидетельствует о наличии единой схемы захвата персональных данных. Также отмечается, что потенциально данный код может быть использован для организации загрузки и выполнения кода с внешнего сервера. В настоящее время все проблемные дополнения удалены из каталога дополнений Firefox.

URL: https://bugzilla.mozilla.org/show_bug.cgi?id=1483995
Новость: https://www.opennet.ru/opennews/art.shtml?num=49150

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +5 +/
Сообщение от Аноним (1), 17-Авг-18, 12:40 
Вот это правильно!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +7 +/
Сообщение от Аноним (7), 17-Авг-18, 13:12 
И это только после того как поднялась шумиха вокруг них. Вот упомянут их авторы где-нибудь в длинном EULA о том, что данные отправляются и вернутся дополнения обратно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

31. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от Аноним84701 (ok), 17-Авг-18, 17:23 
> И это только после того как поднялась шумиха вокруг них. Вот упомянут
> их авторы где-нибудь в длинном EULA о том, что данные отправляются и вернутся дополнения обратно.

Обычно таки, фантазии в EULA считаются недействительными, если они нарушают оф. законы/предписания.
Максимум - причина для односторонеего разрыва договора (но и то, "сильно зависит от").

Иначе уже давно, в длинных ЕУЛА, особо ушлые пытались бы прятать "а так же, спустя 66,6 дней вы, вместе с потрохами, имуществом, семьею и душой, становитесь нашей собственностью на неограниченный срок! Бва-ха-ха-ха!".

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

44. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от Аноним (44), 18-Авг-18, 06:28 
>Иначе уже давно, в длинных ЕУЛА, особо ушлые пытались бы прятать "а так же, спустя 66,6 дней вы, вместе с потрохами, имуществом, семьею и душой, становитесь нашей собственностью на неограниченный срок! Бва-ха-ха-ха!".

Ты не представляешь, как много народа залетает по этой причине, связавшись со страховщиками и кредитными организациями (особенно потребы).

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

58. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Аноним84701 (ok), 18-Авг-18, 12:08 
>>Иначе уже давно, в длинных ЕУЛА, особо ушлые пытались бы прятать "а так же, спустя 66,6 дней вы, вместе с потрохами, имуществом, семьею и душой, становитесь нашей собственностью на неограниченный срок! Бва-ха-ха-ха!".
> Ты не представляешь, как много народа залетает по этой причине, связавшись со страховщиками и кредитными организациями (особенно потребы).

Конечно не представляю. Просто не хватает фантазии представить, как кредитные организации выдают кредиты (а страховщики выплачивают страховую сумму) по End User License Agreement, вместо "полноценных" договоров …


Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

61. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от . (?), 18-Авг-18, 13:16 
С Банком часто вы подписываете договор присоединения(вариантов откахаться и получить услугу просто нет) при этом в этом договоре часто присутствуют фразы - текст размещён на оф сайте в разделе ...(без точного адреса) и изменения начинают действовать через n интервалов после размещения, при этом крупные Банки не раз ловили на не тех документах по тем адресам/публикациях задним числом и т.п. но особенности судебной системы таковы что бремя доказательства со стороны попавшего клиента гораздо тяжелее потерь от неожиданных изменений (один почти непроходимый квест предъявления доказательтств о том что документа небыло чего стоит).
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

62. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от Avator (ok), 18-Авг-18, 14:17 
Мне кажется вы путаете банки с микрокредитными организациями.
Вторые по сути не контроллируются ЦБ и творят вот такой вот беспредел.
Хотя проще указать всё в длиннющем договоре, часть людей по неведомым причинам их просто не читают перед тем как подписать.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

65. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от Аноним84701 (ok), 18-Авг-18, 15:26 
>> End User License Agreement,
> С Банком часто вы подписываете договор присоединения

Ключевые слова тут: "подписываете договор". Остальное, извините, опять офтоп.

В #31 я как раз намекал на "большую разницу". Проблемы ЕУЛА начинаются еще с (идио^W обычной) практики  ознакомления с ней только после приобретения софта, что делает ее в ряде стран вообще недействительной  (хоть сто подтверждений "я согласен с этим соглашением" в инсталлятор встрой) или же переводит в область "общих условий заключений сделок".

Например, классический "запрет" на дисассемблинг/обратную разработку в любом виде, во многих странах недействителен, т.к. конфликтует с правом пользователя на (независимую/самостоятельную) проверку ПО.
Т.е. "нарушение" пользователем этого пункта даже не будет являтся достаточным поводом для расторжения договора купли-продажи/поддержки этого ПО.

Ну и т.д. В общем, написать в ЕУЛА можно много чего, биты в байтах – они такие, все стерпят.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

37. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +15 +/
Сообщение от Настоящий Аноним (?), 17-Авг-18, 21:01 
Mozilla заботится о нас! Я выбираю Firefox.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

42. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Аноним (42), 17-Авг-18, 23:00 
Нет, не правильно. Раньше, прежде чем дополнение попадало в каталог, сотрудники мозиллы полностью читали исходники, разбирались, как дополнение работает, и делали замечания по безопасности, а если  сбор данных - так сразу ффтoпку, если есть сбор данных, то о публикации и речи не могло быть. Каждое обновление тоже модерировалось. С прекращением такой политики некоторе время назад каталог превратился в такую же помойку, как и каталог хрома. Вернее до каталога хрома ещё далеко, потому что расширения от хрома нельзя просто взять и залить в каталог мозиллы, нужен реинжиниринг, ето единственное, чть создаёт сейчас мало-мальское препятствие. Но бизнес оно не остановит.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

63. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Avator (ok), 18-Авг-18, 14:18 
Вы уверены что каждое обновление ревьюилось?
Это же огромны
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

64. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Avator (ok), 18-Авг-18, 14:18 
огромный объём работы.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

70. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Аноним (42), 19-Авг-18, 22:37 
У них есть инструменты.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

71. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Anot (?), 19-Авг-18, 23:18 
У нас есть такие приборы, но мы вам про них не расскажем.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

72. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Аноним (42), 20-Авг-18, 09:27 
они на гитхабе.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

2. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Аноним (2), 17-Авг-18, 12:40 
> были заявлены как обеспечивающие дополнительную защиту конфиденциальных данных пользователя, а на деле отправляли на внешний сервер информацию о всех открываемых пользователем страницах

Понятно, они ведь с самим Firefox в этом конкурируют. Mozilla убирает конкурентов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Аноним (1), 17-Авг-18, 13:32 
https://www.mozilla.org/ru/about/manifesto/
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

24. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  –1 +/
Сообщение от Аноним (24), 17-Авг-18, 14:51 
Ну и что? Я на свежеустановленной системе открываю wireshark и firefox и начинаются коннекта ко всему. Проводил я эксперимент. Точно также и Icecat, но правда в меньшей степени.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

26. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Диалапщик (?), 17-Авг-18, 15:20 
Та же херня. Из-за этого приходится ждать по 5+ минут, пока все прогрузится. Может это лечится где-то в недрах about:config?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +2 +/
Сообщение от пашка яцына (?), 17-Авг-18, 15:33 
user.js от pyllyukko ну и ghacks.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от macfaq (?), 17-Авг-18, 19:45 
Только не забудь в первом грохнуть Safebrowsing.
Автоапдейты - по желанию.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

66. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Диалапщик (?), 19-Авг-18, 02:21 
>user.js от pyllyukko

Поставил - сбросил весь кэш, открытые вкладки, даже иконки. Хорошо, что хоть очистку истории успел выключить. На скорость запуска вообще никак не повлияло - до сих пор канал забит на полную, открыт только опеннет. Как-то пробовал просмотреть соединения wireshark'ом, но не нашел, как там показывать url сайтов, ибо по айпишникам я задолбаюсь банить.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

67. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Диалапщик (?), 19-Авг-18, 02:23 
Еще и js с флешем поломал, вообще няша. И даже шрифты в uMatrix. Завтра буду бекапить закладки, историю и начинать с нового профиля.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

73. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от macfaq (?), 12-Сен-18, 12:53 
> Еще и js с флешем поломал, вообще няша. И даже шрифты в
> uMatrix. Завтра буду бекапить закладки, историю и начинать с нового профиля.

Найди опцию с browser.display.use_document_fonts, установи в 1.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

69. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Аноним (69), 19-Авг-18, 20:25 
Wireshark урлы не покажет, ибо везде https. Надо mitmproxy.
См. https://spyware.neocities.org/articles/firefox.html
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

29. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от th3m3 (ok), 17-Авг-18, 15:34 
Он ещё проверяет обновления установленных расширений. Как вариант, отключить полностью автообновление всех расширений и других компонентов.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

48. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Аноним (48), 18-Авг-18, 09:55 
Кинь список, к чему у тебя коннектится.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

3. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +3 +/
Сообщение от Аноним (2), 17-Авг-18, 12:41 
> отправляли на внешний сервер информацию о всех открываемых пользователем страницах

Не понимаю, зачем для этого надо ставить еще какой-то дополнительный плагин? когда это и так из коробки работает.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Вареник (?), 18-Авг-18, 10:42 
Если телеметрию продают одни - то другие тоже хотят продать эти же данные.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +5 +/
Сообщение от Аноним (4), 17-Авг-18, 12:46 
...и вернула Stylish
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +5 +/
Сообщение от odd.mean (ok), 17-Авг-18, 12:57 
И правда вернула. Но технически к Stylish теперь не подкопаешься, ведь в самом хвосте трёхметровой простыни с описанием они честно указывают: "The browsing usage data collected includes: visited URLs, your Internet Protocol address, your operating system and the browser you are using, and the date and time stamp" и opt-out появился (где-нибудь на пятом уровне вложенности настроек).
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +11 +/
Сообщение от annual slayer (?), 17-Авг-18, 13:11 
а потом вдруг найдётся небольшой баг из-за которого опт-аут опция не читается из настроек.

ребята извинятся и пофиксят.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  –2 +/
Сообщение от paulus (ok), 17-Авг-18, 13:16 
А слабо шмазиле засудить разработчиков внедряющих отслеживания? И своих то же! ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от AnonPlus (?), 17-Авг-18, 18:27 
Как вы себе это представляете? Засудить за нарушение правил размещения дополнения на сайте? Смешно. Пользлвателя, который, допустим, правила опеннета нарушил, тоже судить будем? Вот судья-то поржёт. Впрочем, это отсеется ещё до судьи, в суде есть секретари, задача которых - отсекать подобных фриков ещё на подходе.

Засудить за передачу урлов? Не вариант, поскольку истцом должно быть пострадавшее лицо.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  –2 +/
Сообщение от Аноним (10), 17-Авг-18, 13:18 
А какие именно дополнения?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от odd.mean (ok), 17-Авг-18, 13:41 
+--------+-----------------------------------------------+
| id     | guid                                          |
+--------+-----------------------------------------------+
| 606008 | firefox@browser-security.de                   |
| 754752 | firefox@smarttube.io                          |
| 792317 | {0fde9597-0508-47ff-ad8a-793fa059c4e7}        |
| 803454 | info@browser-privacy.com                      |
| 838232 | {d3b98a68-fd64-4763-8b66-e15e47ef000a}        |
| 851519 | {36ea170d-2586-45fb-9f48-5f6b6fd59da7}        |
| 855429 | youtubemp3converter@yttools.io                |
| 857342 | simplysearch@dirtylittlehelpers.com           |
| 857365 | extreme@smarttube.io                          |
| 866911 | selfdestructingcookies@dirtylittlehelpers.com |
| 868657 | {27a1b6d8-c6c9-4ddd-bf20-3afa0ccf5040}        |
| 870028 | {2e9cae8b-ee3f-4762-a39e-b53d31dffd37}        |
| 875642 | adblock@smarttube.io                          |
| 893908 | {a659bdfa-dbbe-4e58-baf8-70a6975e47d0}        |
| 893912 | {f9455ec1-203a-4fe8-95b6-f6c54a9e56af}        |
| 903467 | {8c85526d-1be9-4b96-9462-aa48a811f4cf}        |
| 903479 | mail@quick-buttons.de                         |
| 915719 | youtubeadblocker@yttools.io                   |
| 915741 | extension@browser-safety.org                  |
| 928324 | contact@web-security.com                      |
| 938608 | videodownloader@dirtylittlehelpers.com        |
| 960114 | googlenotrack@dirtylittlehelpers.com          |
| 979089 | develop@quick-amz.com                         |
+--------+-----------------------------------------------+
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от evkogan (?), 17-Авг-18, 14:07 
adblock@smarttube.io - а это тот самый adblock или кто-то мимикрирует?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от odd.mean (ok), 17-Авг-18, 14:28 
"adblock@smarttube.io" это "YouTube Download & Adblocker Smarttube".
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

43. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  –2 +/
Сообщение от Аноним (43), 17-Авг-18, 23:58 
это адрес электронной почты
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +3 +/
Сообщение от rm__ (?), 17-Авг-18, 14:34 
> dirtylittlehelpers.com

Ну точно dirty.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +3 +/
Сообщение от odd.mean (ok), 17-Авг-18, 14:40 
Ну или googlenotrack@nowwetrack.com
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

12. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  –2 +/
Сообщение от user (??), 17-Авг-18, 13:40 
борьба с конкурентами
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +11 +/
Сообщение от Аноним (14), 17-Авг-18, 13:45 
- В Линуксе системд.
- В Фаерфоксе отслеживание.
- В жизни тлен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Роман (??), 17-Авг-18, 19:29 
А кто вас заставляет его ставить? Например, у меня в gentoo его нет и не было.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

39. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от Аноним (-), 17-Авг-18, 22:21 
В чеи opennet смотриш?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

46. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +4 +/
Сообщение от Wulframe (?), 18-Авг-18, 07:10 
тлен ставится по дефолту и выпилить его трудоемко
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

60. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  –1 +/
Сообщение от Аноним (60), 18-Авг-18, 12:37 
Кого "его"?! "Жизнь" женского рода, олух!
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

15. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Аноним (15), 17-Авг-18, 13:50 
inetnum:         136.243.163.64 - 136.243.163.95
netname:         SYNATIX-GMBH
descr:           Synatix GmbH
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  –1 +/
Сообщение от Аноним (16), 17-Авг-18, 13:52 
Лишь бы побольше пользователей! Требования к дополнениям все падают и падают в угоду хипстерам. Скоро лиса превратиться в андроид-помойку.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Orduemail (ok), 17-Авг-18, 14:23 
> Требования к дополнениям все падают и падают

И это в ответ на проведённый аудит и блокирование дополнений? Я чего-то не понимаю?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Аноним (25), 17-Авг-18, 14:56 
>> Требования к дополнениям все падают и падают
> И это в ответ на проведённый аудит и блокирование дополнений? Я чего-то
> не понимаю?

"дополнения все падают и падают", и данные после падения отправляются (даже без требований ;)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

50. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от пох (?), 18-Авг-18, 10:34 
> И это в ответ на проведённый аудит и блокирование дополнений?

лолшта? Им принесли этот список (как и изначальное websecurity) на блюдечке, им оставалось только заблокировать аккунты - и они даже не смогли среагировать быстро, ведь без подтверждения уважаемых прближенных к менеджменту низзя!

> Я чего-то не понимаю?

вы, похоже, совсем ничего не понимаете.

Например что аудит надо проводить до того, как жаренного петуха внесут. Или что "recommended by mozilla" нынче означает "индусама адабряэ!" (за взятку, или ориентируясь на число даунлоадов, или дунул э...праны и его осенило - а хз его, индуса, знает) - то есть они не проверяют уже не только все что им валят на лопате, но даже то что сами же рекомендуют.

зато signed only, блокируем установку с гитхаба и личных сайтов и так далее, и тому подобное.

массовые расстрелы и этнические чистки еще могли бы спасти этот проект...

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

56. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от Orduemail (ok), 18-Авг-18, 10:55 
> лолшта? Им принесли этот список (как и изначальное websecurity) на блюдечке, им оставалось только заблокировать аккунты

И? Новость о том, что аддоны заблочили, так? И в ответ начинается нытьё о том, что требования к аддонам падают.

Плюс у меня вопрос: в новости есть слова "инженеры mozilla провели расследование", и это не совсем вяжется с "им принесли список". Как так?

> Например что аудит надо проводить до того, как жаренного петуха внесут. Или что "recommended by mozilla" нынче означает "индусама адабряэ!" (за взятку, или ориентируясь на число даунлоадов, или дунул э...праны и его осенило - а хз его, индуса, знает) - то есть они не проверяют уже не только все что им валят на лопате, но даже то что сами же рекомендуют.

Ой ну да, конечно же. Мир несовершенен, и поэтому, сидя на диване, всегда можно усмотреть десяток вещей, которые люди должны были сделать иначе. Обрати внимание, ты возмущаешься наличием этих аддонов в списоке _после_ того, как mozilla их заблокировала. _До_ этого, ты не возмущался тем, что mozilla не проводит аудит. Таким образом, все твои мысли -- это мысли задним числом. И наличие этих мыслей ничего не знает.

> массовые расстрелы и этнические чистки еще могли бы спасти этот проект...

Как ты себе это представляешь? Ну, даже для мнения с дивана, это выглядит слишком неконкретно и неопределённо, чтобы быть мнением.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

17. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  –1 +/
Сообщение от Аноним (17), 17-Авг-18, 13:54 
Прочухались.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от виндотролль (ok), 17-Авг-18, 15:26 
До вебекстеншнз такого не было!

Оно и понятно, макакам XUL был не по зубам, а в хтмл каждый школьник может.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от AnonPlus (?), 17-Авг-18, 18:28 
Подход security через obscurity признан порочным уже очень-очень давно.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

36. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от Аноним (36), 17-Авг-18, 21:01 
Это троллинг?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Аноним (-), 17-Авг-18, 22:32 
Нет сынок, это реальность.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от виндотролль (ok), 17-Авг-18, 21:26 
> Подход security через obscurity признан порочным уже очень-очень давно.

Причем здесь security, аноним? Ты еще про REST вспомни.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

47. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от iPony (?), 18-Авг-18, 07:29 
> До вебекстеншнз такого не было!

Не ври

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

51. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от пох (?), 18-Авг-18, 10:37 
не, ну по двадцать штук разом - не было.

к тому же тогда, помнится, между выкладыванием на сайт и появлением в списке проходило изрядно времени, может, правда заглядывали в код или хотя бы в сэндбоксе проверяли внешние признаки добропорядочного поведения.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

40. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +5 +/
Сообщение от Dani (?), 17-Авг-18, 22:31 
Кто здесь про Wireshark гнал, мол Firefox все сливает? Проверял целый день соединения, ничего никуда не сливает. Доказательства будут, вашу мать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  –1 +/
Сообщение от Анончик (?), 18-Авг-18, 10:14 
Да не обращайте внимание. Тут все маньяки-конспирологи. Без пруфов кидаются гадостями на самый адекватный браузер из ныне имеющихся
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

53. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Вареник (?), 18-Авг-18, 10:45 
А откуда FF узнает что некий сайт "заражен и распространяет вирусы"?

Правильно, потому что сначала стучит URL внешнему сервису, а потом уже по ответу выводит предупреждение.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

55. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от пох (?), 18-Авг-18, 10:52 
> Кто здесь про Wireshark гнал, мол Firefox все сливает? Проверял целый день соединения, ничего
> никуда не сливает.

малыш, ты либо больной, либо не умеешь пользоваться wireshark (который для этой задачи, кстати, совершенно не нужен и бесполезен)

"доказательств" не будет, потому что нельзя отличить "добропорядочный" траффик от слива, не говоря уже о том, чтоб разобраться в границах "добропорядочности" даже когда уже явно обозначен факт.
Слив хэшей сайтов - это слив или еще нет? А не хэшей (в конце-концов, кого мы хотим обмануть этими хэшами?) А полных урлов (а вдруг сайт нормальный, но имеет части, доступные третьим лицам)? А контроль твоих посещений а-ля пресловутая история со сливом данных предназначенных для сорм - ведь исключительно чтобы проверить, не заходил ли ты на опасТный сайт?

Половину этого мазила уже делает вполне официально и открыто. (ах, да, вы можете изменить тристатридцать удобно запоминаемых заклинаний где-то в недрах about:нафиг - нам не жалко, мы только что запилили 331ю, о которой вы еще не знаете)
Вторую половину вполне может делать втихаря, как уже не раз бывало, причем маскируя траффик под штатный - тоже может.


Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

68. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +1 +/
Сообщение от Orduemail (ok), 19-Авг-18, 19:42 
А как ты это делал? Ну, если посмотреть на количество соединений, которые делает браузер при загрузке современной странички, то там запросто может быть полсотни соединений с двумя десятками хостов. То есть, я не пытаюсь доказать, что фф сливает что-то или что он не сливает, мне просто техника интересна.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от Wulframe (?), 18-Авг-18, 07:04 
себя не заблокировали ещё?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Компания Mozilla заблокировала 23 дополнения, отсылающих дан..."  +/
Сообщение от antares0email (?), 18-Авг-18, 11:19 
Осталось ли хоть что-нибудь еще не отосланое:( ?
P.S Спрашивает знатоков счастливый пользователь Elinks
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру