Разработчики Mozilla сообщили (https://blog.nightly.mozilla.org/2017/11/22/these-weeks-in-f.../) о начале работы по интеграции механизма вывода уведомлений об использовании потенциально скомпрометированных учётных записей. Проверка будет осуществляется через интеграцию с базой данных проекта haveibeenpwned.com (https://haveibeenpwned.com/), включающей сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 252 сайтов.Прототип механизма информирования пользователей о взломе пока развивается в форме дополнения BreachAlerts (https://github.com/nhnt11/BreachAlerts). В настоящее время функциональность дополнения ограничена выводом предупреждения при посещении сайтов, на которых ранее фиксировались взломы с утечкой учётных записей. Уведомление позволяет ввести свой email или имя пользователя и проверить не была ли скомпрометирована связанная с ними учётная запись. Список взломанных сайтов загружается на локальную систему через API "https://stage.haveibeenpwned.com/api/v2/breaches".
URL: https://www.ghacks.net/2017/11/23/mozilla-plans-to-add-breac.../
Новость: http://www.opennet.me/opennews/art.shtml?num=47616
>"https://stage.haveibeenpwned.com/api/v2/breaches".Потом этот сайт взломают, и будет прекрасная база для рассылки спама.
А ещё скриншот весьма доставляющий.
"Вы посетили взломанный сайт adobe.com. Введите email-адрес и нажмите enter". :)
Можно стилизовать окошко под уведомления браузера, и еще смс попросить ввести. :)
А на джитхабе ещё и свой ключ приложить попросят.
http://howtoreallypronouncegif.com/Скорректируй под себя, бро.
Заодно и фонетический словарь, специально для тебя.
> Заодно и фонетический словарь, специально для тебя.Видимо Вам он гораздо больше необходим.
git и все его словосочетания читаются через ДЖ, а не через Г.
Ух ты, файрфокс со встроенным фишинг-менеджером. Сам находит лоха, сам собирает у него емыльник. Надо было сразу номера кред с CVV собирать, за них больше чем за мыльники дадут.
Так собирает же уже. В ночнушке уже пару релизов как есть функция запоминания и автозаполнения адресов и номеров банковских карт. Карточки гребет уже хорошо, но пока не научилось вставлять их никуда.
Не проще просто собрать те же данные, что и этот сайт, вместо того, чтобы его зачем-то ломать а потом выкачивать? 252 базы данных всего.
Чтобы каждый человек мог найти в интернете пароли людей что взломали. :)
> Потом этот сайт взломают, и будет прекрасная база для рассылки спама.Еще пароли надо собирать. И обновление паролей на том сайтике из диалога лисы, на случай если юзер поменял пароль, чтобы можно было проверить что новый пароль не взломан. А потом все это даже взламывать не надо - достаточно спамерам выгодно продать.
Список взломанных сайтов загружается на локальную систему через API
>Потом этот сайт взломают, и будет прекрасная база.База этого сайта построена на утечках которые и так можно найти.
Вводимые пользователем браузера данные не должны сохраняться.
>Вводимые пользователем браузера данные не должны сохраняться.Мамой клянутся? А ты, конечно, веришь?
Как они будут узнавать, что сайт был взломан, руками базу вести?
там база будет как у роскомнадзора
Статью не читай@сразу комментарий пиши>Проверка будет осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 252 сайтов.
зачем интегрировать в браузер то что должно быть дополнением? чтобы больше левых сайтов следили за пользователями?
Возможно, из-за того, что далеко не все ставят дополнения, тем более такого рода, а подобная информация важна для безопасности
> Возможно, из-за того, что далеко не все ставят дополнения,угадай почему?
подсказка -- потомучто им нужен браузер, а не программа с количеством 100500 функций.
> тем более такого рода, а подобная информация важна для безопасности
и в чём же её важность?
посещая любой сайт считай априори что он уже взломанный:
номера кредитных карт там не вписывай, а покупай через PayPal.. фотки себя голышом в душе -- там туда отправляй.. ну и т д
А почему доверять PayPal можно?
Чтобы было что сломать через 5 релизов
Браузером пользоваться уже не возможно без слез. Все же нормально было..
Почему? Стало же лучше: скорость, свежий вздох дизайна. Теперь хоть не стыдно советовать Firefox в качестве основного браузера, чему я, как пользователь Firefox со стажем, безусловно рад.
Некоторых дополнений не хватает, конечно, но скорость и единый стандарт дополнений того стоят.
Наркоман что ли? Верните мне системные скрол бары! Файловые диалоги! Делать разные стили у рядом стоящих кнопок тупо!И да, 56 тоже быстр, не жрет и все нормально.
# быстрофикс вранья про 56
'3d'
Firefox очень странную политику ведет. С одной стороны пытаются делать какие-то вещи, чтобы бороться с фишингом и всякими кривыми сайтами, предупреждают о возможной опасности при посещении некоторых сайтов. С другой стороны, я потратил 3 дня на выпиливание в about:config, а так же других местах - всей телеметрии, которую они туда напихали. И до сих пор не уверен, что отключил все что надо. Ну даже не знаю что и думать.
> Ну даже не знаю что и думать.а чего тут думать-то -- вместо разработки браузера -- занимаются хренью.
лучше бы сделали два браузера бы: в одном только браузер, а второй комбайн со всей хренью внутри. сколько бы человек выбрали бы второе интересно
Они когда-то уже так сделали. Пора отпочковать новый seamonkey?
>я потратил 3 дня
Это я тебе дал этот сайт. А 3 дня я потратил на копание в исходниках, чтобы убедиться что хотя-бы часть опций действительно отключает телеметрию.
Выложил бы куда нибудь, интересно
А есть такое же, но для крайних версий Pale Moon?
Ты просто берешь, и смотришь все описываемые настройки, комментируя ненужные тебе в предоставленном user.js файле. А потом применяешь его. Или даже глазами смотришь построчно в конфигах бровзера, применяя нужные опции в ручном режиме.
> чтобы бороться с фишингом и всякими кривыми сайтами, я потратил 3 дня на выпиливание в about:config, а так же других местах - всей телеметрии, которую они туда напихали.Тоже какая-то странная политика, не находишь?
С одной стороны жить чаяниями и требовать идеального программного обеспечения, а с другой -- как огня бояться и наотрез отказываться от любой телеметрии, пока ту насильно скармливать не начинают :)
телеметрия эт типа эмпирический метод познания желаний пользователя ?
:))
"Большинство видов деятельности, связанных с благополучным состоянием сельскохозяйственных культур и получения хороших урожаев, зависит от своевременного предоставления данных о состоянии погоды и почвы. Таким образом, беспроводные метеостанции играют важную роль в профилактике заболеваний и соразмерном орошении. Эти метеостанции передают на базовую станцию информацию о важных параметрах, необходимых для принятия решений: о температуре и относительной влажности воздуха, выпадении осадков и влажности листвы (для построения моделей профилактики заболеваний), солнечной радиации, скорости ветра (для расчёта испарения) и для увлажнённости почвы, посредством чего оценивается проникание воды в почву к корням растений, что необходимо для принятия решений об орошении.
Поскольку местные микроклиматы могут существенно различаться, такую информацию необходимо получать буквально прямо от сельскохозяйственных культур." > https://ru.wikipedia.org/wiki/%D0%A2%D0%...
__________________При нынешнем уровне паранойи относительно этого дела, существует опасность, что при раскопках слоёв антропоцена инопланетяне могут прийти к выводу, что на большинстве наших обывательских кухонь готовилось как минимум по ядерной бомбе, а это пойдёт в полный разрез с мнением о себе как о В Доску Своих Вселенских Корефанах :))
> телеметрия эт типа эмпирический метод познания желаний пользователя ?Вампирический. Данные высасывает.
Не вижу ничего странного. Испокон веку была такая штука как бета-тестирование, а телеметрию свою 1984-ю пусть они запихают в одно место. Ведь и так ясно, что все эти штучки "для приватности" - просто пропаганда, чтоб их браузером больше народу пользовалось, и пользовалось более вольготно, и, соответственно, сливало больше данных, которые они продают рекламщикам, чтоб они более эффективно продвигали свои пласмассовые товары со стильно скруглёнными углами, которые еле-еле работают полгода. Мир всё крепче опутывают паучьи сети электронного капитализма. Слава Б-гу и св. иГНУцию, ещё остался Waterfox, Ungoogled Chromium или, на худой конец, Pale Moon - хоть как-то ещё можно пользоватся современным чокнутым вебом не включаясь (по крайней мере полностью) в эту мерзкую предапокалиптическую игру. А вообще, всем нам, рано или поздно, придётся выбирать - либо падать в бешеную мясорубку пост-капитализма и сдыхать в 50 лет от переработки, отрабатывая кредиты на не нужные нам вещи, либо будем жить без интернета, гулять, радоваться солнышку и общаться по старинке. Самое главное - спасти знания. Сохраняйте всё, что можете локально, копите архив данных - потом ими будете обмениваться.P.S.: Голактеко опасносте!
Бета-тестирование ‒ это, конечно, классно... если б напрямую не зависело от "от своевременного предоставления данных" (см. выше))
> Бета-тестирование ‒ это, конечно, классно... если б напрямую не зависело от "от
> своевременного предоставления данных" (см. выше))Почему-то раньше у мозиллы был отличный конкурентоспособный браузер без всякой телеметрии. А теперь кривое гэ, вываливающее на голову пользователей пяток новых проблем каждый релиз и отламывающий привычные юзерям сценарии. Вся эта телеметрия вместе с покетами привели только к тому что мозилла окончательно затрахала пользователей. Новый геморрой в каждой новой версии. Другого такого браузера просто нет.
> Другого такого браузера просто нет.Не знаю, как там у кого, но у меня в процессе использования нынешний Firefox вызывает наименьший диссонанс с тем, что было когда-то. Чтоб охарактеризовать то, что стало с интерфейсами остальных ‒ кроме слова "кошмар" ничего больше и в голову не приходит (наверное, это их пристрастие к вычурному минимализму так сказывается))
Из хромированного семейства, разве что, только Опера даёт хоть какие-то позитивные ощущения, благодаря тому, что тоже не так уж и сильно диссонирует с тем, что было раньше. И именно Opera, а не Vivaldi!
> Не знаю, как там у кого, но у меня в процессе использования
> нынешний Firefox вызывает наименьший диссонанс с тем, что было когда-то.Тебе наверное подощел бы IE6. Нихрена не умеет, минимализм от души. Даже вкладок нет. Правда, веб браузить очень неудобно и неэффективно получается, но узнать это можно только попробовав браузер лучше.
А что до диссонанса - я не могу найти 10 отличий файрфокса от хромиума. Те же яйца, вид в профиль, только сырое, кривое, недопиленное и безопасность хуже. Потому что у меня в Linux эта пакость себя не умеет отрезать в контейнер, в отличие от хромиума и деривативов.
"Я понял - это намёк,
Я всё ловлю на лету
Но непонятно
Что конкретно ты имела в виду" :)))
Никак не пойму, от чего вся эта паника от телеметрии))Если кому-то лень после установки брузера пройтись по настройкам и снять соответствующие галочки, может, стоит капитально подумать о переходе на Хром или Едж? Там скоро, наверное, вообще только по одной пользовательской опции останется: что-то, типа, кнопки Войти (в учётную запись Google или учётную запись Microsoft))
> Никак не пойму, от чего вся эта паника от телеметрии))Ты наверное пользователь винды, привык уже что у тебя MS даже пароль на свои сервера упер.
> Если кому-то лень после установки брузера пройтись по настройкам и снять соответствующие
> галочки, может, стоит капитально подумать о переходе на Хром или Едж?
> Там скоро, наверное, вообще только по одной пользовательской опции останется: что-то,
> типа, кнопки Войти (в учётную запись Google или учётную запись Microsoft))...а в этом нашем опенсорсе мы как-то привыкли пользоваться программами, которые не надо разминировать два дня, до того как можно пользоваться станет. И то, лучше в костюме взрывзащиты, на случай если что-нибудь забыл, да? А давай ты лучше домой будешь ходить, обпрыгивая мины-растяжки? Можно даже снять видео про ловкого не лоха. Или про лоха, если хреново прыгать будешь.
Жду не дождусь, когда в чатах появится функционал просто вставлять аплодисменты :))
>Pale MoonVirusTotal - Pale Moon - Unsafe
Так что нет. Но почему Вы не упомянули NetSurf?
Чисто, все по нолям - https://www.virustotal.com/en/url/1b9042e7e2c4f06df0ad257502.../
Хорошо бы была бы версия фраерфокса типа либрефокс, без попытки сделать новый бровзер,а всего лишь с выпиливанием из исходников подобного шлака
GNU IceCat? Ещё и на добром ESR'е.
icecat сборки дебиана такой же как и chromium, в который запихнули невыпихиваемые и не нужные расширения (malware)? ;)
LibreJS в IceCat по дефолту _выключен_, и включается/выключается одной опцией на очевидном месте.
>> С одной стороны...
>> С другой стороны...Ну так всё правильно, чтобы информация была _только_ у них.
Или, вот вам аналогия, по вашему почему гугль впихивает усердно https? Уж не потому ли, что стату/трафик сливают аж прям с IX?
Веб становиться все меньше полигоном для индивидуальных препринимателей и просто интересных страничек в сети, в корпоротивных сортир. Это больше похоже на шантаж от мозилы в духе "если вы не относитесь серьёзно к своей безопастности и не тратите мешки килобаксов на постоянное прекрытие чужих дыр и багов, то мы будем пугать ваших пользователей что бы они от вас уходили".
Упрекать создателя сайта, во взломе, так же как упрекать девушку в том что её изнасиловали, мол сама виновата, надела свою юбку, шлюха. Злодей насильник, а виновата ты. Шикарно.
> мол сама виновата, надела свою юбку, шлюха. Злодей насильник, а виновата ты. Шикарно.считаешь что аналогия удачна?
у владельца сайта руки из ЖОПЫ растут, а ты полагаешь что это равносильно сексапильным ножкам и классной фигуре?
думаешь если этот владелец наденет короткую юбку, то сразу найдётся ктото кто захочет его трахать в подъезде?
Ммм, продолжай, это меня заводит.
> Ммм, продолжай, это меня заводит.что заводит? :-)
волосатые конечности дегенератов, которые не способны два плюс два посчитать без 50 дырявых dependencies?
Ты поаккуратнее там, вдруг он макосью пользуется.
> Упрекать создателя сайта, во взломе, так же как упрекать девушку в том что её изнасиловали, мол сама виновата, надела свою юбку, шлюха. Злодей насильник, а виновата ты. Шикарно.Когда мне как-то на ночной прогулке сломали нос -- без особой причины, просто так, ребятам прикольно было блеснуть удалью молодецкой. Я затем, рефлексируя происходящее, ставил основным вопросом: что я должен был делать иначе, чтобы мне не сломали нос. Я сделал для себя выводы, теперь я не стыжусь, завидев за 100 метров перед собой на пустой улице компанию, которая не выглядит чересчур мирной, развернуться и пойти, а то и побежать в другую сторону. Испугаться тени не столь травматично, чем храбро ввалиться в группу нетрезвой гопоты.
И мне ведь неважно, кто прав, а кто виноват. Тут важно другое -- сломали мне нос или не сломали.
То же самое и с изнасилованием, с точки зрения девушки, если она не хочет быть изнасилованной. Можно быть тысячу раз правой и изнасилованной -- будет ли ей легче от её правоты? То есть я соглашусь, что с психотерапевтической точки зрения, не стоит говорить девушке о том, что в произошедшем есть и её вина -- у неё и без наших увещеваний есть эти мысли в голове, причём в таких масштабах, что это причиняет ей реальные неудобства. Но, если эта девушка не хочет повторения, то в рамках психотерапии было бы неплохо на определённом этапе разобрать её поведение, и убедиться что в нём нет ничего, что привлекает насильников. И если есть, то донести до неё это, и помочь найти другие модели поведения. А то, знаешь ли, бывают всякие случаи -- я тут общался с психологом, тот рассказывал про девушку, которую с 14 до 18 лет насиловали пять раз, разные люди в разных местах. Мы можем конечно говорить, что это случайность, статистический выброс. Но там в этих историях были некоторые детали, которые я не хочу раскрывать, но детали эти повторялись каждое изнасилование, и сам факт такого повторения делает гипотезу о случайном статистическом выбросе невероятной.
С защитой же сайтов всё несколько интереснее. Взламывают сайты предпринимателей, а страдают от этого пользователи. Предприниматели могут предпринять меры к тому, чтобы снизить шансы на взлом, но подчастую они не предпринимают таких мер. А страдает от этого пользователь. И здесь совершенно контрпродуктивно рассуждать о том, что во всём виноваты хакеры, а предприниматель не виноват. С точки зрения закона, может и не виноват. С точки зрения морали, может быть и не виноват -- я не согласен с этим, но допустим что не виноват, для упрощения. Но с хакерами исполнительная власть борется-борется, и конца-края не видно этой борьбе. Хакеры -- это часть реальности, которая никуда не уйдёт, как бы усиленно мы не включали в себе юристов да моралистов, и не клеймили этих хакеров позором и как бы мы не обвиняли их. А вот если надавить на предпринимателей, то будет эффект причём масштаба социума. Чуешь? Это консеквенциализм: важно не то, как выглядят наши действия, важно не то, что о наших или чьих-то ещё действиях думает мораль или закон, важно то, к какому эффекту наши действия приведут.
Полегчало?
> Полегчало?Да, но не очень. Мне пришлось ещё ~1000 слов текста вылить в другом месте, там очень кстати подняли любопытный вопрос. Но теперь я могу спокойно отойти ко сну.
> Но там в этих историях были некоторые детали, которые я не хочу раскрыватьрассказывай уже, раз уж начал
Только глупец будет боятся этого мира страданий
> Только глупец будет боятся этого мира страданийУмный человек не оценивает обстановку до того как ввязаться. И встречает 20 гопов грудью. Правда, если его звали не Уокер - чаще всего хоронят потом в закрытом гробу. И еще это вызывает огорчение у родственников и друзей.
> Правда, если его звали не УокерГопота, если без форс-мажоров, максимум в больничку отправит.
А вот тех, кто путает псевдоним и имя Великого Чака, действительно только в закрытом потом зарывают.
> Веб становиться все меньше полигоном для индивидуальных препринимателей и просто интересных страничек в сети, в корпоротивных сортир.Я бы сказал что сильно меньше полигоном для энтузиазма и идей, а так да согласен с тем что internet это сортир-помойка для хороших вещей и идей.
> Это больше похоже на шантаж от мозилы в духе "если вы не относитесь серьёзно к своей безопастности и не тратите мешки килобаксов на постоянное прекрытие чужих дыр и багов, то мы будем пугать ваших пользователей что бы они от вас уходили".К слову это больше похоже на превращение браузера в черный ящик с приоткрытой крышкой, внутри которого есть ещё один черный ящик.
> В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтовВ Firefox планируется следить за пользователями ещё больше.
wget наше все. Многопроцессность задолго до того, как это стало мейнстримом.
>Bootstrap.jsВсех разработчиков послали на ... WebExtension, а сами продолжают клепать xpcom дополнения. П - привилегии!
Если есть емейлы взломаных акков, пусть мозила вышлет на них сообщение о вломе с просьбой сменить пароль. Нахрена городить горбатого?
Если бы, вдруг, Mozilla или кто-то ещё надумали таким заняться, то все существующие ящики очень быстро наполнились бы похожими сообщениями от кого_хрен_прописяешь :))
скоро перед тем, как открыть нужный мне сайт, firefox будет посещать половину интернета
> скоро перед тем, как открыть нужный мне сайт, firefox будет посещать половину интернетаСкоро тебе не придется открывать нужный сайт. Файрфокс все сделает сам. Даже товары по акции закажет без твоего участия. Разве не удобно?
Ну, да. Один из главных залогов выживания ‒ попасть в масть. Потом можно будет какое-то время благополучно бултыхаться себе в аквапарке современных трендов :)http://biz.liga.net/all/telekom/intervyu/3718532-bolshe-chem...
Никак не могу отделаться от ощущения что ты попал не в масть а в аквариум с акулами. Поэтому будет достаточно любопытно посмотреть как ты плаваешь и не попадешь ли акулам в пасть. Самое забавное во всем этом - то что ты выбрал такой вариант сам :)
Так я ж не 1 ;))
это можно будет отключить через about:config?
haveibeenpwned.com весьма сомнительный ресурс. Выдал для моего email четыре совпадения, но ни на одном из показанных сайтов я не был зарегистрирован. Про три вообще впервые слышу, четвёртый Linkedin, которым я принципиально не пользуюсь, но допускаю, что email мог быть в адресных книгах других пользователей.
на самом деле то, что ты не регился, еще не значит, что не регился кто нибудь другой. да, на твою почту.
А разве можно зарегаться под чужой почтой, к которой у тебя нет доступа, если сайт требует подтверждение почты?
"У нас проблемы с созданием простого, быстрого и адекватного браузера. Что будем делать? - А давайте заведём ещё один черный и белый список? Ведь все пользователи давно уже сидят на гигабитных каналах и, если при запуске пробежит не 20, а 30 запросов неизвестно куда, все равно никто не заметит. - Замечательно, реализуем. А браузер потом как нибудь доделаем..."
Интересно, когда ломанут сайт фирефокса, браузер фф будет отображать инфу?
Время покажет :)