Notice icon attention yellow.png Τα περιεχόμενα του ιστότοπου δεν ανανεώνονται από το καλοκαίρι του 2015. Τα άρθρα πιθανόν να έχουν ελλείψεις ή ανακρίβειες. Συμβουλευτείτε και μια δεύτερη πηγή γνώσης πριν εφαρμόσετε πρακτικές οδηγίες.

Διαφορά μεταξύ των αναθεωρήσεων του "Πρόσθετα για Firefox προχωρημένα"

Από Skytales
Μετάβαση σε: πλοήγηση, αναζήτηση
(Νέα σελίδα με '== NoScript, προστασία από κακόβουλα scripts == Το πρόσθετο NoScript[https://addons.mozilla.org/en-US/firefox/addon/noscript/ ], απαγ...')
(Καμία διαφορά)

Αναθεώρηση της 01:24, 16 Ιανουαρίου 2014

NoScript, προστασία από κακόβουλα scripts

Το πρόσθετο NoScript[1], απαγορεύει από προεπιλογή την εκτέλεση scripts από σελίδες στον browser μας (πχ javascript). Δυστυχώς ενεργοποιώντας το ΝoScript, ο χρήστης θα παρατηρήσει ότι οι περισσότερες σελίδες δεν θα εμφανίζονται σωστά. Και αυτό διότι η javascript χρησιμοποιείται κατά κόρον. Μπορούμε όμως να επιτρέπουμε προσωρινά ή μόνιμα σε συγκεκριμένες σελίδες τα scripts, ανάλογα με την εμπιστοσύνη που τους έχουμε.

RequestPolicy

Το RequestPolicy [2] είναι ένα πρόσθετο για Firefox, που βελτιώνει την ασφάλεια και την ιδιωτικότητα στο browsing, δίνοντας στον χρήστη τη δυνατότητα να ελέγχει πλήρως τα Cross-Site Requests. Τα Cross-Site Requests είναι ερωτήματα που κάνει ο browser σε site με διαφορετική διεύθυνση από τη διεύθυνση που επισκέπτεται ο χρήστης κατά την επίσκεψη αυτή. Για παράδειγμα, κατά την επίσκεψη στο youtube.com, γίνονται ταυτόχρονα ερωτήματα σε άλλες 4 διευθύνσεις google.com, gstatic.com, ytimg.com, doubleclick.net, χωρίς αυτό να είναι εμφανές στον χρήστη. Δυστυχώς η πλειονότητα των websites σήμερα, είναι κατασκευασμένη με Cross-Site Requests, τα οποία μπορούν να βλάψουν την ιδιωτικότητα του χρήστη - επισκεπτόμενοι ένα site γίνονται ερωτήματα προς τρίτα site εν αγνοία του χρήστη - αλλά και να βλάψουν και την ασφάλεια αφού τα Cross-Site Requests μπορούν κάλλιστα να γίνουν προϊόν εκμετάλλευσης για επιθέσεις.

Η προεπιλογή κατά την ενεργοποίηση του συγκεκριμένου addon είναι η άρνηση κάθε Cross-Site Request, αυτό πρακτικά σημαίνει ότι κατά την επίσκεψη στον ιστότοπο https://skytal.es, κάθε ερώτημα προς τρίτη ιστοσελίδα θα μπλοκαριστεί. Το πρόσθετο αυτό αν και είναι πάρα πολύ χρήσιμο, θα διαπιστώσετε ότι αρχικά τουλάχιστον και μέχρι να το παραμετροποιήσετε θα δημιουργήσει πρόβλημα στην σωστή εμφάνιση πολλών ιστοσελίδων, που από τη κατασκευή τους φορτώνουν περιεχόμενο από πολλά και διαφορετικά domains.

User Agent Switcher

Στο πρωτόκολλο HTTP, που χρησιμοποιείται σήμερα για την πλοήγηση σε ιστοσελίδες, γίνεται διαπραγμάτευση μεταξύ client και server για την μεταφορά των δεδομένων. Στη διαπραγμάτευση αυτή, ο User Agent (το πρόγραμμα δηλαδή που χρησιμοποιεί κάποιος για μια συγκεκριμένη εργασία) αποστέλλει κάποια χαρακτηριστικά του στον server όπως για παράδειγμα τον κατασκευαστή και την έκδοση του λογισμικού (πχ Mozilla Firefox 5), τον τύπο του λειτουργικού συστήματος (πχ Linux). Η αποστολή εκ μέρους του client τέτοιων χαρακτηριστικών βοηθάει τον server να εξυπηρετήσει καλύτερα τον χρήστη προσφέροντας κατάλληλα το περιεχόμενο μιας σελίδας, αφού είναι πιθανόν για παράδειγμα, ένα κομμάτι της ιστοσελίδας να μην υποστηρίζεται από την τεχνολογία ενός παλιού browser. Τα χαρακτηριστικά του client αποστέλλονται σε ένα πεδίο της επικεφαλίδας του HTTP πακέτου, το User-Agent string. Μπορείτε να δείτε το User-Agent string και τα χαρακτηριστικά που αποστέλλει ο browser που χρησιμοποιείται τώρα, αν επικσκεφθείτε την σελίδα whatsmyua.com [3].

Η αποστολή του User-Agent string, καθώς περιέχει στοιχεία για την έκδοση του λογισμικού και του λειτουργικού που χρησιμοποιείται και καθώς μπορεί αυτά να διαφέρουν αρκετά από χρήστη σε χρήστη, είναι δυνατόν να αποτελέσει απειλή για την ιδιωτικότητα. Με άλλα λόγια, ο User-Agent είναι δυνατόν να αποτελέσει μια ισχυρή ένδειξη για την ταυτότητα ενός χρήστη, ακόμα κι αν αυτός έχει αλλάξει IP.

Το πρόσθετο User Agent Switcher [4] δίνει τη δυνατότητα στον χρήστη να τροποποιήσει το πεδίο User-Agent string ή να επιλέξει ανάμεσα σε κάποια ήδη έτοιμα που αντιστοιχούν σε διαφορετικούς browsers, εκδόσεις και λειτουργικά συστήματα.

Προσοχή : αν και το προεπιλεγμένο User-Agent string μπορεί να αποτελεί ένδειξη της ταυτότητας του χρήστη, η αλλαγή του User-Agent string από μόνη της, δεν καθιστά τον χρήστη αυτό ανώνυμο. Κι αυτό διότι, η ταυτοποίηση ενός χρήστη μπορεί να γίνει με ένα συνδυασμό χαρακτηριστικών όπως, IP, cookies, User Agent string κλπ. Διάβασε ακόμα : Οδηγός εγκατάστασης και χρήσης του Tor Browser Bundle