The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Mozilla удалила два популярных дополнения, блокирующих загрузку обновлений к Firefox

26.10.2021 09:23

Компания Mozilla сообщила об удалении из каталога addons.mozilla.org (AMO) двух дополнений - Bypass и Bypass XM, которые насчитывали 455 тысяч активных установок и позиционировались как дополнения для предоставления доступа к материалам, распространяемым по платной подписке (обход Paywall). Для модификации трафика в дополнениях использовался API Proxy, позволяющий контролировать выполняемые браузером web-запросы. Помимо заявленных функций указанные дополнения использовали API Proxy для блокировки обращений к серверам Mozilla, что не позволяло загрузить обновления к Firefox и приводило к накоплению неустранённых уязвимостей, при помощи которых злоумышленники могли атаковать системы пользователей.

Примечательно, что кроме предотвращения получения обновлений версий Firefox в результате деятельности рассматриваемых дополнений также было нарушено обновление удалённо настраиваемых компонентов браузера и закрыт доступ к спискам блокировки, позволявшим отключить уже установленные на системы пользователей вредоносные дополнения. Пользователям рекомендуется проверить текущую версию браузера - если в настройках специально не отключена автоустановка обновлений и версия отличается от Firefox 93 или 91.2 следует выполнить обновление вручную. В новых выпусках Firefox дополнения Bypass и Bypass XM уже включены в чёрный список, поэтому после обновления браузера они будут отключены автоматически.

Для защиты от размещения в будущем вредоносных дополнений, блокирующих загрузку обновлений и чёрных списков, начиная с Firefox 91.1 в код были внесены изменения c реализацией прямых обращений к серверам загрузки и проверки обновлений, если запрос через прокси оказался неуспешным. Для распространения защиты на пользователей любых версий Firefox подготовлено принудительно устанавливаемое системное дополнение "Proxy Failover", которое предотвращает некорректное использование API Proxy для блокировки сервисов Mozilla. До повсеместного распространения предложенного метода защиты приём в каталог addons.mozilla.org новых дополнений, использующих API Proxy, приостановлен.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Дополнения для обхода Paywall удалены из каталогов Chrome и Mozilla
  3. OpenNews: За последние две недели компания Mozilla заблокировала 197 дополнений к Firefox
  4. OpenNews: Все дополнения к Firefox отключены из-за истечения срока сертификата Mozilla
  5. OpenNews: Компания Mozilla заблокировала 23 дополнения, отсылающих данные о посещениях
  6. OpenNews: Mozilla использует Google Analytics в менеджере дополнений Firefox
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56040-firefox
Ключевые слова: firefox, addon, mozilla
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (103) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Х (?), 09:46, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Немудрено: FF так весело обновляется, что плагины под него становятся неработоспособными по воле левой пятки этой насквозь продуманной и думающей о "накопленном пользовательском опыте" конторы.

    Другими словами, хочешь, чтобы твой плагин работай - не дай FF обновиться.

    Странно, что насквозь прошаренные парни из FF прицепились к плагину, а не к своим менеджерам, которые легко протаскивают очередной идиотское изменение в браузер!

     
     
  • 2.6, ET (?), 09:56, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    по памяти так слетел только YouTube Classic, и то в нём нужда отпала в какой-то момент до этого
     
     
  • 3.36, Аноним (36), 12:00, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > по памяти так слетел только

    "только" ли?!

     
     
  • 4.40, pda (ok), 12:11, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Могу говорить лишь за себя - ни одно из используемых расширений не отваливалось.
     
     
  • 5.62, InuYasha (??), 13:57, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    А я за себя - у меня отвалились все, пришлось вернуться на 50.
     
     
  • 6.66, Beta Version (ok), 14:54, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблема, конечно же, не в дополнениях.
     
     
  • 7.98, Аноним (98), 09:02, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И при этом на Андроиде дополнения просто все запретили кроме десятка избранных ("случайно" из полезных среди них только Эд-Блок, да и всё, пожалуй). Избранные назвали рекомендованными и остальные плагины просто не видны во всех интерфейсах.

    Это уже давно. А новость - в тренде. Зарезают возможности.

    Сначала релизнули КДЕ4, выкинув наработки возможностей у КДЕ-3,5. Затем Гном Третий выступил с выкидыванием и урезанием. На них посмотрели остальные и поняли: так тоже возможно.

    Новая реальность.

     
     
  • 8.107, Аноним (107), 20:38, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В Firefox Nightly для Android можно устанавливать произвольные дополнения, правд... текст свёрнут, показать
     
  • 5.64, Урри (ok), 14:04, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У меня тоже ни одно - ни юблок, ни юматрикс.
     
  • 2.17, Псевдоним (??), 10:45, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –13 +/
    >Странно, что насквозь прошаренные парни из FF прицепились к плагину, а не к своим менеджерам, которые легко протаскивают очередной идиотское изменение в браузер!

    Как раз не странно. Очевидно прошаренные парни если и работали в FF то уже (давно) уволились. Какой им смысл работать над браузером который обещает приватность и секьюрность, но сам делает все чтобы этого не произошло? Ну и напомню что мозилла сначала сделала ржавчину (в основном привлекая студентов и стажеров, что и видно), а потом выкинула на мороз. Про аффилированность с гуглом и майкрософтом и зарплаты топ менеджеров мозиллы, думаю итак все знают.

     
     
  • 3.82, Аноним (82), 18:26, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Ну и напомню что мозилла сначала сделала ржавчину (в основном привлекая студентов и стажеров, что и видно), а потом выкинула на мороз

    А ты свечку что-ли держал, трепло интернетное? Скинь список имён/фамилий каждого студента и стажера, участвовавших в создании "ржавого", чтобы люди убедились, что это не плод твоих бурных фантазий

     
     
  • 4.99, Аноним (98), 09:07, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот на тот список они и опираются. Узнаю логику.

    Ты сам с ними пообщайся. Посмотри, что ответят. У них мозга на ответ не более чем в смысле: нас несколько десятков человек и потому мы не ошиблись, а ещё не ошиблись потому, что работаем и так думаем. Нашли чем гордится, на что опираться.

     
  • 4.104, Псевдоним (??), 13:00, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На такой вопрос могу только послать тебя в пешее эротическое Но для остальных и... большой текст свёрнут, показать
     
     
  • 5.105, Аноним (105), 16:28, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > 25 августа 1991 года студент Хельсинкского университета Линус Торвальдс (Linus Torvalds) отправил сообщение в локальную новостную группу comp.os.minix, запросив у участников пожелания к новой UNIX-подобной операционной системе, которую он разрабатывал в качестве хобби

    То есть, если Раст был изначально спроектирован достаточно опытными челами и лишь потом к разработке подключились в том числе и студенты, вследствие нехватки финансирования в компании, это значит, что Раст создавался студентами. А если Линукс был СПРОЕКТИРОВАН И РАЗРАБОТАН одним единственным студентом в качестве ХОББИ - то это конечно другое. Почему ты Линуксу не предъявляешь эти же претензии?

     
     
  • 6.112, Псевдоним (??), 22:00, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нормальную траву ты куришь У меня нет никаких претензий к студентам и их работа... большой текст свёрнут, показать
     
  • 2.20, Rev (?), 10:55, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, такое было всего лишь раз, при переходе на Firefox Quantum.
     
     
  • 3.111, Аноним (111), 19:52, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При переходе с 3 6 на 4 0 куча дополнений отвалилось Потом в районе 28-ой верси... большой текст свёрнут, показать
     
  • 3.114, Аноним (114), 08:22, 31/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Повезло тебе.
    Вот у меня все обновления отвалились только потому, что кто-то в Мозилле решил сделать обязательным зондирование, ну т.е. подписывание всех дополнений своей вшивой подписью, которая ВНЕЗАПНО устарела.
    Причём настройка, которая позволяла бы отключать требование подписи по какой-то причине не работала совсем.
     
  • 2.22, Аноним (22), 10:57, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ты хрень несёшь. API WebExtensions стабильно, это одна из главных причин его использовать.
     
  • 2.29, кокпок (?), 11:10, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ничего страшного. Всем кто отключил обновления от мозилы придёт "обновление" с сайта использующего эксплоиты.
     
  • 2.39, Ананоним (?), 12:10, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ничего странного, это просто предлог захардкодить обращение по "правильным адресам", если ты изменил их на невалидные в настройках. Ну а нефиг!
     
     
  • 3.44, Rev (?), 12:25, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А в чём смысл сидеть на старых версиях с уязвимостями?
     
     
  • 4.52, Аноним (52), 12:58, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    О каких уязвимостях  речь? Пока мы видим насильственно снятие трусов для установки пачки зондов.
     
  • 4.74, Смузихлёб (?), 16:25, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уязвимости в головах.
     
  • 2.59, Аноним (59), 13:43, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Жирнота. Даже на nightly сборках ничего не отваливается.
     
  • 2.81, ХрюХрю (?), 18:06, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну правильно, сначала обновил FF, вкладки стали какие-то большие, но можно было вернуть старый интерфейс. Потом обновил еще раз FF и уже нельзя убрать протон. Чего еще ожидать от обновлений? что вкладки будут на пол экрана? нечего обновлять... ) Вон у сафари 15 норм идея с вкладками...
     

  • 1.2, Аноним (2), 09:49, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не хватает уточнения: если я возьму исходники (они есть?) этих дополнений и сменю id (или что там) - смогу ли я их использовать без подписи (вроде же дополнения подписываются)?
     
     
  • 2.12, iPony129412 (?), 10:11, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да. Как «разработчик» можешь использовать.
     
  • 2.60, Аноним (60), 13:47, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В дев эдишн сжвфокса - сможешь.
     
     
  • 3.115, Аноним (115), 00:54, 19/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хватит приплетать ко всему сжв. Больше всех об этом кричите.
     

  • 1.3, Аноним (3), 09:53, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > начиная с Firefox 91.1 в код были внесены изменения c реализацией прямых обращений к серверам загрузки и проверки обновлений, если запрос через прокси оказался неуспешным

    Дырень в приватности.

     
     
  • 2.8, QwertyReg (ok), 10:08, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    И какая же?
     
  • 2.18, Псевдоним (??), 10:47, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Это раньше была дырень в слежке, теперь заделали, тотальный контроль.
     
  • 2.35, Sw00p aka Jerom (?), 11:59, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    приватность, это когда ваша ось бутится с нулевого снепшота а все исходящие соединения контроллируемы внешними по отношению ос средствами.
     

  • 1.4, Аноним (4), 09:55, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Ваше дополнение было внесено в список террористов и будет отключено.
     
     
  • 2.9, ET (?), 10:08, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ваше дополнение было заподозрено в харассменте
     
     
  • 3.19, Аноним (19), 10:49, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ваше? Пройдемте
     
  • 2.45, Аноним (45), 12:25, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ваше дополнение получило статус инагента. У вас 4 часа на сборы, за вами уже выехали. Не пытайтесь сбежать.
     
     
  • 3.75, Смузихлёб (?), 16:26, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    И швабру захватите с собой.
     
     
  • 4.113, Аноним (113), 20:40, 30/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И зубную щётку!
     

  • 1.5, Аноним (3), 09:55, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > принудительно устанавливаемое системное дополнение "Proxy Failover"

    А спросить у пользователей?

     
     
  • 2.10, мурзила (?), 10:08, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ЧО?! Кто рабов спрашивать собирается?!
     
  • 2.49, Аноним (4), 12:30, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Телеметрия показала, что пользователи, у которых включена телеметрия, не против.
     
  • 2.61, Аноним (60), 13:50, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У таких идиотов (которые еще хотя бы не перешли на LibreWolf, если уж принципиально хочется геко) ничего спрашивать и не нужно. Лемминги недостойны права выборы чего-либо, а значит нечего и спрашивать.
    Вспоминается скрытое мгилловское дополнение, которое ставилось и отсылало им телеметрию о тех, у кого отключена телеметрия.
     

  • 1.7, Жироватт (ok), 10:01, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Было интересно, как скоро они получат денежку и под прикрытием "бишапашности" удалят байпассеры
     
  • 1.11, QwertyReg (ok), 10:10, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Неправильное дополнение, не нужное. Не даёт самые последние версии свободных зондов  любимому пользователю  доставить.
     
  • 1.13, Аноним (13), 10:18, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Печально. Гайки затянуты, пропихнуты бэкдоры под шумок (для вашего блага конечно же). Идут по стопам гугла (в очередной раз).
     
     
  • 2.15, Аноним (15), 10:27, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не, я бы не стал так на гулаг наговаривать. Даже при всём моём неуважении к нему.
     
     
  • 3.16, Аноним (13), 10:39, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так гугл тоже блокирует дополнения которые не нравятся его рекламному отделу.
     
     
  • 4.23, мурзила (?), 10:57, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    гугль лошье - позволяет ставить любой неподписанный а то и самопохаканный пользователем вредный и опасный хлам прямо с локалхоста (он еще и обновляться может автоматически, по желанию пользователя, а не его хозяев, вот ерунда-то какая!) Причем в два клика, а не как у нас - в опу рас, не п-с, в опу двас, в опу три-с, а все равно хрен запустишь неподписанное кем положено.

     
  • 4.24, Rev (?), 10:57, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И скоро, с вводом Манифеста 3.0, перестанет работать фильтрация контента на страницах. Так что полноценные блокировщики рекламы останутся только в Firefox.
     
     
  • 5.43, Аноним (4), 12:25, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А потом Мозилка сообщит, что в целях безопасности такие дополнения как uBlock Origin и иже с ними внесены в список блокировки и отключены, т.к. мешают показывать сообщение от Мозилки, что ФуФу самый безопасный, приватный и заботливый браузер на свете, который ничего о своих пользователях не собирает, а если и собирает, то не продает, а если и продает, то только самым щедрым, надежным и проверенным партнерам.
     
     
  • 6.46, Rev (?), 12:27, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почему вы так думаете? Такое уже бывало, что ли?
     
     
  • 7.72, Аноним (-), 15:48, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Firefox Suggest
     
  • 2.100, Аноним (98), 09:30, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > пропихнуты бэкдоры

    Ошибка. Не бекдоры пропихнуты, а юзера выпихнуты.

    Принципиальная разница: Вас поставили туда, куда вы не сформулировали. Но Вас уже отодвигают на другую роль и вернуться внутрь запросто можно не успеть.

    Тогда бэкдор не нужен. Т.к. роли "внутри" и "снаружи" розданы исходно нужным образом.

     

  • 1.21, Аноним (22), 10:55, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    >Для защиты от размещения в будущем вредоносных дополнений, блокирующих загрузку обновлений и чёрных списков, начиная с Firefox 91.1 в код были внесены изменения c реализацией прямых обращений к серверам загрузки и проверки обновлений, если запрос через прокси оказался неуспешным.

    Пользователи Tor будут просто счастливы.

     
     
  • 2.25, Rev (?), 10:59, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, а чего они так боятся? Что кому-то утечёт факт HTTPS-соединения с mozilla.org? Ой, прям дыра дырой, ха-ха-ха-ха!
     
     
  • 3.27, Аноним (22), 11:04, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дыра дырой - это пользоваться браузером от корпорации, не заслуживающей доверия.
     
     
  • 4.30, Rev (?), 11:24, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы считаете, что к Гуглу больше доверия? Или к Яндексу? К кому вообще больше доверия?
     
     
  • 5.32, iPony129412 (?), 11:43, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Apple 💖
     
     
  • 6.33, Rev (?), 11:56, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ха-ха-ха-ха! Недавно писали как Эппл сливает кучу всего о юзерах. Кажется, на Хабре.
     
     
  • 7.76, Смузихлёб (?), 16:30, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >на Хабре

    Сомнительный источник, учитывая его населенность смузи хипстерами, которые шину адреса от шины данних не отличат, да и вряд ли вообще слышали такие слова. Зато кучу модных фреймворков могЮт.

     
     
  • 8.93, Аноньимъ (ok), 01:57, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Менее сомнительный чем епл ... текст свёрнут, показать
     
  • 6.55, ryoken (ok), 13:13, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    При всём прочем, это та контора, у которой последнее время софт без Ынторнетиков (даже самый простой) может тупо не взлететь?
     
  • 5.70, macfaq (?), 15:41, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То, что остальные ещё более пробитая рвань, не делает мозилле чести.
     

  • 1.26, Аноним (22), 11:03, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Примечательно, что кроме предотвращения получения обновлений версий Firefox в результате деятельности рассматриваемых дополнений также было нарушено обновление удалённо настраиваемых компонентов браузера и закрыт доступ к спискам блокировки, позволявшим отключить уже установленные на системы пользователей вредоносные дополнения

    нужно ещё чёрный список сайтов загружать в браузеры и энфорсить.

     
     
  • 2.50, Аноним (4), 12:33, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Давным давно по умолчанию включено, называется в настройках:
    Block dangerous and deceptive content
     
  • 2.116, Аноним (115), 00:57, 19/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Беда в том, что люди нынче эгоисты и думают только о себе. Борются с любой цензурой, даже если речь идёт о безопасности других людей.
    Современный интернет нужно огораживать. И это стало ясно по массовым истериям, которые разрушают целостность общества и нагнетают отношения между людьми.

    Хотите 24/7 смотреть прон и гуро - есть тор и торовские же ресурсы.

     

  • 1.28, Аноним (28), 11:05, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > принудительно устанавливаемое системное дополнение

    Смысл? Включите нужную (с вашей точки зрения) функциональность в код и не давайте повод для лишних вопросов.

     
     
  • 2.63, Аноним (60), 13:58, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Уже включили, но это ведь будет работать только в версиях, которые обновились до тех, в которые включено. А они-то хотят заэнфорсить это на всех, в том числе более старых. И вот в этом случае и вступает в дело волшебный, давно заготовленный бэкдор (а как это еще назвать?), который позволяет принудительно удалённо менять твои настройки браузера и устанавливать дополнения (в том числе скрытые и/или с суперправами, которых нет у обычных дополнений из каталога).

    Как говорил некто Столлман: если программой управляет не пользователь, запустивший эту программу, а кто-то удалённо, то такая программа свободной не является.
    (даже если код открыт - дополнительно напоминает вам контекст аноним).

     

  • 1.34, Аноним (34), 11:59, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > удалённо настраиваемых компонентов браузера

    А это вот ещё зачем в браузере, якобы топящем за свободу и приватность?

     
     
  • 2.38, Аноним (36), 12:07, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > якобы топящем за свободу и приватность?

    мозила уже давно топит за ограниченность ваших действий и публичность ваших данных.

     
     
  • 3.79, Аноним (-), 16:35, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл уже давно топит за ограниченность ваших действий и публичность ваших данных.

    Исправлено (исправленому верить).

     
     
  • 4.88, Аноньимъ (ok), 19:41, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Гугл уже давно топит за ограниченность ваших действий и публичность ваших данных.
    > Исправлено (исправленому верить).

    Гугл НИКОГДА этого НЕ отрицал.

     
  • 2.47, Rev (?), 12:28, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А как ещё обеспечить свободу и приватность хомячкам, отстреливающим себе ноги всякими троянами?
     

  • 1.41, Ананоним (?), 12:11, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это просто предлог захардкодить обращение по "правильным адресам", если ты изменил их на невалидные в настройках. Ну а нефиг!
     
  • 1.42, Аноним (42), 12:18, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Что я раньше не догадывался про блокирующие обновления плагины. Подскажите пожалуйста, кто какими пользуется?
     
     
  • 2.48, Rev (?), 12:29, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    О, ещё один любитель дыр в безопасности :))
     
     
  • 3.69, User (??), 15:21, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, когда хоть что-то да в безопасности, правда?
     

  • 1.51, Аноним (51), 12:47, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мною используемый https://github.com/iamadamdev/bypass-paywalls-chrome/releases/latest/download/ это не затрагивает, но он только пейволлы удаляет.
     
  • 1.53, Аноним12345 (?), 12:59, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Глаз да глаз нужен за этими дополнениями
     
  • 1.54, Аноним (54), 13:05, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >с Firefox 91.1 в код были внесены изменения c реализацией прямых обращений к серверам загрузки и проверки обновлений, если запрос через прокси оказался неуспешным.

    Вот почему в профиле для работы только через прокси стали появляться запросы обновления. Удаляю вредонос-брузер нах.

     
  • 1.57, Nicholass (?), 13:23, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Есть кто, юзает еще на старом движке Firefox 56?
     
     
  • 2.65, Аноним (54), 14:53, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лови эксплоит!

    :$¥[×[₽~¥°×÷]]! rm -rf ~

     
     
  • 3.77, Аноним (-), 16:33, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой гуманный мальчик, хочет затереть домашний каталог. Говорят говнюк Бармин советовал команду, которая может затереть корневой каталог.
     

  • 1.58, Аноним (58), 13:23, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Как эти товарищи обычно начинают парится об способах отключить обновления, когда начинают с этими обновлениями навязывать нафиг не нужную ересь. Я решил вопрос кардинально. Я перешел на LibreWolf на ПК и отрубил автоматические обновления на телефоне. Ибо нефиг. Сижу на последней нормальной версии. 88й. Когда одумаются, тогда и поговорим.
     
     
  • 2.67, Аноним (54), 14:55, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    1. Никому не нужен.
    2. Каждое обновление закрывается десяток другой уязвимостей.
    3. Никому не нужен.
     
     
  • 3.85, Аноньимъ (ok), 19:37, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Минимум мне пушистый свободник нужен. И минимум тому анониму с верху.
    А в поле и два человека уже армия.
     
  • 2.68, Anonwrg5 (?), 15:20, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Для отключения обновлений в Firefox предусмотрены политики.

    Указанные дополнения вообще-то, для обхода пейволлов. Если они делают что-то ещё, то это либо баг, либо это явно должно быть указано, иначе это вредоносная недокументированная деятельность.

     
     
  • 3.86, Аноньимъ (ok), 19:37, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Указанные дополнения вообще-то, для обхода пейволлов.

    Так мозиллы большие гады чем их новость выставляет.

     

  • 1.73, Аноним (73), 16:08, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > также было нарушено обновление удалённо настраиваемых компонентов браузера

    Значит дополнение, которое отключает фичу-бэкдор - это плохо. Ok, Mozilla.

     
  • 1.83, Аноним (98), 19:08, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Плохая тенденция. Перекрыты более важные вещи, чем озвучены причиной.
     
  • 1.84, Аноним (84), 19:34, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Хм
    >> нарушено обновление удалённо настраиваемых компонентов браузера

    и
    >> подготовлено принудительно устанавливаемое системное дополнение

    Я не понял кто тут хороший, а кто плохой. Один запретил удалённо управлять браузером, а вторые наоборот без спросу удалённо что-то хотят установить.

     
     
  • 2.108, Аноним (60), 13:22, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это такая готентоская мораль у мурзиллы:
    если кто-то встроил бэкдор в софт - это плохо, это зло. А если мурзилла встроила бэкдор в софт - это хорошо, это добро.
     
     
  • 3.109, Аноним (60), 13:23, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    *готтентотская
     

  • 1.90, Аноним (90), 22:05, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А зачем вообще эти дополнения ломали обновления браузера?
     
  • 1.92, Аноним (92), 00:02, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С дополнениями всё ясно. Вредоносные есть и с ними надо бороться. Но вот как быть с бредом который последнее время творится в Firefox? С каждым разом он становится хозяином ПК вместо пользователя. Понятное дело что в большинстве случаев что-то можно настроить. Но не каждый это будет делать. Большей части пользователей нужно: установи и работай. Именно работай, а не быть рабом приложения и их разработчиков. Но нет ведь, надо разработчикам продвигать свои ядовитые решения под видом заботы и безопасности пользователей. Только это всё фейк и завеса. К сожалению пока приходится ностальгировать каким браузер был ранее и что ему не хватало совсем чуть-чуть чтобы быть лучшим.
     
  • 1.94, Ivan_83 (ok), 02:46, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ещё они блокировали шлак в виде телеметрии и экспериментов.
    Я руками давно кучу мозилловских доменов заблочил, оставив только необходимые для обновления аддонов.
     
     
  • 2.117, Аноним (115), 01:02, 19/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы слишком зациклены на своей личности. Это может перерасти в бред величия, тем более, что бред отношения уже имеется.

    Пусть ставят эксперименты и следят телеметрией, выпиливают настройки. На их стороне хотя бы адекватные люди, а не агрессивные психи. И это куда важнее.

     

  • 1.95, Аноним (95), 08:05, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как этой заразе запретить самовольно лазить на сервера для постоянных проверок новых версий и обновляться?
     
     
  • 2.102, Аноним (102), 11:55, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Через policies.json сгенерировать его можно через https://addons.mozilla.org/ru/firefox/addon/bypass-paywalls-clean/
     
     
  • 3.103, Аноним (103), 12:42, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ведь раньше было удобнее. Не надо было быть говнокодером и ковыряться внутри.
    Руки бы оборвать этим мерзавцам из мазилы! Все вырезали!
     

  • 1.101, Аноним (103), 10:17, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошие видать были обновления...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру