LINUX.ORG.RU

Насколько защищён ваш основной веб-браузер на собственном компьютере?

 , ,


1

4

Речь идёт только о браузере в окружении, которое вы контролируете — например дома. Если на работе вам приходится ходить в интернет через IE6 — это не ваша вина и помечать соответствующий пункт не обязательно.

Если у вас несколько пунктов — например, браузер запущен в отдельном chroot в виртуальной машине для сетевых приложений под отдельным аккаунтом и стоит noscript — выбирайте первый пункт. Включенный по умолчанию AppArmor в некоторых дистрибутивах не считается, так как он браузеру открыть ~/.ssh нисколько не помешает.

(или я чего-то не знаю?)

  1. Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде870 (56%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Noscript или аналог включен для всех сайтов, кроме белого списка233 (15%)

    *************************************************************************************

  3. Браузер настроен (почти) по умолчанию, нет даже блокировки рекламы, флеш, ява, куки и скрипты везде разрешены173 (11%)

    ***************************************************************

  4. У меня IE6 под админским аккаунтом115 (7%)

    ******************************************

  5. Плагины типа flash и java просто не установлены, есть adblock67 (4%)

    ************************

  6. Другое (указать в комментариях)25 (2%)

    *********

  7. Браузер ограничен чем-то вроде политик SElinux и локальные файлы с секретами в нём не откроются23 (1%)

    ********

  8. Браузер работает под отдельным пользователем19 (1%)

    ******

  9. Намеренно избегаю ходить на незнакомые сайты, так как опасаюсь взлома15 (1%)

    *****

  10. Браузер исполняется в отдельном chroot/jail или виртуальной машине7 (0%)

    **

Всего голосов: 1547

★★★★★

Проверено: Pinkbyte ()

Может быть ещё нужны пункты типа:

* У меня нет браузера, но на отдельной физической машине у меня запущен демон, который скачивает запрошенные страницы wget-ом, отправляя их мне на email.

* Основной компьютер не подключен к интернету, сижу в интернете только с работы или из интернет-кафе

Но они в принципе покрываются пунктом «другое»

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 1)

Адблок есть, яваскрипт и флеш по умолчанию выключены.

AX ★★★★★ ()

Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде

buddhist ★★★★★ ()

Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде

А паранойя - это болезнь, и её надо лечить, а не культивировать.

Axon ★★★★★ ()

Намеренно избегаю ходить на незнакомые сайты, так как опасаюсь взлома

Как будто «знакомые» сайты отчебучить не могут.

Mitre ★★ ()

Браузер настроен (почти) по умолчанию, нет даже блокировки рекламы, флеш, ява, куки и скрипты везде разрешены

cuki ★★★★ ()

AdBlock, блокировка кукисов со сторонних сайтов, java-плагина нет. Само собой регулярно обновляю.

Copycat ★★★ ()
Ответ на: комментарий от buddhist

И вариант «не пользуюсь интернетами»

Опрос, проведённый в интернете показал, что у 100% опрошенных есть доступ в интернет?

Xenius ★★★★★ ()
Ответ на: комментарий от Mitre

Как будто «знакомые» сайты отчебучить не могут.

Могут, конечно, но если ходить только на LOR, вряд ли ты что-то подцепишь, даже если у тебя IE6 под Windows XP без сервиспаков.

Xenius ★★★★★ ()

Плагины типа flash и java просто не установлены, есть adblock

farzeet ★★ ()
Ответ на: комментарий от Xenius

Могут, конечно, но если ходить только на LOR, вряд ли ты что-то подцепишь, даже если у тебя IE6 под Windows XP без сервиспаков.

Теперь я знаю, кто такие Ъ.

Mitre ★★ ()

Заварен в стальной кожух. А почему Вы, собственно, спрашиваете?

olibjerd ★★★★★ ()

Блокировщик рекламы, запрет по умолчанию Javascript и Flash.

dogbert ★★★★★ ()

Ну, используются: носкрипт, адблок, легкая параноя...

arherion ()

Флеш по клику, куки очищаются при закрытия браузера, остальное по дефолту. adblock удалил.

Debasher ★★★★★ ()

[X] Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде

PS: Отдельное спасибо за вариант: «У меня IE6 под админским аккаунтом» ;)

renya ★★★★★ ()

У меня IE6 под админским аккаунтом

Jaga ★★★ ()

Никаких дырявых жаб и флэшей. Обязательно адблок, флэшблок и еще кой-чего.

Akamanah ★★★★★ ()

Плагины типа flash и java просто не установлены, есть adblock

q11q11 ★★★★★ ()

Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде

LexArt ★★ ()

У меня всё по умолчанию. Флеш не установлен (правда, на работе установлен, ибо нужен на нынешнем проекте).

guitarist ★★ ()

Браузер ограничен чем-то вроде политик SElinux и локальные файлы с секретами в нём не откроются
0 (0%)

Ubuntu ужасно популярна, как я посмотрю.

drake ()

Плагины типа flash и java просто не установлены, есть adblock, noscript и ghostery.

toney ★★★★★ ()
Последнее исправление: toney (всего исправлений: 1)

Атаки при помощи JS очень распространены и не спасает линуксность ОСи. NoScript помогает. Стоит FlashBlock.

I-Love-Microsoft ★★★★★ ()
Последнее исправление: I-Love-Microsoft (всего исправлений: 1)

Включенный по умолчанию AppArmor в некоторых дистрибутивах не считается, так как он браузеру открыть ~/.ssh нисколько не помешает.

4.2.

drake ()

Использую adblock и flashblock, но для работы с деньгами итп использую отдельный профиль.

madcore ★★★★★ ()

*Не использую платёжные системы и интернет-банкинг с ПК под управлением WIndows

prischeyadro ★★★☆☆ ()

У меня IE6 под админским аккаунтом

Эпичный вариант!

Сам проголосовал за:

Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде

a1batross ★★★★★ ()

RequestPolicy
NoScript
Adblock plus
Cookie Monster
Better Privacy
User Agent Switcher

RAHATibnLUKUM ()
Ответ на: комментарий от Axon

Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде

А паранойя - это болезнь, и её надо лечить, а не культивировать.

ППКС

alix ★★★★ ()

Другое

Adblock, Ghostery, HTTPS Everywhere, Quick Javascript switcher

Skeletal ★★★ ()
Ответ на: комментарий от Skeletal

Это не совсем другое... это под вариант «есть adblock».

Пункт «другое» был про что-то выделенного отдельного компа для браузинга

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

Хз. Я не нашёл своего варианта и выбрал «другое». А уж что подразумевалось — дело десятое.
Мой вариант получается между «есть adblock» и вариантом с noscript. То есть параноидальный режим есть, но по дефолту отключен.

Skeletal ★★★ ()
Ответ на: комментарий от Jaga

У меня IE6 под админским аккаунтом

В линухе под вайном? :)

Gonzo ★★★★ ()

Стоит AdBlock и NoScript с настройками по умолчанию

MahMahoritos ★★★ ()
Ответ на: комментарий от Gonzo

Нет, просто всегда голосую за очевидный идиотский вариант.

Jaga ★★★ ()

на всякий случай живу в экранированном подземном бункере; выхожу наверх только чтобы голубиной почтой передать шифрованные сообщения на ЛОР через знакомых в соседнем городе, которые регулярно меняют ISP, хотят на сайты через TOR и форматируют у себя винт не менее двух раз в сутки.

(примечание от посредника: хаха, на самом деле я форматирую винт не менее пяти раз в сутки, просто не хочу показаться параноиком и скрываю это)

amix ★★★ ()

[x] Другое (указать в комментариях)

а конкретно:

"' Браузер настроен (почти) по умолчанию, нет даже блокировки рекламы, куки и скрипты везде разрешены.

Плагины типа flash и java просто не установлены.

НЕТ ни каких СРАНЫХ noscript/adblock/flashblock (в которых кстате тоже могут быть уязвимости, связанные с безопасностью). "'

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 2)

Noscript или аналог включен для всех сайтов, кроме белого списка

удобно

pyometra ★★★★★ ()

Плагины типа flash и java просто не установлены, есть adblock

JavaScript разрешен, мультимедия плагины запрещены. 3rd party cookies запрещены. На компе включен Adbloсk, ghostery, https everywhere; историю не храню. На планшете храню историю, переодически её удаляю и иногда пользуюсь приватным просмотром.

quowah ()
Ответ на: комментарий от user_id_68054

НЕТ ни каких СРАНЫХ noscript/adblock/flashblock (в которых кстате тоже могут быть уязвимости, связанные с безопасностью). «'

Согласен. Для меня это только способ резать рекламу, не более. Я недостаточно параноидален.

quowah ()

Долго думал, какой вариант выбрать: «Плагины типа flash и java просто не установлены, есть adblock» или «Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде». Мой случай: «Flash и java и правда не установлены, есть adblock plus, но javascript разрешен везде».

eternal_sorrow ★★★★ ()

adblock, noscript и cookie monster включены, flash и java включаются в плагинах вручную при необходимости. Отдельные рекламные сайты вручную прибиты в /etc/hosts

Programmist11180 ★★★ ()
Ответ на: комментарий от eternal_sorrow

Мой случай: «Flash и java и правда не установлены, есть adblock plus, но javascript разрешен везде».

Это и есть «Плагины типа flash и java просто не установлены, есть adblock»

Xenius ★★★★★ ()

Никаких блокировок, регулярные апдейты - наше все.

A-234 ★★★★★ ()

Блокируются сторонние куки, остальные очищаются при закрытии, стоит Adblock.

Ах, да, SELinux.

Jayrome ★★★★★ ()
Последнее исправление: Jayrome (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.