LINUX.ORG.RU

Насколько защищён ваш основной веб-браузер на собственном компьютере?

 , ,


1

4

Речь идёт только о браузере в окружении, которое вы контролируете — например дома. Если на работе вам приходится ходить в интернет через IE6 — это не ваша вина и помечать соответствующий пункт не обязательно.

Если у вас несколько пунктов — например, браузер запущен в отдельном chroot в виртуальной машине для сетевых приложений под отдельным аккаунтом и стоит noscript — выбирайте первый пункт. Включенный по умолчанию AppArmor в некоторых дистрибутивах не считается, так как он браузеру открыть ~/.ssh нисколько не помешает.

(или я чего-то не знаю?)

  1. Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде870 (56%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Noscript или аналог включен для всех сайтов, кроме белого списка233 (15%)

    *************************************************************************************

  3. Браузер настроен (почти) по умолчанию, нет даже блокировки рекламы, флеш, ява, куки и скрипты везде разрешены173 (11%)

    ***************************************************************

  4. У меня IE6 под админским аккаунтом115 (7%)

    ******************************************

  5. Плагины типа flash и java просто не установлены, есть adblock67 (4%)

    ************************

  6. Другое (указать в комментариях)25 (2%)

    *********

  7. Браузер ограничен чем-то вроде политик SElinux и локальные файлы с секретами в нём не откроются23 (1%)

    ********

  8. Браузер работает под отдельным пользователем19 (1%)

    ******

  9. Намеренно избегаю ходить на незнакомые сайты, так как опасаюсь взлома15 (1%)

    *****

  10. Браузер исполняется в отдельном chroot/jail или виртуальной машине7 (0%)

    **

Всего голосов: 1547

★★★★★

Проверено: Pinkbyte ()

[x] У меня IE6 под админским аккаунтом

BMX ★★☆ ()

Сейчас никакой защиты, кроме adblock и flashblock. Раньше пускал браузер от отдельного пользователя, пробовал так же apparmor профиль использовать — отказался. Неудобно.

unanimous ★★★★★ ()

Браузер Firefox.

- JS отключен для всех сайтов, кроме белого списка - Adblock включен - Flash отключен - Java отключена - Coockies отключены для всех сайтов, кроме белого списка. И сохраняются только на одну сессию. - сайты посещаю со смененным User-Agent - по возможности используется https - для важных операций использую отдельный профайл

Используемые плагины: Better Privacy Certificate Patrol Cookie Controller Cookie Monster Cookie Manager+ Flashblock Ghostery Https Everywhere Https finger NoScript User Agent Switcher

skvorli ()

ну блин.. автор опроса, Xenius...

...вот скажи — ГДЕ у тебя вариант ответа, в котором предполагается что человек лазиет по интернету — НЕ устанавливая дополнительно: НИ КАКИЕ плагины и НИ КАКИЕ расширения в браузер?

ты считаешь что все люди ОБЯЗАТЕЛЬНО чтоле чего-то себе там устанавливают?

flash, javaplugin, flashblock, noscript, adblock, ... chroot/jail, other user, ... ----

---- , Xenius, ты как считаешь? не бывает таких людей которые всем этим говнецом НЕ засоряют свой браузер? :-)

вот очень интересно узнать что у тебя в голове по этому поводу.

# P.S.: вариант «Намеренно избегаю ходить на незнакомые сайты, так как опасаюсь взлома» — НЕ подходит, так как это вообще не связанно с защитой браузера

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 2)

Браузер не защищаю. Защищаюсь от браузера.

AdBlock + выключение того spyware, что идёт в комплекте с firefox.

rtvd ★★★★★ ()
Последнее исправление: rtvd (всего исправлений: 1)

Javascript отключён, флеш включается по запросу, установлен пароль для защиты клиентских сертификатов, доверенные сайты отключены плюс Opera Adblock.

UNiTE ★★★★★ ()

lynx (никакой рекламы, никакого флеша, никаких ничего))

iLoveoOz ★★★★ ()
Ответ на: комментарий от Axon

А паранойя - это болезнь, и её надо лечить, а не культивировать.

Паранойя - это результат злоупотребления таким веществом, именуемом на сленге наркоманов «свобода». Со временем развивается стойкая психическая зависимость, выражающаяся в полном несогласии и неприятии принципов руководящей партии, правительства или иных силовых структур, выражающаяся в постоянном навязчивом желании принять участие в следственных или иных действиях данных организаций. Больные постоянно пытаются любыми доступными средствами попасть под следствие или политическое преследование (в зависимости от степени развития недуга). Со временем развивается и физическая зависимость: у пациентов постоянно присутствует ощущение, якобы их подвергают различному физическому воздействию и пыткам. В особо запущенных случаях конвульсии и судороги настолько сильные, что это приводит из-за перенапряжения мышц даже к переломам костей и механическому повреждению внутренних органов (чаще всего почек). Лечится изоляцией в спецучреждениях.

quantum-troll ★★★★★ ()

Результаты радуют. =) Значит на лоре не так уж и много параноиков. )

ArturK ()

Noscript по вайтлисту, adblock. В общем особо-то не защищаю, куда больше костылей для вырезания рекламных трекеров и прочей фигни усложняющей отслеживание.

vazgen05 ★★ ()

Включенный по умолчанию AppArmor в некоторых дистрибутивах не считается, так как он браузеру открыть ~/.ssh нисколько не помешает.

Помешает, ибо доступ к ~/.ssh не открыт. По крайней мере, в Ubuntu.

  # Default profile allows downloads to ~/Downloads and uploads from ~/Public
  owner @{HOME}/ r,
  owner @{HOME}/Public/ r,
  owner @{HOME}/Public/* r,
  owner @{HOME}/Downloads/ r,
  owner @{HOME}/Downloads/* rw,
sjinks ★★★ ()

NoScript с белым списком, Adblock, Flashblock

ogion ★★ ()

Adblock и NoScript с белым списком и всё. Этого достаточно.

With ★★★ ()

Адблок, флэшблок, ноускрипт, ява вроде отключена, в общем, всё строго по клику включается.

SjZ ★★★★★ ()
Ответ на: комментарий от actionless

Не секрет, из-за него иногда тормозит рендеринг страниц.

Debasher ★★★★★ ()

[x] Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде

bsdfun ★★★★★ ()
Ответ на: комментарий от user_id_68054

...вот скажи — ГДЕ у тебя вариант ответа, в котором предполагается что человек лазиет по интернету — НЕ устанавливая дополнительно: НИ КАКИЕ плагины и НИ КАКИЕ расширения в браузер?

Наверное так:

«Браузер настроен (почти) по умолчанию, нет даже блокировки рекламы, флеш, ява, куки и скрипты везде разрешены»

А вообще, ты бы попробовал создать опрос, перечислив все возможные степени защиты без мультивыбора...

Xenius ★★★★★ ()

Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде

drull ★☆☆☆ ()
Ответ на: комментарий от quantum-troll

Все именно так. Ведь когда ты отдаешь себе отчет в своих действиях, то для тебя нет разницы в том, сядешь ты сам на бутылку, или тебя на неё посадят. Больные на осознанность не способны. Однако, здоровому наблюдателю это хорошо видно.

quowah ()
Ответ на: комментарий от Xenius

Наверное так:

«Браузер настроен (почти) по умолчанию, нет даже блокировки рекламы, флеш, ява, куки и скрипты везде разрешены»

ну чтобы flash-и-javaplugin были бы разрешены — логично что наверное сначало они должны быть установленны? :-)

тоесть это не тот вариант который отображает дефолтное состояние браузера (без плугинов и расширений)

...хотя конечно еслибы былбы пунт такой — то это бы всё более привнесло правильный смысл:

«Браузер настроен (почти) по умолчанию, нет даже блокировки рекламы, флеш (если установлено), ява (если установлено), куки и скрипты везде разрешены»

А вообще, ты бы попробовал создать опрос, перечислив все возможные степени защиты без мультивыбора...

нее..

и похоже что это сложно :-)

user_id_68054 ★★★★★ ()

[ ] У меня IE6 под админским аккаунтом

Но он в виртуалке.

Так что

[x] Noscript или аналог включен для всех сайтов, кроме белого списка

Плюс AdBlock и FlashBlock.

om-nom-nimouse ★★ ()
Ответ на: комментарий от nomad_id

На лоре за меня постят специально обученные люди.

buddhist ★★★★★ ()
Ответ на: комментарий от Xenius

Опрос, проведённый в интернете показал, что у 100% опрошенных есть доступ в интернет?

Опрос проведенный на ЛОРе вполне может показать, что у 100% опрошенных инета нет и они попросили приятеля зайти и проголосовать. :)

По сабжу:

Никакой защиты, только adblock, флеш по-умолчанию отключен, включается кнопкой, javascript разрешен, кроме третьих сторон. Делается это все не ради безопасности, а ради удобства серфинга.

another ★★★★ ()
Ответ на: комментарий от ArturK

Результаты радуют. =) Значит на лоре не так уж и много параноиков. )

На ЛОРе только Ъ-параноики, которые не признаются даже в анонимном голосовании.

another ★★★★ ()
Ответ на: комментарий от Xenius

Во-первых, с ТОРом нормально пускает, во-вторых, я не всегда его включаю.

KendovNorok ()
Ответ на: комментарий от another

Кто знает, насколько оно анонимно? Движок вот точно знает, если я уже отвечал и даже знает, что именно я отвечал. Так что не голосовал, да. :)

Binary ★★★★★ ()
Ответ на: комментарий от buddhist

Как ни крути а жопа сзади. Дрессированные анонимусы используют одно из выше перечисленного

nomad_id ()

Никакой специальной защиты дя хрома и сафари.

Бредни «Кашперовского» (не путать с Крисом Касперскли ака мысшхЪ!) не внушают доверия.

Bioreactor ★★★★★ ()

список установленного по степени возрастания параноидальности: Adblock, Ghostery, NoScript, RequestPolicy

причём если после открытия очередного сайта на нём ничерта не отображается, то чаще всего виноват в этом RequestPolicy...

mm3 ★★★ ()
Ответ на: комментарий от Axon

Параноя - это не болезнь, а образ жизни и не болеем ею, а наслаждаемся. И ДА! Если Вы не параноик, то это не значит, что ОНИ за Вами не следят! =D

ApB ()

Только adblock, но не в целях «безопасности», а что бы баннеры не за**ывали.

Aswed ★★★★★ ()

[x] Lynx/2.8.6rel.4 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.8g

wherecat ()

Полная защита: с домофона делаю запрос на холодильник, тот открывает виртуальный SELinux, который в QEMU запускает Win95, а уже там Mosaic загружает страницу и присылает мне стеганографированный PPM-скриншот в виде котят по SSL в BestCrypt контейнере, сжатом запароленным RAR'ом с 32-символьным паролем. PPM, естественно, открываю только в vi с удалённой PDP-11.

matumba ★★★★★ ()
Ответ на: комментарий от matumba

Тостер и кофеварку добавь, можно ещё микроволновку, она помехи даст.

Valkeru ★★★★ ()

Настроен браузер на безопасность, политики не трогал, блокирующие плагины стоят, жабаскрипт и флэш запрещены по дефолту, есть белый список, плюс я хожу только по проверенным сайтам.

я не параноик, но политики надо бы настроить.

funeralismatic ★★★ ()

Есть AdBlock, Flash установлен, Java в помине нет. NoScript только в Tor

GreenTea ★★ ()
Ответ на: комментарий от ApB

Параноя

к логопеду! срочно!!

ОНИ за Вами не следят!

пускай следят, хоть кто-то будет помнить то, что мы творим в праздники. надо им ещё подсказать вести логи пьянок. (=

funeralismatic ★★★ ()

noscript + adblock.

Я понимаю, что надо делать ещё что-то, но я ленивое ламо, не осиливающее это сделать.

ekzotech ★★★★ ()

adblock, и noscript и да я параноик.

Revent ()

Насколько защищён ваш основной веб-браузер

Паранойе нет предела...

Пронеси господи, сказала монашка, надевая на свечку презерватив.

gray ★★★★★ ()

у меня основной браузер под особым юзерам, там есть адоба-флеш, нет явы, есть яваскрипт, но нет no-script и нет адблока.

Есть другие браузеры с другими политиками доступа.

Есть также «мобильный» секретный браузер, который я разворачиваю в память, дабы проходить туда, где мне нельзя находится.

drBatty ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.