LINUX.ORG.RU

Насколько защищён ваш основной веб-браузер на собственном компьютере?

 , ,


1

4

Речь идёт только о браузере в окружении, которое вы контролируете — например дома. Если на работе вам приходится ходить в интернет через IE6 — это не ваша вина и помечать соответствующий пункт не обязательно.

Если у вас несколько пунктов — например, браузер запущен в отдельном chroot в виртуальной машине для сетевых приложений под отдельным аккаунтом и стоит noscript — выбирайте первый пункт. Включенный по умолчанию AppArmor в некоторых дистрибутивах не считается, так как он браузеру открыть ~/.ssh нисколько не помешает.

(или я чего-то не знаю?)

  1. Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде 870 (56%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Noscript или аналог включен для всех сайтов, кроме белого списка 233 (15%)

    *************************************************************************************

  3. Браузер настроен (почти) по умолчанию, нет даже блокировки рекламы, флеш, ява, куки и скрипты везде разрешены 173 (11%)

    ***************************************************************

  4. У меня IE6 под админским аккаунтом 115 (7%)

    ******************************************

  5. Плагины типа flash и java просто не установлены, есть adblock 67 (4%)

    ************************

  6. Другое (указать в комментариях) 25 (2%)

    *********

  7. Браузер ограничен чем-то вроде политик SElinux и локальные файлы с секретами в нём не откроются 23 (1%)

    ********

  8. Браузер работает под отдельным пользователем 19 (1%)

    ******

  9. Намеренно избегаю ходить на незнакомые сайты, так как опасаюсь взлома 15 (1%)

    *****

  10. Браузер исполняется в отдельном chroot/jail или виртуальной машине 7 (0%)

    **

Всего голосов: 1547

★★★★★

Проверено: Pinkbyte ()

не вижу смысла отключать javascript и отказываться от flash и java. Но adblock и flashblock ставлю всегда в первую очередь.

vovans ★★★★★
()

AdBlock, NoScript, Cookie Monster. Плагины отсутствуют.

Gotf ★★★
()

Намеренно избегаю ходить на незнакомые сайты, так как опасаюсь влома

Так было бы лучше. =)

cinyflo ★★★★★
()
sudo -u noone -H firefox

флеш и java плагины не устанавливаю. Наверное, стоит выключить JS и лучше запускать из chroot. Но иксы все равно будут доступны, и xhost не достаточно. Посоветуйте, как лучше сделать? Безопаснее ли будет поднимать вторую сессию иксов, или один хер, т.к. стоит suid на Xorg.

trupiko
()
Ответ на: комментарий от trupiko

Безопаснее ли будет поднимать вторую сессию иксов

Да, ибо в иксах нет изоляции и браузер может шпионить за клавиатурой.

Xenius ★★★★★
() автор топика

Не вижу варианта «использую неподдерживаемый большинством уязвимостей браузер».

Да, у самого Опера, адблок стоит.

riki ★★★★
()

iceweasel в режиме вечно приватного просмотра (всё трётся при выходе), поставлены adblock plus для резки рекламы и noscript, который режет всё, что я не разрешил явно. При необходимости использую временные разрешения, есть маленький список белых сайтов.

flash и java установлены, без разрешений отключены тем же noscript'ом.

agentgoblin
()

У меня IE6 под админским аккаунтом

dormeur86 ★★★★
()

если необходимо, запускаю в виртуальной машине
сейчас это дешево

wxw ★★★★★
()

Использую Firefox и надеюсь, постепенно все на него перейдут, ибо надо же будет кому-нибудь выполнять xss на уязвимых сайтах ). Java установлена. Плагин для неё тоже есть, НО браузер меня предупреждает при использовании Java на каком-либо сайте и спрашивает: выполнить компонент, или отказаться. Я естественно всегда выбираю 2. Флеш стоит. На самом Firefox от Adobe, на Icecat от GNU. В целом, меня вряд ли удастся подкупить использовать Java на левом сайте, или перейти на обфусцированную ссылку, если конечно эта ссылка не будет в iframe какого-либо сайта :)

Sharezil
()
Ответ на: комментарий от Sharezil

Использую Firefox и надеюсь, постепенно все на него перейдут

Ну это только если Гугл разорится.

TEX ★★★
()

Галки по включению/выключени плугинов и js выведены на панель.

Где нужно включаю, где хбз что - выключаю.

TEX ★★★
()

Нужен вариант «хожу только на лор»

Pyzia ★★★★★
()

Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде

Паранойей не страдаю.

VadimAlexeev
()

Если у вас несколько пунктов — например, браузер запущен в отдельном chroot в виртуальной машине для сетевых приложений под отдельным аккаунтом и стоит noscript — выбирайте первый пункт.

Не понял смысла делать так. Чтобы не генерировать левую статистику, голосовать не стал.

Cyril ★★
()
Ответ на: комментарий от Cyril

Пункты — это степень защищённости. Наиболее высокой я считаю отдельную физическую машину для браузера или что-то вроде того что у RMS (посылать письмо демону, который wget-ом скачивает нужную страницу и отправляет её обратно). Но это немного слишком, поэтому идёт в пункт «другое», на втором месте отдельный chroot/виртуалка и тд

Xenius ★★★★★
() автор топика

uzbl почти дефолт, прикрутил только закладки.

mbwa
()
Ответ на: комментарий от onon

От того, что зонд огорожен, он зондом быть не перестанет.

mbwa
()

Окропил компьютер святой водой. Читаю отче наш.

prophet
()

Ни адблока, ни плагинов. Чистый браузер с js.

Подумал-подумал и выполнил

sudo apt-get install apparmor-utils
sudo aa-enforce /etc/apparmor.d/usr.bin.firefox
Я неуязвим 8)

special-k ★★★
()
Ответ на: комментарий от Xenius

Ха, через посылку писем со ссылками демону, я сидел так в Интернете через FIDO в свое время. =) Дважды подумаешь, чем скачивать что попало.

skvorli
()
Ответ на: комментарий от trupiko

В принципе у меня сейчас аналогично сделано. Браузер запускается под отдельным пользователем с ограниченными правами, но в той же сессии иксов, что и у обычного пользователя. Правильно ли я понимаю, что при запуске второй сессии, в которой будет запускаться браузер, для просмотра страниц нужно будет переключаться на другую сессию иксов, оставляя все свои работающие приложения в прошлой сессии? Что-то как-то совсем непродуктивно будет.

skvorli
()
  • Плагины типа flash и java просто не установлены, есть adblock

Я вхожу в элитные 5%, хехехе!

yoghurt ★★★★★
()
Последнее исправление: yoghurt (всего исправлений: 1)

NoScript

Никакой спец. защиты более чем у половины пользователей? Лоровцы такие лор-овцы....

fractaler ★★★★★
()
Ответ на: комментарий от skvorli

Правильно ли я понимаю, что при запуске второй сессии, в которой будет запускаться браузер, для просмотра страниц нужно будет переключаться на другую сессию иксов, оставляя все свои работающие приложения в прошлой сессии?

Ну так-то есть Xnest например. Но не знаю, насколько с ним безопасней выйдет.

Xenius ★★★★★
() автор топика

Mozilla Firefox

Расширения: NoScript + RequestPolicy (регулирует взаимодействия между сайтами) + AdBlock Plus + Встроенный блокировщик плагинов (и флеша в том числе) с доступом по клику + CookieMonsters.

najlus ★★★★★
()
Ответ на: комментарий от skvorli

Да, не очень продуктивно. Нужен второй монитор для уменьшения задержки между переключениями tty, рабочие окошки можно таскать туда-сюда чем-то вроде xpra, взаимодействие с FF (открывание ссылок) скорей всего можно будет настроить через d-bus. Копировать текст из браузера хз как. Если собрать кучу костылей вместе, то можно сделать удобнее. Я, пожалуй, остановлюсь на Xephyr, он вроде как позволяет захватывать ввод с клавиатуры, может позаботились и о том, чтобы не передавался ввод в другую сторону. Не знаю, насколько это безопасно. Текущему уровню моей паранойи такое решение удовлетворяет более чем.

trupiko
()
Ответ на: комментарий от stiflerwen

Chromium sandbox кстати это chroot/jail вроде как. Поэтому на /usr/lib64/chromium-browser/chrome_sandbox стоит suid-бит, нужны привилегии рута.

trupiko
()
Ответ на: комментарий от mm3

причём если после открытия очередного сайта на нём ничерта не отображается, то чаще всего виноват в этом RequestPolicy

А web-разработчики, конечно же, ангелы... Но с другой стороны было бы неплохо иметь возможность использовать его также и в режиме черного списка.

HiddenComplexity
()
Ответ на: комментарий от trupiko

Доверяю мейнтейнерам Мозиллы, ставлю из их репа.

kma21 ★★★★
()

«Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде» + WOT

MikeB ★★★★
()

adblock, ну и не хожу по левым сайтам

BattleCoder ★★★★★
()

На компе раздающем инет настроен Privoxy который режет ВСЕ скрипты, куки, flash, referer, баннеры(по размерам, ссылкам), а так же ссылки по тексту и(или) домену(список которого пополняется при выскакивании очередного баннера). Сайты, которые посещаю часто(25 шт) настроил отдельно, разрешая куки для логина и, при необходимости, скрипты для спойлеров, мультимедиа, etc.

К безопасности добавляется увеличение загрузки и отсутствие необходимости каждый раз настраивать браузер.

lucky_guy ★★★
()

О, я так понимаю в категории

У меня IE6 под админским аккаунтом

собралась отличная компания с чувством юмора) Я с Вами :-)

maxt
()
Ответ на: комментарий от Axon

Для этого надо что-то делать с людьми, которые её вызывают 😊

darkenshvein ★★★★★
()
Ответ на: комментарий от maxt

собралась отличная компания с чувством юмора) Я с Вами :-)

+1

darkenshvein ★★★★★
()

Пункт про IE6 под админом — умилил. Правда, было такое дело, ставил хитрО под GNU/Linux. И даже работало ).

Infra_HDC ★★★★★
()

а у меня IE10 под админским аккаунтом

TheAnonymous ★★★★★
()

Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде

adblock — и все дела. в федоре 18 настроенный по дефолту selinux не позволяет аплетам гадить в $HOME

chg ★★★★★
()

Интересно rms пользует браузеры или ходит на сайты wget-ом? Я это к чему - опрос в стиле параноика :)

alt0v14 ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.