LINUX.ORG.RU

Насколько защищён ваш основной веб-браузер на собственном компьютере?

 , ,


1

4

Речь идёт только о браузере в окружении, которое вы контролируете — например дома. Если на работе вам приходится ходить в интернет через IE6 — это не ваша вина и помечать соответствующий пункт не обязательно.

Если у вас несколько пунктов — например, браузер запущен в отдельном chroot в виртуальной машине для сетевых приложений под отдельным аккаунтом и стоит noscript — выбирайте первый пункт. Включенный по умолчанию AppArmor в некоторых дистрибутивах не считается, так как он браузеру открыть ~/.ssh нисколько не помешает.

(или я чего-то не знаю?)

  1. Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде 870 (56%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Noscript или аналог включен для всех сайтов, кроме белого списка 233 (15%)

    *************************************************************************************

  3. Браузер настроен (почти) по умолчанию, нет даже блокировки рекламы, флеш, ява, куки и скрипты везде разрешены 173 (11%)

    ***************************************************************

  4. У меня IE6 под админским аккаунтом 115 (7%)

    ******************************************

  5. Плагины типа flash и java просто не установлены, есть adblock 67 (4%)

    ************************

  6. Другое (указать в комментариях) 25 (2%)

    *********

  7. Браузер ограничен чем-то вроде политик SElinux и локальные файлы с секретами в нём не откроются 23 (1%)

    ********

  8. Браузер работает под отдельным пользователем 19 (1%)

    ******

  9. Намеренно избегаю ходить на незнакомые сайты, так как опасаюсь взлома 15 (1%)

    *****

  10. Браузер исполняется в отдельном chroot/jail или виртуальной машине 7 (0%)

    **

Всего голосов: 1547

★★★★★

Проверено: Pinkbyte ()

Плагины блокировать это понятно, но js... Это уже не из раздела безопасности, а скорее диагноз.

d9d9 ★★★★
()

Отдельные иксы + отдельный пользователь + PR_SET_NO_NEW_PRIVS + NoScript

vi0
()

Главный антивирус - голова. Просто не делать потенциально опасных действий. Браузер - не такое уж решето. Паранойяльный синдром - признаки болезни :)

Nicholass ★★★
()
Ответ на: комментарий от d9d9

Это уже не из раздела безопасности, а скорее диагноз.

Скорее из раздела «удобство» - столько всякой гадости на сторонних сайтах перестаёт вылазить.

najlus ★★★★★
()
Ответ на: комментарий от Nicholass

Браузер - не такое уж решето

Это или это не решето?

Более дырявого софта, чем браузеры, в жизни не видел.

trupiko
()
Ответ на: комментарий от alt0v14

I have several free web browsers on my laptop, but I generally do not look at web sites from my own machine, aside from a few sites operated for or by the GNU Project, FSF or me. I fetch web pages from other sites by sending mail to a program (see git://git.gnu.org/womb/hacks.git) that fetches them, much like wget, and then mails them back to me. Then I look at them using a web browser, unless it is easy to see the text in the HTML page directly.

http://www.stallman.org/stallman-computing.html

Mitre ★★
()

Разумеется IE6 под админом. Волков бояться - в интернет не ходить.

Xellos ★★★★★
()

Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде

Голосую за этот вариант. Хотя его можно было просто назвать «Я не параноик».

neocrust ★★★★★
()

вариант с IE6 чето неприлично мало набрал. Я ж точно знаю что нас на ЛОРе намного больше. Хорош шифроваться!

firsttimeuser ★★★★★
()
Ответ на: комментарий от drake

Разве профиль apparmor для firefox не выключен по умолчанию?

kwinto
()
Ответ на: комментарий от Xenius

флэш для слабаков

Для этого есть plugins.hide_infobar_for_missing_plugin

trupiko
()

Noscript

Это те которые хакнули adblock? нет спасибо.

druganddrop-2 ★★
()
Ответ на: комментарий от kwinto

Вот не знаю. Стоит себе со времен ранних 3 версий фуррифокса и есть не просит.

Akamanah ★★★★★
()

[x] Никакой специальной защиты, только adblock и/или flashblock, но javascript разрешены везде

Ну и Request Policy установлен.

Merkel
()

Noscript или аналог...

Opera + NoAds Advanced c блокировкой посторонних скриптов и рекламы. Также установлены Firefox+AdBlock для сайтов, не совместимых с Opera. rekonq - тоже не удалял.

Gannet ★★★
()

Noscript или аналог включен для всех сайтов, кроме белого списка... 214

Капец параноиков сколько.

moscwich
()

Хм, сколько оказывается народу плюёт на свою безопасность.

У меня браузер работает от отдельного пользователя + физическое отсутствие java и flash (не столько ради безопасности, сколько по причине полной ненужности) + adblock и noscript. Комфортно и безопасно.

slovazap ★★★★★
()

А кто ни будь может дать ссылочку на мануал по забуску браузера внутри песочницы?

Ramzes001 ★★
()

Браузер исполняется в отдельном chroot/jail или виртуальной машине — 7

Чёрт, я в меньшинстве. Браузер в песочнице, да. Директория downloads светит наружу.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 1)
Ответ на: комментарий от Binary

Я, увы, теперь на виндах (после смерти Mandriva). Потому и обернул весь софт в песочницы. Но, правда же, не переставать же из-за этого постить на ЛОР? В линуксе не вижу смысла заморачиваться с песочницами — зловредов столько нет. Как подберу себе дистриб, который меня устроит, снова у меня появится линукс дома.

Sadler ★★★
()
Ответ на: комментарий от HiddenComplexity

User Agent Switcher

Там есть база User Agent'ов разбитых по категориям(типа Browsers - Unix, Spider-search и и т.п.) и переключение проиходит быстрее, но если достаточно сменить UA только один раз, то ваш вариант тоже уместен.

RAHATibnLUKUM
()
Ответ на: комментарий от Sadler

Хм... а что, в венде, запуск от другого пользователя защитит от возможности шпионить за устройствами ввода-вывода?

Binary ★★★★★
()
Ответ на: комментарий от Binary

А я не говорил про запуск от другого пользователя. Sandboxie. И да, частично защитит. Но сэндбокс не для этого, а чтобы:
1) из-за дырок в браузере на машине не стартовала всякая вирусня. (доступ к ФС и прочим ресурсам для браузера закрыт, кроме нужных ему директорий)
2) Браузер сам не гадил в системе

На текущий момент у меня 45 сэндбоксов. Оверхэд на каждый запущенный сэндбокс — 5 мб RAM. Обычно примерно 5 сэндбоксов висит в памяти одновременно.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 2)
Ответ на: комментарий от Sadler

Как подберу себе дистриб, который меня устроит, снова у меня появится линукс дома.

после смерти Mandriva

Попробуй Mageia 3 и похайлайть меня. Меня этот дистрибутив интересует чтоб советовать знакомым.

Xenius ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.