Немного поговорим о дополнении для FireFox HttpUserAgentCleaner
Немного поговорим о дополнении для FireFox HttpUserAgentCleaner, повышающем приватность в интернете.
За год изменений, дополнение приобрело следующие функции:
1. Отбрасывание куков с сайтов с доменом второго уровня не совпадающим с доменом второго уровня загружаемой вкладки и отключение dociment.cookie (в том числе выборочно для доменов, указанных в настройках)
Таким образом, затрудняется установка куков сторонними хостами и отслеживание действий пользователя в интернете по этим кукам. Причём, в отличие от настройки FireFox — для каждого домена настройка может быть своя.
Кроме этого, если вредоносный скрипт использует для кражи куков document.cookie — его ждёт суровое разочарование.
2. Подделка информации об используемом браузере в JavaScript-объекте navigator и http-заголовках и очистка массива используемых плагинов. К сожалению, так не сделана защита от перечисления всех шрифтов. Для параноиков, кстати, есть специальная настройка, запрещающая отображать шрифты документа (её можно переключить прямо из дополнения).
3. Отключение http-заголовка referer совсем или для хостов, не совпадающих с вкладкой
Читать дальше →
За год изменений, дополнение приобрело следующие функции:
1. Отбрасывание куков с сайтов с доменом второго уровня не совпадающим с доменом второго уровня загружаемой вкладки и отключение dociment.cookie (в том числе выборочно для доменов, указанных в настройках)
Таким образом, затрудняется установка куков сторонними хостами и отслеживание действий пользователя в интернете по этим кукам. Причём, в отличие от настройки FireFox — для каждого домена настройка может быть своя.
Кроме этого, если вредоносный скрипт использует для кражи куков document.cookie — его ждёт суровое разочарование.
2. Подделка информации об используемом браузере в JavaScript-объекте navigator и http-заголовках и очистка массива используемых плагинов. К сожалению, так не сделана защита от перечисления всех шрифтов. Для параноиков, кстати, есть специальная настройка, запрещающая отображать шрифты документа (её можно переключить прямо из дополнения).
3. Отключение http-заголовка referer совсем или для хостов, не совпадающих с вкладкой
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Атакуем LLM — дешево, сердито, ИИ-шно
- Echo Layer: как я пытался встроить приватность в обычную клавиатуру
- Тактильная эпоха — Часть 2: Складной планшет vs раскладной смартфон. И почему вы не понимаете, чего хотите
- Скрываясь на виду: как PhantomCore маскирует свою активность с помощью легитимных инструментов
- Максим Немов: Почему бизнес-гипотезы почти всегда ошибочны — и как на этом зарабатывают те, кто это понял
- Антипов Александр: Запускаю сервис для автоматической сверки актов. Что оказалось сложнее, чем казалось
- Запущен ещё один бесплатный сервис для проверки текстов на соответствие закону об англицизмах
- Рейтинг Рунета выпустит первый рейтинг компаний, занимающихся продвижением в нейросетях
- SD-WAN + NGFW: почему разрыв между сетью и безопасностью обходится дорого
- Феномен OpenClaw: почему инженерная обвязка стала важнее нейросети