E_123
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden
Цитата: Понял, спасибо за ответ! Придётся тогда всё таки ослика из гаража выпускать, едрить его налево..
AlAvis
Цитата:| "Стук" - когда какая то информация отсылается , получение чего то - сервис. |
Спасибо за ответ, но стук в моём понимании - это когда когда брауз начинает ломиться хрен знает куда когда ты только его запустил и даже не успел ещё ничего набрать в адресной строке, как это в сборке FF78.3.0 ESR от wvxwxvw у меня сейчас происходит. А уж что конкретно он там за моей спиной при этом отправляет/получает - это как разбираться в сортах говна: либо мы всё это отключаем на корню, либо уже неважно что и кому за нашей спиной сливает брауз - он уже скомпрометирован и остальное уже становится неважным. Все браузы, что я настраивал до этого (разные версии PM, BA, CE, SE, WF) мне удавалось настроить чтобы не было никаких стуков. Этот же, несмотря на сотни отключений в user.js (уже 1098 строк запрета всего что только можно), всё продолжает куда-то прорываться (я даже дал ему соединиться в надежде что при след.запуске перестанет - нет: это происходит при каждом(!) запуске брауза). И я думаю далеко не единственный, кто недоволен таким поведением новых версий FF:
https://secureideas.com/blog/2018/10/silencing-firefoxs-chattiness-for-web-app-testing.html
https://bugzilla.mozilla.org/show_bug.cgi?id=1617392
- из обоих статей все настройки разумеется применил - не помогло.
Цитата:| О content-signature-2.cdn.mozilla.net уже писал - оптимизация CDN для DoH |
Мой же вопрос (по поводу стуков на: content-signature-2.cdn.mozilla.net) задают на реддите:
www.reddit.com/r/firefox/comments/hlq14j/automatic_connection_to А здесь вроде даже схема работы этой "защиты контента" есть:
https://github.com/mozilla-services/autograph/blob/main/signer/contentsignature/README.rst Но там, как я понял речь про то, что "content signature" вроде как некая доп.защита TLS: "Content signature adds a layer to TLS and certificate pinning" и ни слова про упомянутый Вами "DNS over HTTPS" (DoH), который к слову у меня вообще отключён, а этот стук всё равно есть.
Со вторым стуком на firefox.settings.services.mozilla.com вообще всё сложно. Здесь вот тестер FF73 пишет, что неплохо было бы добавить параметр «services.settings.enabled», который отключал бы удаленные настройки при обращении к firefox.settings.services.mozilla.com, на что ему, как я понял, сотрудник мозилы, отвечает, что мол "Конечно, это очень удобно для пользователей, чтобы отключить его. Но, к сожалению, это также позволит злоумышленникам вмешиваться в локальную базу данных удаленных настроек и отключать ее обновления.":
https://bugzilla.mozilla.org/show_bug.cgi?id=1598562 Какие ещё удаленные настройки, меня вообще спрашивали чтобы мои настройки они где-то там у себя хранили? Т.е. нам как обычно без спроса суют очередной анальный зонд и уверяют, что это "для нашей же безопасности".
Кто смог отучить FF от этих автообращений к firefox.settings.services.mozilla.com на пустой вкладке, может через какие ограничивающие это парамтеры MOZ_ в portable.ini попробовать или какой .json в omni.ja подкрутить нужно? Помогите пожалуйста! |
Всего записей: 962 | Зарегистр. 05-03-2020 | Отправлено: 21:09 16-04-2021 | Исправлено: E_123, 21:42 16-04-2021 |
|
Правда? "едрить его налево"? Это фраза, как мне кажется, из середины прошлого века. Так даже мой дед уже не говорил 
