E_123
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden
Цитата: Понял, спасибо за ответ! Придётся тогда всё таки ослика из гаража выпускать, едрить его налево..
AlAvis
Цитата:| "Стук" - когда какая то информация отсылается , получение чего то - сервис. |
Спасибо за ответ, но стук в моём понимании - это когда когда брауз начинает ломиться хрен знает куда когда ты только его запустил и даже не успел ещё ничего набрать в адресной строке, как это в сборке FF78.3.0 ESR от wvxwxvw у меня сейчас происходит. А уж что конкретно он там за моей спиной при этом отправляет/получает - это как разбираться в сортах говна: либо мы всё это отключаем на корню, либо уже неважно что и кому за нашей спиной сливает брауз - он уже скомпрометирован и остальное уже становится неважным. Все браузы, что я настраивал до этого (разные версии PM, BA, CE, SE, WF) мне удавалось настроить чтобы не было никаких стуков. Этот же, несмотря на сотни отключений в user.js (уже 1098 строк запрета всего что только можно), всё продолжает куда-то прорываться (я даже дал ему соединиться в надежде что при след.запуске перестанет - нет: это происходит при каждом(!) запуске брауза). И я думаю далеко не единственный, кто недоволен таким поведением новых версий FF:
https://secureideas.com/blog/2018/10/silencing-firefoxs-chattiness-for-web-app-testing.html
https://bugzilla.mozilla.org/show_bug.cgi?id=1617392
- из обоих статей все настройки разумеется применил - не помогло.
Цитата:| О content-signature-2.cdn.mozilla.net уже писал - оптимизация CDN для DoH |
Мой же вопрос (по поводу стуков на: content-signature-2.cdn.mozilla.net) задают на реддите:
www.reddit.com/r/firefox/comments/hlq14j/automatic_connection_to А здесь вроде даже схема работы этой "защиты контента" есть:
https://github.com/mozilla-services/autograph/blob/main/signer/contentsignature/README.rst Но там, как я понял речь про то, что "content signature" вроде как некая доп.защита TLS: "Content signature adds a layer to TLS and certificate pinning" и ни слова про упомянутый Вами "DNS over HTTPS" (DoH), который к слову у меня вообще отключён, а этот стук всё равно есть.
Со вторым стуком [?] на firefox.settings.services.mozilla.com вообще всё сложно. Здесь вот тестер FF73 пишет, что неплохо было бы добавить параметр «services.settings.enabled», который отключал бы удаленные настройки при обращении к firefox.settings.services.mozilla.com, на что ему, как я понял, сотрудник мозилы, отвечает, что мол "Конечно, это очень удобно для пользователей, чтобы отключить его. Но, к сожалению, это также позволит злоумышленникам вмешиваться в локальную базу данных удаленных настроек и отключать ее обновления.":
https://bugzilla.mozilla.org/show_bug.cgi?id=1598562 Какие ещё удаленные настройки, меня вообще спрашивали чтобы мои настройки они где-то там у себя хранили? Т.е. нам как обычно без спроса суют очередной анальный зонд и уверяют, что это "для нашей же безопасности".
Кто смог отучить FF от этих автообращений к firefox.settings.services.mozilla.com на пустой вкладке, может через какие ограничивающие это парамтеры MOZ_ в portable.ini попробовать или какой .json в omni.ja подкрутить нужно? Помогите пожалуйста! |
Всего записей: 969 | Зарегистр. 05-03-2020 | Отправлено: 21:09 16-04-2021 | Исправлено: E_123, 21:42 16-04-2021 |
|
Правда? "едрить его налево"? Это фраза, как мне кажется, из середины прошлого века. Так даже мой дед уже не говорил 
