Форум » Информация об услугах риэлтора и информационных базах недвижимости » ­-аноним » Ответить

­-аноним

Admin: Отрываем: about:config и начинаем. Чтобы добавит значение - клик по пустому месту, Создать -> Строка browser.search.countryCode и browser.search.region - это для поисковых систем, на каком языке искать. Тип: строка intl.accept_languages - какие языки принимает браузер (whoer - язык браузера). Тип: строка general.platform.override - платформа машины, устаревшее но использую. Тип: строка. Значения для ОС: Mac - MacIntel Windows - Win32 FreeBSD - FreeBSD i386 Linux - Linux_86_64 general.oscpu.override - информация об ОС и CPU. Тип: строка. Значения: Windows x64 - Windows NT x.y; Win64; x64 Windows x32 - Windows NT x.y Mac OS X x32/x64 - Intel/PPC Mac OS X x_y_z Linux - x86_64 general.useragent.override - подмена юзерагента в заголовке и js. Тип: строка. Находим на: https://developers.whatismybrowser.com/useragents/explore/ media.peerconnection.enabled - WebRTC. Желательно поставить: false network.proxy.socks_remote_dns - отправлять запросы к dns через прокси. Желательно поставить: true network.proxy.no_proxies_on - запрет обращения к локальной машине. Поставить пустое значение. general.maxTouchPoints.override - редкий случай для детекта мобильный браузер или нет. (не для Safari) Тип: строка. Значение от 1 до 10. network.security.ports.banned - сюда можно вносить порты к которым закроем подключение. Тип: число. Пример: 8080,1003,3689 Устанавливаем плагины https://addons.mozilla.org/en-US/firefox/addon/decentraleyes - избавит от слежки через CDN https://addons.mozilla.org/en-US/firefox/ad...rivacy-badger17 - избавит от трекеров, можно самому: блочить домен/блочить куки/разрешать https://addons.mozilla.org/en-US/firefox/addon/adblock-plus - удалит рекламу. В настройках выключите приемливую рекламу. https://addons.mozilla.org/ru/firefox/addon/https-everywhere - будет перенаправлять с http страниц на https. Защита от MITM в сети. https://addons.mozilla.org/ru/firefox/addon/script-safe - идеальное расширение дабы удалить все лишнее. Вот мой конфиг: https://pastebin.com/XBEGU515 https://addons.mozilla.org/nl/firefox/addon/privacy-settings - упростит работу с конфигами браузера, есть режимы приватности Пример под юзер-агент Chrome 61 на MacOS general.useragent.override = Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36 general.oscpu.override = Intel Mac OS X 10_13_5 general.platform.override = MacIntel Тем самым я добился результатов https://whoer.net/ - 100% https://2ip.io/privacy/bar/5136244_24a1f3.html - 100% http://proiptest.com/test/60029472/, https://whatleaks.com/, http://witch.valdikss.org.ru - Passive OS Fingeprint, почти 100% По Passive OS Fingeprint: https://habr.com/post/241309/, https://karashchuk.com/OpenBSD/nmap_fingepr...dp_syn_fin_ask/ Выводы Скрыть productSub - проблематично, но можно внедрением JS кода в страницу. Если нужно могу и это написать. Но проще и отключить JS вовсе) Половину утечек можно предотвратить если контролировать XMLHTTP request'ы. Именно из-за них я палю свою виртуалку с Linux на которых проводил тесты.- ------------- Против рекламы: Adblock Plus - популярное расширение для борьбы с рекламой. NoScript - блочит рекламу на страницах отключая весь JavaScript. Flashblock - блокирует флешь Bluhell Firewal - блокирует рекламу. Потребляет намного меньше ресурсов, чем AdBlock. Disconnect - Еще один Add-on из той же серии. Он позволяет “отключить” вас от всех сетей, которые собирают о вас информацию, чтобы затем продать вам же рекламу. Отличная визуализация этих “связей”. Приватность: AnonymoX - для работы с прокси. Proxy Tool - работа с прокси, смена клиента. Ghostery - блокирует маячки, кукисы и пр. Все руссифицировано. HTTPS Everywhere - Активирует httsp на тех сайтах которые его поддерживают, но не включают по умолчанию. BetterPrivacy - удаляет Flash-cookies Lightbeam for Firefox - ранее известен под именем Collusion, которое позволяет представить в наглядной и простой форме информацию о всех соединениях, открываемых браузером при посещении той или иной страницы. Эти данные могут быть использованы вами для понимания взаимосвязей между разными страницами, отслеживания рекламных модулей и скриптов-шпионов. User Agent Switcher - смена user-agent. Можно задавать свои правила в xml файле. WebRTC - Против определения внутренних адресов и VPN Разное: Wappalyzer - данные о сайте. Какая CMS, ОС сервера и пр. Tamper Data - перехват и подмена http пакетов на лету! Flagfox - Отображает флаг страны размещения сервера текущего сайта с различными инструментами: проверка безопасности сайта, whois, перевод, похожие сайты, проверка html, сокращение URL и т.д. Nightly Tester Tools - принудительная установка дополнений, делает устаревшие дополнения совместимыми с новыми версиями браузера. Конечно не весь функционал дополнений при этом может остаться рабочим, но в большинстве случаев помогает. HackBar - адон для аудита веб приложений. Однако только под Windows. Firebug - все в одном! Изобилие средств разработки - консоль, отладчик, DOM-инспектор JavaScript, DHTML, CSS, XMLHttpRequest WOT - добавляет интуитивно понятные значки в виде огней светофора рядом с результатами поиска и ссылками. DuckDuckGo - анонимная поисковая система. iMacros - автоматизации рутинных действий при работе в сети Атака: Heartbleed monitor - если перешел на уязвимый к heartbleed-атаке сайт - индикатор становиться красным. Sql inject me - протестировать сайт на sql injection. XSS me протестировать сайт на xss уязвимости. Инфо: World IP - расположение сервера, флаг страны и расширенная информация o датацентрe.­

Ответов - 1

Admin: *PRIVAT*



полная версия страницы