Я и мой ёбаный кот на фоне ковра. Войти !bnw Сегодня Клубы
паранойя уеб

Бнващ, я угорела по паранойе. У меня фаерфокс режет все ненужные скрипты носкриптом по белому списку, фильтрует crossdoamin контент с помощью request policy тоже по белому списку, вырезает все рефереры refcontrol-ом, на излете дорезает разный мусор адблоком по черным спискам. UA подделывается firegloves-ом, куки рекламных сетей режутся по черному списку DoNotTrackMe. Также выключены различные телеметрии, отчеты об ошибках и, разумеетя, выключен content security policy.
Что еще можно подтьюнить в браузере (именно и только в нем, торы, контейнеры, виртуалки и прочие внешние средства - за рамками данной темы), чтобы угореть по паранойе пуще прежнего?

Рекомендовали: @corpse @nedel
#JLDX6N / @etw / 4021 день назад
https всегда
#JLDX6N/9CC / @ulidtko / 4021 день назад
удалить протокол http, https, ftp - их можно легко прослушать или mitmнуть
#JLDX6N/P25 / @hate-engine / 4021 день назад
@hate-engine а еще можно вообще удалить браузер
#JLDX6N/H3H / @hate-engine --> #JLDX6N/P25 / 4021 день назад
на самом деле со всеми этими мерами нужно быть осторожным, чтобы браузер не приобрел УНИКАЛЬНОСТЬ, а то [брат следит](http://lab.cubiq.org/underpants/)
#JLDX6N/0K9 / @ulidtko / 4021 день назад
@ulidtko (классический https://panopticlick.eff.org/ тоже, но там просто такое же proof-of-concept говно)
#JLDX6N/90G / @ulidtko --> #JLDX6N/0K9 / 4021 день назад
@ulidtko динамический ойпи решает
#JLDX6N/NSD / @hate-engine --> #JLDX6N/0K9 / 4021 день назад
@hate-engine блядь, тупица, не пиши сюда больше
#JLDX6N/4XU / @ulidtko --> #JLDX6N/NSD / 4021 день назад
@ulidtko хуй соси. губой веди у меня динамический ойпи и твоя херня не работает
#JLDX6N/JYG / @hate-engine --> #JLDX6N/4XU / 4021 день назад
@hate-engine >http Использую HTTPS everywhere, чтобы шифровать трафик, где это возможно. Для определенных сайтов гоняю трафик через туннель до зарубежной впски, чтобы избежать прослушивания провайдером. Однако, цель - не шифровать весь трафик, а препятствовать профилированию своего присутствия в сети. > https Его прослушать не так уж и легко. Для действительно важных вещей я бы завела отдельный профиль, лишила все корневые сертификаты доверия и поддерживала бы свой белый список доверенных серверных сертификатов. Но пока что такой необходимости не было. >ftp Не, с некрофилией не ко мне.
#JLDX6N/DEL / @etw --> #JLDX6N/P25 / 4021 день назад
@hate-engine > Notes: > The IP address is not counted against the fingerprint. The fingerprint stays the same if you change IP. прости, но ты слишком тупой, чтобы больше двух раз напоминать тебе об этом
#JLDX6N/4T6 / @ulidtko --> #JLDX6N/JYG / 4021 день назад
@etw модель https сертификатов - это полный фейл их могут прослушать сейчас, ты не можешь получить доступ к информации если не аппрувнешь сертификат и т.д.
#JLDX6N/HF9 / @hate-engine --> #JLDX6N/DEL / 4021 день назад
@hate-engine Фейл, но не полный. Впрочем, я уже написала тебе, как бы я поступала, если MITM HTTPS-трафика занимал бы важное место в моей модели угроз.
#JLDX6N/68R / @etw --> #JLDX6N/HF9 / 4021 день назад
@etw тогда я не понял, о какой "паранойе" ты говоришь в ОП посте?
#JLDX6N/SP1 / @hate-engine --> #JLDX6N/68R / 4021 день назад
@hate-engine Паранойя, что удаленные серверы, к которым я подключаюсь, собирают обо мне инфу. В принципе, это и не паранойя, потому что и так известно, что они этим действительно занимаются, в отличие от провайдеров.
#JLDX6N/1XK / @etw --> #JLDX6N/SP1 / 4021 день назад
@ulidtko Вообще, у меня за затруднения профилирования стоит firegloves, рандомизирующий заголовки, однако на последней версии фаерфокса он, почему-то, не работает как надо .__.
#JLDX6N/X56 / @etw --> #JLDX6N/0K9 / 4021 день назад
ETag, шрифты, accept хидер, navigator.oscpu, возможности браузера, время выполнения скриптов, етц.
#JLDX6N/FW5 / @anonim / 4021 день назад
лучше снеси нахуй свой файирфокс, и поставь icecat.
#JLDX6N/HCB / @moskvano / 4021 день назад
@moskvano Артворк, распространяющийся по нешвабодной лицензии, не влияет на приватность никак.
#JLDX6N/N8W / @anonim --> #JLDX6N/HCB / 4021 день назад
@anonim чо блядь?
#JLDX6N/CXQ / @moskvano --> #JLDX6N/N8W / 4021 день назад
@moskvano Отличия айскета от фаерфокса знаешь епт?
#JLDX6N/G82 / @anonim --> #JLDX6N/CXQ / 4021 день назад
@anonim Улучшенные build-in средства защити от трекинга, фишинга и спайинга, как минимум. А еще, отсутствие закрытых и проприетарных аддонов и плагинов Ну и libreJS конечно же.
#JLDX6N/FH7 / @moskvano --> #JLDX6N/G82 / 4021 день назад
Алсо, если оп еще не дошла до использования wmware, натягивания американских проксей, прозрачной проксифиации через privoxy и тому подобной хуйни, то это - нихуя не паранойя, а всё что ты кастомайзишь аддонами в своем фаирфокс это суть полумеры. И вообще, лиса пожалуй самый блядь дырявый обозреватель, даже сборка от tor buindle.
#JLDX6N/0TC / @moskvano / 4021 день назад
@moskvano Там хуйня, не принимает куки с однопиксельных имаджей и хуйня с редиректами, причем это сделано в виде аддона, который и так можно поставить // не нужно, аддоны из /0 уже умеют это. От фишинга-то что? В фф тоже нет закрытых и проприетарных аддонов и плагинов, пока ты их не поставишь. Можешь заменить адрес поиска плагинов на штольмановский в обычном фф и будут у тебя только швабодные искаться. LibreJS это вообще отдельный аддон, что тебе мешает его в фф поставить?
#JLDX6N/69M / @anonim --> #JLDX6N/FH7 / 4021 день назад
@moskvano И какой недырявый? ИЕ10?
#JLDX6N/7PA / @anonim --> #JLDX6N/0TC / 4021 день назад
@anonim и получим очередную говносборку.
#JLDX6N/SOL / @moskvano --> #JLDX6N/69M / 4021 день назад
@moskvano Какую говносборку? Говносборка - это айскат, в котором заменен логотип, поставлен один аддон и заменен адрес, откуда брать плагины.
#JLDX6N/BLB / @anonim --> #JLDX6N/SOL / 4021 день назад
@anonim опера же, самый хеккерский броузер всех времен и народов.
#JLDX6N/HDB / @moskvano --> #JLDX6N/7PA / 4021 день назад
@moskvano Толсто, особенно рядом с упоминанием швабодки.
#JLDX6N/9YZ / @anonim --> #JLDX6N/HDB / 4021 день назад
@anonim пруф или имеет полностью переработанное ядро в соответствие с GNU лицензией
#JLDX6N/BSV / @moskvano --> #JLDX6N/BLB / 4021 день назад
@moskvano Пук.
#JLDX6N/AO5 / @anonim --> #JLDX6N/BSV / 4021 день назад
@anonim нахуй хеккеру исходники, если есть софтайс?
#JLDX6N/N8M / @moskvano --> #JLDX6N/9YZ / 4021 день назад
@moskvano Пук.
#JLDX6N/93F / @anonim --> #JLDX6N/N8M / 4021 день назад
@anonim обосрался чтоль мудак!
#JLDX6N/PL0 / @moskvano --> #JLDX6N/93F / 4021 день назад
@anonim ладно, не нравится опера - ставь конкуерор
#JLDX6N/O7V / @moskvano --> #JLDX6N/9YZ / 4021 день назад
@moskvano Чем конкуерор лучше фф?
#JLDX6N/Q18 / @anonim --> #JLDX6N/O7V / 4021 день назад
@anonim он не такой зашкваренный торбыдлом и убунтубыдлом.
#JLDX6N/9WY / @moskvano --> #JLDX6N/Q18 / 4021 день назад
@moskvano Он зашкварен аплобыдлом.
#JLDX6N/G5F / @anonim --> #JLDX6N/9WY / 4021 день назад
@anonim пруф или сафари
#JLDX6N/ZX9 / @moskvano --> #JLDX6N/G5F / 4021 день назад
@moskvano Сафари на вебките, который форк KHTML из конкера, причем там куча кодбейза обратно было отдано.
#JLDX6N/POY / @anonim --> #JLDX6N/ZX9 / 4021 день назад
@anonim да ладно, я сам сижу на 26ой лисе под андроидом, чо уж там.
#JLDX6N/4JE / @moskvano --> #JLDX6N/POY / 4021 день назад
спасибо что делаешь поведение своего браузера уникальным и упрощаешь своё отслеживание
#JLDX6N/12O / @krkm / 4021 день назад
проиграл; и как это всё помогает? лол
#JLDX6N/L99 / @238328 / 4021 день назад
@ulidtko двач
#JLDX6N/RX0 / @238328 --> #JLDX6N/4XU / 4021 день назад
@ulidtko просто становишься другой уникальностью и всё, тупой чтоле
#JLDX6N/U5K / @238328 --> #JLDX6N/0K9 / 4021 день назад
@anonim уау
#JLDX6N/LHH / @238328 --> #JLDX6N/AO5 / 4021 день назад
@moskvano а если я его писей трогал?
#JLDX6N/KBL / @238328 --> #JLDX6N/9WY / 4021 день назад
@kurkuma двачую, надо чтобы все были одинаковые, чтобы справедливость и равенство
#JLDX6N/WPN / @238328 --> #JLDX6N/12O / 4021 день назад
@moskvano Ну ведь я же сказала, что виртуалки и маршрутизация трафика - за рамками темы, и даже описала угрозы, от которых защищаюсь. Нет, блядь, все равно вылезло хуйло с вмварей и американскими проксиками.
#JLDX6N/XQU / @etw --> #JLDX6N/0TC / 4021 день назад
@anonim >шрифты, accept хидер, возможности браузера маскируется firegloves-ом. >время выполнения скриптов Оно очень непостоянное - зависит от нагрузки на систему и активности вкладки. Тем более, в постоянно подвисающей в произвольные моменты лисе :кф: С etag-ом да, сложнее. Наверное, мне стоит воткнуть privoxy перед лисой, чтобы ее плагинами для изменения заголовков меньше обмазывать.
#JLDX6N/BPK / @etw --> #JLDX6N/FW5 / 4021 день назад
@etw ETag умеет спуфить SecretAgent. Как firegloves маскирует шрифты? Алсо, можно создавать просто строку, получать ее длинну в символах и так узнавать шрифт, так что нужно их не просто спуфить, но и вылоядивать. А возможности браузера как он маскирует? >Оно очень непостоянное - зависит от нагрузки на систему и активности вкладки Непостоянное, да, но чаще всего дает правильные результаты. Тестани http://wg.oftn.org/projects/core-estimator/demo/ , например.
#JLDX6N/AYF / @anonim --> #JLDX6N/BPK / 4021 день назад
@kurkuma Заголовки рандомизируются. Профилировать можно, разве что, по скачиваемым с сервера файлам при запросе страницы. Однако, здесь большую непределенность вносят кэши и проксики, любящие переопределять ttl для статики.
#JLDX6N/NIF / @etw --> #JLDX6N/12O / 4021 день назад
@anonim У меня в браузере тест завиает и не завершается .__.
#JLDX6N/OD9 / @etw --> #JLDX6N/AYF / 4021 день назад
@etw иди на хуй и соси
#JLDX6N/TAF / @moskvano --> #JLDX6N/XQU / 4021 день назад
@moskvano Нетты
#JLDX6N/RFQ / @etw --> #JLDX6N/TAF / 4021 день назад
@238328 пока ебешься с requestpolicy и прочей хуйней - забываешь что следят
#JLDX6N/OQU / @krkm --> #JLDX6N/L99 / 4020 дней назад
@etw >Заголовки рандомизируются. какие из? не выебывайся, скачай tor browser bundle и с него сиди. если его не открывать в фулскрине, он дает одну из самых низких уникальностей, ниже только всякий дефолт типа ослов
#JLDX6N/A4D / @krkm --> #JLDX6N/NIF / 4020 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.