Suicide
25.12.2018, 19:21
В рамках проекта Librefox (https://librefox.org) предпринята попытка создания сборки Firefox, нацеленной на усиление конфиденциальности и повышение безопасности. Librefox не является ответвлением от Firefox и строится с использованием кода штатных выпусков, что позволяет поддерживать браузер в актуальном состоянии без отставания. Librefox отличается изменением настроек и отключением излишней функциональности. Для загрузки предлагаются (https://github.com/intika/Librefox/releases/tag/Librefox-v2.1-v64.0.0) сборки для Linux, Windows и macOS, сформированные на основе Firefox 64 (дополнительно доступны тестовые сборки Librefox на основе Firefox 60.4 ESR и Tor Browser 8.0.4).
Основные особенности:
Удалены негативно влияющие на приватность встроенные дополнения, код проверки обновлений и компонент для отправки информации о крахах;
Добавлен межсетевой экран для дополнений, ограничивающий доступ в сеть;
Настройки почищены от встроенных ссылок на серверы Mozilla и от вызова функций, осуществляющих удалённое обращение к сервисам (например, отключена загрузка чёрных списков Google). По умолчанию Librefox не инициирует никаких внешних соединений;
Внесено более 500 изменений в настройки, ориентированных на повышение безопасности, приватности и производительности. В качестве шаблона для изменения настроек использованы коллекции ghacks-user.js (https://github.com/ghacksuserjs/ghacks-user.js) и pyllyukko user.js (https://github.com/pyllyukko/user.js);
Наиболее важные настройки защищены от случайного изменения, в том числе дополнениями, путём их выноса в файлы mozilla.cfg и policies.json;
Отключён код для накопления статистики и отправки телеметрии;
В качестве рекомендуемой опции предлагается тёмная тема оформления;
Для установки опционально предлагается набор собственных дополнений (Librefox-addons), в который входят Librefox Dark Theme (https://addons.mozilla.org/en-US/firefox/addon/librefox-dark-theme/) (тёмная тема оформления), Librefox HTTP Watcher (https://addons.mozilla.org/en-US/firefox/addon/librefox-http-watcher-red-flag/) (для HTTP без шифрования меняет цвет адресной строки) и Librefox Reload Button (https://addons.mozilla.org/en-US/firefox/addon/librefox-reload-button-url-bar/) (перемещает кнопку перезагрузки страницы в адресную строку);
Определён список рекомендуемых дополнений (https://github.com/intika/Librefox/tree/master/extensions), прошедших дополнительное рецензирование кода, в числе которых uBlock Origin (https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/), Browser Plugs Privacy Firewall (https://addons.mozilla.org/en-US/firefox/addon/browser-plugs-privacy-firewall/), User Agent Platform Spoofer (https://addons.mozilla.org/en-US/firefox/addon/user-agent-platform-spoofer/), First Party Isolation (https://addons.mozilla.org/en-US/firefox/addon/first-party-isolation/), Cookie Master (https://addons.mozilla.org/en-US/firefox/addon/cookiemaster/);
Предлагаемые проектом Librefox пакеты формируются с использованием немодифицированной кодовой базы Firefox на основе официально поставляемых Mozilla сборок (Librefox не пересобирает код, а изменяет официальные сборки Mozilla, все исполняемые файлы остаются прежними). Изменения сводятся к замене файлов mozilla.cfg, local-settings.js и policies.json, удалению исполняемых файлов updater и crashreporter, а также связанных с ними файлов конфигурации. Из состава также удаляются встроенные дополнения aushelper@mozilla.org.xpi (mailto:aushelper@mozilla.org.xpi), firefox@getpocket.com.xpi (mailto:firefox@getpocket.com.xpi), onboarding@mozilla.org.xpi (mailto:onboarding@mozilla.org.xpi), webcompat-reporter@mozilla.org.xpi (mailto:webcompat-reporter@mozilla.org.xpi) и webcompat@mozilla.org.xpi (mailto:webcompat@mozilla.org.xpi).
24.12.2018
http://www.opennet.ru/opennews/art.shtml?num=49850
Основные особенности:
Удалены негативно влияющие на приватность встроенные дополнения, код проверки обновлений и компонент для отправки информации о крахах;
Добавлен межсетевой экран для дополнений, ограничивающий доступ в сеть;
Настройки почищены от встроенных ссылок на серверы Mozilla и от вызова функций, осуществляющих удалённое обращение к сервисам (например, отключена загрузка чёрных списков Google). По умолчанию Librefox не инициирует никаких внешних соединений;
Внесено более 500 изменений в настройки, ориентированных на повышение безопасности, приватности и производительности. В качестве шаблона для изменения настроек использованы коллекции ghacks-user.js (https://github.com/ghacksuserjs/ghacks-user.js) и pyllyukko user.js (https://github.com/pyllyukko/user.js);
Наиболее важные настройки защищены от случайного изменения, в том числе дополнениями, путём их выноса в файлы mozilla.cfg и policies.json;
Отключён код для накопления статистики и отправки телеметрии;
В качестве рекомендуемой опции предлагается тёмная тема оформления;
Для установки опционально предлагается набор собственных дополнений (Librefox-addons), в который входят Librefox Dark Theme (https://addons.mozilla.org/en-US/firefox/addon/librefox-dark-theme/) (тёмная тема оформления), Librefox HTTP Watcher (https://addons.mozilla.org/en-US/firefox/addon/librefox-http-watcher-red-flag/) (для HTTP без шифрования меняет цвет адресной строки) и Librefox Reload Button (https://addons.mozilla.org/en-US/firefox/addon/librefox-reload-button-url-bar/) (перемещает кнопку перезагрузки страницы в адресную строку);
Определён список рекомендуемых дополнений (https://github.com/intika/Librefox/tree/master/extensions), прошедших дополнительное рецензирование кода, в числе которых uBlock Origin (https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/), Browser Plugs Privacy Firewall (https://addons.mozilla.org/en-US/firefox/addon/browser-plugs-privacy-firewall/), User Agent Platform Spoofer (https://addons.mozilla.org/en-US/firefox/addon/user-agent-platform-spoofer/), First Party Isolation (https://addons.mozilla.org/en-US/firefox/addon/first-party-isolation/), Cookie Master (https://addons.mozilla.org/en-US/firefox/addon/cookiemaster/);
Предлагаемые проектом Librefox пакеты формируются с использованием немодифицированной кодовой базы Firefox на основе официально поставляемых Mozilla сборок (Librefox не пересобирает код, а изменяет официальные сборки Mozilla, все исполняемые файлы остаются прежними). Изменения сводятся к замене файлов mozilla.cfg, local-settings.js и policies.json, удалению исполняемых файлов updater и crashreporter, а также связанных с ними файлов конфигурации. Из состава также удаляются встроенные дополнения aushelper@mozilla.org.xpi (mailto:aushelper@mozilla.org.xpi), firefox@getpocket.com.xpi (mailto:firefox@getpocket.com.xpi), onboarding@mozilla.org.xpi (mailto:onboarding@mozilla.org.xpi), webcompat-reporter@mozilla.org.xpi (mailto:webcompat-reporter@mozilla.org.xpi) и webcompat@mozilla.org.xpi (mailto:webcompat@mozilla.org.xpi).
24.12.2018
http://www.opennet.ru/opennews/art.shtml?num=49850