הרחבות פיירפוקס טובות שאפשר להסתדר גם בלעדיהן

אדר שלו כתבה ב־ynet מאמר לגבי תוכנות חובה שצריך להתקין על המחשב. מיותר לציין כי הכתבה מתייחסת למערכת ההפעלה ווינדוס, וכמובן הדפדפן האהוב על כולנו הוזכר במאמר.

לפני שאני אגע בנושא שאני מעוניין לדבר עליו, אני רוצה לציין עובדה מסויימת שעלתה מקריאת 130 התגובות (והתגובות לתגובות) שמופיעות כעת לגבי הכתבה – ישנם איזכורים של מק בתגובות, לעומת קרוב לאפס תגובות לגבי לינוקס. מה זה אומר לגבי לינוקס? לדעתי זה מראה כי הקהל התבגר ופחות ממהר לדחוף תגובות מיותרות לכתבות. משתמשי מק, לעומת זאת, עדיין מחפשים את עצמם ורצים לתגובות של ווינט להוכיח שהמחשב ומערכת ההפעלה שלהם "שווה יותר". נראה שהמקיסטים מגיעים מהפורומים של מק; נו טוב, שיבושם להם. 🙂

חזרה לנושא המרכזי בזכותו הגעתם לקרוא פוסט זה. והפעם – הרחבות פיירפוקס. כך כתבה אדר –

משתמשי Firefox – ולפי סטטיסטיקות שהתפרסמו בתקופה האחרונה, יש יותר ויותר כאלו – נוהגים להשתמש גם בהרחבות (extensions). כדאי לפני הפירמוט להיכנס בתוך הדפדפן ל-Tools ו-Add-ons, ולרשום בצד איזה הרחבות מופעלות אצליכם. אחרי הפירמוט יהיה לכם קל יותר לאתר אותן באתר ההרחבות הרשמי של מוזילה (ישנו גם תוסף בשם Febe שמגבה תוספים אחרים).

אם האנטי-וירוס עדיין לא מותקן, שווה לנסות הרחבה בשם NoScript, שחוסמת תסריטי דפדפן ומונעת חדירה של תוכנות מזיקות.

חברים, יש לי השגות לגבי הנאמר שם. האם הרחבות כגון FEBE באמת נחוצות? האם NoScript הוא פתרון ההגנה האולטימטיבי?

FEBE – ההרחבה הזו, או בשמה המלא Firefox Environment Backup Extension היא הרחבה לגיבוי נתוני המשתמש מהדפדפן. היא עושה זאת בממשק יפה ועתיר אפשרויות, וזו גם המגבלה הגדולה שלה – צריך לעשות את הגיבוי ידנית. פתרון אחר לגיבוי נתוני המשתמש הוא להעתיק את תיקיית הפרופיל עצמה. ברגע שמגבים את התיקייה הזו – כל נתוני הפרופיל יגובו, ואם באמת נרצה נוכל גם לגבות רק חלקים מהפרופיל. יתרון נוסף של העתקת קבצי הפרופיל ישירות הוא שפעולה זו יכולה לאפשר לנו לתזמן העתקה אוטומטית של הגיבוי, ולא להסתמך על המשתמש שיזכור לגבות מידי פעם את הנתונים.

NoScript – ההרחבה זו תפקידה לחסום הרצה של תסריטים ותוספים בדף כדי להגביר את ההגנה על המשתמש. האם זה אומר שבלי ההרחבה פיירפוקס הוא דפדפן מסוכן? האם אפשר בכלל לגלוש ברשת כאשר תסריטים בדף מנוטרלים?

עד לפני מספר שנים כולנו חונכנו כי דף עשיר בתסריטים חייב להיות נגיש גם ללא תסריטים, כדי שמנועי החיפוש יוכלו לאנדקס אותו בקלות. עד לפני מספר שנים כל דף ברשת היה צריך להיתמך על־ידי מגוון רחב של טכנולוגיות סותרות, ובניית יישום עשיר חייב תמיכה גם בטכנולוגיות הותיקות כדי להבטיח כי הוא יעבוד כראוי לכולם.

בשנים האחרונות, אודות ליכולות חדשות שהתווספו ל־HTML, שימוש בתסריטים הפך לנחוץ, וביטול שלהם עשוי לגרום לדפים להיראות טוב פחות או כלל לא לתפקד. מאתרי תוכן עברנו לאפליקציות בהן נגישות למנועי חיפוש חיצוניים הפכה לשולית (ולעיתים מנועי החיפוש זוכים לסט דפים נפרדים בשביל לאפשר גם להם גישה לדפים). האם תהיו מוכנים לאבד את כל החידושים מהעשור האחרון כדי שהאתר יהיה לכאורה מאובטח יותר?

ואגב אבטחה, לכל אלו שטוענים כי NoScript מוסיף במשהו לאבטחה של הדף – תראו לי בבקשה מקרה שזה סייע במשהו – משתמשים מנוסים יודעים להיזהר מהסכנות, ומשתמשים מנוסים פחות לא יכולים להסתדר עם הסרבול של ההרחבה הזו. ואם ההרחבה כן מסייעת במשהו – הקוד לטיפול בבעיית האבטחה צריך להיות בדפדפן עצמו ולא כהרחבה.

16 תגובות בנושא “הרחבות פיירפוקס טובות שאפשר להסתדר גם בלעדיהן”

  1. אני ראיתי המלצות ל-NoScript רק ממשתמשי TOR פרנואידים במיוחד, שיודעים שאפשר למצוא אותם דרך Java Applet ולא דרך ג'אווהסקריפט – אבל הם לא רוצים לקחת סיכון. לעומת זאת שמתי לב שהיא לא המליצה על שום תוסף לחסימת פרסומות. מעניין למה. (הבחירה שלי היא FlashBlock ולא AdBlock).

  2. רוא"ש – גם אצלי מותקן פלאשבלוק על הדפדפן, ואני ידוע כאדם שמתנגד לחסימת פרסומות כעקרון. אולי בעתיד אכתוב גם על זה. 🙂

    מה שאותם פרנואידים לא יודעים זה שאפשר בקלות לעלות על העקבות שלהם גם בדרכים אחרות. אני יכול, למשל, לשלוף מהלוגים של השרת את כתובת ה־IP שלך, ושום הרחבת NoScript לא תעזור לך. בקשר ל־TOR, אני מציע שכל מי שמשתמש בהרחבה הזו כהגנה לפרטיות שלו, שילך דחוף לטיפול פסיכולוג – אולי אני לא אדע את הכתובת ממנה הוא מחובר כרגע, אבל כל מיני גורמים מפוקפקים עלולים להתקין את התוכנה גם אצלם ובכך לעלות על הסיסמאות שהם שולחים דרך רשת TOR ובכך להשתלט להם על מידע אישי ופרטי.

  3. האם אפשר להסתדר בלי NoScript ו-TOR? בהחלט כן. אבל לדעתי קטלת אותן יותר מדי. לכל דבר יש את השימושים שלו למשתמשים שונים. בעקרון, משתמש טוב יוכל להשתמש בהן כך שהן לא יריחו ולא יסריחו. כשצריך אותן-אני שמח שיש לי. כשלא צריך אותן-הן לא מפריעות. אני לא במקום לתת המלצות-איש איש ודרכו.

    דרך אגב, מדבריך משתמע שהפרנואידים כלל לא מבינים מה הפונקציה של ההרחבות האלה – וברגע שהם לא מבינים, מה שווה בכלל ההמלצה שלהם?!

  4. תומר – אני משער שהתכוונת להתקפה הידועה על TOR על ידי הקמת תחנת קצה (exit point) ששומרת לוגים של המידע הלא-מוצפן. הבעיה היא שאתה לא יודע למי המידע הזה שייך, למרות שאני יודע שהיו כמה התקפות מוצלחות – כמו גילוי סיסמאות כפי שכתבת.
    בכל מקרה, אני מדבר על משתמשי TOR שניגשים לשרתים שנמצאים בתוך TOR עצמה, ונקראים Hidden Service. אין בשום שלב מידע לא מוצפן שעובר ברשת, וגם על השרת עצמו נראה כאילו כל המשתמשים באים מהכתובת 127.0.0.1.

  5. רוא"ש – ברגע שיש ברשותך נקודת יציאה, כל הגנה ברשת לא תעזור. עכשיו, אם למשל נרצה להפיץ דואר זבל או להשתלט על חשבונות של אנשים תמימים, נוכל לעשות זאת בקלות אם נתפוס כל פריט מידע שעשוי לשמש אותנו, לרבות שמות משתמש וסיסמאות באתרים גדולים או כאלה המשתמשים במערכת מוכרת, ובמקרים אחרים את ה־session cookie כי ישנם אתרים שהשכילו להצפין את מסך ההתחברות אבל השאירו את החיבור למערכת לא מאובטח.

  6. שקלתי את FEBE כשרציתי לשחזר את הפ"פ במחשב אחר, אבל עניין התיקייה הזה כ"כ הרבה יותר נוח. לא רק התוספים וההגדרות שלהם עוברים, גם ההיסטורי, המועדפים, וההגדרות הכי קטנטנות כמו הדפים שהיו פתוחים לי כשסגרתי את הדפדפן מהמחשב המגבה.
    ת'אמב אפ.

  7. אתה באמת חושב שעם פיירפוקס כולם מוגנים מכל סוגי ה-malware? עובדה. אני בחיים לא פותחת אף דפדפן אחר ונדבקתי פעם בקילוגר. ואני ממש לא היחידה.

    אני ממליצה בחום שלא לגלוש בכלל – בשום פנים ואופן – ללא NoScript. גם אתר תמים יכול לשתול לך זבל במחשב. אם אתה בוטח באתר מסויים אתה מקליק allow this page וזהו. נכוויתי ברותחין ואני נזהרת בצוננים. NoScript עדיף מאנטיוירוס, החורים במסננת שלו הרבה הרבה יותר קטנים.

  8. אבל די, אין לי כוח להתווכח. כל כתבה שיש בה שמץ של משהו טכני זוכה למיליון תגובות של חוכמולוגים שיודעים יותר טוב. האמת היא שאין בדברים האלו אמת אבסולוטית וזה מאוד סובייקטיבי, גם הובהר ככה בראש הכתבה.

    ובכלל, חבל לי מאוד שדווקא כתבה בנאלית כזאת זוכה לכל-כך הרבה תשומת לך וניטפיקינג, ולא חשיפות בלעדיות שעבדתי עליהן קשה.

  9. בFEBE אני מודה השתמשתי בו רק פעם אחת כדי לנסות אתו… אבל שהבנתי שהוא מגה את תייקת הפרופילים או חלקים מנו כרצוני הבנתי שהוא סתם תופס מקום מיותר בדיסק XDDD.

    בקשר ל"NoScript" אני לא מסכים אייתך. מעלום לא חשבתי שמדובר בתוכנה הגנה (למרות שזה מה שכותב עלייה XDD) אני פשוט מעדיף לנטר גאווה ^^" בתכלס זה מאפשר לי לגלוש במהירות הרבה יותר סיברה… מה שהורג אותי זה אתרים שולטים פרסומת בגאווה סקרפיט זה פשוט עושה את האתר כבד נורא… NoScript עושה אותו קל נורא ^___^. כמבון שזה תולי מה אני רוצה להשיג מאותו אתר אם זה רק קצת מידע (טקס) אבל בצד יש אלפי פרסומת בגאווה שכבדיות עלי אז כן NoScript הוא אחלה פתרון (פשוט להיכנס כל פעם לעריכה —> העדפות —> תוכן ושם לבטל את גאווה פחות נוח מלילק אחד ולחסום ^^

  10. אני באופן אישי גולש ברוב האתרים ללא JavaScript ואין לי שום בעיה עם זה. פה ושם יש כמה אתרים מרגיזים שלא רוצים לעבוד, לרוב זה גם לא קריטי עבורי.
    פשוט כמו שאתה לא רוצה לחכות 60 שניות שדף יטען, אני לא רוצה שיכריחו אותי להשתמש ב JavaScript.

    אגב, במקרה של אלה שאני כן צריך, אז תמיד אפשר לאפשר תמידית / זמנית.

  11. אני לא באמת אעזור לדיון על תוספות שועל כי אני משתמשת באופרה.
    עד שקראתי כאן, לא חשבתי בכלל שאנשים משתמשים בחסימת סקריפטים בשביל אבטחה. היה לי מאוד ברור שזה בשביל לבטל סקריפטים ופלאגינים לאתרים שזוללים יותר מידי משאבים.

    ובעיניין גיבויים – העתקת פרופילים זה מצויין. כי אז זה מגובה באותו האופן כמו שאר התיקיות החשובות בדיסק.

  12. היום התפרץ איש לאח הגדול והשומרים לא תפסו אותו פאדיחה להם תתפסו אנשים יותר טובים לאנשי תחזוקה אחרת הערוץ יקרוס

השאר תגובה