Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 30
А я не зря приписал "На самом деле я бы привёл ещё несколько аргументов, благодаря которым Opera является наиболее предпочтительным браузером в плане безопасности". User Agent - это вообще не тема, на мой взгляд ;)
Более того, мне интересно в каком браузере сейчас невозможно подменить ЮзерАгент... В крайнем случае с помощью Proxomitron...
Еще хотелось добавить, что безопасность зависит от популярности браузера. Я так считаю, однако это не главный пункт, а скорей причина небезопасности браузера. которая чисто субъективная.
Security by obscurity никогда не было хорошо. К тому же другие браузеры тоже позволяют менять User-Agent, например есть расширения для Firefox.
Это IE:
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, application/vnd.ms-powerpoint, */*
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
Host: habrahabr.ru
Connection: Keep-Alive
Cookie:
Это Opera:
GET / HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)
Host: habrahabr.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Cookie:
Cookie2: $Version=1
Connection: Keep-Alive, TE
TE: deflate, gzip, chunked, identity, trailers
Ну и тут маскировка? В user-agent нет слова Opera?
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, application/vnd.ms-powerpoint, */*
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
Host: habrahabr.ru
Connection: Keep-Alive
Cookie:
Это Opera:
GET / HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)
Host: habrahabr.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Cookie:
Cookie2: $Version=1
Connection: Keep-Alive, TE
TE: deflate, gzip, chunked, identity, trailers
Ну и тут маскировка? В user-agent нет слова Opera?
Opera не единственный браузер, который умеет менять UserAgent. Когда мне нужно иметь контроль над UserAgent, я использую Konqueror. По-умолчанию у меня он не отсылает какая у меня OS и процессор. А вообще безопасность хождения по вебу всегда связана с удобством. Чем выше безопасность тем менее удобно ходить. Оптимальная для одного человека точка может совсем не подойти кому-то другому. Например, с точки зрения безопасности хорошо выключить куки, но после этого некторые сайты вообще перестают работать (например интернет магазины), а другие работают неправильно. Поэтому куки можно все сделать сесиионными после этого сайты работают, но на сайт при каждом посещении приходится заново логиниться - это не всем нравиться (меня это бесит).
В FireFox можно запретить Cookies и разрешать их для определенных сайтов. Для удобства управления можно использовать расширения CookieSafe или Permit Cookeis. Впрочем, Опера тоже так умеет, на сколько я знаю.
Я к тому, что можно определить браузер несмотря на то, что написано в User-Agent.
Вот FF:
GET / HTTP/1.1
Host: habrahabr.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: --вырезано--
Все 3 браузера отсылают язык, только каждый делает это по-своему. Это один из примеров. Порядок и содержимое заголовков позволяет определить браузер с большой долей вероятности. Пожалуй, только FF и Konqueror (и другие OpenSource) можно полностью замаскировать.
Вот FF:
GET / HTTP/1.1
Host: habrahabr.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: --вырезано--
Все 3 браузера отсылают язык, только каждый делает это по-своему. Это один из примеров. Порядок и содержимое заголовков позволяет определить браузер с большой долей вероятности. Пожалуй, только FF и Konqueror (и другие OpenSource) можно полностью замаскировать.
Статья, в которой главный аргумент безопасности Opera - это изменения UserAgent не вызывает у меня ничего, кроме жалости.
И ещё, что значит - выглядит "солидно"?
Если я сейчас напишу, что браузер N имеет некую фичу, и это гарант вашей безопасности, то тоже можно ссылку на мой пост кидать в доказательство остальным и в устрашение неверных?
Если я сейчас напишу, что браузер N имеет некую фичу, и это гарант вашей безопасности, то тоже можно ссылку на мой пост кидать в доказательство остальным и в устрашение неверных?
В статье, посвящённой вопросам безопасности, указан _конкретный_ браузер. Это и стало причиной моего интереса к данному материалу. На самом деле автор статьи просто не раскрыл всех тонкостей: в Opera можно очень точно управлять тем, какая инфа уходит наружу.
В лисичке кстати есть плугин хороший, который позволяет менять абсолютно все посылаемые запросы. Это не начало холивара, это добавление лисы к безопасным. В любом случае самый небезопасный это IE.
Вообще говоря о безопасности, как-то неуместно говорить о плагинах к лисе и тонких настройках оперы - подавляющее большинство пользователей этих браузеров не имеют плагинов и никогда не лазили в настройки. Безопасность должна идти из коробки, а не достигаться путем разных нетривиальных телодвижений. Вот дырок известных в опере сейчас нет, в отличие от лисы, сафари и ослика — вот это аргумент.
миранда тоже говное несусветное, если посмотришь на неё из коробки...
А как хороша, когда подстроишь её под _себя_
Я очень долго пользовался Opera был не фанатом, а просто очень нравился браузер своей быстротой, особенно по сравнению с IE. Было несколько неудачных попыток перейти к FF.
Но всё-таки, сейчас я на FF - он мне даёт больше возможностей и более гибкий инструмент, как мне кажется, как Miranda, а такие продукты я люблю и уважаю.
А как хороша, когда подстроишь её под _себя_
Я очень долго пользовался Opera был не фанатом, а просто очень нравился браузер своей быстротой, особенно по сравнению с IE. Было несколько неудачных попыток перейти к FF.
Но всё-таки, сейчас я на FF - он мне даёт больше возможностей и более гибкий инструмент, как мне кажется, как Miranda, а такие продукты я люблю и уважаю.
не обижайтесь, но этот топик не несёт никакой информации (кроме той, которая, возможно, будет написана здесь в начинающемся холиварчике).
Было бы намного интереснее увидеть ваше мнение по поводу фич, которые позволяют сделать сёрфинг более анонимным и безопасным, чем упоминание непонятно кем, почему, и с какого перепоя изменения UseAgent'a в качестве безопасности. Это не солидно, это полный....
Было бы намного интереснее увидеть ваше мнение по поводу фич, которые позволяют сделать сёрфинг более анонимным и безопасным, чем упоминание непонятно кем, почему, и с какого перепоя изменения UseAgent'a в качестве безопасности. Это не солидно, это полный....
Хотите, чтобы посещаемые сайты знали о вас как можно меньше - юзайте Tor.
Opera не единственный браузер, который умеет менять UserAgent. Когда мне нужно иметь контроль над UserAgent, я использую Konqueror. По-умолчанию у меня он не отсылает какая у меня OS и процессор. А вообще безопасность хождения по вебу всегда связана с удобством. Чем выше безопасность тем менее удобно ходить. Оптимальная для одного человека точка может совсем не подойти кому-то другому. Например, с точки зрения безопасности хорошо выключить куки, но после этого некторые сайты вообще перестают работать (например интернет магазины), а другие работают неправильно. Поэтому куки можно все сделать сесиионными после этого сайты работают, но на сайт при каждом посещении приходится заново логиниться - это не всем нравиться (меня это бесит).
Отвечаю на ваш комент, поскольку при ответе прямо на топик меня упорно встречает "Internal habrahabr error"
Самый безопастный браузер это Lynx:)
Чем меньше фич типа flash, javascript и т.д. , тем зашищеннее браузер. Она по дефолту даже каждый раз спрашывает, принимать ли куки от сайта.
Всего лишь полушутливое ИМХО.
Самый безопастный браузер это Lynx:)
Чем меньше фич типа flash, javascript и т.д. , тем зашищеннее браузер. Она по дефолту даже каждый раз спрашывает, принимать ли куки от сайта.
Всего лишь полушутливое ИМХО.
Самый безопастный браузер это Lynx:)
Чем меньше фич типа flash, javascript и т.д. , тем зашищеннее браузер. Она по дефолту даже каждый раз спрашывает, принимать ли куки от сайта.
Всего лишь полушутливое ИМХО.
Самый безопастный браузер это Lynx:)
Чем меньше фич типа flash, javascript и т.д. , тем зашищеннее браузер. Она по дефолту даже каждый раз спрашывает, принимать ли куки от сайта.
Всего лишь полушутливое ИМХО.
Internal Habrahabr Error. Sorry
Самый безопасниый браузер - это Lynx :)
Чем меньше фич типа flash, javascript и т.д. , тем браузер безопаснее.
Просто полушутливое имхо.
Чем меньше фич типа flash, javascript и т.д. , тем браузер безопаснее.
Просто полушутливое имхо.
Самый безопастный браузер это Lynx:)
Чем меньше фич типа flash, javascript и т.д. , тем зашищеннее браузер. Она по дефолту даже каждый раз спрашывает, принимать ли куки от сайта.
Всего лишь полушутливое ИМХО.
Чем меньше фич типа flash, javascript и т.д. , тем зашищеннее браузер. Она по дефолту даже каждый раз спрашывает, принимать ли куки от сайта.
Всего лишь полушутливое ИМХО.
Самый безопастный браузер это Lynx:)
Чем меньше фич типа flash, javascript и т.д. , тем зашищеннее браузер. Она по дефолту даже каждый раз спрашывает, принимать ли куки от сайта.
Всего лишь полушутливое ИМХО.
Чем меньше фич типа flash, javascript и т.д. , тем зашищеннее браузер. Она по дефолту даже каждый раз спрашывает, принимать ли куки от сайта.
Всего лишь полушутливое ИМХО.
Чьорт.... Меня начинают доставать ети хабраглюки %(
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Opera — гарант безопасного веб-сёрфинга