Как стать автором
Обновить

Разработка uMatrix закрыта

Open source *GitHub *Расширения для браузеров Софт


Рэймонд Хилл (Raymond Hill) перевел репозиторий uMatrix на GitHub в режим архива. На текущий момент разработка этого браузерного дополнения приостановлена. Исходный код проекта доступен в режиме чтения.

Хилл обозначил отсутствие времени в качестве причины прекращения доработки и поддержки uMatrix. В этом году выпуск новой стабильной версии uMatrix все время откладывался, теперь понятно почему. Хилл сейчас занят другими проектами, включая блокировщик рекламы uBlock Origin. Разработчик пояснил, что не будет против, если кто-нибудь создаст форк проекта под новым именем. Также Хилл намекнул, что может еще вернется к этому проекту в будущем.
Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры 15K
Комментарии 21

Предлагаемые изменения в Chromium нарушат работу uBlock Origin

Open source *Google Chrome Расширения для браузеров Браузеры
Разработчик uBlock Origin заявил, что его расширение для блокировки рекламы не сможет работать, если будут приняты изменения в Chromium. Речь идёт о внедрении declarativeNetRequest API, которые лишают возможности использовать webRequest API. Google считает, что изменения необходимы для быстрой работы встроенного в Chromium блокировщика рекламы, а также реализации в браузере функциональности, которая сейчас есть в Adblock Plus (тот же синтаксис и т. д.).

Проблема в том, что эти интерфейсы плохо совместимы с текущей схемой работы uBlock Origin: «Если блокировщики смогут работать только через эти (весьма ограниченные) declarativeNetRequest API, то фактически это означает, что два блокировщика, которые я поддерживал в течение многих лет, uBlock Origin и uMatrix, больше не смогут существовать», — написал Реймонд Хилл.
Читать дальше →
Всего голосов 47: ↑45 и ↓2 +43
Просмотры 20K
Комментарии 83

От новых API в Chromium пострадает не только uBlock Origin, но и другие расширения

Open source *Google Chrome API *Расширения для браузеров Браузеры
Три месяца разработчики Chromium обсуждают новые программные интерфейсы declarativeNetRequest API, лишающие возможности полноценно использовать webRequest API. Расширения используют данные API для блокировки контента на лету во время загрузки страницы. В новой системе блокировщики не cмогут блокировать события, а только просматривать их. Вместо этого расширениям предлагают перейти на declarativeNetRequest API — и сообщать браузеру о тех событиях, которые они хотят заблокировать. Это якобы должно ускорить загрузку страниц в браузере (потому что расширения больше не будут тормозить основной поток), а также защитит приватность пользователей, по мнению Google.

Первым поднял тревогу Реймонд Хилл, автор uBlock Origin и uMatrix. Он заявил, что его расширения для блокировки рекламы «не смогут существовать», если будут приняты изменения.

Позже пессимизм высказали разработчики других расширений, в том числе F-Secure, NoScript и Ermes Cyber Security. Например, NoScript для Firefox никак не получится перенести на Chrome.
Читать дальше →
Всего голосов 31: ↑28 и ↓3 +25
Просмотры 11K
Комментарии 26

Умеренный Hardening для Firefox

Firefox Информационная безопасность *Расширения для браузеров Браузеры
Tutorial


Современный веб состоит из множества разных технологий, которые предоставляют самые разные возможности… но ещё и создают немалое количество угроз. Современные браузеры давно стали самыми сложными приложениями на компе, обогнав по сложности даже ядро ОС (в Firefox в несколько раз больше строк кода, чем в ядре Linux или офисных пакетах). Мы проводим в браузере большую часть своего времени, так что не удивительно, что браузер находится под прицелом: его постоянно пытаются взломать, использовать в ботнете, пытаются украсть из него наши данные, прослушать его трафик, отслеживать посещаемые нами сайты и наши действия на этих сайтах.


Сейчас самое время сказать, что всё не так уж плохо, и со всеми этими проблемами можно справиться… но это не так. Из коробки браузеры уже делают немало: регулярно обновляются, стараются затыкать дыры в безопасности, внедряют новые технологии для защиты, предоставляют возможность расширять их функционал сторонними расширениями. Но серьёзной защиты из коробки нет, и вряд ли она когда-нибудь появится: она идёт в комплекте с усложнением интерфейса браузера и частичным отключением его функционала, что "ломает" сайты и вряд ли понравится обычным пользователям. Но самое печальное, что даже такой ценой невозможно полноценно защитить браузер — слишком уж он стал сложным.


Тем не менее, для усиления защиты браузера можно много чего сделать.

Читать дальше →
Всего голосов 41: ↑41 и ↓0 +41
Просмотры 32K
Комментарии 36