Referer control как пользоваться
№7 02-01-2013 12:20:32
Используемые переменные
Также можно использовать следующие переменные:
Для использования символа $ нужно применять $$, а также можно заключать переменные в фигурные скобки ($ x).
Теперь, если вы будете наблюдать в статистике непонятные вещи, не удивляйтесь, это всего-лишь плагин RefControl.
Об этом приложении
По сути, это обычный аддон для Mozilla Firefox
Вы создаете список сайтов и рефереров, которые должны быть отправлены для каждого сайта.
Кроме того, вы можете указать поведение по умолчанию для любого сайта, не входящего в список.
Anything in here will be replaced on browsers that support the canvas element
Обзор плагина RefControl для Mozilla Firefox
№6 30-12-2012 10:12:36
Спасибо!
А еще какие из известных требуют normal?
Полезная информация
Тестирование
Тестировать расширение RefControl можно по этой ссылке: протестировать реферер, где отображается referer, посылаемый браузером. Вы можете использовать этот URL при настройке плагина.
№4 29-12-2012 20:58:39
Ан нет! Оказывается, лучше обмануть-подделать.Именно про подделку реферера и было не совсем понятно. Лучше ли она остальных способов (об этом нигде особо не написано!)
Спасибо большое за разъяснение!
Отредактировано andreJJ (29-12-2012 21:13:25)
Как быть анонимным в сети. Часть 3
Немногие озадачиваются подробной настройкой браузера, хотя браузер – это самая популярная программа для работы в интернете. На примере Firefox я покажу, как можно сделать свой браузер максимально безопасным и чуть более «анонимным» по сравнению с его настройкой по умолчанию, при этом сохранив даже некоторую функциональность! 🙂 Opera или Chrome, имеют схожие настройки, но, на мой взгляд, самый гибкий с точки зрения безопасности – всё же Firefox.
Цель статьи – не обеспечить высокий уровень анонимности, но эффективно отсеять множество идентифицирующих, лишних и даже потенциально опасных данных, которые, так или иначе, передаются или принимаются браузером.
Java, Flash, Adobe Reader…
Fingerprint (отпечаток) браузера
Браузер предоставляет серверу десятки категорий данных, в том числе и так называемый user agent. Всё это может сформировать достаточно уникальный «цифровой отпечаток браузера», по которому его можно найти среди многих других уже в анонимном сеансе.
Существует немало дополнений по подмене юзерагента браузера, я привык пользоваться User Agent Overrider. Дополнение стабильно, удобно, постоянно обновляется, есть в официальных репозиториях Firefox.
Скрипты Javascript
Скрипты Javascript, исполняемые на стороне клиента, могут собирать для сервера множество категорий идентифицирующий данных. Более того, если посещаемый сайт подвержен XSS, то включенные на нём скрипты Javascript помогут злоумышленнику провести успешную атаку со всеми вытекающими последствиями.
Для того, чтобы запретить данные скрипты лучше всего подходит дополнение NoScript.
Помимо Javascript дополнение может блокировать еще множество различных элементов: Java, Flash и пр. Пользователь может временно разрешить выполнение всего активного содержимого на странице или сделать это на постоянной основе.
Web Bugs
Web Bugs — это невидимые детали веб-страниц, используемые для мониторинга посещений сайта, они способны дополнительно отсылать серверу разные данные о клиенте.
Для блокирования web bugs существуют два основных дополнения: Ghostery и DoNotTrackMe.
Принцип у них схож, когда я их сравнивал, то остановился по своим субъективным ощущениями на Ghostery, его и опишу. Важно отметить, что при дефолтной настройке Ghostery не блокирует все баги и треккеры, это надо сделать вручную, в его настройках по локальному адресу: resource://firefox-at-ghostery-dot-com/ghostery/data/options.html.
При заходе на сайт, где есть подобные элементы, Ghostery их заблокирует и выдаст следующее оповещение.
Со временем вы заметите, что Ghostery и RequestPolicy пересекаются в блокировании некоторых элементов, например, Google Analytics, Yandex.Metrics и пр.
Прочее
Совершенно лишним будет отправлять какую-либо служебную информацию в Mozilla.
Для пущей анонимности я бы советовал вообще не хранить пароли, хотя Firefox имеет возможность использования мастер-пароля, с помощью которого шифруются все остальные пароли, так что вытащить их в открытом виде нельзя.
Не столько безопасно, сколько просто полезно. Adblock Plus нужен для блокировки всей возможной рекламы при этом он имеет регулярно обновляемый список фильтров. Я отмечу, что в настройках есть галочка: «Разрешить некоторую ненавязчивую рекламу», которую при желании можно убрать.
Последний совет для тех, кто активно пользуется SOCKS при веб-серфинге. Настройкаnetwork.proxy.socks_remote_dns определяет, где будут выполняться DNS-запросы при использовании SOCKS5. Значение «true» устанавливает, что они будут выполняться через SOCKS-прокси, а не на самом клиенте. Так мы защитимся от DNS-leaks.
Подробнее о каждой настройке из about:config Firefox можно почитать тут. А по этой ссылке часть их расписана по-русски.
Уффф, вроде всё! Сам использую описанную конфигурацию Firefox. Сначала нужно было немного привыкнуть, но я понимаю, зачем всё это нужно.
Спасибо! Готов ответить на все вопросы.
Настройка плагина RefControl
После того, как вы установили у себя описанное расширение, вы увидете в строке состояния небольшую иконку. Кликнув по ней правой клавишей мыши, появится меню, где можно включить/выключить плагин, выбрать отображение для статусбара и использовать настройки.
В настройках вы можете добавить сайт и задать для него правило отображения реферера.
В первом поле необходимо указать домен, для которого будет посылаться реферер. Если вы укажете основной домен, то правило будет также применяться и для поддоменов.
Для реферера доступны следующие опции:
Также имеется чекбокс Запросы только 3-ей стороны. Если он будет активирован, тогда все выбранные выше правила будут применяться только для запросов с третьей стороны (когда сайт и реферер разные), например:
Вы можете выбрать другие правила для тех сайтов, которые не будут указаны в списке (реферер по умолчанию).
№3 29-12-2012 19:03:51
Идея состоит в том, чтобы не передавать Referer третье сторонним сайтам.
Настройки ipchekinfo
Можно полностью заблочить Referer, но тогда теряется сама идея конфиденциальности, ибо при серфинге по сайту в логах выделяешься пустым полем. Можно воткнуть любой сайт для подделки (мутка для скопофилов, будет неплохая - какой типа сайт клёвый, столько народу переходит, надо его заспамить или ссылками поменяться ), но для конфиденциальности лучше всего подходит глюк, что с понтом ты зашел на сайт из браузера, (передается имя заглавной страницы сайта куда переходишь), а дальше ссылки на просматриваемые страницы этого сайта, что и рекомендует ipchekinfo
№2 29-12-2012 18:10:44
Спасибо!
Ну что уж Вы так..
Проверочным сайтам я не доверяю и то, что они рекомендуют-не делаю.
Вики я прочел и что это такое Referer-знаю.
Вопрос еще и потому-что некоторые сайты (да эти же одноклассники) не работают с блокированным реферером-для них надо делать исключения в настройках (обычный реф.)
А вот что это значит и где отображается "показывать в строке текущий реферер"-в какой строке?
А вообще-это, наверное, не такие уж важные тонкости, но надеялся услышать возможные советы.
№5 29-12-2012 22:15:27
Как минимум вот этим лучше сразу добавить исключение <Normal>.
№1 29-12-2012 15:40:34
Как настроить RefControl правильно?
Доброго времени суток!
Всех с наступающим!
Скажите, а как правильно настроить RefControl?
Выбрать "блокировать", "подделать", или "иное"( с каким-либо адресом)?
И еще: в опции "показать строку состояния" есть 2 варианта-Ничего
-Referer
Непонятно, что это означает и какой вариант выбрать?
Спрашиваю потому, что сайт ipchekinfo при любом варианте расценивает состояние реферера лишь на "троечку" и предлагает установить это расширение!
Может, я его неправильно настраиваю?
Отредактировано andreJJ (29-12-2012 15:43:21)
Читайте также: