Przeglądarki internetowe - nowinki

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
Napisy na żywo coraz bliżej. W testowej wersji przeglądarki Chrome można już włączyć opcję ułatwiającą surfowanie w sieci osobom głuchym i niedosłyszącym.

5ee314adc802a2.10178867_625.jpg

Zaloguj lub Zarejestruj się aby zobaczyć!
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
nie wiem czy gdzies bylo, moze komus sie przyda...

Firefox z zasady co najmniej od 2014 odnosi sie z wyzszoscia do pliku hosts, ignorujac go zupelnie. Co stanowi zreszta niezly exploit sam w sobie oraz jest jakby zaprzeczeniem logiki ladowania serwerow reklamowych do tegoz hosts'a w przypadku uzywania FF.

Czy jest workout zeby toto (FF) zmusic do honorowania wpisow w hosts? no pewnie ze jest.
trzy kroki:
1. about:config
2. keyw - zmieniamy keyword true na false
3. fixup - zmieniamy browser.fixup.alternate.enabled z true na false

takie tam, jak pisalem moze sie przyda.
polecam zrobic sobie test, np wpisac w hosts jakas pierdole typu onet.pl i sprawdzic dzialanie przed i po ;)
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
no dobra. A teraz ustawienia ktore mialy byc wyeliminowane od lipca a nie sa.
1. TLS 1.0 i 1.1 to zalatwiamy w sposob prostacki z poziomu internet settings (w systemie), advanced, odznaczamy wszystko ponizej TLS 1.2 (tzn jesli chodzi o numer wersji, jesli chodzio grafike to toto jest chyba powyzej, np. numer wersji rosnie do dolu...? za leniwy jestem zeby sprawdzic).
UWAGA: moze nie dzialac na np. ungoogledchromium w wersji portable i w innych kombinacjach. Do sprawdzenia indywidualnie.

Skutki uboczne: mozna zaobserwowac ze niektore internet security zaczna wydawac dziwne odglosy, np. "Error while scanning the encrpyted connection with tls10.browserleaks.com." Pewnie ze error, powiedzialbym nawet ze tak ma byc, wiec jak sie costam zacznie w ten sposob pluc to dodajemy do wyjatkow.

2. Kryptografia. Wlazimy se sobie na np
Zaloguj lub Zarejestruj się aby zobaczyć!
albo inne podobne i patrzymy na Cipher Suites.
No i tu zaczyna sie jazda.... jesli chodzi o

a) firefoxa to sprawa jest relatywnie prosta: wchodzimy tam gdzie smoki codza piechota czyli about:config
wklepujemy SSL3 i mamy wszystkie ktore potrzebujemy. Mozna indywidualnie je udostepniac lub blokowac zgodnie ze stycznymi do wytycznych np stad:
Zaloguj lub Zarejestruj się aby zobaczyć!

Zalecam posprawdzanie po wylaczeniu czy nam cos tam istotnego dziala, bo pytanie po gg: dziala wam gg? to jest juz klasyka, nie? Ale prawda jest to ze niektore banki (ta, te same ktore np. jesli chodzio androida to nie pozwalaja odpalic apki na rootowanym fonie bo top level security jprdl) to w przypadku klientow typu przegladarka pozwalaja na zabezpieczenia kryptograficzne na poziomie klucza serwera na zoltej karteczce przyklejonej na monitorze w formie QR. NIe, nie zartuje, widzialem.

b) Chrome. no taa.. Chrome.
Wujek Gugiel nie chce zebysmy mieli za latwo bo jeszcze ktos by uzywal bezpiecznego szyfrowania, a po co to komu?
no wiec tak... metoda wujka spamtrasha... hmm.. po namysle to nawet moze byc i wygodne, zaro potem wyjasnie dlaczemu.
Wiec poslugujac sie ww strona typu
Zaloguj lub Zarejestruj się aby zobaczyć!
sprawdzamy czego dana przegladarka obecnie uzywa. Jesli cos sie nam nie podoba, to to co nam sie nie podoba robimy tworzac skrot uruchamiajacy chrome z przelacznikiem np. tego typu:
chrome.exe --cipher-suite-blacklist=0x0004,0x0032,0x0005,0x000a,0xc011,0xc007 (UWAGA: podaje sie id zestawu a nie pelna nazwe).
niezaleznie od upodoban zalecam uzycie
--cipher-suite-blacklist=0x0004,0x0005,0x000a,0x0035,0x002f,0x009c,0x0032 - ale nie nalegam. To moga robic tylko ci ktorym przeszadza to ze jak kichna to im NSA wysyla test na covida.

Dlaczego uwazam ze to nawet wygodne? Bo umozliwia utworzenie kilku skrotow, np. z pelna blokada slabizny oraz osobna z odblokowanym szajsem ktore uzywaja np. rozne srajbanki czy PajPal. Poniewaz blacklista jest efemeryczna i przestaje istniec po zamknieciu Chroma, moze to nawet byc wygodne.
 
Do góry