💻 Floorp — анонимный веб-браузер

Floorp - это веб-браузер на базе Firefox, созданный в Японии, который фокусируется на балансе веб-открытости, анонимности, безопасности и функциональности.

Каковы возможности веб-браузера:
- Floorp по умолчанию включает блокировщик отслеживания и меры против сбора отпечатков браузера.
- Исходный код Floorp полностью открыт, и каждый может просмотреть исходный код и собрать Floorp.
- Floorp не имеет возможности собирать информацию о пользователях.
- Много простора для настройки внешнего вида

— Доступен для GNU/Linux, Windows, Mac

⏺ Ссылка на GitHub
⏺ Ссылка на оф. сайт

#Browser #Web

🥷 Поисковики: подборка для анонимности

Выбор поисковой системы под наши потребности является субъективным процессом. Нельзя назвать какую-то одну поисковую систему, которая станет лучшей для всех. Нужно принимать во внимание множество факторов.

1. Private SH - обеспечивает конфиденциальность с помощью зашифрованных поисковых запросов. Подробное описание платформы.
2. Searx - является метапоисковой системой с открытым исходным кодом, которая берёт результаты из других поисковых систем и обеспечивает конфиденциальность пользвоателей.
3. swisscows - частная поисковая система с нулевым отслеживанием, базирующаяся в Швейцарии и размещенная на защищенной швейцарской инфраструктуре

#Browser #Anonimity

🤒 Лучшие хакерские расширения для браузера Firefox

В статье рассмотрим лучшие хакерские расширения для Firefox.

Статья будет полезна всем, но в первую очередь багхантерам.

— Для тех, кто не в курсе топовые багхантеры зарабатывают несколько десятков тысяч долларов в месяц, находя уязвимости, в рамках программы Баг Баунти.

🗣 Чтиво

#Firefox #Browser / Белый хакер

🤒 Новая система слежения от Google обходит VPN и Tor

Google привлек внимание регуляторов и защитников конфиденциальности новым методом отслеживания пользователей.

Вместо традиционных cookie-файлов компания перешла на цифровой отпечаток (fingerprint), что делает анонимность в сети практически недостижимой.

— Цифровой отпечаток позволяет рекламодателям и брокерам данных собирать информацию о пользователях на основе действий в интернете, охватывая различные браузеры, сеансы и устройства.

Цифровой отпечаток «безответственная» мера и предупреждаю, что рекламодателям придется доказывать соответствие строгим законам.

- высказался Представитель ICO Великобритании.

#News #Google #Browser #Tor / Белый хакер

🤒 Браузер в браузере

Данные инструменты помогают без рисков заражения проверять потенциально опасные веб-сайты.

⏺ Browserling — онлайн-инструмент для тестирования веб-сайтов в различных браузерах.
⏺ ANY.RUN — безопасный просмотр подозрительных веб-ресурсов в виртуальной среде.
⏺ Instant Workstation — платформа для тестов с помощью виртуальных машин прямо в браузере.

#Tool #Browser #Web / Белый хакер

🤒 Открыли Chrome? Добро пожаловать в штаб-квартиру Большого Брата

Последние исследования в сфере кибербезопасности показывают, что даже режим инкогнито не гарантирует полную анонимность, а ваши «удалённые» данные продолжают храниться на серверах компаний годами.

— Давайте разберёмся, какие сюрпризы преподносят нам самые популярные браузеры и можно ли вообще сегодня сохранить конфиденциальность в сети.

🗣 Чтиво

#Browser #Confidentiality #Anonymity #Web / Белый хакер

🤒 Настройка приватности Firefox

Firefox претерпевал достаточно значительные изменения, хорошие и не очень: это и переход на движок Quantum, это и отказ от расширений типа XUL/XPCOM, и переход на WebExtensions, и еще масса других изменений.

Что никак не изменилось — это возможность сделать из него прекрасный приватный хакерский браузер, если немного покрутить конфиги.

— Как и что крутить, мы расскажем в этой статье.

🗣 Чтиво

#Firefox #Anonymity #Browser / Белый хакер

🤒 Как открыть несколько браузеров Tor с разными IP

Для одного из проектов мне потребовалось открыть несколько браузеров Tor и работать с разными IP.

Есть много способов это реализовать и каждый имеет свои недостатки.

Перепробовав все, автор остановился на том, который на мой взгляд лучше и легче других.

— В сегодняшней статье автор покажет вам легкий способ запустить несколько браузеров Tor одновременно и работать с разными IP-адресами.

🗣 Чтиво

#Anonymity #Tor #Network #IP #Browser / White Hat

🤒 Firefox 140 — единственный браузер, который не держит нас за дураков. Пока что

Новый Firefox постепенно появляется в открытом доступе — и это не просто обновление, а долгосрочная версия с расширенной поддержкой (Extended Support Release, ESR).

— Сегодня компания Mozilla официально выпускает Firefox 140. На момент публикации скачать его уже можно напрямую с серверов разработчика, хотя пока что опубликованы лишь предварительные заметки о нововведениях.

Тем не менее, страница для разработчиков уже содержит актуальную информацию о свежих функциях.

В этом релизе нет модных AI-ассистентов и других спорных экспериментов с нейросетями.

Вместо этого браузер получил набор вполне практичных улучшений, направленных на удобство работы и конфиденциальность.

#News #Firefox #Browser #Confidentiality / White Hat

🖥 Уязвимости безопасности в расширениях браузеров

— Данная шпаргалка описывает распространенные уязвимости безопасности, обнаруженные в расширениях браузеров, и предоставляет примеры того, как злоумышленники могут эксплуатировать эти уязвимости

— Чрезмерные разрешения: Расширение с широкими разрешениями может получить доступ ко всем вкладкам и данным браузера. Если такое расширение будет скомпрометировано, злоумышленник сможет перехватывать конфиденциальную информацию с любого сайта, который посещает пользователь, включая пароли и личные данные
— Утечка данных: Расширение, отправляющее URL всех посещенных страниц на удаленный сервер, может случайно привести к утечке чувствительной информации, особенно если пользователи посещают банковские или личные сайты
— Межсайтовый скриптинг (XSS): Ввод данных пользователем может привести к выполнению скриптов в контексте страницы. Злоумышленник может внедрить скрипты, которые крадут cookies, токены сессий или чувствительные данные
— Небезопасная передача данных: Данные, передаваемые через незащищенный протокол HTTP, могут быть перехвачены злоумышленниками в той же сети, что позволяет им захватывать конфиденциальную информацию, такую как токены или личные данные
— Внедрение кода: Если злоумышленник контролирует URL скрипта, он может внедрить вредоносный код на страницу, что приведет к краже данных или манипулированию функциональностью страницы.
— Злонамеренные обновления: Если механизм обновлений будет скомпрометирован, злоумышленники смогут незаметно распространять вредоносный код пользователям, потенциально получая контроль над их браузерами
— Зависимость от сторонних библиотек: Расширение, зависящее от устаревших сторонних библиотек, может стать уязвимым, если в этих библиотеках обнаружены известные уязвимости, которые злоумышленники могут эксплуатировать
— Отсутствие политики безопасности контента (CSP): Без надежной CSP злоумышленники могут внедрять недоверенный контент, увеличивая риск XSS и других атак, которые манипулируют поведением расширения
— Небезопасное хранение данных: Если злоумышленник получит доступ к локальному хранилищу, он сможет легко извлечь чувствительную информацию, такую как токены или учетные данные пользователя, что приведет к несанкционированному доступу
— Недостаточные средства контроля конфиденциальности: Пользователи могут не осознавать, как собираются или используются их данные, что может привести к потенциальному злоупотреблению их информацией без согласия или ведома

🗣 Чтиво

#CheatSheet #Vulnerability #Browser / White Hat