Автор Тема: SRWare Iron  (Прочитано 168465 раз)

0 Пользователей и 1 Гость смотрят эту тему.

Оффлайн vicvit

  • Новичок
  • *
  • Сообщений: 1
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: SRWare Iron
« Ответ #465 : 13 Января 2018, 16:57:05 »
Здравствуйте, уважаемые участники!

Подскажите, как настроить портативную сборку таким образом, чтобы при переносе папки с Iron'ом на другой компьютер сохранялись все дополнения. Пробовал уже и делать бекап из приложения Iron_Backup_Config_Portable.exe и копировал в ручную папку с настройками Chromium'a, которая находится по адресу C:\Users\vicvit\AppData\Local\Chromium\User Data\. Результат один - закладки, последние посещенные страницы и даже пароли сохраняются, а Расширения при открытии браузера на другом компьютере исчезают  ???


Помогите, разобраться. Может есть какая-то инструкция? Желательно, чтобы можно было обойтись без привязки к Гугл аккаунту. Ваш форум единственное место в рунете, где есть адекватное сообщество по этому браузеру.
« Последнее редактирование: 13 Января 2018, 17:01:27 от vicvit »

Оффлайн Ю.А.

  • Модератор
  • *****
  • Сообщений: 2528
  • Пол: Мужской
    • Просмотр профиля
Re: SRWare Iron
« Ответ #466 : 13 Января 2018, 22:25:14 »
vicvit, проблема известная, но универсального решения пока не нашли. Поскольку гугл постоянно усиливает т.н. "защиту", ситуация лишь усугубляется с каждой новой версией хромых.
Известно, что "сикьюрность" хромоногов привязана к параметрам файловой системы и аддоны могут слететь не только при переносе браузера на другой ПК, но и на другой раздел того же диска.
-----------------
Была идея - попробовать поставить хромого на компактный VHD (виртуальный диск) и переносить\копировать на нём же.
Браузер видит VHD, как диск со своей файловой системой, параметры которой при переносе не меняются.
Система видит VHD, как обычный файл, который можно назначить еще одним разделом общего диска.
В теории всё просто и красиво, но до практической проверки руки так и не дошли =)
Да и сомнения есть в том, что это единственный метод "защиты от юзера", гугл обычно внедряет свои подлянки не поштучно, а т.н. "пакетом" и какие-то "подводные камни" вылезут обязательно.
----------------
Пока народ спасается переходом на китайские клоны, в которых разрабы восстанавливают всё (или почти всё), отломанное гуглом,
но с ними можно напрочь забыть о какой либо приватности.
Остается только закрыть глаза (до узкого прищура) на эту самую приватность и юзать китайчатину.
Можете посмотреть здесь - еще одно адекватное сообщество любителей "прищуренных" хромоклонов  =)
ПРАВИЛА ФОРУМА               F.A.Q.

Оффлайн maks61

  • Новичок
  • *
  • Сообщений: 10
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: SRWare Iron
« Ответ #467 : 26 Января 2018, 19:21:46 »
Защита Браузера от атак Spectre (флаг в экспериментальных настройках, на примере Opera Developer):
Strict site isolation - #enable-site-per-process [Включено]
--------------------
Опция "Strict Site Isolation" (Строгая изоляция сайтов) устанавливает еще более серьезные границы безопасности между веб-сайтами, чем существующие технологии виртуализации Chrome.
Полезна для снижения риска атак вида Spectre как для смартфонов, так и для ПК, улучшая уровень безопасности пользователей Chrome.
--------------------
Включает исполнение межсайтовых элементов iframe в отдельном процессе, используется каждый раз, когда их происхождение является смешанным.
Крайне экспериментальный режим безопасности, гарантирующий, что каждый процесс рендеринга содержит страницы не более, чем с одного сайта.
--------------------
Когда вы включаете данную функцию, контент для каждой открытой в браузере страницы отображается в отдельном процессе, изолированном от других сайтов.
Это создаёт дополнительную границу безопасности между веб-сайтами.

https://forums.overclockers.ru/viewtopic.php?p=15304696#p15304696 Пост ingviowarr 17.01.2018 16:46

Оффлайн luxemburg

  • Ветеран
  • *****
  • Сообщений: 1545
  • Зовите просто Lux...
    • Просмотр профиля
Re: SRWare Iron
« Ответ #468 : 26 Января 2018, 21:25:18 »
Цитировать
Это создаёт дополнительную границу безопасности между веб-сайтами.

Полная галиматья.
А вот с закидонами 62 версии столкнулся неделю назад. При запуске тупо вырубается - причем сам, без посторонней помощи, судя по логам.
Пришлось пересесть на 57-ю.
« Последнее редактирование: 26 Января 2018, 21:27:36 от luxemburg »

Оффлайн Ю.А.

  • Модератор
  • *****
  • Сообщений: 2528
  • Пол: Мужской
    • Просмотр профиля
Re: SRWare Iron
« Ответ #469 : 26 Января 2018, 22:43:04 »
Цитировать
Strict site isolation - #enable-site-per-process

maks61, это давно не новость. Аналогичная функция активируется ключом  --process-per-site и работает даже в очень старых хромоклонах.

Цитировать
При запуске тупо вырубается...

luxemburg, это пока "цветочки", а "ягодки" начнутся, когда новые версии будут вырубаться еще до запуска =)
ПРАВИЛА ФОРУМА               F.A.Q.

Оффлайн maks61

  • Новичок
  • *
  • Сообщений: 10
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: SRWare Iron
« Ответ #470 : 27 Января 2018, 16:17:53 »
Полная галиматья.
Однако, разработчики подтверждают:
https://www.chromium.org/Home/chromium-security/ssca
--------------------
А вот с закидонами 62 версии столкнулся неделю назад.
Тут скорее проявление зависимости от железа, ОС, драйверов, настроек аппаратного ускорения,
ибо у меня в 62 версии ничего подобного не проявлялось, как и в 63.

Оффлайн Ю.А.

  • Модератор
  • *****
  • Сообщений: 2528
  • Пол: Мужской
    • Просмотр профиля
Re: SRWare Iron
« Ответ #471 : 16 Февраля 2018, 14:28:13 »
Как перейти с SSL на TLS

В этой статье подробно расписано, как перевести систему со старых протоколов безопасности на новые. "Букафф" много, но тем, кому не пофиг, стоит внимательно прочитать и применить описанные системные твики.

Для браузеров есть тестовые страницы - здесь и здесь, на которых видно, в чем прокол и по каким протоколам.

Важно!
Для корректного отображения результатов тестирования в аддонах-блокировщиках нужно снять все запреты (или дать полное разрешение) для тестовых страниц.

Для закрытия дыр от устаревших протоколов безопасности и для принудительного перевода старых хромоногов на новые протоколы в файл "IronPortable.ini" нужно добавить ключи (пример для Iron_31):

 --ssl-version-min=tls1 --ssl-version-max=tls1.2 --tls1.2 --cipher-suite-blacklist=0x0004,0x0005,0x000a,0xc011,0x0033,0x0035,0x0039,0x002f,0x009c,0x009e

Эти ключи должны быть первыми, т.е. никаких других ключей перед ними быть не должно, иначе они не будут выполнятся.
Из ярлыка эти ключи также не выполняются, только из INI (по крайней мере, у меня на ХР в Iron_31 & 49 именно так)
Кто юзает портаблы с Loader-ом, вносите ключи в файл Loader.ini.
В других версиях хромоногов ориентируйтесь на коды в конце строк таблицы из первого теста, выделенных красным цветом.
Например, код 0x4 в ключе должен быть в виде 0x0004, код 0x35 - 0x0035 и т.д.
Коды, отсутствующие в тесте на вашей версии браузера, из приведенных выше ключей можно удалить.
Коды, отсутствующие в приведенных выше ключах, но "покрасневшие от стыда" в тесте у вас, добавляйте в INI с последующей тестовой проверкой.

После любых изменений ключей в INI-файле надо перезапускать браузер и только тогда повторять тест.

Также можно ознакомиться с подробностями применения ключей на форуме ru-board.
В секции Отключение небезопасных наборов шифров (TLS Cipher Suites) есть дополнительная информация по этой теме.
« Последнее редактирование: 17 Февраля 2018, 15:13:57 от Ю.А. »
ПРАВИЛА ФОРУМА               F.A.Q.

Оффлайн Number1

  • Новичок
  • *
  • Сообщений: 14
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: SRWare Iron
« Ответ #472 : 17 Февраля 2018, 02:50:50 »
Приветствую Вас! Очень информативно.Сделал по схеме, всё зер гут,за исключением Images.Что с этим делать не очень понятно. Просьба пояснить по-возможности.

Оффлайн Ю.А.

  • Модератор
  • *****
  • Сообщений: 2528
  • Пол: Мужской
    • Просмотр профиля
Re: SRWare Iron
« Ответ #473 : 17 Февраля 2018, 03:35:08 »
Number1, кликните по иконке щита в омнибоксе и разрешите загрузку "небезопасных" скриптов, а потом полюбуйтесь, как Ваш "зер гут" превращается в "зер шлехт"  =)
Что с этим делать, пока не знаю, еще не нарыл нужную инфу.
Нароете раньше - делитесь.
ПРАВИЛА ФОРУМА               F.A.Q.

Оффлайн Number1

  • Новичок
  • *
  • Сообщений: 14
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: SRWare Iron
« Ответ #474 : 17 Февраля 2018, 03:53:13 »
Да, совсем плохо в этой области: :'(
Чем дальше,тем веселее:
« Последнее редактирование: 17 Февраля 2018, 03:57:04 от Number1 »

Оффлайн Ю.А.

  • Модератор
  • *****
  • Сообщений: 2528
  • Пол: Мужской
    • Просмотр профиля
Re: SRWare Iron
« Ответ #475 : 17 Февраля 2018, 15:06:44 »
Number1, здесь есть интересные подробности от автора первого теста на ssllabs.
Также можно ознакомиться со спецификацией на w3_org
и заодно почитать о том, Как отслеживать смешанный или небезопасный контент.

Стоит ли сейчас "упереться рогом" в поиск способов глухой блокировки смешанного контента - вопрос неоднозначный.
С одной стороны - вопрос информационной безопасности. Кардинально решается только на стороне держателей сайтов.
С другой стороны (с нашей =) - глухая блокировка смешанного контента в браузере отрежет нам доступ к колоссальному количеству нужных ресурсов, которые на сайтах, работающих по HTTPS подгружаются со сторонних источников, работающих по HTTP.
При нынешнем состоянии инета такая "защита" может оказаться крайне нежелательной для юзеров, потерявших (после блокировки) доступ к большой (или даже большей) части содержимого своих любимых сайтов.
Похоже, что пока эта проблема выглядит, как вопрос, зависший в воздухе на неопределенное время...
ПРАВИЛА ФОРУМА               F.A.Q.

Оффлайн Ю.А.

  • Модератор
  • *****
  • Сообщений: 2528
  • Пол: Мужской
    • Просмотр профиля
Re: SRWare Iron
« Ответ #476 : 24 Февраля 2018, 17:00:26 »
Пример, подтверждающий наличие проблем при блокировке смешанного контента

Цитировать
...блокировка смешанного контента ... отрежет нам доступ к колоссальному количеству нужных ресурсов, которые на сайтах, работающих по HTTPS подгружаются со сторонних источников, работающих по HTTP.


Дано:
1. Киносайт http://lovekino.tv
2. Хромоноги v.31, 49, 63
3. Флеш-плагины NPAPI и PPAPI
4. Максимальная блокировка всего мусора в настройках браузеров и в аддонах-блокировщиках.

Процесс_1:
Флеш-плеер работает и с NPAPI, и с PPAPI - плагинами.
В блокировщике ScriptSafe дано всего одно разрешение на загрузку и выполнение трех скриптов для плеера, подгружаемых с другого сайта по протоколу HTTP. Плеер работает даже без полного разрешения для самого киносайта.

ila_rendered

Процесс_2:
Меняем в адресе киносайта http на httpS - и всё, приплыли... Плеера нет.
В блокировщике ScriptSafe после полного разрешения всего скрипты для плеера не появляются, больше разрешать просто нечего.

ila_rendered

Полное отключение всех блокировок, перезапуск браузера без ключей в INI-файле, запуск на чистом профиле без единого аддона и с полными разрешениями в настройках ничего не меняют - плеера как не было, так и нет.
"Кина не будет, Кинщик заболел" =)

Процесс_3:
Ладно, грешим на устаревший Iron_31 и проделываем всё то же самое в Iron_49. Итог аналогичный - индейская изба "ФигВам" с печальной рожицей вместо плеера.

ila_rendered

Процесс_4:
Но мы же не сдаёмся, мы же неизлечимые энтузазисты, щазз заколбасим это всё на хвалёном 63-м движке. Ведь он, по заверениям разрабов, круче всех, создан специально для нас, для юзеров, он же всё может...
Думаю, вы уже догадались, что будет дальше. Индейцы в курсе =)
Но как бы я ни хаял 60-ю линейку, этот движОk всё же кое-что прояснил.

ila_rendered

Как видно на скрине, попытка загрузить по HTTPS плеерный контент, который отдаётся со стороннего сайта только по HTTP приводит к печальной роже не только на месте плеера, но и в зеркале =)
Аналогичные результаты можно отследить и в консоли.
----------------------------

Вот такой "детективчик", свидетельствующий о том, к чему приводит некорректная (?) блокировка смешанного контента на стороне сайтодержателей и подтверждающий мои предположения, изложенные в предыдущем посте.
« Последнее редактирование: 24 Февраля 2018, 17:45:11 от Ю.А. »
ПРАВИЛА ФОРУМА               F.A.Q.

Оффлайн Brat

  • Новичок
  • *
  • Сообщений: 3
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: SRWare Iron
« Ответ #477 : 01 Марта 2018, 21:46:29 »
Доброе время суток!
Подскажите, пожалуйста, где можно скачать утилиту по извлечению manifest.json и pepflashplayer.dll.
Она извлекает, или скачивает, как PPAPI, так и NPAPI.
Утилита есть, в крайнем случае были года 3-4 назад.
Так получилось, что форматнул переносной диск  :'(, и вся информация исчезла, восстановил около 10%. :(

« Последнее редактирование: 01 Марта 2018, 21:49:18 от Brat »

Оффлайн Ю.А.

  • Модератор
  • *****
  • Сообщений: 2528
  • Пол: Мужской
    • Просмотр профиля
Re: SRWare Iron
« Ответ #478 : 02 Марта 2018, 01:50:11 »
Brat, в архиве распаковщик адобовских экзешников + краткая видеоинструкция.

Сами установочные экзешники Adobe Flash Player.exe нужного Вам типа под выбранную ОС можно скачать здесь.

* AFPIunpack.rar (532.75 кБ - загружено 75 раз.)
ПРАВИЛА ФОРУМА               F.A.Q.

Оффлайн Brat

  • Новичок
  • *
  • Сообщений: 3
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: SRWare Iron
« Ответ #479 : 02 Марта 2018, 15:22:58 »
Ю.А., благодарю за оказанную помощь!
К сожалению это не то.
Утилита (патч) скачивала в папку готовые manifest.json и pepflashplayer.dll нужной разрядности, одним кликом.
Названия не знаю, но версия 3.0, 3.1