Автор Тема: SRWare Iron  (Прочитано 147175 раз)

0 Пользователей и 1 Гость смотрят эту тему.

Оффлайн vicvit

  • Новичок
  • *
  • Сообщений: 1
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: SRWare Iron
« Ответ #465 : 13 Января 2018, 16:57:05 »
Здравствуйте, уважаемые участники!

Подскажите, как настроить портативную сборку таким образом, чтобы при переносе папки с Iron'ом на другой компьютер сохранялись все дополнения. Пробовал уже и делать бекап из приложения Iron_Backup_Config_Portable.exe и копировал в ручную папку с настройками Chromium'a, которая находится по адресу C:\Users\vicvit\AppData\Local\Chromium\User Data\. Результат один - закладки, последние посещенные страницы и даже пароли сохраняются, а Расширения при открытии браузера на другом компьютере исчезают  ???


Помогите, разобраться. Может есть какая-то инструкция? Желательно, чтобы можно было обойтись без привязки к Гугл аккаунту. Ваш форум единственное место в рунете, где есть адекватное сообщество по этому браузеру.
« Последнее редактирование: 13 Января 2018, 17:01:27 от vicvit »

Оффлайн Ю.А.

  • Модератор
  • *****
  • Сообщений: 2473
  • Пол: Мужской
    • Просмотр профиля
Re: SRWare Iron
« Ответ #466 : 13 Января 2018, 22:25:14 »
vicvit, проблема известная, но универсального решения пока не нашли. Поскольку гугл постоянно усиливает т.н. "защиту", ситуация лишь усугубляется с каждой новой версией хромых.
Известно, что "сикьюрность" хромоногов привязана к параметрам файловой системы и аддоны могут слететь не только при переносе браузера на другой ПК, но и на другой раздел того же диска.
-----------------
Была идея - попробовать поставить хромого на компактный VHD (виртуальный диск) и переносить\копировать на нём же.
Браузер видит VHD, как диск со своей файловой системой, параметры которой при переносе не меняются.
Система видит VHD, как обычный файл, который можно назначить еще одним разделом общего диска.
В теории всё просто и красиво, но до практической проверки руки так и не дошли =)
Да и сомнения есть в том, что это единственный метод "защиты от юзера", гугл обычно внедряет свои подлянки не поштучно, а т.н. "пакетом" и какие-то "подводные камни" вылезут обязательно.
----------------
Пока народ спасается переходом на китайские клоны, в которых разрабы восстанавливают всё (или почти всё), отломанное гуглом,
но с ними можно напрочь забыть о какой либо приватности.
Остается только закрыть глаза (до узкого прищура) на эту самую приватность и юзать китайчатину.
Можете посмотреть здесь - еще одно адекватное сообщество любителей "прищуренных" хромоклонов  =)
ПРАВИЛА ФОРУМА               F.A.Q.

Оффлайн maks61

  • Новичок
  • *
  • Сообщений: 5
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: SRWare Iron
« Ответ #467 : 26 Января 2018, 19:21:46 »
Защита Браузера от атак Spectre (флаг в экспериментальных настройках, на примере Opera Developer):
Strict site isolation - #enable-site-per-process [Включено]
--------------------
Опция "Strict Site Isolation" (Строгая изоляция сайтов) устанавливает еще более серьезные границы безопасности между веб-сайтами, чем существующие технологии виртуализации Chrome.
Полезна для снижения риска атак вида Spectre как для смартфонов, так и для ПК, улучшая уровень безопасности пользователей Chrome.
--------------------
Включает исполнение межсайтовых элементов iframe в отдельном процессе, используется каждый раз, когда их происхождение является смешанным.
Крайне экспериментальный режим безопасности, гарантирующий, что каждый процесс рендеринга содержит страницы не более, чем с одного сайта.
--------------------
Когда вы включаете данную функцию, контент для каждой открытой в браузере страницы отображается в отдельном процессе, изолированном от других сайтов.
Это создаёт дополнительную границу безопасности между веб-сайтами.

https://forums.overclockers.ru/viewtopic.php?p=15304696#p15304696 Пост ingviowarr 17.01.2018 16:46

Оффлайн luxemburg

  • Ветеран
  • *****
  • Сообщений: 1530
  • Зовите просто Lux...
    • Просмотр профиля
Re: SRWare Iron
« Ответ #468 : 26 Января 2018, 21:25:18 »
Цитировать
Это создаёт дополнительную границу безопасности между веб-сайтами.

Полная галиматья.
А вот с закидонами 62 версии столкнулся неделю назад. При запуске тупо вырубается - причем сам, без посторонней помощи, судя по логам.
Пришлось пересесть на 57-ю.
« Последнее редактирование: 26 Января 2018, 21:27:36 от luxemburg »

Оффлайн Ю.А.

  • Модератор
  • *****
  • Сообщений: 2473
  • Пол: Мужской
    • Просмотр профиля
Re: SRWare Iron
« Ответ #469 : 26 Января 2018, 22:43:04 »
Цитировать
Strict site isolation - #enable-site-per-process

maks61, это давно не новость. Аналогичная функция активируется ключом  --process-per-site и работает даже в очень старых хромоклонах.

Цитировать
При запуске тупо вырубается...

luxemburg, это пока "цветочки", а "ягодки" начнутся, когда новые версии будут вырубаться еще до запуска =)
ПРАВИЛА ФОРУМА               F.A.Q.

Оффлайн maks61

  • Новичок
  • *
  • Сообщений: 5
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: SRWare Iron
« Ответ #470 : 27 Января 2018, 16:17:53 »
Полная галиматья.
Однако, разработчики подтверждают:
https://www.chromium.org/Home/chromium-security/ssca
--------------------
А вот с закидонами 62 версии столкнулся неделю назад.
Тут скорее проявление зависимости от железа, ОС, драйверов, настроек аппаратного ускорения,
ибо у меня в 62 версии ничего подобного не проявлялось, как и в 63.

Оффлайн Ю.А.

  • Модератор
  • *****
  • Сообщений: 2473
  • Пол: Мужской
    • Просмотр профиля
Re: SRWare Iron
« Ответ #471 : 16 Февраля 2018, 14:28:13 »
Как перейти с SSL на TLS

В этой статье подробно расписано, как перевести систему со старых протоколов безопасности на новые. "Букафф" много, но тем, кому не пофиг, стоит внимательно прочитать и применить описанные системные твики.

Для браузеров есть тестовые страницы - здесь и здесь, на которых видно, в чем прокол и по каким протоколам.

Важно!
Для корректного отображения результатов тестирования в аддонах-блокировщиках нужно снять все запреты (или дать полное разрешение) для тестовых страниц.

Для закрытия дыр от устаревших протоколов безопасности и для принудительного перевода старых хромоногов на новые протоколы в файл "IronPortable.ini" нужно добавить ключи (пример для Iron_31):

 --ssl-version-min=tls1 --ssl-version-max=tls1.2 --tls1.2 --cipher-suite-blacklist=0x0004,0x0005,0x000a,0xc011,0x0033,0x0035,0x0039,0x002f,0x009c,0x009e

Эти ключи должны быть первыми, т.е. никаких других ключей перед ними быть не должно, иначе они не будут выполнятся.
Из ярлыка эти ключи также не выполняются, только из INI (по крайней мере, у меня на ХР в Iron_31 & 49 именно так)
Кто юзает портаблы с Loader-ом, вносите ключи в файл Loader.ini.
В других версиях хромоногов ориентируйтесь на коды в конце строк таблицы из первого теста, выделенных красным цветом.
Например, код 0x4 в ключе должен быть в виде 0x0004, код 0x35 - 0x0035 и т.д.
Коды, отсутствующие в тесте на вашей версии браузера, из приведенных выше ключей можно удалить.
Коды, отсутствующие в приведенных выше ключах, но "покрасневшие от стыда" в тесте у вас, добавляйте в INI с последующей тестовой проверкой.

После любых изменений ключей в INI-файле надо перезапускать браузер и только тогда повторять тест.

Также можно ознакомиться с подробностями применения ключей на форуме ru-board.
В секции Отключение небезопасных наборов шифров (TLS Cipher Suites) есть дополнительная информация по этой теме.
« Последнее редактирование: 17 Февраля 2018, 15:13:57 от Ю.А. »
ПРАВИЛА ФОРУМА               F.A.Q.

Оффлайн Number1

  • Новичок
  • *
  • Сообщений: 12
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: SRWare Iron
« Ответ #472 : 17 Февраля 2018, 02:50:50 »
Приветствую Вас! Очень информативно.Сделал по схеме, всё зер гут,за исключением Images.Что с этим делать не очень понятно. Просьба пояснить по-возможности.

Оффлайн Ю.А.

  • Модератор
  • *****
  • Сообщений: 2473
  • Пол: Мужской
    • Просмотр профиля
Re: SRWare Iron
« Ответ #473 : 17 Февраля 2018, 03:35:08 »
Number1, кликните по иконке щита в омнибоксе и разрешите загрузку "небезопасных" скриптов, а потом полюбуйтесь, как Ваш "зер гут" превращается в "зер шлехт"  =)
Что с этим делать, пока не знаю, еще не нарыл нужную инфу.
Нароете раньше - делитесь.
ПРАВИЛА ФОРУМА               F.A.Q.

Оффлайн Number1

  • Новичок
  • *
  • Сообщений: 12
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: SRWare Iron
« Ответ #474 : 17 Февраля 2018, 03:53:13 »
Да, совсем плохо в этой области: :'(
Чем дальше,тем веселее:
« Последнее редактирование: 17 Февраля 2018, 03:57:04 от Number1 »

Оффлайн Ю.А.

  • Модератор
  • *****
  • Сообщений: 2473
  • Пол: Мужской
    • Просмотр профиля
Re: SRWare Iron
« Ответ #475 : 17 Февраля 2018, 15:06:44 »
Number1, здесь есть интересные подробности от автора первого теста на ssllabs.
Также можно ознакомиться со спецификацией на w3_org
и заодно почитать о том, Как отслеживать смешанный или небезопасный контент.

Стоит ли сейчас "упереться рогом" в поиск способов глухой блокировки смешанного контента - вопрос неоднозначный.
С одной стороны - вопрос информационной безопасности. Кардинально решается только на стороне держателей сайтов.
С другой стороны (с нашей =) - глухая блокировка смешанного контента в браузере отрежет нам доступ к колоссальному количеству нужных ресурсов, которые на сайтах, работающих по HTTPS подгружаются со сторонних источников, работающих по HTTP.
При нынешнем состоянии инета такая "защита" может оказаться крайне нежелательной для юзеров, потерявших (после блокировки) доступ к большой (или даже большей) части содержимого своих любимых сайтов.
Похоже, что пока эта проблема выглядит, как вопрос, зависший в воздухе на неопределенное время...
ПРАВИЛА ФОРУМА               F.A.Q.