Правленный Live HTTP headers v0.16

diff -Nur 1/copy_plain_text-0.3.3-fx+mz+tb/chrome.manifest 2/copy_plain_text-0.3.3-fx+mz+tb/chrome.manifest
--- 1/copy_plain_text-0.3.3-fx+mz+tb/chrome.manifest	1970-01-01 05:00:00.000000000 +0500
+++ 2/copy_plain_text-0.3.3-fx+mz+tb/chrome.manifest	2010-08-03 12:17:02.031250000 +0600
@@ -0,0 +1,6 @@
+overlay chrome://browser/content/browser.xul chrome://copyplaintext/content/overlay.xul
+overlay chrome://navigator/content/navigatorOverlay.xul chrome://copyplaintext/content/overlay_moz.xul
+overlay chrome://navigator/content/navigator.xul chrome://copyplaintext/content/overlay_moz.xul
+overlay chrome://messenger/content/mailWindowOverlay.xul chrome://copyplaintext/content/overlay_thunder.xul
+overlay chrome://messenger/content/messengercompose/messengercompose.xul chrome://copyplaintext/content/overlay_thunder.xul
+content copyplaintext jar:chrome/copyplaintext.jar!/content/
diff -Nur 1/copy_plain_text-0.3.3-fx+mz+tb/install.rdf 2/copy_plain_text-0.3.3-fx+mz+tb/install.rdf
--- 1/copy_plain_text-0.3.3-fx+mz+tb/install.rdf	2006-11-27 21:14:12.000000000 +0500
+++ 2/copy_plain_text-0.3.3-fx+mz+tb/install.rdf	2010-08-03 12:15:14.812500000 +0600
@@ -22,7 +22,7 @@
 			<Description>
 				<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id>
 				<em:minVersion>1.0</em:minVersion>
-				<em:maxVersion>2.0</em:maxVersion>
+				<em:maxVersion>3.6.*</em:maxVersion>
 			</Description>
 		</em:targetApplication>

Маленький экскурс – Firefox позволяет делать копирование в буфер, но разрешает это выполнять либо в chrome приложениях (то есть установленным расширениям, или Add-ons, другими словами), либо подписанным цифровой подписью приложениям в jar архивах – но при этом, у вас в броузере должен быть установлен корневой сертификат того разработчика, кому вы доверили это делать. Поэтому, обычному сайтовому программеру, как может показаться, ничего не остается, как сгенерировать свой сертификат, попросить посетителя его скачать, а свои JavaScript скрипты упаковать в Jar архив и его подписать. При этом, конечно, при любом изменении кода надо заново будет проделывать: упаковка в Jar, подпись Jar архива (ведь код изменился, а значит и подпись надо менять)… Именно, по началу, я так и думал, и даже делал (ох и муторно это!). Но есть способ попроще и лучше, но он не такой правильный с точки зрения безопасности. Но он также, как и в случае сертификата, требует определенных действий со стороны пользователя – также, однократных (сделал и забыл). То есть, как никрути, а просто сделать сайт, который бы читал/писал в буфер Clipboard своего посетителя, не получиться – все равно потребуется участие посетителя сайта (оно и правильно – нефиг делать без спросу опасные вещи!).

Итак, все что нужно сделать пользователю сайта – однократно, и не только для вашего сайта, а в общем для всех сайтов – это разрешить броузеру «спрашивать» посетителя о том, можно ли исполнять расширенные действия такому то сайту или нет (по умолчанию – ничего не спрашивается и не исполняется). Если посетитель отвечает, что можно – броузер запоминает домен, для которого это разрешили, и затем, действует в соответствии с этим разрешением всегда. Если другой сайт захочет, например, поработать с вашим буфером обмена – броузер снова спросит вас и предупредит, но однократно для этого домена и так далее.

Итак, делаем в броузере: about:config в адресной строке, соглашаемся с предупреждением, если таковое есть и там ищем параметр signed.applets.codebase_principal_support, ставим его в true. Все! Теперь осталось написать JavaScript код, например, копирование текстового значения title ссылки в буфера обмена, например:

// Общая функция копирования - копирует текст переменной maintext в clipboard, рабоает для IE и Firefox
function copy_clip(maintext)
{
 maintext = String(maintext)
 if (window.clipboardData)
   window.clipboardData.setData("Text", maintext);
 else if (window.netscape)
  {
   try
    {
     netscape.security.PrivilegeManager.enablePrivilege('UniversalXPConnect');
     var gClipboardHelper = Components.classes["@mozilla.org/widget/clipboardhelper;1"].
     getService(Components.interfaces.nsIClipboardHelper);
     gClipboardHelper.copyString(maintext);
    }
   catch(err)
    {
     alert ("Clipboard copying error: " + err); return false
    }
  }
 return true;
}

Затем, уже используем дополнительные функции для конкретных типов структуры DOM документа HTML:

function copyObjText(obj)
{
 copy_clip(document.all ? obj.innerText : obj.textContent)
 return false
}

function copyTitleInLink(obj)
{
 copy_clip(obj.title)
 return false
}

А теперь, если нам надо скопировать в буфер значение поля title у ссылки типа <a title="что то" href="http://..."></a>, то делаем так:<a title="что то" onclick="return copyTitleInLink(this)" href="http://..."> Функция copyObjText может копировать текстовое поле тага textarea, например. Также, можно написать другой код для копирования любой информации из вашей страницы – очень удобно для автоматизации работы с ajax приложениями.

Вот, собственно и все!

Итак, ставлю LastPass – бесплатноерасширение для Firefox, которое имеет много похвал от других пользователей. Многие даже его называют гораздо лучшим менеджером паролей, чем Roboform. Установка проходит на ура, регистрирую аккаунт на сервере LastPass (вообще, мне не нравится, чтобы мои пасскарты хранились на чьем либо сервере, пусть и криптованные, как обещают разработчики LastPass). Далее, чтобы работать, мне надо конвертнуть свои пасскарты из Roboform. Их у меня за годы накопилось порядка 3300 штук… Итак, конвертирую по инструкции. Конвертация этих пасскарт с закачкой на аккаунт занимает … может быть часа два или дажее более. Точно не замерял, но ждать надо прилично.

После конвертации появился второй неприятный момент. Разработчик обещал, что все данные хранятся также на локальном компьютере, и с сервера подгружаются только новые пасскарты, которые мы добавили в свой аккаунт с другого компьютера, например. У меня такого не наблюдалось – каждый раз после запуска Firefox, нажимая на кнопку LastPass-а, и выбирая «Сайты» (где должны быть папки пасскарт), я получал фразу «Список загружается» и все… После 5-ти минут список появлялся. Но хочу сразу сказать, что на следующий день у меня список открывался почти мгновенно. Не знаю, что произошло, но спустя сутки все работало отлично. Так что этот неприятный момент будем считать издержками первого запуска.

Третий неприятный момент, который до сих пор меня сдерживает от использования LastPass, это то, как прошла конвертация пасскарт с авторизацией типа Basic (это когда вы заходите на сайт через стандартные «старые» средства броузера – у вас появляется окошко броузера с запросом имени и пароля). Этот вариант не работает после конвертации. Пасскарты есть, пароли и имена – все есть. А вот когда выскакивает окошко для запроса пароля – поля там пустые. То есть, LastPass не распознает существующую пасскарту как Basic Auth тип. Решение проблемы – заранее открыть пасскарту в LastPass, скопировать имя и пароль, а затем зайти и указать их в этом окне. После этого, LastPass создает новую вторую пасскарту, которая уже будет работать (хотя по содержанию будет идентична неработающей). Ладно, если пасскарт не много, но мне ведь это придется делать, хоть и один раз, с каждым сайтом и доменом, которые я когда либо открою.

Четвертый момент, что мне не понравился – это то, что я не могу заполнять формы на основании пасскарт с других доменов. Это я часто использовал в Roboform при заполнении типичных форм. Есть, конечно, профили, но это не совсем то, что надо. Бывают ситуации, что проще и легче запомнить заполненную форму один раз и использовать эту пасскарту для других сайтов и доменов, где формы точь в точь такие же.

В пятых, я заметил, что некоторые пасскарты со множеством полей конвертнулись в пасскарты с простым типом, а имена и содержания полей теперь стали не как отдельные логические единицы-поля, а превратились в монолитный текст в пасскарте. То есть теперь я такими пасскартами воспользоваться не смогу, но информация не потеряна.

Если говорить о положительных моментах, то LastPass, как бесплатная альтернатива Робоформу – очень хорошая. Ставить LastPass имеет смысл, когда вы начинаете все с нуля и не пользовались до этого Робоформом, или, пользовались, но не имеете большого списка пасскарт. Если же ваш список Робоформ-пасскарт очень большой, то будьте готовы к проблемам, связанным после конвертации – многое придется доводить руками и тратить на это время. Более глубоко LastPass я не изучал, не конвертировал свои заметки и персон-карты. Возможно, мне бы и там что-то не понравилось

И еще пара моментов – мне не нравиться, что хранилище пасскарт находится на сервере разработчика. Где спрятаны пасскарты на кмопьютере – я пока не знаю. Что будет, если их проект закроется или будет сбой в базе? А также, очень странно происходит авторизация – по умолчанию, каждый раз, запуская компьютер и заходя в броузере на сайт, LastPass уже не спрашивает мастер-пароль (можно, конечно, настроить, чтобы спрашивал) – мне лично в голову приходит мысль о небезопасности LastPass от всяких вирусов и троянов против кражи паролей – ведь достаточно им украсть это «нечто» (кукис-сессию, одноразовый пароль или сам пароль), что позоляет LastPass заходить в ваш аккаунт без запроса мастер-пароля – и ваши пароли окажутся в руках злоумышленников. Все это не относится к Roboform.

P.S. Недавно пришлось запустить Firefox & LastPass в условиях отсутствия интернета вообще – надо было узнать пароль, хранящийся в пасскартах LastPass. Не очень надеялся, что получится… Но вот запустил Firefox, пошел в редактор, чтобы посмотреть – LastPass локально, без интернета, спросил меня мастер-пароль, я указал, а он, после, выдал мне все пасскарты и все получилось! Так что, LastPass нормально работает и в оффлайн режиме!

Итак, если говорить кратко, то если вы используете последние версии программ Roboform 6.9.99  (включая из 7-у. бета версию) и Firefox 3.6.3, то возможно часто ваш Firefox будет зависать с потреблением процессора на 100%. А более подробно чуть ниже.

Страницы, которые используют JavaScript и манипулируют документом HTML, называются DHTML, или страницами, работающими с DOM структурой документа, или еще их называют Ajax. И именно на таких страницах проявляется этот баг. В жизни, это может быть статистика чего либо, либо даже интернет-магазин сайт и т.п..  Сейчас я вам продемонстрирую такую страницу, где эта проблема Roboform возникает всегда! Итак, если у вас есть и Roboform и Firefox, идите на страницу http://google.com/codesearch/p?hl=en#o6cKvbaiaFs/pub/mozilla.org/mozilla/releases/mozilla1.7.12/source/mozilla-1.7.12-source.tar.gz|7fk0QJ59dKw/mozilla/xpcom/build/malloc.c&q=malloc.c (эта страница – просто пример программого кода, найденного через Google Code Search – вы можете доверять той странице, так как там исполняются только скрипты, написанные Google), затем кликните левой кнопкой мыши по правому окну, где программный код (если этого не выполнить, а сразу покрутить колесиком мышки, зависания не произойдет) программы, и покрутите колесиком мышки в этом окне. Я уверен, что если все условия выполнены, ваш Firefox зависнет. Но, если у вас на компьютере нет Roboform-а, все будет работать на ура и вы даже не заметите каких либо задержек при прокрутке! Также, не помогает отключение адаптера в Firefox – требуется деинсталяция Roboform (можно деинсталировать, не трогая пасскарты и лицензию и не перегружая компьютер. Интересное наблюдение: если у вас Roboform 6.9.98 или выше, включая 7-ую бета версию, то даже если вы отключили адаптер в Firefox, панель Roboform-а по прежнему есть в Firefox и работает… – как выяснил позже, это настраивается в настройках Rooboform)

P.S. По прошествии трех дней написания тикета в суппорт Roboform-а, они мне ответили следующее (26 мая 2010):

Здравствуйте!

Спасибо Вам за интерес к РобоФорму!

Пожалуйста, не волнуйтесь. Ваш тикет находится в работе. Проблему мы воспроизвели и передали разработчикам. Пока решение не найдено, так как этот процесс требует времени и не всегда можно точно спрогнозировать дату его нахождения. В любом случае – спасибо Вам за сообщение об очень интересной и важной ошибке. Мы постараемся устранить ее так как быстро, как будет возможно.

С уважением,
Siber Systems.

Ну чтож, будем ждатьс… Пока, 5 июня 2010, никак подвижек нет. 10 Июня 2010 мне ответил суппорт на мой повторный вопрос по этому багу – «Проблема будет исправлена. К сожалению не в самое ближайшее время, предполагаю что в течении месяца. Просим извинить нас за доставленные неудобства». Ну чтож, подождем

Продолжение истории: наверное, эта ошибка так и не будет исправлена, так как все закончилось тем, что после долгой и придолгой переписки с суппортом, после долгих тестов, которые мне предлагал проделать суппорт, все закончилось тем, что они утверждают одно, а у меня происходит совсем другое: они утверждают, что проблема имеет место только в 7-ой версии (сейчас это бета версия) и только при запущеной иконке в TaskBar (процесс RoboTaskBarIcon.exe). Мои, и проверки других пользователей, окончательно показывают, что баг проявляется и в 6-ой версии (начиная с версий 6.9.96) при Firefox 3.4.* и выше, и отключение процесса RoboTaskBarIcon.exe никак не помогает и не влияет. Причем, простой снос Roboform без перезагрузки сразу же устраняет проблему. Их последний ответ я приведу ниже. Он не оставляет никакой надежды на скорое устранение бага. Посему, если кто-то сейчас читает этот пост и имеет установленный Roboform 6.x & Firefox >= 3.4.x, проведите, пожалуйста, тест, описанный выше и отпишитесь сюда. Все, кто пользуется лицензионной версией, как и я, имеют право, чтобы компания, разработавшая Roboform, устранила известную им проблему. Если они ее не признают, а она имеет место у всех, значит компания либо лжет в результатах тестов, либо выполняет их не правильно. Если компания знает о проблеме, признает ее частично, и говорит, что она «локализована», и мол имеет низкий приоритет для устранения, и большие сроки устранения, значит, вполне логично, я и вы может требовать возврата денег за лицензию в случае отказа от использования их программным продуктом. Также, если вы имеете лицензионную копию и не собираетесь отказываться от Roboform, я призываю вас обратится в их суппорт с требованием устранить проблему (можете приводить адрес этой статьи). Имея один тикет от меня, они вряд ли заинтересованы устранить эту проблему, а вот когда к ним будет обращаться уже не один десяток пользователей, закрывать на проблему глаза будет неразумно. Ведь эта проблема вызывает зависания броузера на многих других страницах и может приводить и к потере данных, и просто к дискомфорту работы. Вот пока чем закончилась переписка с суппортом:

Здравствуйте, под Windows XP Pro SP3, которую используете Вы, ошибка в РобоФорме, проявлется так же, как и под более новыми версиями ОС, то есть подвисание имеет место быть только при использовании RF 7 и только при запущенном приложении RoboTaskBarIcon.exe, поэтому, если Вы уверены, что в Вашей системе нет причин, препятствующих правильной работе РобоФорма, установите 6-ю версию программы с http://www.roboform.com/dist/AiRoboForm.exe, перед установкой которой Вы можете провести процедуру чистой деинсталляции РобоФорма, чтобы избежать возможно «залипания» текущей установленной версии, инструкции по чистой деинсталляции можно прочитать, пройдя по ссылке http://www.roboform.com/ru/faq.html#faq_cleaninstall. Причина проблемы локализована, но так как речь может идти о серьезных изменениях в части логики приложения, определить сроки, в течение которых ошибка будет исправлена, трудно, равно как не следует ждать этого в кратчайшие сроки. Спасибо за проявленный интерес к РобоФорму и за Ваше сообщение об имеющей место ошибке.

Также, если вам все это не нравится и вы не готовы тратить нервы, могу предложить вам использовать бесплатную замену – LastPass. Не такой гибкий, как Roboform, зато не подвешивает Firefox.

P.P.S. Из этой же оперы, пишут другие люди – зарубежные пользователи:

Roboform can cause extreme slowness in Firefox

Необходимо набрать в броузере about:config, зайти в настройки (у кого то будет предупреждение – с ним надо согласиться), там сделать поиск по фразе insertRelatedAfterCurrent, и изменить найденный параметр browser.tabs.insertRelatedAfterCurrent с true на false – просто через двойной щелчок кликом мышкой.

Хочется напоследок сказать, что когда я только начал работать с Firefox, мне бы такой «новый» порядок, наверное, был бы более понятен. Потому как, без расширения Ctrl+Tab сложно работать со «стеком» табов. Но раз я, и многие, привыкли к старому укоренившемуся порядку, то надо знать, как отключить «новый» порядок. Поэтому смело забукмарьте эту статейку

Но это сообщение можно либо отключить совсем, либо увеличить лимит срабатывания. Для этого, наберите в строке броузера «about:config«, если будет предупреждение об осторожности смены настроек, согласитесь с ним. Там в строке фильтра неберите «dom.max_», Fire Fox отфильтрует вам настройки, в том числе такую – dom.max_script_run_time. Кликнете по ней и установите значение либо в ноль – отключить предупреждение, либо более 10 – это количество секунд, сколько максимум может использовать скрипт под себя процессорного времени – в таком случае, предупреждение будет появляться реже и только в крайних случаях.

Итак, прежде чем вы начнете серфить в интернет, вам бы стоило сразу поставить это замечательное расширение. Он работает как под Firefox, так и под Internet Explorer. Его основная задача – хранить все ваши пароли, заполненные формы ко всем сайтам в интернете под одним мастер-паролем. Вам необходимо только придумать и помнить один единственный пароль (лучше самый сложный ), который будет все ваши пароли к сайтам защищать на вашем жестким диске (пароли криптуются и никто кроме вас их не узнает, если только не узнает мастер пароль). Потом можно эффективно начинать работать с интернет.

Вот его основные возможности:

1. Легко сохраняются логины, пароли ко всем сайтам, в одном месте. Roboform сам, автоматически, всегда предложит нужный пароль на основе URL адреса (называется это «пасскарты»). Заходить на сайт можно одним кликом - выбираете из него закладку – он сам зайдет на сайт, заполнит пароль и отправит его.
2. В нем есть отличный генератор паролей. Это очень нужная вещь! Помните, что всегда, где бы вы не регистрировались – на форуме, в блоге, интернет-банкинге, на платном сайте, в социальной сети и где либо вообще – всегда генерируйте новый пароль для логина! Никогда не используйте один и тот же пароль для разных аккаунтов на разных сайтах!
3. Часто приходится где либо заполнять форму, даже без пароля – например, вопрос в службу поддержки. И тут Roboform пригодится – заполнили форму, сделали «Сохранить» форму, и в любой момент вы сможете вспомнить, где и какие данные и какой вопрос вы отправляли.
4. Для вебмастеров он будет полезен своими «Персон»-картами – можно задать шаблоны, какие поля и где как заполнять (например, если рядом с полем есть слова icq или uin – вписываем номер аськи и т.д..), и тогда регистрация трейда CJ/TGP, или регистрация в affiliate program будет занимать меньше минуты. При этом рекомендую пользоваться сохранением форм, т.е. как правило алгоритм такой: заполнили форму через «Персон» карту (90% полей заполнилось автоматом) -> затем сгенерировали новый пароль -> сохранили форму -> отправили -> забыли на время. Когда аккаунт будет апрувлен, например, из сохраненной вами формы вы легко получите ваш пароль. Затем вы его указываете при входе в аккаунт и сохраняете пасскарту для входа на сайт.
5. Есть еще другой тип данных – заметки. В отличие от обычных, они, как и все другое в Roboform, криптуются. Не зная мастер-пароля, прочитать все эти данные будет нельзя. Там можно хранить пин коды карточек, свои банковские реквизиты и все то, чтобы вы хотели спрятать от чужих глаз.
6. У Roboform отличный поиск по «пасскартам», «персон» картам, заметкам, закладкам (они тоже есть, как приятное дополнение)
7. Есть виртуальная клавиатура для ввода мастер пароля (помогает в борьбе с кейлогерами клавиатуры, правда я уже высказывал суппорту предположение, что хакерам ничего не мешает перехватывать координаты кликов мышки и по ним вычислять пароль виртуальной кливиатуры – и такие уже есть )
8. И очень маленькая, но важная деталь – с ним вы не попадетесь на фишинг сайт! То есть вам не подсунут сайт-фальшивку для того, чтобы получить ваше имя и пароль. Это все потому, что пасскарты он предлагает на основе сохраненных URL адресов и доменного имени сайта – а компьютер не обмануть, в отличие от человека – он просто холодно и трезво сравнивает буквы в адресе сайта, а не смотрит на обложку сайта (фишинг адреса всегда отличаются от оригинальных, могут одной буквой, схожим написанием, и всегда имеют копию дизайна)

Вообщем, кто бы вы ни были, но если вы ходите по интернет, поставьте себе Roboform! Но есть одна маленькая ложка дегтя – он платный. Есть и бесплатный вариант, но он очень урезан. Не пожалейте 599 рублей, и купите Pro версию. Цена мизерная для такого высококачественного и нужного программного продукта! Это статья не на правах рекламы, а просто потому что это очень нужная программа!

И еще один маленький нюанс. Мной был замечен очень неприятный баг, но только под версией 6.9.95 – 6.9.97. Сейчас разработчики уже второй месяц исправляют его, и надеюсь, скоро исправят (как мне ответил недавно суппорт, исправление этого бага перенесено в версию 7.0 – даже в выпущенной недавно версии 6.9.98 этот баг есть по прежнему). Вкратце – часть сайтов под JavaScript могут подвешивать Firefox 3.0 & 3.5 из-за Roboform. Поэтому поставьте версию 6.9.94 или ниже! Как появится версия 7.0, тогда проблема должна быть решена (о выходе новой версии можно узнать здесь)

Если же вы сторонник бесплатных продуктов, не хотите себя ограничивать урезанной бесплатной версией Roboform, работаете только на Firefox, то рекомендую попробовать следующие близкие аналоги Roboform:

1. Sxipper
2. LastPass Password Manager (на форумах читал, что его больше хвалят, чем Sxipper)
3. Autofill Forms

Из этих трех расширений я ниодно не ставил, поэтому о деталях рассказать не смогу. Но если вы поставите и определите для себя, что лучше, что хуже, буду признателен за ваши комменты здесь.

Вот пробный камень – Коллекция Add-on расширений для АВМов и вебмастеров. АВМ (Affiliate WebMasters, для тех, кто не в курсе ) – это вебмастера, работающие в области зарабатывания денег, которые торгуют трафиком, делают трейды с сайтами и работают с affiliate programs.

В дальнейшем я сделаю подборку под другие задачи пользователей.

Сейчас про расширения, которые отсутствуют в центральном репозитарии Mozilla, но их я также бы посоветовал поставить АВМам:

• FastererFox – ускоритель Firefox
• Redirect Remover – меняет out линки на CJ/TGP сайтах на линки галлер (убирает редирект). Удобен для проверки трейдов. Работает с Base64 линками.
• Roboform – одно из главных расширений, что должно стоять у каждого (помнит все пароли ко всем сайтам, генерит пароли и т.п..)