Метка: security

Запрос HTTP с нужным Referer

Маленький обзорчик одного очень полезного расширения для Firefox — refspoof

Часто вебмастерам или трейдерам CJ надо бывает проверить сайт или страницу, с подменой нужным HTTP Referer-ом (поле Referer протокола HTTP). Или просмотреть фотку, но вот незадача — часто вебмастера делают защиту от хотлинка и разрешают просмотр только, если запрос делается с Referer сайта, где лежит картинка.

С плагином refspoof теперь все это легко делается. Итак, берем Refspoof (правленная версия для совместимости с Firefox 3.6.* — 4.0.*), ставим. Модуль активируется в панели так — кликаем правой кнопкой мыши поверхней панели, где идет меню Firefox («File», «Edit» и т.п..), там выбираем refspoof:

Появляется панелька:

refspoof панель
Чтобы увидеть, как будет выглядеть нужный ресурс с нужным рефом, вы вставляете УРЛ страницы, или картинки — в адресную строку броузера, а нужный referer — в поле referer (см. картинку выше) и нажимаете именно кнопку «spoof:». После ресурс подгружается …

Плагин также может: всегда убирать referer (для анономности, например), либо всегда его устанавливать в заданное значение для всех ресурсов, имеет псевдо-УРЛы, где указывается УРЛ посещаемого ресурса и УРЛ реферера. Последнее очень удобно для встраивания в админки CJ скриптов для проверки трейдов от нужного «HTTP Referer»

NoScript расширение

Преамбула

Броузер Firefox будет еще более безопасным при серфинге в интернет, если у вас будет стоять расширение NoScript. Установить его можно здесь.

Когда я работал в Internet Explorer, то чтобы не нахватать вирусов, я отключал в настройках JavaScript, а сайты, которым доверял, я добавлял в Trusted список (доверительный список). Процедура была довольно нудная. Пойди туда, скопируй то, добавь туда, нажми ту кнопку, потом эту чтобы закрыть и т.п..

Природа «дырок» в программах такова, что их открывают только тогда, когда кто-то честный найдет уязвимость в программе и напишет о ней. А пока не напишет — дырка есть, но она не известна публично. И от нее не сделали лекарство…

Темные силы

Но есть темные силы, которые рыщют эти дырки и потом юзают их для своих грязных делишек. Эти силы так и наровят впендюрить в ваш компьютер свою заразу, чтобы подчинить ваш компьютер, или что нибудь похитить у вас (например, пароли). Ну и конечно же, эти темные силы не сообщают о дырках на интернет форумах. Самая большая опасность, как правило, от JavaScript (далее JS) — языка сценариев интернет страниц. Сейчас JS очень распространяется, так как он облегчает работу с сайтом (например, вы наверное слышали про Web 2.0, или другими словами про ajax приложения?). То есть без него, без JS, сейчас никуда, но и надо как то предохраняться от заразы.

Вы еще не пробовали NoScript?! Тогда мы идем к вам! 🙂

NoScript — самое комплексное решение. Он, по умолчанию, отключает JS для всех сайтов, а вы по мере работы в интернет, легко, одним кликом мышки, добавляете в доверенную зону все сайты, которым хотите доверять. Причем, можете добавить временно (пока не закроете Firefox), а можете и постоянно. Можно сначала подумать, что это нужная процедура. Но на самом деле, список доверительных сайтов формируется быстро, и, поработав несколько дней, вы будете все реже вспоминать о NoScript. Но он будет всегда предохранять ваш компьютер.

Кроме всего прочего, разработчики всегда его оперативно обновляют и закрывают дырки и уязвимости оперативнее, чем Firefox.

Как это работает?

Пример NoScript полоски и выбор действийNoScript появляется в Firefox в виде желтой полоски внизу окна броузера. Там сообщается, что на сайте есть скрипты. Также в полоске есть кнопка. Кликнув ее, вы можете выбрать: «временно разрешить все на этой странице», «постоянно разрешить …» и т.п.. Если вы разрешаете «… все на этой странице …», то вы разрешаете исполнять все скрипты, даже не только с этого домена сайта, но и с других, на которые ссылается эта страница.

Удачной работы! 🙂