Комментарии 49
Событие, к сожалению, вполне в стиле файрфокса последних нескольких лет. Firefox давно уже стал превращаться в комбайн из каких-то ненужных хреней (pdf.js, Pocket, Hello, теперь вот это), равно как и Mozilla, занимающаяся чем угодно (в основном маркетингом), только не техническим развитием браузера. Для ценителей прекрасного: privacynotincluded — промо-сайт от Mozilla, рекламирующий айпады, amazon kindle и тд. под соусом "отчётов о приватности". Но, справедливости ради, спасибо хотя бы за Servo и Rust.
И отдельный камень в огород мозилы — неотключаемая проверка обновлений.
about:config -> app.update.auto -> false
Хотя возможно это именно сами обновления, а не проверялка на наличие таковых. Ну проверялку можно в app.update.interval максимально отсрочить.
Не прибегая к политикам, можно лишь отключить автоматическую установку, но не уведомления о наличии.
Отключить уведомления можно только через политики.
неотключаемая проверка обновлений.Всё прекрасно отключается через политики. Создать JSON-файл политик и положить его в нужное место, вроде бы, несложно.
HelloУже давно нет.
теперь вот этоКто-то заставляет ставить в браузер дополнение, чтобы потом говорить, что он превращается в комбайн?
Есть еще Dashlane
С мастер-паролем сам файл, в котором хранятся пароли, зашифрован. Его копирование вам ничего не даст.
Хром эту задачу решил без мастер-паролей.
Вот это нормальный подход, когда даже незнайка в безопасности.
без ввода пароля от гугловской учёткиА Firefox позволяет шифровать пароли вообще без всякой учётки. Без гугловской, без мозилловской. Именно поэтому шифрование не включено по умолчанию.
Вы сравниваете Firefox без учётки с Chrome с учёткой. Попробуйте сравнить с Chrome, когда в него тоже не заведена гугловская учётка?
Установил на чистой винде в виртуалке последний хром и зашел на mail.ru, сохранив пароль. На своей машине убрал свою папку профиля и запустил хром (он, естественно, повел себя как свежеустановленный). Закрыл хром и переместил папку профиля из виртуалки, с заменой файлов.
Далее я запустил хром и что увидел? История из виртуалки на месте, а в паролях пусто.
Я вас ни в чём не убеждаю, я просто говорю о том, что браузер по-умолчанию должен заботиться о пользователе, в мире миллиард пользователей интернета — сколько из них айтишников?
— Для каждой учётной записи Windows существует свой мастер-ключ.
— Если учётная запись Windows защищена паролем, мастер-ключ дополнительно им шифруется.
— Если учётная запись Windows НЕ защищена паролем и разработчик не озаботился эту ситуацию обработать (попросить пароль для хранилища), то данные будут «немножко зашифрованы» — от других пользователей на этой же системе.
Таким образом чтобы спереть пароли из хрома простым копированием профиля, нужно чтобы учётка была не запаролена (либо знать пароль) и вместе с профилем забрать ключи из %APPDATA%\Microsoft\Protect.
Подробнее: habr.com/ru/post/148602
История из виртуалки на месте, а в паролях пусто.Это правильно сделано. Тут Chrome впереди, не спорю. Насколько я помню, у Mozilla были планы заменить всю текущую схему хранения паролей (потому что дефолтный менеджер писался кучу лет назад и использует недостаточно сильную криптогрфию) на Lockbox, поэтому они решили сосредоточиться на его развитии, а текущую реализацию не трогать, раз уж ей всё равно суждено помереть.
В принципе, если Lockbox допилят до возможности хранить пароли безопасно даже без входа в учётную запись Mozilla, то можно уже и заменять.
Браузер от Mozilla не может тягаться по уровню комфорта с Google Chrome в плане пользовательского опыта мультиплатформыПользуюсь Firefox на Linux, Windows, Android, все синхронизируется — никаких проблем. Что такого удобного в Хроме?
(Не)навязчивая реклама и встраивание в ось по умолчанию.
Ещё заметил появление хрома в installShield'ах. Или что там сейчас распространено.
p.s. Каким бы не был сложен пароль, он на 99.(9)% сливает многофакторной авторизации. И ломать не нужно хранилище паролей. Сломать сайт, найти недовольного сотрудника, повалить и сдампить…
Может ФФ и неидеален на всех платформах, но он до сих пор тот самый браузер, который я могу настроить как хочу, блокировать что хочу и как хочу, ставить любые дополнения и тп. На андроиде использовал его еще с бэты. Он с каждым релизом все лучше и лучше. Пару скачиваний назад, обновление принесло серьезное ускорение рендера. Хотя первые версии были реально тормозные.
По сабжу, может приложуха и маленькую аудиторию найдет, но думаю она продолжит развиваться.
Идеальных браузеров до сих пор нет…
Мобильный FF — тоже без альтернатив. Какой ещё мобильный браузер поддерживает дополнения?
А интерфейс — вообще такое себе. Вкусовщина, одним словом.
Маловато чтобы на свалку отправляться.
Как люди пользуются Keepass, я не понимаю. Совершенно же нефункциональная и неюзабельная хрень.
Долгое время плакал, кололся, но с плясками и танцами запускал лет 15 как всеми забытый Password commander. Потом сидел на самописном велосипеде. А с год назад внезапно обнаружил enpass. Жалкое подобие левой руки, конечно (нет шаблонизатора, нельзя сделать кнопку запуска программы, нельзя прикрепить файл, да и интерфейс подпорчен новомодным material раком), но в принципе съедобно. Есть linux/windows/android etc, синхронизация через любые облака. Рекомендую.
А, основное забыл. Оно proprietary & closed source, и написано индусами.
Так что паранойя до сих пор щекочется, это да.
И даже на сайте программы написанно что лицензия Open Source software (GPL)
Т.е. не обязательно только веб пароли в нем хранить, а можно например от 1С или от банковских карт ;)
Есть приложения для мобильных платформ, а для ПК — приложение это сам Firefox
Задумка хорошая для рядовых пользователей, которым лень разбираться еще и с KeePass
Для аудитории Хабра не факт
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox