Блокируется кнопка в интерфейсе при включенной защите

Woitler

Moderator
Moderator
Увидел значок расширения Ghostery и меня аж передёрнуло.
Не лучший выбор, учитывая политику Cliqz International GmbH.
Настоятельно рекомендую избавиться от этого шпионского расширения.
 

x2088

Member
Приложение: Вин 8.1 х64, последний ночник.

Короче вот на этом сайте можно затестить эти проблемы в Авант ФФ
http://animechan.ru/

iframe на встроенный coub.com блочит целиком

В самом ФФ всё нормально

Настоятельно рекомендую избавиться от этого шпионского расширения.
а я на дух не переношу гугловские поделия, тоже советую всё снести и выбросить все железки с их барахлом

яблоки мне тоже не нужны, если чё
 
Last edited:

TheHasagi

Quality Assurance / Support Commando
Staff member
Administrator
Moderator
@x2088

А если перейдете по пути AdGuard - Настройки - Сеть - Переустановить сертификат?
 

x2088

Member
А если перейдете по пути AdGuard - Настройки - Сеть - Переустановить сертификат?
Не помогает, хочет сертификат
К сертификату нет доверия, так как сертификат его издателя неизвестен. Сервер мог не отправить соответствующие промежуточные сертификаты. Может понадобиться импортировать дополнительный корневой сертификат.
 

x2088

Member
Полагаю проблема в том, что Авант изначально полностью портативный браузер прямо из коробки, то, что он по дефолту хранит профиль в %AppData% всего-лишь фикция, достаточно просто скопировать папку .default в папку с программой и он сразу будет работать с флешки. С Авант Хром такой проблемы нет, но тут походу дело в самом движке, возможно он подхватывает сертификаты из системы, а ФФ намного старше и так не делает, на сколько я помню, у него вроде был выбор что использовать, всё сразу он не применял.
 

TheHasagi

Quality Assurance / Support Commando
Staff member
Administrator
Moderator
@x2088

Попробуйте импортировать сертификат вручную (%ProgramData%\Adguard\NetworkTemp\SSL\). Если браузер портативный то это придется проделывать каждый раз.
 

x2088

Member
1) Есть только %ProgramData%\Adguard\SSL
2) Установка этого личного сертификата не может быть произведена, так как вы не владеете соответствующим закрытым ключом, созданным при выработке запроса на сертификат.

Кстати, маны тут
https://www.sslsupportdesk.com/how-to-import-a-certificate-into-firefox/

Можно сгенерировать несамоподписанный сертефикат самостоятельно, с каким-нить RSA на 32кб, а то 8кб уже боян или чё делать-то?

Маны под винду, под линь не канают
http://slproweb.com/products/Win32OpenSSL.html
Code:
genrsa -out C:/usr/ca/%ca%.key 32768
req -x509 -days 36525 -new -key C:/usr/ca/%ca%.key -out C:/usr/ca/server_ca_%number%.crt
req -new -key C:/usr/ca/%ca%.key -out C:/usr/ca/%ca%.csr
x509 -req -days 36525 -in C:/usr/ca/%ca%.csr -CA C:/usr/ca/server_ca_%number%.crt -CAkey C:/usr/ca/%ca%.key -CAcreateserial -out C:/usr/ca/%ca%.crt

genrsa -out C:/usr/crt/%client%.key 32768
req -new -key C:/usr/crt/%client%.key -out C:/usr/crt/%client%.csr
x509 -req -days 36525 -in C:/usr/crt/%client%.csr -CA C:/usr/ca/%ca%.crt -CAkey C:/usr/ca/%ca%.key -CAcreateserial -out C:/usr/crt/%client%.crt

ca -revoke C:/usr/ca|crt/%client%.crt
ca -gencrl -out C:/usr/ca/server_ca_%number%.srl
 
Last edited:

x2088

Member
Вы планируете сгенерировать новый клиентский сертификат для портативных браузеров, а так же браузеров с отключенным просмотром системного хранилища в целях безопасности или как-то иначе решить эту проблему?

Сертификаты бывают разных типов, не знаю подойдёт ли такой, но проблема даже не в этом. Вопрос в том, что откуда движок браузера, AdGuard и сервер будут знать, что надо использовать этот левый сертификат для установления зашифрованного соединения. Сервер навряд ли будет заниматься такой фигнёй, оно едва ли предусмотрено на стандартных серверах, а между AdGuard и движком браузера соединение должно тогда уже шифроваться исходя из каких-то настроек с указанием этого сертификата.

Кроме того, логика браузера так же бывает разная. Всё делается исходя из представлений разработчика, разработчик может иметь представление о белом списке Центров Сертификации, а всё остальное отвергать или выдавать пользователю ахтунги о странных сертификатах. Сами сертификаты устанавливаются как в систему, так и в браузер, разработчик так же может иметь представление о том, что системным сертификатам доверять нельзя, это стандартная MITM атака вообще-то, специалисты по безопасности говорят, что такой фигни у пользователей на самом деле очень много, а они даже не в курсе этого.

Очень давно я как-то читал о том, что по дефолту ФФ не пользуется сертификатами в системе, но это где-то настраивалось, как оно теперь я не знаю, скорее всего разработчик Аванты отключил это для ФФ при его компиляции по соображением того, что так портативнее и безопаснее. Мне никогда не нравился движок от гугла, для написания сайтов между ним и ФФ щас различий тоже предостаточно, тут можно плеваться так же, как на IE при его сравнении с ФФ, хотя на него начали плеваться из-за необходимости знать ActiveX, а уже потом из-за разницы в написании кода сайта. Хром - такое же поделие для повышения продаж, как в своё время был IE, разницы между ними особо в этом плане нет, а безопасность усложняет процесс этих продаж. Если кто-то скажет, что IE дырявый и кривой - я отвечу, что по этой же причине у Хрома чуть ли не каждый день выходят новые версии, столько спецификаций нет в HTML 4/5, CSS 2/3 и флеше, сколько в нём обновлений.
 

TheHasagi

Quality Assurance / Support Commando
Staff member
Administrator
Moderator
@x2088

При переустановке сертификата (AdGuard - Настройки - Сеть - Переустановить сертификат) каждый раз генерируется новый.
 

x2088

Member
При переустановке сертификата (AdGuard - Настройки - Сеть - Переустановить сертификат) каждый раз генерируется новый.
Ну, про этот сертификат речь не идёт, закрытого ключа шифрования в папке ведь нет, который требует ФФ для установки
 

BACILIYATSIA

New Member
Полагаю проблема в том, что Авант изначально полностью портативный браузер прямо из коробки, то, что он по дефолту хранит профиль в %AppData% всего-лишь фикция, Vidmate iTunes Notepad++достаточно просто скопировать папку .default в папку с программой и он сразу будет работать с флешки. С Авант Хром такой проблемы нет, но тут походу дело в самом движке, возможно он подхватывает сертификаты из системы, а ФФ намного старше и так не делает, на сколько я помню, у него вроде был выбор что использовать, всё сразу он не применял.
Настоятельно рекомендую избавиться от этого шпионского расширения.
а я на дух не переношу гугловские поделия, тоже советую всё снести и выбросить все железки с их барахлом

яблоки мне тоже не нужны, если чё
 
Top