21:45
27/8/2017

Przeglądarka internetowa to jedna z niewielu aplikacji, która większości z Was zapewne towarzyszy od włączenia do wyłączenia komputera. Coraz więcej naszych danych trzymamy “w chmurze” i z coraz większej liczby usług korzystamy przez WWW. Innymi słowy — nasza przeglądarka ma dostęp do wielu istotnych dla nas danych i bardzo dużo na nasz temat wie. Dlatego dobrze jest zadbać o to, aby za wiele na nasz temat nie zdradziła tym, którym nie musi…

W niniejszym tekście przedstawiamy jedno z rozszerzeń do Google Chrome, które choć nie jest superłatwe w konfiguracji, to przy minimalnym wysiłku pozwala zdecydowanie podnieść bezpieczeństwo korzystania z serwisów internetowych. Uchroni przed atakami metodą wodopoju (tak w ataku na KNF poległy polskie banki), atakami drive-by download, coraz popularniejszym phishingiem a także inwigilacją ze strony sieci reklamowych. Pamiętacie jak na skutek “błędu w skrypcie” w mBanku, Gemius otrzymywał dane na temat Waszych rachunków bankowych?

Autorem poniższych akapitów jest houk z Wykopu, który po komentarzu pod tym naszym wpisem na wypoku wspomniał o rozszerzeniu uMatrix i zgodził się je dla Was opisać. Oddajemy mu głos.

Zabezpieczanie prywatności w Google Chrome / Firefox z użyciem dodatku uMatrix

Słowem wstępu, dodatek uMatrix nie jest dla osób które chcą by wszystko im od razu działało. Na jego konfigurację trzeba poświęcić trochę czasu i jest to praca ciągła w miarę odwiedzania nowych stron. Niestety prywatność i bezpieczeństwo mają swoją cenę, ale na szczęście w tym przypadku nie jest ona zbyt wygórowana. Zabawa z uMatrix jest dość prosta.

Domyślnie po instalacji uMatrix blokuje całą masę domen z reklamami czy złośliwym oprogramowaniem (za sprawą tych, wbudowanych list):

Blokowane jest także wywoływanie skryptów, multimediów, XHR, wtyczek, ciastek i ramek z innych domen niż ta, na którą weszliśmy (czyli tak zwanych domen zewnętrznych). uMatrix z innych domen przepuszcza tylko style (CSS) i obrazki.

Na przykładzie onet.pl widać na zielono treść przepuszczoną, na różowo domeny zewnętrzne wywoływane przez onet.pl (np. ocdn.eu) a na czerwono widoczne są domeny zablokowane (m.in. ze standardowo wbudowanych w dodatek list “zakazanych domen”):

Poddomena csr.onet.pl jest zablokowana jako dostawca treści reklamowej, ale już lib.onet.pl jest przepuszczona jako subdomena onet.pl. Na samym dole matrycy zawsze są treści z innych domen, które są zablokowane, dzięki czemu od razu widać zablokowane ciastka czy skrypty Gemiusa lub reklamy Google.

Rekonfiguracja uprawnień przez klikanie w matrycę

Największą zaletą dodatku uMatrix moim zdaniem jest możliwość szybkiego zezwolenia na ładowanie zasobów lub założenia na nie blokady dla danego adresu – wystarczy 1 kliknięcie. Każde pole matrycy dzieli się na dwie części, klikając na górze zezwalamy natomiast klikając na dole blokujemy zasób.

Można to odnieść np. tylko do skryptów lub do wszystkich treści z danej domeny. Po każdej zmianie na górze podświetli się nam kłódeczka umożliwiająca zapis danych. Nie trzeba jej klikać od razu, można zmiany testować i z pomocą gumki cofnąć do domyślnego stanu by zacząć od nowa. Kłódkę warto kliknąć dopiero jak upewnimy się, że ustawiliśmy na danej stronie wszystko tak jak chcieliśmy i żądane multimedia działają.

Obok kłódki znajdują się jeszcze 2 ważne przyciski. “Power” wyłączający dodatek gdy np. chcemy się upewnić że widzimy całą treść na stronie oraz 3 pionowe kropki, po kliknięciu w które znajdziemy opcje dla danego adresu dotyczące fałszowania nagłówków User-Agent i Refferer, a także blokowania przeplotu treści z http i https.

Na widoku matrycy warto jeszcze wspomnieć o niebieskim polu adresu na który weszliśmy. Kliknięcie w nie rozwija listę w której znajdziemy ustawienia dla wszystkich domen (znak „*”). Umożliwia to odblokowanie/zablokowanie danego adresu dla wszystkich stron, na które będziemy wchodzić w przyszłości. Dzięki tej funkcji warto odblokować adres YouTube, by działały nam na wszystkich stronach filmiki osadzone w playerze. Dla przykładu odblokowany youtube.com oraz googlevideo.com by móc uruchomić player youtube na stronie wykop.pl wygląda tak:

Widzicie zablokowany s.youtube.com? Tak, to reklamy. Nie jest do niczego potrzebny. Dodatkowo zablokowane są ciastka z YouTube, ale odblokowana jest ramka z domeny www.youtube.com

Konfiguracje stworzonych zezwoleń i blokad można zawsze podejrzeć w opcjach w formie tekstowej gdzie istnieje również opcja eksportu i importu stworzonych reguł. Podział na reguły zapisane i tymczasowe jest tutaj lepiej widoczny i również w tym widoku można zatwierdzić ustawienia tymczasowe. Tutaj znajdziecie kilka przykładów dotychczas zebranych reguł dla ułatwienia wam konfiguracji.

Opcje zaawansowane

Z ciekawych funkcji dodatku należy jeszcze przedstawić opcje zaawansowane. W zakładce prywatność możemy włączyć fałszowanie nagłówka Referrer dla domen zewnętrznych, blokowanie mieszanej treści z http i https, czy fałszowanie nagłówka User-Agent dla wszystkich stron.

Można wpisać własne User-Agent pomiędzy którymi dodatek będzie się przełączał co określony czas. Dodatkowo jest kasowanie ciastek zablokowanych i sesyjnych co określony czas i kasowanie local storage. Domyślnie włączone jest również blokowanie audytowania linków, czyli wysyłania informacji o klikniętych przez użytkownika linkach. Warto doczytać szczegóły tych ustawień w zawartej tam pomocy schowanej pod pytajnikiem.

Z przydanych ustawień warto także włączyć na stronie ustawienia „Pokaż liczbę odrębnych żądań na ikonie rozszerzenia”. Wyświetla ona sumę elementów pobieranych przez przeglądarkę. Nie polecam za to włączać ukrywania pozostałości po zablokowanych elementach. Nie będziecie świadomi np. zablokowanych elementów multimedialnych.

W celu ograniczenia śledzenia polecam włączyć dla wszystkich domen blokowanie ciastek i odblokować je potem tylko dla witryn zaufanych. Robimy to klikając na widok matrycowy na dowolnej stronie, następnie zmieniamy domenę na * i klikamy disable na ciastkach.

Ważne: blokada ciastek nie polega na zablokowaniu ich zapisu przez stronę, wprost przeciwnie ciastka się zapisują lokalnie po to by można je było podejrzeć, natomiast przeglądarka nie odsyła ich do serwera.

Dla osób lubiących NoScript można w taki sam sposób jak ciastka zablokować również skrypty czy wtyczki dla wszystkich witryn i wyłączyć NoScript. uMatrix może go z powodzeniem zastąpić.

Miłego blokowania niechcianych treści.

PS. (Od Redakcji)
Google Chrome to najlepsza z punktu widzenia bezpieczeństwa przeglądarka. Architektura tej przeglądarki oparta o sandboxing ogranicza ryzyko przeniknięcia do systemu operacyjnego ofiary, nawet w przypadku udanego ataku na samą przeglądarkę (atakujący musi dodatkowo “wyskoczyć z sandboksa”). Niektórzy zarzucają jednak Chrome “szpiegowanie na rzecz Google” — raportowanie do serwerów Google można jednak wyłączyć w konfiguracji, a użycie uMatrix dodatkowo podniesie bezpieczeństwo odpalenia wrogiego kodu lub wycieku prywatnych danych nie tam gdzie trzeba.

Aby zwiększyć prywatność i bezpieczeństwo, nie tylko przeglądarki ale także innych zainstalowanych na komputerze programów, warto pobrać i skonfigurować np. te “block-listy”, które wycinają połączenia do niechcianych domen na poziomie DNS, poprzez mechanizm hosts. Takie podejście zadziała na Windowsie, Linuksie, MacOS oraz na domowych routerach (i tu najlepiej listy zaaplikować).

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

116 komentarzy

Dodaj komentarz
  1. Niebezpieczniku, czy wy mnie śledzicie?

    Instaluję sobię apkę RSO na androidzie, dzień później o niej piszecie. Dzisiaj instaluję zestaw kilku addonów zwiększających prywatność na firefoxa (w tym uMatrix), a wy tego samego dnia tutek, jak to skonfigurować i używać (gdy w większości sam musiałem rozkmianiać :D).

    Nwm czy mnie śledzicie, ale dzięki za tutka. Trzymajcie tak dalej (nie ze śledzeniem mnie… :D)

    • i jeszcze odradzają korzystanie z Firefoksa _specjalnie_ podkreślając to kursywą! Przypadek? Nie sądzę…

    • @Ssmack według mnie firefox jest bezpieczniejszy niż Chrome. Szkoda tylko że nie jest tak szybki jak Chrome ale nie można mieć wszystkiego. Z drugiej strony chrome jest szybki ale wcina masę pamięci RAM.

    • Odradzanie Firefox i zalecanie Google Terminal Share With Us Everything przez niebezpiecznik.pl trochę mnie zaskoczyło.

      Być może faktycznie w programistycznych “bebechach” Chrome jest lepiej zabezpieczony przed bugami niż Firefox, aczkolwiek zważywszy na budżet jakim Google dysponuje to ciężko się dziwić…
      Niemniej nie zmienia to faktu że głównym zadaniem Chrome jest zbieranie w zasadzie całej aktywności usera i przekazywanie tego do Google. Nie wiem jak teraz jest ale kiedyś nawet nie trzeba było się logować do konta Google – po prostu każdy nowy profil Chrome ma przypisany identyfikator, który jednoznacznie identyfikuje usera… Kasowanie więc cookies, local storage, itd. jest nieskuteczne – identyfikator Google pozostaje bez zmian.

      Ja zamierzam jednak pozostać przy teoretycznie “mniej bezpiecznym” Firefox.
      Testuję Firefox 57, czyli już bez XUL i mimo że porzucenie starych dodatków jest bolesne, to chyba jednak dobra decyzja.
      Dodatki WebExtensions mogą wprawdzie dużo mniej niż XUL, ale dzięki temu mają dużo mniejszą szansę na spowolnienie i/lub zawieszenie przeglądarki.

      uBlock Origin, uMatrix są dostępne dla Firefox 57+ – na dole stron dodatków w “Kanał rozwoju” na addons.mozilla.org.

    • Odkąd Mozilla połączyła siły z Sorosem do walki z Fake Newsami, to Firefox traci użytkowników. Zaraz po połączeniu sił z Georgem Sorosem w Firefox wprowadzana jest zwiększona telemetria. A to że od wersji 57 nie będą działać wtyczki, co było jedyną zaletą Firefox, to jego gwóźdź do trumny. Opera, Brave, Vivaldi, Chromium to moje typy.

    • Firefox i ogólnie Mozilla to większe zło, niż się zdaje. Dodam do listy alternatyw Pale Moon – fork Firefoksa. Działa sprawnie, wygląda po staremu, wywalone śledzące i niebezpieczne fragmenty, przynajmniej w części. Więcej na ich stronie i zapewne na freenode – jedną z zalet jest bezpośrednia pomoc pasjonatów, a nie korporacyjny “flow”. Część dodatków nie działa, część Pale Moon ma swoich, a część zintegrowana/niepotrzebna (pasek stanu, klasyczny wygląd itd.). Po ostatnich zmianach w Fx, PM i tak obsługuje więcej i właśnie przez dodatki przeszedłem na PM.

    • @Velkan – u mnie odwrotnIe. Od kilku miesiecy FF po jakis dwch godzinach uzywania (poczta, kalendarz i kilka innych zakladek otwarte na stale) zapychal na linuksie jakies 1GB pamieci minimum i zamulal caly komputer. Przesiadlem sie na Chromium – w tych samych warunkach zajmuje okolo 500-600MB i dziala duzo szybciej. Szkoda, bo uzywalem FF jeszcze od czasow Netscape’a ;), ale nie mialem wyjscia….

  2. Funkcje ma jak Noscript mam rację? W czym jest lepszy od niego?

    • Pozwala ograniczyć ściąganie/wykonywanie nie tylko skryptów, ma większe możliwości. Możesz zablokować tym obrazki tylko z konkretnej domeny, albo wymusić tylko HTTPS na stronach które go używają.

    • Ale tylko na poziomie domeny, nie pojedyńczych skryptów.

    • Jest problem z tymi ala no script, ograniczaja funkcjonalnosc stron a ustawienie kazdej zajmuje wieki

    • Tak jak jest w tekście i jak napisał Loji, masz możliwość blokowania nie tylko skryptów, ale różnych innych elementów (ciasteczek, multimediów itp.).
      Jeżeli chodzi o same skrypty, to tego co rozumiem, NoScript uniemożliwia wykonanie skryptu (już po nawiązaniu połączenia z zewnętrzną domeną), podczas gdy uMatrix blokuje całe połaczenie do zewnętrznej domeny z której skrypt byłby pobrany. Jednak w NoScript możemy zdecydować o wykonaniu bądź nie konkretnego skryptu, podczas gdy w uMatrix możemy decydować jedynie na poziomie wszystkich skryptów z danego źródła.
      No i NoScript ma kilka dodaktowych zabezpieczeń jak choćby anti-XSS czy anti-Clickjacking.

  3. Czy ktoś korzysta z przeglądarki Chromium? Jakieś opinie?

    • Chromium jest niemalże identyczny porównując do Chrome. Największą różnicą jest otwartoźródłowość, i może brak kilku dodatków typu Flash, Widevine Dokumenty Google itp. które można sobie doinstalować. Korzystam od lat, ale jeśli nie zamierzasz kompilować go samemu ze źródła, polecałbym jednak pozostać przy Chrome, zamiast polegać na losowych stronach z nieoficjalnymi buildami Chromium.

    • Ja używam na przemian ze zwykłym chrome i nie widzę żadnej różnicy w użytkowaniu

    • Ostatnio jak sprawdzałem w chromium na linuksie nie śmigał netflix ;)

    • @Max – różnice są spore, ale Chromium nie ma gotowego instalatora – więc albo sam kompilujesz, albo korzystasz z gotowców, które nigdy nie są czystym Chromium, bo zawsze coś jest pozmieniane.
      Ja osobiście polecam Cent Browser. Ma też wersję Portable.

    • Oficjalnym buildem Chromium tworzonym przez wiarygodną firmę jest np. Iron.
      “The browser of the future – based on the free Sourcecode “Chromium” – without any problems at privacy and security (…) The browser is based on the Chromium-source and offers the same features as Chrome – but without the critical points that the privacy concern.” – http://www.srware.net/en/software_srware_iron.php
      Wersja portable oczywiście też jest.

    • Nie wiem o czym piszecie, ja instaluję chromium normalnie z repozytorium.

    • Na Windows Chromium może nie mieć instalatora, ale wszystkie dystrybucje Linuksowe mają przekompilowane pakiety z Chromium. Fedora wywaliła z Chromium kodeki H.264, Debian zapewne też ich nie ma. Więc problem jest z niektórymi filmami na youtube.

    • Tak, ja uzywam. Ogolnie to okrojony pod wzgledem multimediow, DRM, reportowania bledow, itp Chrome.

  4. a co z rozwiązaniami typu http://winhelp2002.mvps.org/hosts.htm ?

    • W PS do artykułu znajdziesz odpowiedź.

    • uMatrix korzysta domyślnie między innymi z tej listy, choć blokowanie odbywa się oczywiście jedynie na poziomie przeglądarki, a nie systemu.

    • A czy to nie jest tak ze plik hosts nie byl projektowany pod duza ilosc wpisow i dosc mocno obciaza zapytania ?

  5. Jak to ma się do noscript? Czy umatrix zastępuje noscript?

    • W artykule jest odpowiedź na Twoje pytanie :)

  6. Mi youtube blokuje całkowicie (w Chrome) – nie odtwarza się. Musiałem wyłączyć

    • W artykule jest rozwiązanie Twojego problemu.

  7. Hej a czym różni się ublock od umatrixa ? Bo mam te same filtry aktywowane w ublocku.

  8. Wolę przeglądarkę Yandexu i ich Protect niż babranie się w ustawienia uMatrix – interfejs wygląda jak dla masochistów mających za dużo czasu na próbowanie co jest do czego i co wyłączy albo szukania dlaczego coś nie działa.

    • Przeglądarka “twojego dysku” Yandexu?

    • LOL roku :D

    • No cóż, pluralizm… możesz wybrać, kto Cię szpieguje – NSA czy KGB :-)

  9. Używam razem z uBlockiem od pewnego czasu i sprawdza się świetnie.

    • No u mnie Ublock na FF od wersji 55 przestał działać.

  10. A, i odniosę się jeszcze do słów “Google Chrome to najlepsza z punktu widzenia bezpieczeństwa przeglądarka”.
    Może i jest to z punktu bezpieczeństwa najlepsza przeglądarka, jednak nie nazwałbym jej najlepszą z punktu widzenia prywatności. Niemalże wszystko co w niej zrobisz, każda strona jaką odwiedzisz (tzw. safebrowsing od Google), wtyczka, konfiguracja, pobrany plik (a raczej informacja o nim) jest wysyłana na serwery Google.

    • Są inne oparte na Chrome, a trochę bardziej zwracające uwagę na prywatność. Np. SlimJet czy Cent Browser.

  11. Czy podsumowanie dotyczące bezpieczeństwa Chrome oznacza, że warto zastąpić nim Safari na MacOS ? Na Windowsie pracuję na Chrome, na Macu jednak na Safari ze względu choćby na wydajność przy pracy na baterii. Warto ujednolicić i pracować na Chrome też na Macu?

    • Bardzo dobre pytanie, z uwagi na ekosystem ios/mac os pracuję na Safari, czy Chrome w przypadku używania sprzętu od Apple jest też lepszą opcją?

    • Pracowałem dlugi czas na Safari na macu ale ostatecznie przesiadłem się na Chrome, z dwóch powodów:
      – mała elastyczność w zarządzaniu Cookiesami na Safari
      – możliwość posiadania kilku kont na Chrome z oddzielnymi zakładkami, historią etc oraz łatwość w przełączaniu i zarządzaniu nimi

      Safari ma także mniej wtyczek, chociaż te najważniejsze z punktu widzenia bezpieczeństwa (Ghostery, uBlock, AdBlock) mają wersję dla Safari, więc mi to osobiście nie przeszkadzało.

  12. Trochę uboższy, ale i prostszy jest Privacy Badger. Serdecznie polecam!

    • mee too :)

    • Też go używam, tylko nie wiedzieć czemu na pasku Mozilli pojawiły się obok siebie aż dwie ikonki z borsukiem (zamiast jednej). Próbowałem odinstalować i zainstalować jeszcze raz, ale nie pomogło. Teraz na Niebezpieczniku wykrył 5 śledzących domen :P

  13. w uMatrix brakuje reguł kosmetycznych więc tak czy siak wypada mieć ub0

  14. Co z operą? I co powiecie na temat Ghostery? Wrzućcie jakiś artykuł o tych 2 ;)

  15. Mam Linuxa, jestem bezpieczny?

    • Jeśłi odłączysz go od internetu to na 100% jeśli nie to … trudno powiedzieć :D

      cieszę się, ze pomogłem :D

    • Na pewno łatwiej sprawdzić, czy Linux nie ma backdoorów, bo ma otwarty kod źródłowy, w dodatku jest bardziej odporny na wirusy.

  16. Jak Sami polecacie to musi być bezpieczna, więc zaufam wam ;)

    • Link z ” Tutaj” nie działa prosił bym o aktualizację

    • Już działa.

  17. “File not found
    The specified document has not been found on the server.
    You can click here to return to ownCloud.”

  18. a block to po co mu kolejny powielacz?Skoro ktoś ma noscripta https everywhere don’t care about cookie/ ghostery I na koniec uorigin

    • uMatrix nie jest powielaczem, zastosowanie ma podobne jak NoScript, ale potrafi robić to czego w NoScript się nie da (i na odwrót). Więc można znaleźć uzasadnienie do używania obu.
      Ale stosować równolegle Ghostery i uBlock Origin to moim zdaniem bez sensu. Lepiej zostawić uBO i zapomnieć o Ghostery.

  19. Jak ściągnąć przeglądarkę Yandex bez zaznaczania “I consent to take part in Yandex service improvements by sending my browser usage statistics to the developers Privacy policy” ?

    • Kopiujesz adres z pod przycisku install.
      Wklejasz w pasek adresu. Usuwasz wszystko po słowie enabled, a je zastępujesz disable i enter. :)

  20. Po zainstalowaniu i wejściu na youtube nie odtwarza filmów. Blokuje chyba wszystko.

  21. Co robi opcja “Włącz możliwość zapisywania ustawień w chmurze” ?

    Czy chodzi o zapisywanie ustawień nqa koncie firefox sync?

    • Tak, korzysta z natywnej synchronizacji ustawień danej przeglądarki.
      Obsługa została zaimportowana z uBlock. Tu opis tej funkcjonalności dla uBlock: https://github.com/gorhill/uBlock/wiki/Cloud-storage

    • Nie używałem tej funkcji więc nie wiem.

    • Dzięki. Nie udało mi się zmusić przeglądarki na drugim kompie by pobrała ustawienia z serwera.

  22. A ile kosztuje ta dokładka? Google chrome jest bezpieczna, za cenę oddania prywatności google. Ta nakładka chroni nasza prywatność (i objętości naszego transferu) i robi to z dobrego serca i całkiem za nic?

    • Artykuł bardzo ciekawy, jednakże uzupełniłbym o:
      – link do dodatku – co jeśli pojawi się konkurencyjny złośliwy dodatek o bliźniaczej nazwie ;)
      – link do źródeł dodatku – z tego co widzę to są dostępne na githubie

      @cranky sprawdź źródła, jak trzeba to oczyść, skompiluj sam i będziesz bezpieczny,
      PS. podpowiedź, wystawca dodatku ma konto na githubie o tej samej nazwie

  23. Bardzo dobra wtyczka, ale jak pokazują komentarze (które mnie swoją drogą załamały w paru miejscach) większości ludzi sprawia kłopot kliknięcie paru kwadracików i zapisaniu ustawień. To, że domyślnie większość rzeczy jest zablokowana to nie wada wtyczki, a zaleta. To smutne, że wciąż tak wiele osób tego nie jest świadoma.

  24. nie blokujcie s.youtube.com, to host od statystyk. Nie zadziałają wam – historia, kojarzenie filmów, mogą zapętlać sie playlisty. Słowem: yt wraca do roku 2006 wówczas.

    • To źle? ;)

  25. A czy da radę tym ominąć np. blokadę blokowania reklam na onecieitp.? :)

  26. Rozszerzenie synchronizuje ustawienia z kontem G podpiętym do Chrome’a, żeby nie trzeba było ich przenosić między systemami?

  27. podobnie działa jak stary dobry Ghostery

    • “Podobnie” do uMatriksa to działa NoScript.
      Ghostery to inny typ dodatku i jest mu bliżej do uBlock Origin (jednak przegrywa z nim).

  28. A co z Operą? Korzysta ktoś? Jak się zabezpieczać?

    • Również chciałbym zapytać o Operę. Kiedyś słyszałem, że Opera jest zbudowana na tym samym silniku co Chrome, a dodatkowo jest wolna od śledzenia google. Widzę, że w Operze też można zainstalować rozszerzenie uMatrix. Czy to ten sam soft co opisany przez autora? Bo autor wspomniał tylko o Chrome i Firefoxie. Link https://addons.opera.com/pl/extensions/details/umatrix/?display=en

    • uMatrix jest też dla Opery, choć starsza wersja niż dla FF/Chrome (0.9.3.4 vs 1.0.0)

  29. W sumie fajne, tylko trochę zabawy było z youtube – googlevideo pojawia się tylko jak jest ładowany film. Więc najpierw trzeba umatrix wyłączyć, uruchomić film i dopiero wtedy włączyć i zablokować.

  30. Jeśli chodzi o Operę wystarczy zainstalować addon “Download Chrome Extension” i również działa

  31. Przejrzyjcie sobie: privacytools.io oraz riseup.net/en/better-web-browsing
    Kopalnie wiedzy o prywatności. Możecie nawet napisać o tym artykuł.

    • Najbardziej wartościowy komentarz w całej tej dyskusji. Dzięki za linki, można się z nich sporo dowiedzieć.

  32. Gdy zaczynałem kilkanaście miesięcy temu używać tego dodatku psuł wszystkie systemy szybkich płatności w kraju – nie wiem jak jest teraz. Metoda z wyłączeniem i patrzeniem co wskoczyło pomagała, tak samo jak śledzenie aktywności sieciowej w konsoli przeglądarki. Dodanie kilku globalnych CDNów i znanych domen do whitelisty także. Mimo to szczerze polecam!

    Dodatkowe puszczenie całego ruchu z domowej sieci DNS przez pi-hole też podnosi jakość życia. Z trzech czystych komputerów i kilku urządzeń multimedialnych jakieś 4% ruchu DNS jest blokowana.

  33. uMatrix jest dostepny także do przeglądarki Opera

  34. uBlock Origin ma takiego mini matriksa:
    https://github.com/gorhill/uBlock/wiki/Dynamic-filtering:-quick-guide
    Większości osób wystarczy uBlock.
    Artykuł ma tag prywatność a polecacie chrome który co kilkanaście minut łączy się z serwerami google :|

    • I co wysyla?

    • Unikalny identyfikator, ip, lokalizację

    • Otóż to! Jak już polecacie to nie Google Chrome tylko Chromium z wyłączonymi opcjami od Google. Chromium jest otwarty.

  35. Jeśli już to nie Google Chrome tylko Chromium.

  36. Od dwóch dni walczę z tym dodatkiem – zaczynam zwyciężać! Ale nadal czuję zniechęcenie, bo naprawdę wymaga na początku dużo ingerencji i nauki. Ale ja mam 60 lat – młodsi pewno opanują szybciej… :)

  37. Warto wspomnieć o Privacy Badger od EFF https://www.eff.org/privacybadger
    Wygląda podobnie, korzystam od dawna.
    Przydałoby się zostawienie funkcji uBlocka Origin, Privacy Badgera, NoScripta oraz uMatrixa, Coraz więcej pluginów tego typu, wypadałoby korzystać z jednego góra dwóch aby przeglądanie stron nie polegało na 15 minutowym zaznaczaniu co i jak, żeby potem przeczytać artykuł w 2 minuty :) fajnie, że uMatrix pozwala na wymuszanie https odpada wtedy Https Everywhere.

  38. Ślepy jestem czy w artykule kupa linków ale do rozszerzenia uMatrix linku brak? (w sklepie google z kolei są dwa umatrixy i czort wie o którym mowa)

  39. A czy ktoś weryfikował dodatek? Bo widzę że zezwalamy na dostęp do wszystkiego najważniejszego:) Czy nikt się nie boi logować do bankowości internetowej?

  40. ciekawy art. thx

  41. “Niektórzy zarzucają jednak Chrome “szpiegowanie na rzecz Google” — raportowanie do serwerów Google można jednak wyłączyć w konfiguracji” – Co to za problem napisać program, który będzie użytkownikowi pokazywał jakiś interfejs, a potem ignorował wprowadzone przez niego ustawienia? Mozilla jest lepsza, bo ma otwarty kod źródłowy i można sprawdzić, jak działa. W dodatku synchronizacja zakładek pomiędzy różnymi urządzeniami wykorzystuje szyfrowanie end-to-end.

  42. Google to produkt CIA

  43. serio ? teraz? chyba nie czytaliscie newsow z pol roku :P

  44. Ja polecam “Script Defender”. Używam tego razem z uBlock Origin, ABP2 i PoperBlocker. Bardzo łatwo się tego używa.

  45. czy uMatrix ma dostęp do wszystkiego co wpisujemy w oknie przeglądarki ? np. login i hasło na stronie banku ?

  46. No dobra ale ustawianie na każdej stronie bo nie widać zdjęć slide jest mega irytujące i kończy się tym że wyłączam umatrixa dla tej domeny i wszystko mnie znowu szpieguje bo zanim dojde czy jest ramka czy jakiś xrk

  47. Nie wiem czy ktos to przeczyta po tym gaszczu komentarzy, ale podobnym dodatkiem z ktorego korzystam pod FF jest “policeman”. Jak by komus umatrix nie przypasował albo działał

  48. Zamiast Chrome wolę Slimjet lub SrWare Iron (odgooglowanene)

  49. Google Chrome które jest zamkniętym oprogramowaniem jest “najbezpieczniejszą przeglądarką”? Chyba sobie żartujecie?! Nie jestem ekspertem w dziedzinie bezpieczeństwa i do tej pory was uważałem za ekspertów ale oczywiste jest że jak kod źródłowy programu jest tajny to nie mamy nad nim żadnej kontroli więc takie oprogramowanie nie może być bezpieczne. Nie ważne jakie funkcje (o których wiemy) on oferuje jeśli nie możemy sprawdzić jak działają! A co z funkcjami o których nie wiemy?

    Proszę wyjaśnijcie mi to niedopatrzenie. Google Chrome nie jest open source. Może mieliście na myśli Chromium które jest ale to już jest inna przeglądarka.

    Jeśli ktoś chce prywatnej i bezpiecznej przeglądarki ja polecam Tor Browser.

  50. Srware Iron to pochodna Chroma tyle, że bez szpeigujących śmieci.

  51. Używam ScriptSafe i uMatrix wydaje MI się zbędny…

  52. Piszecie o sandboksie w Chrome, ale Firefox od dłuższego czasu też go ma. Tylko nie jestem w stanie porównać zaawansowania obu, bo w FF implementacja chyba nie obejmuje wszystkich funkcji. Czy ktoś znający się na tym mógłby skomentować?

  53. mi tam wystarcza na co dzień Quick Javascript Switcher i Chromium zamknięte w firejailu. Do bardziej niebezpiecznego serfowania po ‘dziwnych’ stronach to same pasy bezpieczeństwa w postaci jakiegokolwiek dodatku do przeglądarki nie wystarczą tu trzeba fury WRC z klatką, czyli całkowicie odizolowanej maszyny wirtualnej :)

  54. a jak praktycznie skorzystać z tych block-list na windows. Proszę o podpowiedź.

  55. Właśnie. Przydałby się artykuł ze strony redakcji, który rozwinąłby myśl o bezpiecznym Chrome – jestem bardzo ciekaw argumentów i szczegółów.

  56. Droga redakcjo polecająca Google Chrome… a jak porównacie zabezpieczenia szyfrowania i przetrzymywania danych logowania w Firefoxie do Chroma? Oczywiście przy użyciu Master Passworda i funkcjonalności Mozilla Sync. Poproszę o jakiś materiał…

  57. Super dodatek ,ale nie sposób tego poprawnie ustawić.Poznikały niektóre obrazy, raz odtwarza filmy , na innych stronach -nie. Klikam ,klikam -ale jest jeszcze gorzej.Ten poradnik w artykule niewiele pomaga…

  58. OK, nie czytałem wszystkich komentarzy bo teraz nie bardzo mam czas a jest tego duuużo.
    Testuje od 2 dni to uMatrix i albo ja nie umiem z tego korzystać albo nie wiem.

    Praktycznie większość stron, żeby poprawnie się wyświetlała i działała, muszę tam w tym uMatrix pozezwalać na wszystko. No może prócz ciasteczek.
    Wystarczy że coś jest zablokowane, i od razu są problemy, a to komentarze nie działają, a to żadne rozwijane listy, zawsze coś.

    Więc jakiś jest sens używać skoro do poprawnego działania muszę na wszystko zezwolić?

  59. wow, Google Chrome diametralnie przyśpieszył po dodaniu uMatrixa. Strony wczytują się szybciej o 30% :)

  60. No dobra przeglądarka przeglądarką.
    tylko co z tego skoro wasz windows 10 wraz z edge (z ktorej nie korzystacie) sledzie wszystkie wasze przegladarki i wie duzo więcej niż każda ta wtyczki (ublocki itp ) razem wzięte ?

    Wszystkie te dane ląduje w jednym wielkim kontenerze big data i koniec koncow microsoft , adguard oraz chomuś googluś wiedzą wszystko o Tobie. A ty smacznie śpisz i myślisz że chronisz prywatność

    A byłbym zapomniał pan ubuś dopiero ma sporo ciekawych danych do analizy – komuś , coś , ktoś ? “tanio oddam”

Odpowiadasz na komentarz cranky

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: