Мозилла с Firefox Multi-Account Containers — независимые аккаунты в вкладках

24 октября 2017

Продолжаю серию статей о настройке синхронизации настроек, закладок, паролей и других данных в различных браузерах с вашей учетной записью. Это позволяет заходить в один и тот же браузер под одной и той же учетной записью на разных устройствах и везде будут подгружаться ваши закладки, пароли и прочие данные, что очень удобно! 

Ранее уже шла речь о том как это сделать в Google Chrome и Opera, а сейчас речь пойдёт о не менее популярном браузере — Mozilla FireFox.

Что можно синхронизировать с учетной записью в Mozilla FireFox?

Как и другие браузеры, FireFox может синхронизировать:

  • Открытые вкладки браузера;
  • Историю посещений сайтов;
  • Сохранённые закладки;
  • Сохранённые логины и пароли от сайтов;
  • Установленные дополнения (расширения) для браузера;
  • Настройки браузера.

Большинство этих данных могут за счёт синхронизации моментально переноситься между вашими устройствами, где вы будете заходить в браузер Mozilla Firefox под той же учётной записью.

Такие данные, как настройки и дополнения, конечно, не смогут синхронизироваться со всеми устройствами, поскольку, например, для смартфонов и планшетов не могут установиться те же дополнения в браузер, что и для компьютера. Это проблема совместимости. Также и с настройками, на мобильных устройствах они могут быть иными. Но а при работе с другого компьютера с такой же операционной системой, синхронизироваться может всё!

Настройка синхронизации

Настраивается синхронизация в Мозилле довольно просто, впрочем, как и в других браузерах.

Запустите Mozilla Firefox, откройте его меню [1] и выберите “Войти в Синхронизацию” [2].

Попадёте в раздел настроек синхронизации, где нужно нажать “Создать аккаунт”.

В следующий раз попасть в этот же раздел настроек вы можете следующим образом:

Откройте меню браузера и выберите “Настройки”.

Перейдите в раздел “Аккаунт Firefox”.

Откроется страница для прохождения регистрации. Заполните короткую анкету, указав email, на который будете регистрировать аккаунт в Firefox, придумайте и укажите пароль, а также возраст. Нажмите “Создать аккаунт”.

На следующей странице вы можете выбрать, какие данные браузера хотели бы синхронизировать с созданной учётной записью Mozilla. Например, можно синхронизировать только закладки или закладки с паролями, если остальное вам не нужно. Но рекомендую оставить для синхронизации всё! Потому что места это не занимает и, как говорится, лишним не будет. Вдруг что-то потом пригодится.

Нажмите “Сохранить параметры”.

Далее увидите сообщение о том, что нужно подтвердить ваш аккаунт по электронной почте.

Войдите на свою почту и найдите там письмо от FireFox Account с темой “Подтвердите ваш адрес электронной почты …” или аналогичной. В письме нажмите “Подтвердить почту”.

Настройка синхронизации готова!

Теперь вам остаётся только войти в созданную только что учётную запись Mozilla FireFox на каком-нибудь другом устройстве, например, на смартфоне и за счёт синхронизации вы будете там видеть все пароли, которые сохраняли на другом устройстве, закладки, настройки и др. (смотря что выбрали для синхронизации).

Изменение параметров синхронизации

Если вам потребуется изменить настройки синхронизации, например, отключить синхронизацию каких-либо данных или, наоборот, включить, а также если потребуется сменить учётную запись, то всё это вы можете сделать в разделе “Настройки” — “Аккаунт Firefox”.

Там выберите, если необходимо, нужные синхронизируемые данные [1]. Если хотите выйти из учётной записи и создать новую или просто войти в другую, нажмите “Отсоединить” [2] и появятся соответствующие кнопки для входа в учётку и для создания новой.

Нажав “Управление аккаунтом” [3], вы попадёте в личный кабинет вашей учетной записи Firefox, где можно: изменить пароль; поставить аватарку; указать имя; указать дополнительный адрес электронной почты; посмотреть устройства, на которых у вас выполнен вход в эту учетную запись; удалить свой аккаунт (как правило, в этом нет смысла).

Заключение

Если пользуетесь браузером Mozilla FireFox, то рекомендую пользоваться синхронизацией. Очень и очень удобная вещь, как и в других браузерах! Потому что обычно, если кто-либо пользуется одним браузером на компьютере, то и на других устройствах, включая смартфоны и планшеты этот человек тоже пользуется тем же браузером. Следовательно будет очень удобно пользоваться одними закладками, историей, настройками и другими данными вашего браузера сразу на всех устройствах!

Источник

Автор оригинала: Wladimir Palant Недавно я писал о недостаточной защите локально сохранённых паролей в Firefox. Как правильно отметили некоторые читатели, злоумышленник с физическим доступом к вашему устройству — не главная угроза. Поэтому взглянем, как разработчики браузеров защищают ваши пароли при их передаче в облако. И Chrome, и Firefox предоставляют сервис синхронизации, который может загружать не только сохранённые пароли, но и куки, и историю просмотров страниц. Насколько безопасен этот сервис?TL;DR: в настоящее время ответ «нет». У обеих служб есть слабые места в защите. Впрочем, некоторые из этих недостатков хуже других. Начну с синхронизации Chrome, где ответ более предсказуем. В конце концов, несколько вещей указывают на то, что данная услуга создана скорее для удобства, чем для приватности. Например, пароль для защиты ваших данных от Google необязателен. В настройках нет предупреждения типа «Эй, вас не волнует, что мы можем заглянуть в ваши данные? Лучше установите пароль». Вместо этого пользователь должен сам проявить инициативу. Другой признак — то, что Google открывает доступ к паролям через веб-страницу. Вероятно, идея в том, чтобы вы могли открыть эту веб-страницу с чужого компьютера, например, из интернет-кафе. Хорошая идея? Вряд ли. В любом случае, что произойдет после установки пароля? Он будет использоваться для получения (среди прочего) ключа шифрования — и ваши данные зашифруются этим ключом. Конечно, здесь возникает большой вопрос: если кто-то получит ваши зашифрованные данные с сервера, насколько пароль защищён от брутфорса? Оказывается, Chrome использует PBKDF2-HMAC-SHA1 с 1003 итерациями. Чтобы это значит? Тут я опять для справки приведу цифры из этой статьи: с учётом этих итераций одна графическая карта Nvidia GTX 1080 может обсчитать 3,2 миллиона хэшей PBKDF2-HMAC-SHA1 в секунду. Это 3,2 миллиона угаданных паролей в секунду. То есть 1,5 миллиарда паролей, известных из различных утечек веб-сайтов, обсчитываются менее чем за 8 минут. Что насчёт надёжного пароля с энтропией 40 бит, который эти специалисты считают средним паролем у людей? Вероятно, специалисты переоценивает возможности людей по выбору хороших паролей, но примерно за два дня этот пароль будет подобран. На самом деле ситуация ещё хуже. Соль, которую Chrome использует для получения ключа, представляет собой константу. Это означает, что один и тот же пароль у разных пользователей Chrome соответствует одинаковым ключам шифрования. В свою очередь, это значит, что при наличии большого объёма данных от разных пользователей можно проводить атаку сразу на всех. Таким образом, за четыре дня будет подобран пароль к любой учётной записи, где используется пароль с энтропией до 40 бит. Имейте в виду, что у самой Google достаточно оборудования, чтобы проделать эту работу за несколько минут, если не секунд. Я говорю о тех злоумышленниках, кто не хочет тратить на оборудование более 1000 долларов. Я зарегистрировал этот баг в трекере с номером 820976, следите за обновлениями.Примечание. Особая благодарность Chrome за креативность в бесполезной трате ресурсов CPU. Эта функция прогоняет PBKDF2 четыре раза, хотя одного прохода достаточно. Первый запуск получает соль от имени хоста и имени пользователя (в случае синхронизации Chrome это константы). Это довольно бессмысленно: соль не должна быть секретом, она просто должна быть уникальной. Так что объединение значений или прогон на них SHA-256 дают тот же эффект. Следующие три запуска генерируют три разных ключа из идентичных входных данных, используя разное число итераций. Один вызов PBKDF2 с генерацией данных для всех трёх ключей явно был бы эффективнее. Синхронизация Firefox использует хорошо документированный протокол Firefox Accounts для установки ключей шифрования. Хотя различные параметры и выполняемые там операции могут запутать, но похоже, что это хорошо продуманный подход. Если кто-то получит доступ к данным, хранящимся на сервере, то им придётся иметь дело с ключами на основе scrypt. Перебор scrypt на специализированном оборудовании гораздо сложнее, чем PBKDF2 хотя бы потому, что каждый вызов scrypt требует 64 МБ памяти — если учитывать параметры, которые использует Mozilla. Тем не менее, есть существенный недостаток: scrypt работает на сервере Firefox Accounts, а не на стороне клиента. На стороне клиента этот протокол использует PBKDF2-HMAC-SHA256 только с 1000 итерациями. И хотя полученный парольный хэш не хранится на сервере, но если кто-то перехватит его во время передачи на сервер, то сможет относительно легко подобрать пароль. В данном случае одна видеокарта Nvidia GTX 1080 будет проверять 1,2 миллиона хэшей в секунду. Хотя для каждого аккаунта придётся начинать операцию заново, но проверка 1,5 миллиарда известных паролей займёт 20 минут. И пароль с 40-битной энтропией угадают в среднем за пять дней. В зависимости от содержимого учётной записи такая трата ресурсов может окупиться. Самое интересное: Mozilla оплатила аудит безопасности Firefox Accounts, и этот аудит указал генерацию ключа на стороне клиента как ключевой недостаток. Таким образом, Mozilla знает о проблеме, как минимум, 18 месяцев, а 8 месяцев назад даже опубликовала эту информацию. В чём же дело? Судя по всему, проблему не посчитали слишком важной. Возможно, это отчасти связано с тем, что аудитор неправильно оценил риск:

Атака предполагает очень сильного злоумышленника, который способен обойти TLS.

Конечно, одним из возможных способов проведения атаки стало бы получение валидного сертификата для api.accounts.firefox.com и перенаправление трафика на собственный сервер. Но более вероятно, что будет скомпрометирована безопасность самого сервера api.accounts.firefox.com. Даже если сервер не взломан, всегда есть шанс, что сотрудник Mozilla или Amazon (сервер размещается на AWS) решит взглянуть на чьи-то данные. А что если американские власти постучатся к Mozilla? Я изначально зарепортил этот баг как 1444866. Сейчас он помечен как дубликат бага 1320222 — я не смог его найти, потому что он был помечен как «важный в отношении безопасности» (security sensitive), хотя не содержит никакой новой информации.9631,1k 96

mozilla-s-firefox-multi-account-containers-nezavisimye-akkaunty-v-vkladkah_gorod-masterov.jpgОтличное дополнение Firefox Multi-Account Containers позволит открыть независимые вкладки в одном браузере, что очень удобно для работы в социальных сетях. Например один из настроенных профилей можно использовать для рабочих учеток, другой для личного общения ВКонтакте, ФейсБуке, Инстаграмм или Однокласниках — совершенно независимо.

Самое приятное, что это расширение работает не только на Windows, сейчас я пишу эту статью с Макинтоша и пробовал ставить на Linux (Ubuntu)- все пашет, без замечаний.

В ночной сборке Firefox для тестировщиков уже встроена эта функция, судя по всему, Multi-Account Containers будет в обновленной версии браузера. Не спешите качать ночную сборку Firefox — пока что работает крайне неустойчиво, постоянно вылетает с ошибкой.

Посмотрите короткое видео о возможностях Multi-Account Containers:

Плагин разделяет хранилище контента на контейнеры для вкладок. Файлы cookie, загруженные одним профилем, недоступны в другой вкладке.

Возможности расширения Firefox Multi-Account Containers

После установки расширения Firefox Multi-Account Containers, нажмите иконку Containers для редактирования ваших профилей. Измените их цвета, имена и значки. Нажмите и удерживайте кнопку новой вкладки, чтобы открыть новую вкладку «Container».

Конфиденциальность в вкладках с несколькими учетными записями Firefox

Расширение Firefox Multi-Account Containers не отправляет никакой информации в Mozilla.

Вы можете использовать Multi-Account Containers, чтобы создать контейнер для Facebook и назначить ему facebook.com. Контейнеры с несколькими учетными записями будут открывать только facebook.com в контейнере Facebook. Однако, в отличие от контейнера Facebook, контейнеры с несколькими учетными записями не мешают вам открывать сайты, не относящиеся к Facebook, в вашем контейнере Facebook. Таким образом, пользователям контейнеров с несколькими учетными записями необходимо проявлять особую осторожность, чтобы они покидали контейнер Facebook при переходе на другие сайты. Кроме того, Контейнер Facebook назначает некоторые принадлежащие Facebook сайты, такие как Instagram и Messenger, в Контейнер Facebook. С Multi-Account Containers вы должны будете назначить их в дополнение к facebook.com.

Контейнер Facebook также удаляет файлы cookie Facebook из других ваших контейнеров при установке и при перезапуске браузера, чтобы очистить любые потенциальные трекеры Facebook. Multi-Account Containers не делает этого за вас.

Где купить недорого прокси для Вконтакте

Прокси для работы нужны надежные, проверенные и в тоже время переавторизовывать их каждый раз подозрительно, вконтакте при смене ip адреса присылают уведомление и могут даже заблокировать аккаунт.

Короче я беру прокси тут , потом просто продлеваю.

Шаред прокси у них стоит 30 руб./месяц, приватный 90руб./месяц. Шаред прокси только для работы аккаунтов до 5-7 шт. на IP адрес. Если адрес попадет в блеклист, заблокируют несколько аккаунтов, а остальные продолжат работу. Приватный прокси использую для регистрации и заполнения новых аккаунтов, не более 3 в сутки, что бы не спалить адрес.

Купон на скидку : Mqkb6ZPlNw

После покупки, на всякий случай прочекайте прокси по спам базам. Ссылка

Разве я не видел это в Firefox раньше?

Преимущество данного расширения в использовании одного движка Firefox, что значительно экономит память компьютера. поменять юзерагенты тут конечно не получится и прокси на вкладки придется менять с помощью другого плагина (я использовал ОМЕГу) — но основные функции он делает на твердую пятерку.

Контейнеры Firefox Multi-Account впервые были представлены как «Контейнеры», доступные только в Firefox Nightly. Это был экспериментальный эксперимент, в котором мы улучшили пользовательский интерфейс и добавили новые функции. Теперь он существует здесь как расширение, которое может быть установлено всеми пользователями Firefox.

Несмотря на то, что вы все еще можете использовать функцию, встроенную в Firefox Nightly, мы рекомендуем использовать это расширение, поскольку оно имеет более богатый пользовательский интерфейс.

Горячие клавиши

Как сохранить содержимое всех вкладок Firefox с расширением Multi-Account Containers

Используемые источники:

  • https://pomogaemkompu.temaretik.com/1273804718937475571/kak-nastroit-sinhronizatsiyu-zakladok-istorii-parolej-i-drugih-dannyh-v-mozilla-firefox/
  • https://m.habr.com/ru/post/354558/
  • https://100uslug.com/mozilla-s-firefox-multi-account-containers-nezavisimye-akkaunty-v-vkladkah/

Ссылка на основную публикацию