Firefox — Python надо сделать плагин для Firefox


Содержание

Webdriver не запускает Firefox

Mac OS, Текущая версия Python, текущая версия Firefox

Выдает: Message: ‘geckodriver’ executable needs to be in PATH.

12.06.2020, 22:30

При запуске Windows появляется командная строка и firefox запускает какой то сайт
Здравствуйте! у меня вот какая проблема, при запуске Windows появляется командная строка и firefox.

при включении компьютера у меня автоматически запускает firefox и переходит на эту страницу nftds3.ru
здрасте.у меня проблем,при включении компьютера у меня автоматически запускает firefox и переходит.

Можно ли как-то перенести закладки с браузера Firefox c ПК, на Андройд браузер (не Firefox)?
Ребят, всем привет! Подскажите, можно ли как-то перенести закладки с браузера Firefox c ПК, на.

Создание расширения для Firefox. Перевод расширений Chrome на Firefox
Здесь обсуждается процесс создания расширений для Mozilla Firefox, а также портинг из Chrome. .

26 интересных расширений Firefox для веб-дизайнеров и разработчиков

Независимо от того, что вы слышали о Google Chrome, когда речь идет о веб-дизайне и разработке, Firefox по-прежнему остается лучшим браузером с дружественной средой разработки, который вы можете найти.

Черт, у Firefox даже есть специальная версия браузера, созданного только для веб-разработчиков. Вот насколько сильно Mozilla заботится о веб-дизайнерах и разработчиках.

У Firefox также есть огромная коллекция расширений, которые делают браузер более мощным для максимального эффекта. Вот некоторые из лучших расширений Firefox, которые вы можете использовать, чтобы облегчить себе жизнь в процессе веб-разработки.

Установите, протестируйте и используйте большинство из этих расширений. В конце концов, все они бесплатны для использования!

  • Подходит: веб-дизайнерам и разработчикам
  • Что делает: Инспектирует веб-страницы

Firebug — это расширение, без которого веб-дизайнеры и разработчики просто не могут жить. Это расширение похоже на расширенную версию интегрированной консоли разработчика, которая поставляется вместе с Firefox. Firebug значительно облегчает вам проверку элементов на веб-страницах и показывает, как все работает на разных сайтах.

  • Подходит: веб-разработчикам
  • Что делает: клиент для Firefox

FireFTP — это FTP/SFTP-клиент для Firefox, который позволяет вам безопасно загружать и передавать файлы между вашим компьютером и сервером непосредственно из вашего браузера. Благодаря этому дополнению вам никогда больше не придется прыгать между браузером и клиентскими приложениями FTP.

  • Подходит: веб-разработчикам и дизайнерам
  • Что делает: анализ и проверка веб-страниц

Это своеобразное расширение «все в одном», которое добавляет в ваш Firefox ряд полезных инструментов. Некоторые из инструментов, включенные в этот аддон — отображение и редактирование таблиц стилей CSS, отключение стилей, инструменты отладки и т. д.

  • Подходит: дизайнерам интерфейсов
  • Что делает: инструмент для анализа цвета

ColorZilla — отличный инструмент, который интерфейсные веб-дизайнеры найдут весьма полезным. Этот аддон имеет пипетку для быстрого выбора цвета на веб-странице, генератор градиента CSS, цветовой анализатор, цветовые палитры и многое другое.

  • Подходит: веб-разработчикам
  • Что делает: изменение веб-сайтов с настраиваемым кодом

Любимое более миллионом пользователей Firefox, Greasemonkey — это расширение, которое подарит вам бесконечное удовольствие. Это дополнение позволяет вам настраивать популярные веб-сайты, редактируя их с помощью собственного кода JavaScript. Вы также можете получить удовольствие от скриптов, уже созданных другими разработчиками.

  • Подходит: дизайнерам интерфейсов
  • Что делает: регулирует смещение веб-элементов


Простой, но полезный плагин, который позволяет вам проверять веб-элементы и визуально видеть, сколько пикселей отключено в элементах, создавая композицию с прозрачными слоями. Используя эту композицию, вы можете настроить свою реальную веб-страницу так, чтобы она соответствовала наложению для достижения наилучшего результата без каких-либо догадок.

Например, если одно из изображений на вашей веб-странице перекрывает другой объект, вы можете использовать Pixel Perfect, чтобы определить, сколько пикселей нужно настроить, чтобы получить это изображение в нужном месте.

  • Подходит: веб-дизайнерам
  • Что делает: загружает все с веб-страницы

Этот плагин соответствует своему названию, позволяя вам загружать все с веб-страницы. С помощью одного щелчка вы можете загрузить все изображения, ссылки и другие данные, содержащиеся на веб-странице, используя данное расширение. Аддон также имеет встроенный ускоритель загрузки, который оптимизирует скорость загрузки в четыре раза.

  • Подходит: дизайнерам интерфейсов
  • Что делает: проверяйте веб-страницы в Internet Explorer

Хотите — верьте, хотите — нет, но есть люди, которые все еще используют старые версии Internet Explorer для выхода в Интернет. Создание сайтов, хорошо работающих в этих старых браузерах, является одной из проблем, с которой веб-дизайнеры по-прежнему борются. Этот плагин упрощает настройку веб-дизайна для более старых браузеров Internet Explorer, создавая новую вкладку в IE.

  • Подходит: веб-дизайнерам и разработчикам
  • Что делает: показывает о технологии, используемые на веб-сайте

Хотите знать, какие технологии использовались для создания ваших любимых веб-сайтов? Тогда это дополнение вам пригодится. BuiltWith — это расширение, которое позволяет сканировать веб-сайты, чтобы найти, какие технологии используются на странице. Отличный инструмент для всех начинающих веб-дизайнеров, чтобы учиться на примере готовых веб-сайтов.

  • Подходит: веб-разработчикам
  • Что делает: включает или выключает Java

Это дополнение позволяет вам легко включать или отключать Java в вашем браузере. Он также может отключить на веб-странице Javascript, Cookies, анимированные изображения, Flash и другое. Это полезный плагин не только для разработчиков, но и для обычных пользователей, чтобы повысить безопасность браузера и снизить пропускную способность.

  • Подходит: дизайнерам интерфейсов
  • Что делает: Измеряет элементы в пикселях

Функция этого дополнения проста, он позволяет вам рисовать виртуальную линейку поверх веб-страницы или элемента на странице, чтобы измерить ширину, высоту или выровнять элемент по пикселям на веб-странице. MeasureIt пригодится большинству разработчиков интерфейсов для создания макетов.

  • Подходит: веб-дизайнерам
  • Что делает: переключает язык в браузере

Это полезный инструмент, который мгновенно переводит ваш Firefox на другой язык. Все в вашем браузере, включая пользовательский интерфейс, словарь проверки орфографии и содержимое веб-сайта, будут переведены на выбранный вами язык. Отличная возможность, которую вы можете использовать при разработке многоязычных веб-сайтов.

  • Подходит: дизайнерам интерфейсов
  • Что он делает: генерирует фиктивный текст

Создание фиктивного текста для ваших новых макетов и прототипов веб-сайта — это скучная задача, которая вряд ли способна развлечь хотя бы одного дизайнера. Это расширение сделает этот процесс менее скучным, позволяя вам создавать фиктивный текст «Lorem Ipsum» прямо из Firefox.

  • Подходит: веб-разработчикам
  • Что делает: редактирует и создает cookie

Это дополнение не только управляет файлами cookie вашего сайта, но и позволяет легко редактировать и создавать новые файлы. Некоторые из функций плагина включают встроенный просмотр файлов cookie, возможность сменить домен, возможность одновременного редактирования нескольких файлов cookie и многое другое.

  • Подходит: дизайнерам интерфейсов
  • Что делает: выбирает цвета на веб-странице


Простой в использовании инструмент, который позволяет вам выбирать цвета любого пикселя на веб-странице и легко копировать цветовой код RGB или Hex для использования в ваших собственных проектах. Красота и визуальный интерфейс этого инструмента значительно облегчают новичкам изучение цветов на веб-страницах.

  • Подходит: веб-дизайнерам и разработчикам
  • Что делает: дает информацию о программном обеспечении, используемым веб-сайтом

Подобно дополнению BuiltWith, Wappalyzer – это еще одно полезное расширение, которое позволяет вам узнать, какое программное обеспечение используется на веб-сайте. Например, вы можете узнать, какой тип CMS использует сайт, какую операционную систему поддерживает сервер веб-сайта и многое другое.

  • Подходит: веб-разработчикам
  • Что делает: изменяет пользовательский агент браузера

Хотите узнать, как будет выглядеть ваш сайт на разных платформах и операционных системах? Тогда это инструмент, который пригодится вам точно пригодится. User-Agent Switcher позволяет переключаться между различными платформами, такими как Android, Mac, Windows, и выбирать операционные системы для изменения пользовательского агента вашего браузера.

  • Подходит: веб-дизайнерам и разработчикам
  • Что делает: показывает пример использования вкладки памяти браузера

Это удобное дополнение, которое поможет вам определить, сколько ресурсов вашего компьютера используется каждой открытой вкладкой в Firefox. Вы можете использовать этот инструмент, чтобы выяснить, сколько ресурсов используется вашим сайтом и оптимизировать сайт для достижения максимальной производительности.

  • Подходит: веб-дизайнерам и графическим дизайнерам
  • Что делает: открывает изображения в Photoshop

Это дополнение делает то, что говорит его название, просто открывает одним щелчком изображения, которые вы находите на веб-странице с помощью Photoshop. Не нужно загружать изображение или запускать Photoshop, расширение будет делать все, что необходимо.

  • Подходит: дизайнерам интерфейсов
  • Что делает: улучшает таблицы HTML

Графики, статистика, сравнения, таблицы — это дополнение может сделать все. Вы можете использовать этот инструмент для создания удобных и красивых HTML-таблиц и схем.

  • Подходит: веб-разработчикам
  • Что делает: клиент SSH для Firefox

Как правило, вам нужно установить приложение для запуска SSH-терминала. Эти приложения отличаются одной операционной системы от другой. FireSSH, однако, работает на всех платформах, если у вас есть Firefox. Расширение позволяет запускать SSH-терминал непосредственно из браузера.

  • Подходит: дизайнерам интерфейсов
  • Что делает: автоматически обновляет веб-страницы

Одна из раздражающих вещей, с которыми сталкиваются веб-дизайнеры при разработке веб-сайтов, это необходимость обновлять веб-страницу вручную после внесения каждого небольшого изменения в код. Auto Refresh — это расширение, которое устраняет эту проблему, позволяя автоматически обновлять одну или несколько вкладок в Firefox с определенными вами интервалами.

  • Подходит: дизайнерам интерфейсов
  • Что делает: изменяет размер окон Firefox для конкретных разрешений экрана

Это дополнение позволяет изменять размер окна Firefox в определенных разрешениях, чтобы увидеть, как выглядит ваш веб-сайт на разных экранах. Вам понадобится установить Firefox Add-On Bar для того, чтобы это расширение работало должным образом.

  • Подходит: веб-дизайнерам и разработчикам
  • Что делает: находит информацию о шрифтах страницы и ее элементов

Font Finder — удобный инструмент, который позволяет вам изучать элементы веб-сайта, чтобы узнать важную информацию о шрифтах, используемых на странице, такую как название семейства шрифтов, цвет шрифта, межстрочный интервал, декор и многое другое.

  • Подходит: дизайнерам интерфейсов
  • Что делает: проверяет веб-страницы в различных браузерах


Функция этого дополнения проста. Оно позволяет мгновенно открывать любую веб-страницу, которую вы просматриваете в Firefox, с помощью другого браузера одним щелчком мыши. Нет необходимости копировать URL-адреса, открывать каждый браузер один за другим и вставлять URL-адреса, чтобы открыть веб-сайт.

  • Подходит: веб-дизайнерам и разработчикам
  • Что делает: очищает кэш браузера

Это дополнение моментально очищает кэш браузера Firefox (RAM и DISK), чтобы сократить использование ресурсов компьютера. Расширение позволяет очистить кэш, просто нажав на кнопку или нажав клавишу F9 на клавиатуре. Если вы хотите быстро просмотреть изменения, внесенные на веб-страницу, это дополнение окажется очень полезным.

Решение для тех, у кого слетели плагины Firefox

Как, наверное, заметили многие пользователи браузера Firefox, сегодня утром из-за окончания срока действия сертификатов все плагины оказались «устаревшими» и отвалились.

Разработчики достаточно оперативно отреагировали на проблему и выпустили новый сертификат с исправленной датой. Исправление должно прилететь автоматически в течение нескольких часов, но для того, чтобы оно установилось, в настройках браузера должен быть включен вот этот пункт:

«Настройки» — «Приватность и защита» — «Сбор и использование данных Firefox» — «Разрешить Firefox устанавливать и проводить исследования».

Собственно, у меня все.

Дубликаты не найдены

нифига не работает

аналогично, у меня там галочка до этого стояла, как не работали плагины так и не работают после падения.

Как я решил проблему. В «Настройки» — «Дополнения» — «Загрузить дополнения» — «найти больше дополнений» — (Ищем необходимое дополнения- например адблок) — @открываем нужное ваше дополнение, которое перестало у вас работать» — (слева будет «Больше информации») — «Просмотреть все версии». (Там будут версии вашего дополнения, выбирает установить от новой к старой. Какая то из более поздних установиться. Например у меня дополнения встали версией на 5 старее. возможно предварительно надо удалить дополнения в браузере).

И все заработало в штатном режиме. а разнице в версиях не заметны. Они меняются там на сотые цифры

Спасибо. Но у меня «загрузка не удалась» =(

Хорошая попытка, разработчики Мозиллы, но нет.

уже в который раз происходит эта ебанина с плагинами!

заебали сволачи, сегодня перешел на Яндекс браузер — на удивление, он удобен очень

чего и всем желаю

у меня всё, откланиваюсь

У меня стоят и 66.0.3 с включенным «режимом исследований» и 56-ая версия. На обеих перестали работать адд-оны. Нашёл такое решение: через «about:config»

ищем «xpinstall.signatures.requiredc» и меняем значение с «true» на «false». Затем, и это главное — ищем «app.normandy.run_interval_seconds» и меняем его значение с «21600» на «1». После перезагрузки браузера отключенные дополнения включились. Надеюсь, и вам этот способ поможет. Аддоны заработали и в TOR 8.0.8. Если до этого чудного «обновления» они были установлены у вас, но слетели, заново из «магазина аддонов»ставятся без проблем. Проверено!

Найдено здесь: https://www.reddit.com/r/firefox/comments/bkjz15/1250_pm_utc_looks_like_a_fix_is_starting_to_be/emh7nsk/

«Figured it out, with the help of another post on the subreddit. Go and make sure that studies are enabled in the browser settings. Go to about:config and search for

app.normandy.run_interval_seconds change that value to 1. I let that sit for a little while just to ensure that whatever needed to be downloaded could be, then I quit

Цукерберг рекомендует:  Help people - WEB разработчики, помогите.

firefox through the hamburger menu instead of through native OS close button. When I launched it again it seemed to be good. Upon relaunch change that config

Включить плагин в Mozilla Firefox

Еще несколько лет назад обычные пользователи не знали, что такое плагины, расширения и дополнительные настройки, так как все сайты работали без ограничений по запуску приложений и java скриптов. Можно было только самостоятельно ограничить запуск Flash Player или другого ПО.


А потом начались массовые изменения во всех браузерах. Выяснилось, что некоторые дополнительные утилиты и надстройки сильно замедляют работоспособность, поэтому их стали массово отключать, делая невозможным получение контента на определенном проценте сайтов.

Включение плагинов в Mozilla Firefox – что нужно знать, чтобы правильно пользоваться ими?

Включение различных плагинов в Mozilla Firefox

Чтобы включить надстройки, необходимые для работы некоторых сайтов в Мозиле, нужно совершить всего пару действий:

  1. Открываем меню браузера. Сделать это можно с помощью пиктограммы из трёх черточек справа вверху либо же с помощью нажатия кнопки alt, которая активирует панель меню сверху в виде стандартной полоски.
  2. В выпадающем списке находим и переходим в «Дополнения». В случае, если открываете меню через альт, попадаем через «Инструменты».
  3. Нажимаем на вкладку «Плагины» и смотрим, что у нас уже установлено и как настроено.
  4. Если дополнение не активно, то его можно включить, поставив один из трёх режимов – всегда включать, включать по запросу и никогда не включать.

Запрет NPAPI-плагинов в Фаерфоксе

К сожалению, в марте 2020 года компания приняла сложное решение – были полностью запрещены все NPAPI, кроме Адоб Флэш, да и тот под вопросом, так как и сама компания заявила, что поддержку заканчивает в 2020 году.

Под ограничения попало ПО, которое было интегрировано в системы тысяч сайтов:

Браузер предлагает собственные аппаратные решения для запуска программ, которые ранее требовали установки данных программ. Web API решает спектр задач, но всем известно, что это помогает только 80–90% случаев, и именно 10% проблем с совместимостью приводят к серьёзным проблемам.

Лечение, фикс проблемы с требованием

Решить задачу по запуску сайтов достаточно просто – достаточно лишь скачать браузер Мозилла Фаерфокс более ранней версии, чем та, где активирован запрет. Это можно сделать двумя способами.

  • Mozilla до 52 версии включительно, то есть 51 и 49, скажем, также подойдут.
  • Специальный Firefox 52 ESR.

Про опцию «Включить по запросу» долго говорить не нужно. В старых версиях эта опция стояла на многих плагинах, и если возникали какие-то проблемы с отображением содержимого, можно было нажать «Включить» прямо в браузере после того как выскакивало уведомление – и неприятность была устранена.

Необходимость плагинов

Так или иначе, но массовые плагины всё больше теряют свою актуальность, так как браузеры предлагают решение всех насущных задач своими силами и постепенно отказываются от услуг разработчиков дополнений

Несмотря на то, что Adobe Flash по-прежнему поддерживается, видно, что он с каждым месяцем сдаёт свои позиции. Чтобы его включить в любом браузере, уже надо прописывать специальные разрешения. ПО, от которого проще отказаться, уже давно потеряло актуальность.

Но всё же для новых и эксклюзивных функций всё равно будут разрабатываться и ставиться свои плагины, подборки кодеков, аппаратные ускорения, методы расшифровки, поэтому уметь настраивать их нужно.

Vimperator — аддон для FireFox, делающий управление браузером. удобным

Теги: vimperator, firefox, Автор: Brainsburn

У меня была наивная мечта — найти простой и удобный браузер. который бы не хавал много мозгов и CPU. Я пробовал много браузеров, уже было обрадовался, когда узнал о Uzbl, но тут же расстроился, когда обнаружил. что Uzbl жрет оперативки как FireFox, Opera и Chromium вместе взятые при сравнительно большом кол-ве открытых вкладок. С суровой правдой ничего не сделаешь — браузер не такая простая вещь, над ним должна несколько лет работать куча народу круглыми сутками, чтобы в итоге получить что-то подобное FireFox.

Доля позитива в этой истории, все же, есть. Когда мне надо почитать документацию без флешей и картинок, я использую Elinks. Elinks — отличный консольный браузер, поддерживающий куки, табы, закладки и много других нужных вещей.

Однако, эта повесть не о Elinks, а о том, как сделать из FireFox браузер, удобно управляющийся с клавиатуры и с минималистичным интерфейсом. Да-да, речь идет о Vimperator!

Коротко о Vimperator

Vimperator — плагин для FireFox, который делает управление браузером похожим на управление текстовым редактором VIM. Управление в стиле VIM означает полный набор команд и клавиатурных сочетаний, позволяющий отказаться от мыши. Ну и минимализация интерфейса, разумеется, — вы больше не увидите панели задач и строки адреса.

Vimperator придется по вкусу тем, кто использует Vim, тем, кто не любит мышь, тем, кто не любит, когда интерфейс программы занимает много места. Особенно посоветую попробовать Vimperator пользователям ноутбуков.


Скачать и установить vimperator можно с официального сайта плагина — http://vimperator.org

Настройка и использование Vimperator

После активации с лица огенной лисы исчезнет все, кроме табов, а внизу появится строка для ввода команд и статус бар. Внешний вид FireFox будет таким:

Попытаюсь объяснить принцип работы этого плагина для тех, кто никогда не использовал Vim. Те, кто умеет работать с Vim, следующие два абзаца не читают :) В Vimperator есть несколько режимов работы — нормальный, режим ввода текста, режим выделения текста. Для чего нужны последние два режима, понятно из их названия, а на «нормальном» (дефолтном) режиме надо остановиться подробнее.

В нормальном режиме происходит управление браузером и навигация по веб-страницам. Для перехода в нормальный режим следует нажать один или два раза клавишу Esc. Для примера, нажмите клавишу «o» (англ.). Внизу, в строке для ввода команд появится «:open». Теперь наберите «ya.ru» и нажмите Enter. Как и ожидается, загрузится страница http://ya.ru. Строка для ввода текста будет активирована автоматически (режим Insert). В других случаях, когда вам нужно активировать строку для ввода текста на веб-странице, нажмите «f», все ссылки и поля для ввода пометятся числами, наберите нужный номер и нажмите Enter. Для перехода в нормальный режим нажмите Esc. Команды вводятся через двоеточие. Например, команда «:bmark» добавит открытую страницу в закладки. Вот и вся логика Vimperator. Вам может показаться не привычным, но поверьте, стоит только привыкнуть ;)

Чтобы получить общую справку по Vimperator, наберите «:help». Для получения справки по конкретной команде, наберите «:help команда», например «:help bmark».

Основные команды и сочетания клавиш Vimperator
Перемещение по странице:

Перемещение по вкладкам:
Выделение текста

Для перехода в режим выделения текста нажмите «i». После этого вы сможете перемещать курсор по тексту, выделять и копировать текст. Например, вам надо скопировать определенный абзац. Нажмите «/» и поиском дойдите до нужного места в тексте страницы, чтобы не пришлось стрелками двигать до этого места курсор. Нажмите Esc для перехода в нормальный режим, нажмите «i», затем Shift-End (выделится вся строка), затем нажмите несколько раз «j» (выделится несколько строк). Скопировать выделение можно клавишей «y».

Дополнения, настройки, загрузки и т.д.

Чтобы Vimperator показал эти стандартные окна FireFox, есть специальные команды.
:addons — Дополнения
:preferences — Настройки. Между прочим, не нужно вводить команду целиком, не забывайте про автодополнение.
:history
:downloads
и др.

Localmarks — очень удобная штука, позволяющая ставить метки на нужных местах страницы. Это бывает очень полезно при просмотре больших страниц. К примеру, прокрутите страницу до определенного места, нажмите «m» и нажмите любую букву или цифру. Затем прокрутите страницу вверх или вниз, нажмите ` («Ё») и, затем, тот символ, что вы ввели после «m». Вуаля! — страница прокрутится до места, которое вы пометилию.

Быстрая навигация по ссылкам без мыши

Все очень просто — жмете «f» и все ссылки нумеруются. Просто набираете номер нужной ссылки и жмете Enter, и браузер перейдет по ней. Для того, чтобы страница открылась в новой вкладке, жмите «F» вместо «f».

Вот так это выглядит:

Быстрый доступ к сайтам

Вы можете создавать метки для часто посещаемых сайтов, тогда для перехода к нужному сайту надо будет всего-лишь нажать пару клавиш. Работает это так — зайдите на нужный сайт, к примеру, google.com, перейдите в нормальный режим (клавиша Esc), нажмите клавишу «M» (лат.) и затем нажмите клавишу, которая будет меткой для этого сайта (например, «g»). Теперь, в любой момент для перехода к google.com вы можете нажать «go g» (пробел нажимать не надо). Чтобы страница открывалась в новой вкладке, используйте «gn g».

Для просмотра полного списка меток для сайтов, наберите команду «:qmarks». Для удаления ненужной метки наберите «:delqmarks «

Vimperator полностью поддерживает логику Vim. К примеру, чтобы прокрутить страницу на 70%, наберите «70gg». Аналог кнопки «Назад» — «H». Чтобы вернуться на 5 страниц назад, наберите «5H». На 5 страниц вперед — «5L» и т.д.

Vimperator bookmarks (Закладки)

Я так и не понял, как можно использовать встроенные закладки вимператора — :bmarks. Мне кажется, это ужасно не удобно. Я нашел другое решение, возможно, не очень красивое, но работоспособное.

В vimperator имеется команда для открытия стандартных диалогов FireFox. Вы можете открыть окно стандартных закладок FireFox командой «:dia bookmarks». Полностью писать слово не надо, достаточно ввести «:dia b» и нажать Tab. В появившемся окне закладок, к сожалению, не работают сочетания клавиш Vimperator, поэтому перемещаться с помощью клавиатуры по закладкам можно так: Жмете Tab два раза, пока фокус не переместится на меню закладок и стрелками или клавишами PgUp/PgDwn перемещаетесь по закладкам. Дальше разберетесь сами :) Если найдете что-то более юзабельное для работы с закладками в Vimperator, отпишите сюда, буду благодарен.

Vimperator и кирилическая раскладка клавиатуры

Vimperator воспринимает только команды с англ. раскладки. Исправить это можно так — добавьте следующие строки в файл

Скрипты/плагины для Vimperator

Вы можете дополнять функционал Vimperator с помощью плагинов.
Скачать плагины для Vimperator вы можете отсюда http://vimperator.kurinton.net/plugins/ и, конечно, отсюда http://google.com .
Чтобы установить плагин, надо его скопировать в каталог

/.vimperator/plugin/ , перезапустить FireFox и готово!

Заключение
Если у вас возникли вопросы по использованию Vimperator, пожалуйста, оставляйте их в комментариях. Я наверняка забыл что-нибудь упомянуть, но хочу сделать эту статью наиболее подробной. Спасибо


Возможно, эти материалы Вас заинтересуют:

Заметки веб-разработчика*

* заметки о разработке сайтов на PHP/Javascript/MySQL, использовании библиотеки JQuery, работе с социальными движками и базами данных. В целом обо всем, с чем приходится сталкиваться обычному веб-программисту

Ярлыки

22 июня 2011 г.

Как создать свой плагин для Firefox

Задача: Разобраться как создавать плагины (дополнения) для Firefox.

Для начала заходим на Add-on Developer Hub и посредством формы создаем простой плагин (будем использовать его как болванку для разработки своего плагина). В качестве уникального ID можно указать собственный e-mail или что-то вроде того.

25+ полезных плагинов для Firefox

Firefox до сих пор остаётся одним из самых мощных браузеров, которого можно рассматривать в качестве альтернативы всё более и более тяжеловесному Chrome. У старой доброй «огненной лисы» есть немало полезных и интересных расширений, с которыми мы и познакомим вас в сегодняшней подборке.

Продуктивность

Instapaper, Pocket или Readability

Ежедневно мы сталкиваемся с таким огромным количеством ссылок, публикаций блогов и новостей, что попросту не можем прочесть и обработать всю эту информацию за один раз. Для таких случаев и придуманы сервисы отложенного чтения. 2 основных сервиса в этой области — Instapaper и Pocket. Есть ещё и Readability с армией верных поклонников, но он не обновлялся в течение длительного времени. Принцип работы этих сервисов прост: ссылки отправляются на их соответствующие сайты, затем текст очищают от рекламы и форматирования — и вот вам отличная версия текста без визуального «мусора», которую можно открыть в любое удобное время с любого удобного устройства.

Wunderlist

Это — один из лучших менеджеров задач, а плагин для Firefox делает его ещё лучше. Вы можете сохранить любой онлайн-контент прямо в список задач всего лишь в 1 клик. Благодаря этому списки дел и задач становятся более детализированными и актуальными. Не смотря на то, что в прошлом году компания Microsoft купила этот сервис, он по-прежнему остался быстрым, бесплатным и удобным инструментом, а расширение для Firefox было обновлено в январе 2020 года. В качестве альтернативного решения можно использовать Todoist — у него тоже есть расширение для Firefox.

Lazarus

Вам наверняка знакома такая ситуация: вы набираете текст в окне браузера, и вдруг происходит неведомый сбой, в результате которого пропадают все данные. Lazarus — спасение для таких происшествий. При вводе текста в онлайн-формах и полях этот сервис постоянно сохраняет каждую нажатую на клавиатуре клавишу. Если браузер «упал» или вы случайно закрыли вкладку, то сможете вернуть текст, повторно зайдя на злополучную страницу и кликнув правой кнопкой мыши на поле ввода формы. Это расширение может показаться вам далеко не жизненно необходимым, но когда у вас пропадёт целый абзац только что набранного текста, вы ещё порадуетесь, что установили Lazarus.

Evernote Web Clipper или OneNote Web Clipper

Если вы пользуетесь Evernote, но по какой-то причине у вас нет Evernote Web Clipper — срочно устанавливайте: это — один из лучших инструментов для быстрого сохранения страниц и ссылок. Впрочем, с недавних пор премиум-подписка подорожала, и если вас это смущает, попробуйте дополнение для быстрого сохранения контента в блокнотах OneNote от Microsoft. Для тех, кто сомневается в полезности подобных инструментов: вместо того, чтобы вручную делать заметки о чём-либо в блокнот, вы сможете быстро сохранить статью, страницу целиком или часть страницы в ваши заметки; а потом объединить необходимые заметки в Блокнот, чтобы легче и удобнее работать с проектами.

Безопасность

LastPass или Dashlane

Не все пароли можно запомнить, а лайфхаки по интернет-безпасности иногда всё же подводят? Чтобы решить эту проблему, явно необходим менеджер паролей. LastPass и Dashlane — отличные, лёгкие в настройке и функционально идентичные инструменты: менеджер паролей создаст надёжные пароли, автоматически вас авторизирует, а если вы захотите ввести данные вручную — без труда найдете все пароли.

Цукерберг рекомендует:  Слайд-шоу фона

И LastPass, и Dashlane могут заменить скомпрометированный пароль в один клик (вам даже не придётся заходить на сайт). Лучше использовать менеджер паролей, чем безуспешно пытаться запомнить множество комбинаций букв и цифр для разных сайтов или пользоваться одним паролем для всех.

HTTPS Everywhere

Использование этого сервиса — самый простой способ обезопасить просмотр веб-страниц и защитить регистрационные данные. HTTPS Everywhere форсирует защищённое соединение на всех сайтах, где это возможно. Другие функции включают в себя «белый список» и режим предупреждения, только оповещающий о возможности https-соединения (без перенаправления). HTTPS Everywhere появился на рынке довольно давно, но обновляется на регулярной основе.

uBlock Origin или AdBlock Plus

Онлайн-реклама может быть весьма навязчивой — особенно если речь идёт о всплывающих окнах, загораживающих весь экран с текстом. Устали от этого? Пора использовать uBlock Origin или AdBlock Plus. uBlock Origin — более предпочтительный вариант, поскольку не только сохраняет драгоценную оперативную память и блокирует рекламу (а также множество скриптов и других составляющих сайта, которые утяжеляют «сайт»), но и использует все те же правила и списки, что и AdBlock Plus. А ещё вы получаете намного больше контроля над «белым списком» и фильтрами.

И AdBlock Plus, и uBlock Origin будут блокировать рекламу на любой странице, на которую вы зайдёте (не забудьте занести в белый список необходимые сайты); оберегать вашу приватность в Сети; блокировать другие секции, которые вы хотите скрыть (например, комментарии на YouTube); и даже блокировать вредоносное ПО. Вы также можете остановить запуск скриптов на любой странице с помощью NoScript, но это – слишком рискованная процедура, потому что с полностью отключёнными скриптами большинство сайтов вряд ли будут работать.

Disconnect


Пока все — от государственных структур до хакеров-самоучек — пытаются отследить ваши действия в интернете, Disconnect станет настоящим спасением. Этот сервис останавливает отслеживание рекламы, виджетов и других компонентов сайта прежде, чем они начинают загружаться, тем самым значительно ускоряя работу браузера. Настольное приложение предлагает еще больше функциональных возможностей: VPN, блокирующий вредоносное и программное ПО. Но для среднестатистического пользователя вполне достаточно более лёгкого расширения для браузера. Существует альтернатива в качестве расширения Ghostery, но к нему возникает намного больше «вопросов».

Mailvelope

Каким бы почтовиком вы не пользовались — Gmail, Outlook или любым другим, — шифрование для конфиденциальных писем обязательно; и это расширение вам поможет. Оно создано на основе широко используемого и признанного PGP-стандарта.

Утилиты

Greasemonkey и Stylish

Иногда вам нужно не расширение, а скрипт, который легко писать и устанавливать. Скрипты Greasemonkey и пользовательские стили помогут убрать всё «лишнее» с YouTube, оптимизировать Gmail и разобраться с очередью фильмов в Netflix. Запуск пользовательских скриптов обеспечивает Greasemonkey, а за пользовательские стили отвечает Stylish, поэтому рекомендуем установить оба расширения. Они не потребляют системных ресурсов до того момента, пока вам не понадобится установленный скрипт.

YouTube High Definition

Существует множество способов убрать всё лишнее на YouTube — и часть из которых уже упоминалась выше. Но YouTube High Definition даёт больше контроля, чем любой из перечисленных в данном обзоре инструментов. Это расширение позволяет выбирать разрешение для всех видео (например, можно установить – всегда загружать видео в самом высоком доступном разрешении), автоматически включать / выключать воспроизведение и т.д. Расширение включает поддержку HD-видео для таких сайтов как Reddit, Facebook и Twitter (больше никакой настройки вручную); вы можете настроить размер видео подходящим образом для вашего браузера, отключить аннотации и многое другое.

Tab Mix Plus

С помощью этого расширения вы получаете полный контроль над настройкой вкладок в Firefox (копирование вкладок, управление фокусом, повторное открытие уже закрытой вкладки и много чего другого). К сожалению, массивный арсенал предлагаемых настроек может отрицательно сказаться на производительности браузера.

DownThemAll и Video DownloadHelper

DownThemAll существует уже достаточно долго, но по-прежнему остаётся одним из основных расширений Firefox (к слову, оно и доступно только для Firefox). Этот инструмент кардинально меняет процесс загрузки файлов: вы можете скачивать ссылки, изображения и другие объекты на веб-странице, загружать файлы по указанному критерию в 1 клик, автоматически переименовывать файлы и даже увеличивать скорость загрузки. Также пригодится вам и VideoDownloadHelper, которое загружает видео с YouTube и других видеохостингов прямо на компьютер.

Xmarks

Хотя Firefox может синхронизировать закладки и открытые вкладки между компьютерами, он уступает по возможностям многофункциональному инструменту для синхронизации под названием Xmarks. Последний синхронизирует данные между Chrome, Safari и Internet Explorer, что полезно в том случае, если вы пользуетесь не только «огнелисом». Вы сможете создавать пользовательские профили (например, «Работа» и «Досуг») и выбрать, какие из них синхронизировать с компьютерами, получать информацию о сайте из адресной строки и т.д. Если возможностей встроенной синхронизации Firefox вам мало, установите Xmarks.

Honey

Всегда приятно при онлайн-покупках использовать код на скидку. Honey автоматизирует этот процесс, находя коды для тех сайтов, на которых вы находитесь, и автоматически заполняя все поля, в которые нужно вводить данные. Таким образом, вы не просто получаете возможность приобрести что-то по заманчивой цене, но и избавляете себя от монотонного ввода купонов. В качестве аналога можно использовать Coupons at Checkout.

InvisibleHand

А вот ещё одно расширение для тех, кто покупает в интернете много и часто. Пока вы присматриваетесь к товарам, InvisibleHand обыщет все сайты, чтобы найти интересующий вас товар по самой низкой цене. Если расширению удаётся найти более низкую цену на другом сайте, оно уведомляет вас об этой чудесной находке.

Hover Hound

Компьютерное оборудование стоит недешёво, и перед покупкой стоит сравнить цены. Этим и занимается Hover Hound, сравнивая стоимость выбранного товара в онлайн-магазинах Newegg, NCIX и Amazon. Также можно просмотреть историю цен и проследить, когда они достигали своего максимуму и минимума. Hover Hound – расширение, необходимое для тех, кто регулярно покупает компьютерное оборудование. Сервис постоянно обновляется, предлагая пользователям новые функции (например, контроль совместимости, трекер истории цен и многое другое).

Social Fixer

Если вы пользуетесь Facebook, то вас обязательно в нём что-нибудь да раздражает. Social Fixer – это то расширение, которое гарантированно улучшит ваш пользовательский опыт в этой соцсети. Social Fixer избавит вас от неприятных политических постов, отследит тех, кто удалил вас из друзей и поможет убрать всё лишнее. В качестве аналога стоит обратить внимание на FB Purity.

10 расширений для Firefox, которые пригодятся каждому

Сделайте один из лучших браузеров ещё более удобным и функциональным.

1. LastPass

LastPass запоминает и хранит все пароли пользователя в зашифрованном облачном сейфе, а также автоматически вводит их при входе в учётные записи. Пользователю нужно помнить только один пароль — для доступа к хранилищу. Менеджер LastPass доступен на всех основных платформах и синхронизирует пароли между разными браузерами и устройствами.

2. Dark Reader

С помощью этого расширения вы сможете переводить браузер в ночной режим нажатием одной кнопки. По умолчанию Dark Reader заменяет светлый фон открытых сайтов тёмным, что снижает нагрузку на зрение при работе в темноте. При желании можно настроить изменения вручную: отрегулировать яркость, контрастность и прочие параметры. Dark Reader также позволяет включать ночной режим только для выбранных сайтов.

3. uBlock Origin


Один из самых популярных блокировщиков рекламы. Это расширение автоматически скрывает все навязчивые баннеры, которые отвлекают от просмотра веб-страниц. Кроме того, uBlock Origin блокирует скрипты различных сервисов, отслеживающие ваши действия в Сети. По заверениям разработчиков, их продукт отличается от конкурентов минимальной нагрузкой на процессор и память компьютера.

4. Awesome Screenshot Plus

Очень простой и удобный инструмент для создания скриншотов. С его помощью можно быстро cделать снимок выбранного фрагмента, видимой области или всей открытой в браузере страницы. Создав новый скриншот, вы сразу же сможете добавить на него текст, нанести пометки или обрезать изображение до нужного размера.

5. Momentum

Momentum заменяет содержимое новой вкладки минималистичным экраном со списком дел, прогнозом погоды и вдохновляющими цитатами. Вы можете добавить к этим элементам блок с самыми необходимыми ссылками. На фоне периодически будут сменяться отобранные разработчиком красивые заставки. Такой экран помогает фокусироваться на текущих задачах и мотивирует их выполнять.

6. Browsec VPN

Если вам надоели блокировки интернет-ресурсов, Browsec поможет их обойти. Управлять расширением легко: нажимаете на кнопку «Включить», выбираете VPN-сервер и получаете бесплатный доступ к нужным сайтам. Что очень удобно, Browsec умеет автоматически включать VPN только для выбранных ресурсов.

Кроме того, расширение обходит многих конкурентов в плане скорости соединения. Если же вам она всё равно покажется недостаточной, можете повысить её за деньги — от 3,33 доллара в месяц.

7. ImTranslator

С помощью этого расширения вы сможете быстро переводить текст на веб-страницах. Достаточно выделить нужный фрагмент и кликнуть по всплывающей иконке. После этого прямо на текущей вкладке откроется окно с переводом выделенного текста. ImTranslator использует технологии перевода Google и Bing, а также свою собственную. Вы можете быстро переключаться между ними в окне расширения.

8. Video DownloadHelper

Video DownloadHelper позволяет быстро скачивать видео с YouTube, «ВКонтакте», Vimeo, Facebook и многих других площадок. Для полноценной работы расширение попросит вас загрузить и установить дополнительную утилиту. Но она бесплатная и занимает всего 1,5 МБ. Зато после этого вы сможете сохранять на компьютер понравившиеся ролики в пару кликов.

9. Tree Style Tab

Если вы работаете с большим количеством вкладок, то знаете, как это бывает неудобно: названия сайтов перестают помещаться на экране, и приходится кликать наугад в поисках нужной вкладки. В таком случае Tree Style Tab может серьёзно облегчить вашу работу. Это расширение отображает древовидную структуру вкладок на вертикальной панели. Такой вид более удобный и наглядный.

10. VK Music

VK Music скачивает музыку из «ВКонтакте», «Одноклассников» и «Яндекс.Музыки». После установки расширения рядом с песнями на этих сайтах будет отображаться значок загрузки. Достаточно нажать по нему — и VK Music скачает аудиофайл на компьютер.

Обновление плагинов в Firefox

Интернет – обозреватель Mozilla Firefox пользуется достаточно большой популярностью по тому что имеет огромное количество всевозможных расширений. При установке этих самых расширений они становятся одним целым с браузером, а не самостоятельным дополнением. Для обеспечения бесперебойной работы веб – браузера необходимо осуществлять периодическое обновление плагинов.

Сначала разберемся, что такое плагин и для чего он нужен. Плагин — это программка, позволяющая увеличить существующие возможности интернет обозревателя и дополнить его новыми свойствами. Существует бесчисленное множество всевозможных дополнительных утилит. Одни меняют внешний вид браузера, другие увеличивают скорость загрузки, третьи блокируют всплывающие окна или переводят иностранные интернет – ресурсы на русский язык и так далее.

Когда вы скачиваете поисковую систему Firefox, вы скачиваете только его, все дополнительные расширения устанавливаются отдельно. Многие расширения выполняют одинаковые действия. Поэтому, при поиске необходимого дополнения, у вас будет возможность выбора из списка похожих плагинов. Необходимо только выбрать подходящий инструмент конкретно вам.

Обновление плагинов Firefox

Зачем производить обновление плагинов? При периодическом обновлении браузера, установленные дополнительные приложения не обновляются. Целью обновлений браузера в основном заключается в улучшении его защиты. Следовательно, при установке расширений вы не только увеличиваете количество возможностей своего интернет – обозревателя, но и, в отдельных случаях, делаете его более уязвимым. Дополнения, которые долго не обновлялись, могут стать причиной появления различных системных ошибок.

Для того чтобы всего этого избежать и следует производить действия по обновлению плагинов.

Как обновить расширения в Мозиле

Для проверки наличия обновлений, необходимо:

Запустив браузер, открыть Меню (значок в верхнем правом углу окна), нажать на иконку «Дополнения».

Далее в левой части окна выбрать пункт «Расширения», нажать на кнопочку «Инструменты для всех дополнений» (в правой стороне рядом с окошком поиска, кнопочка с изображением шестеренки), появиться список действий. Выбираем «Проверить наличие обновлений».

Если новых обновлений нет, то рядом с кнопкой инструментов появиться сообщение «Обновлений не найдено».

Так же, с помощью донной кнопки вы можете включить или выключить автоматическое обновление для всех расширений. Чтобы это сделать, необходимо нажать на кнопочку «Инструменты для всех дополнений» и слева от пункта «Автоматически обновлять Дополнения» поставить галочку.


Если вы хотите установить настройки для каждого из расширений или проверить наличие обновлений и дату последнего обновления отдельно для каждого расширения, то для этого нужно:

Нажать на кнопочку «Настройки» справа от интересующего дополнения,

затем у вас откроется окно, в котором можно настроить автоматическое обновление, изучить краткую информацию о самом дополнении и посмотреть дату последнего обновления.

Если у вас есть некоторые расширения, на которые давно не выходили обновления, то в целях безопасности и стабильной работы лучше их удалить и скачать аналогичные, но более свежие и актуальные приложения.

Firefox-убийца: Собираем хакерскую сборку плагинов для Mozilla

Содержание статьи

Как ни крути, основная прелесть Firefox’а заключается в расширяемости. Плагины можно найти на любой случай жизни: чтобы блокировать рекламу, эффективно отлаживать веб-приложения, быстро переключать прокси и что угодно еще. Особенно приятно, что за годы разработки появилась целая подборка особенных аддонов – тех, которые могут сослужить хорошую службу пентестеру.

Да, в описании плагина никогда не будет написано: «Это аддон для того, чтобы ломать сайты». Зато плагинами можно заменить массу отдельных x-toolz и выполнять многие действия прямо в браузере. Для того, чтобы отследить и подделать HTTP-заголовки, поиграться с кукисами, проспуфить User-Agent, сделать fingerprinting сорцов страницы, чтобы понять с каким движком на сервере имеешь дело, достаточно установить плагин. Надо только знать какой.

Fingerprinting’а в Firefox’е

Любой пентест страницы начинается с анализа: с чем, собственно, имеешь дело. Самописный, криво написанный движок для сайта, который можно оформить как учебник «Ошибки программиста» – настоящий подарок для хакера. Хотя и готовые движки CMS/форумов/блогов, которые все активно используют, но редко когда вовремя обновляют, предоставляют огромный простор для деятельности. А если знать, с каким решением имеешь дело, то можно быстро попробовать найти сплойт или запись в багтраке. Распознать тот или иной движок можно по ряду характерных признаков. Например, тег явно говорит о том, что сайт крутится на WordPress’е. Причем ковырять сорцы самому в поисках характерных меток необязательно, потому как это самостоятельно может сделать плагин Wappalyzer. В случае, если движок, на котором крутится сайт, успешно распознается, его логотип отображается в адресной строке браузера. Это очень удобно. Уже сейчас в базе Wappalyzer есть данные по всем самым популярным скриптам для создания порталов, блогов, форумов, хостинг-панелей, электронных магазинов. Не менее успешно можно определять используемый JS-фреймворк и аналитические средства (вроде Google Analytics). На официальном сайте плагина даже можно посмотреть статистику по популярности каждого из решений, собранного как раз с помощью плагина. Другой аддон – ShowIP – никак не поможет узнать больше о самой страничке, но зато покажет IP-адрес серверов, на которых она крутится, и позволит быстро пробить адрес по различным whois-сервисам.

Цукерберг рекомендует:  Как программирование помогает в повседневной жизни

Манипуляция с HTTP-данными

Когда первое представление о том, с чем имеешь дело, есть, можно приступать к более активным действиям. Чтобы проанализировать HTTP/HTTPS-трафик между браузером и веб-сервером, часто используются специализированные тулзы вроде Fiddler’а. Но посмотреть, что передается серверу, и что от него возвращается обратно, вполне реально без посторонних программ. Достаточно лишь установить плагин HttpFox или Live HTTP Headers. Обе в очень удобной форме позволяют мониторить и анализировать весь входящий и исходящий HTTP-трафик, в том числе хедеры запросов и ответов, кукисы, содержание POST-запросов и т.д. Понятно, что одним только снифингом не обойтись – часто необходимо «на лету» изменять параметры запроса или хедеров и изучать реакцию приложения. Нет проблем: Modify Headers позволит добавлять, изменять и, что важно, фильтровать различные хедеры в запросах. Ты можешь изменить значение User Agent и, например, проспуфить HTTP-запрос так, как будто он выполняется с мобильного устройства. Впрочем, если часто приходится подделывать именно информацию об используемом браузере, но лучше задействовать специализированный аддон – User Agent Switcher, позволяющий сделать это за несколько кликов мышью.

Tamper Data – это еще более продвинутое средство, которое на особом счету в копилке любого пентестера. Помимо спуфинга собственно заголовков оно позволяет изменять данные, передаваемые в POST-запросах. Напомню, что если форма для отправки использует метод GET, то передаваемые данные оформляются в виде ключей в URL, и «играться» с ними можно прямо в адресной строке браузера. В случае с методом POST данные формы оформляются в особо созданной структуре, и здесь без специальной утилиты, позволяющей с ними манипулировать, не обойтись. Сложно даже представить, сколько раз Tamper Data появлялся в наших VisualHack’ах. Но каким бы удобным ни был аддон, он не позволяет выполнять автоматические аттаки. Например, его никак нельзя использовать для брутфорса формы авторизации. Ну и ладно, для брутфорса GET- и POST-форм есть отдельный плагин – Fireforce. Понятно, что подбор паролей является главной задачей подобного плагина, и, что приятно, он позволяет как генерировать случайные пароли с учетом заданных параметров, так и использовать для атаки словари. Мало брутфорса, хочешь устроить жесткий фаззинг во всех местах ввода данных? Тогда аддон FuzzyFox – к твоим услугам.

Игры с кукисами

Важная часть данных, которыми обменивается веб-сервер и браузер – это кукисы. Каждый раз, когда форум узнает тебя, а не спрашивает имя и пароль заново, в этом участвуют кукисы и сессии. Если немного с ними помухлевать, вполне реально добиться интересного результата. Увы, все, на что способен сам Firefox – это кнопка «Удалить все cookies», да и то не всегда работает как надо (подробности чуть ниже). Чтобы иметь интерфейс для прямого доступа к кукисами, придется устанавливать плагин Add N Edit Cookies, позволяющий добавлять и редактировать параметры текущей сессии и все сохраненные кукисы. Если же тебе интересно, кто и в какой форме сохраняет «плюшки», которые скопом накапливаются у тебя на жестком диске, рекомендую установить насадку Allcookies – та в удобной форме будет логировать всю информацию в текстовый файл. Еще один занятный и полезный плагин для работы с кукисами – это CookieSwap. После установки у тебя появляется тулбар, благодаря которому ты можешь быстро переключаться между различными профайлами, в каждом из которых хранится свой набор «плюшек». Я, к примеру, активно использую его, чтобы одновременно работать с разными аккаунтами на сервисах Google и, в частности, Gmail.

Ковыряем JS-скрипты

Если взять тот же самый Gmail, Facebook да и вообще любое веб-приложение, то оно буквально изобилует кодом на JavaScript. А там, где много кода, есть много ошибок, которые мы любим искать. К счастью, одним из самых мощных плагинов для Firefox является именно отладчик Javascript – Firebug. По совместительству это еще и самый лучшей дебаггер для JS в принципе, который идеально подходит для того, чтобы разобраться с чужим JS-кодом. С помощью Firebug ты легко можешь установить брейкпоинты в нужных местах скрипта, указывая на то, что выполнение сценария нужно остановить при достижении нужной строчки кода. Поддерживаются и if-breakpoint’ы, когда точка останова срабатывает только при наступлении оговоренного условия. Как только выполнение скрипта остановилось, ты можешь продолжить его выполнения пошагово, внимательно отслеживая значение всех переменных и объектов. Причем можно даже просмотреть значение сложных выражений, состоящих из различных переменных; для этого к твоим услугам система watch’ей. Впрочем, даже если просто в коде навести курсор на какую-то переменную во время выполнения скрипта, то отладчик выдаст подсказку с его текущим значением. Firebug интегрируется в Firefox на глубоком уровне и позволяет в реальном времени изменять и отладить не только JS-сценарии, но и выполнение HTML-кода, CSS на абсолютно любой странице. Одна из моих любимых фишек – опция Inspect, когда ты кликаешь на нужный тебе элемент сайта, а Firebug мгновенно находит в сорцах код, который этот элемент реализует. Отладчик неплохо справляется с определением всех связных файлов со страницей, хотя для этой цели еще лучше подходит отдельный плагин – View Dependencies. Это особенно важно, когда имеешь дело со сложным веб-приложением, подгружающим массу отдельных файлов с JS/CSS-кодом.

Интерпретация и компиляция (да-да, часть JS-кода компилируется встроенным в браузер JS-движком с целью увеличения производительности) производится на клиентской машины, и чтобы защитить свой код от копирования, разработчикам приходится использовать важный прием – обфускацию кода. Техника на особом счету и у разработчиков сплойтов, которые, во-первых, маскируют таким образом свои детища от сигнатурных антивирусов (ведь не так сложно распознать шеллкод в JavaScript), а, во-вторых, скрывают саму технику эксплуатирования уязвимости в браузере. Если прочитаешь статью «Операция Аврора», то разберешься, как справится с простейшим приемом шифрования сплойта. Существенно упростить задачу, а во многих случаях даже все сделать за тебя может плагин JavaScript Deobfuscator. После установки у тебя всегда будет возможность посмотреть, какой JS-код выполняется на странице, причем даже в том случае, если он генерируется (в частности расшифровывается) на лету. Нужно лишь вызвать плагин из меню «Tools» и посмотреть, какие скрипты на этой странице выполняются/компилируются.

Инъекции, XSS, отсутствие авторизации

Если тебе нужен инструмент для помощи в поиске XSS-дыр, осуществления SQL-инъекции и выполнения прочих атак прямо внутри сайта, то самое время установить в Firefox’е тулбар HackBar. Фишка в том, что с его помощью ты сможешь очень быстро выполнять ряд тривиальных действий для поиска уязвимостей в скриптах, вроде подстановки зловредных значений в разные места ввода данных. К тому же в HackBar встроено несколько инструментов, позволяющих зашифровать зловредный запрос, позволяя обойти простейшие фильтрации параметров. Если дальше продолжать разговор про SQL-инъекции, то тут есть специальный плагин с незатейливым названием SQL Injection. В плагин забит ряд популярных символьных комбинаций, которые могут нарушить целостность SQL-запроса, логику выполнения скрипта и, соответственно, предоставить возможность реализовать атаку. Еще более автоматизированную атаку на БД предлагает SQL Inject Me, разработанную security-командой Seccom Labs. В те значения, которые передаются скрипту на сервере, плагин вставляет «опасные» символы (вроде кавычки) и проверяет, не вернулась ли в ответ страница с ошибкой базы данных. Поля для проверки выбираешь ты сам с помощью специального интерфейса. От тех же ребят есть серьезный инструмент для поиска XSS-уязвимостей XSS Me. Она работает аналогичным образом и сабмитит HTML-формы, подставляя в поля отправляемой формы такие значения, которые теоретически могут выявить XSS-атаку. Если результирующая HTML-страница вернет специальное JS-значение (document.vulnerable=true), тулза автоматически помечает страницу как потенциально уязвимую к XSS.

Анализ Flash-содержимого

Важная часть веба сегодня – это Flash-компоненты, с помощью которых реализуются интерактивные приложения. Анализировать SWF-ки – непростая задача, но кое-какую информацию об их работе выудить можно. В этом плане лакомым аддоном является Flashbug, который работает в связке с Firebug’ом и позволяет подробно изучать SWF-ресурсы, встроенные в сайт. В Firebug’е появляется новая вкладка, на которой отображаются все «трейсы» приложения, а также AMF-данные, передающиеся от и до сервера – это специальные сообщения, в которых сериализируются (проще говоря, упаковываются) объекты используемого во Flash языка ActionScript. Другой плагин – FireFlash – позволяет помимо всего прочего просмотреть ActionScript классы, объекты, массивы, XML и другие данные Flash-компонента, причем опять же через Firebug console. Тут надо понимать, что эти инструменты предназначены в первую очередь для разработчиков, но будут крайне полезны для изучения чужих SWF-ок, например, приложений ВКонтакте. Оба аддона не работают без установленного отладчика Firebug, который отличается от многих других надстроек для Firefox тем, что сам имеет плагины.

Анонимность и безопасноть

Если говорить о пентесте, нельзя не упомянуть аспекты своей собственной безопасности и анонимности. Возьмем обычное действие – работу через прокси. Зачастую их приходится использовать даже не для того, чтобы скрыть IP. Сейчас полно сервисов, которые банально не работают с пользователями, у которых российский IP: взять хотя бы Google Voice, Pandora Radio и т.д. А через американский сокс – все отлично. Для того, чтобы добавлять в браузер нужные прокси и быстро между ними переключаться, нет лучше плагина, чем FoxyProxy. Если задача стоит как раз обмануть фильтрацию упомянутых сервисов, можно четко забить для них индивидуальные прокси из Америки, и браузер автоматически их будет использовать. Чтобы в любой момент переключиться на нужный прокси, нужен один клик мыши. Более того, плагин предоставляет некоторые уникальные фишки, например, циклическое переключение по заданному списку соксов – вот и задачка для тех, кто будет анализировать логи.

Если для обесечения анонимности ты используешь Tor, то к Firefox’у обязательно нужно подключить Torbutton, включающий и выключающий безопасное соединение. Продолжая тему шифрования, крайне рекомендую закачать аддон FireGPG. В этом случае ты сможешь прямо из браузера шифровать, дешифровать, подписывать текст и проверять чужую цифровую подпись, в том числе в Gmail, используя открытый проект GnuPG. Большая головная боль при посещении различных ресурсов – так называемые Tracking-кукисы, которые не имеют срока годности и используются ресурсами для отслеживания твоей активности (например, возвращаешься ли ты на сайт или заходишь на него в первый раз). Это значит, что они не удаляются как обычные кукисы через некоторое время, а продолжают жить в системе. Это особенно касается Flash-cookies, которые создаются на компьютере как LSO-объекты (Local Shared Objects) флеш-плеером – их, как правило, вообще не может удалить браузер, даже не подозревая об их существовании. А зачем тебе на компьютере свидетельства посещения пикантных сайтов? Для предотвращения появления Tracking-кукисов в системе специально разработан плагин BetterPrivacy.

В обязательном порядке необходимо установить еще один плагин – NoScript. Он делает одну простую вещь – вообще отключает выполнение скриптов на сайте. Это единственный гарантированный способ серфить зараженные сайты, откуда пачками грузятся трояны, а также защитить себя от XSS и Clickjacking атак :). Тут стоит заметить, что скрипт отключит не только JS, но и Java и Flash – все технологи, которые могут выполнять код на твоем компьютере с удаленного хоста. В плане определения малвари на сайте хорошо зарекомендовал себя еще и Firekeeper, использующий правила известной IDS-системы Snort.

][-твики

Если посмотреть описание функций любого продвинутого трояна, то среди прочего обязательно заметишь опцию подмены контента. Благодаря ей злоумышленник может скрыть на сайте те элементы, которые могут вызвать подозрения пользователя (например, сообщения о неудачной авторизации) или, наоборот, подсунуть в форму для ввода новое поле, которого в изначальной форме не было. Для тестирования замен нередко используется аддон Greasemonkey, позволяющий изменять просматриваемые страницы на лету. Впрочем, его можно использовать и для вполне мирных целей, например, чтобы избавиться от назойливых элементов на каком-то сайте. Изменения описываются с помощью скриптов – большая база уже готовых сценариев доступна на сайте userscripts.org. Еще одна хитрость – реализовать автоматизированные проверки и тестирования с помощью макросов. Один раз записав сценарий и показав браузеру последовательность действий, можно воспроизводить их сколько угодно раз в автоматическом режиме. Это возможно с помощью аддонов iMacros, TestGen4Web, а также Chickenfoot.

А какие твики и плагины знаешь ты? Присылай, и мы добавим их в нашу сборку!

Как исправить несовместимость версии плагина и браузера?

Firefox – это быстро развивающийся браузер, для которого очень часто выходят новые версии. Этого нельзя сказать о многих плагинах, которые когда-то были опубликованы авторами, попали в репозиторий и были благополучно заброшены. При этом в Firefox’е есть защита от дурака: если в плагине указано, что он совместим с версией браузера 3.5, то со свежей 3.6.3 он уже не установится. На обновление со стороны автора можно не надеяться, и как же тогда быть? Самый надежный путь – установить аддон Nightly Tester Tools. Теперь во время подключения устаревшего плагина ты получишь не отказ в установке из-за ошибки совместимости, а предложение включить аддон на свой страх и риск.

Упомянутые в статье плагины ты можешь взять с нашего DVD.

Понравилась статья? Поделиться с друзьями:
Все языки программирования для начинающих