Чтобы попробовать тысячи доступных здесь дополнений, загрузите Mozilla Firefox, быстрый, бесплатный способ веб-сёрфинга!

Закрыть

Добро пожаловать в дополнения Firefox.

Выбирайте из тысяч дополнительных функций и стилей, чтобы настроить Firefox по своему вкусу.

Закрыть

В пути?

Зайдите на наш сайт мобильных дополнений .

Закрыть

-VladV-

Обо мне

Информация о разработчике
Имя -VladV-
Пользователь с Янв. 25, 2009
Число разработанных дополнений 0 дополнений
Средний рейтинг дополнений разработчика Пока не оценено

Мои отзывы

Perspectives

Рейтинг 5 из 5 звёзд

от -VladV- Окт. 28, 2010 ·

I've checked current version (4.0), and it seems that the issues are mentioned earlier have been resolved. I don't see any unnecessary DNS lookups, and all the traffic goes via proxy if it is configured in Firefox.

Requests to Notaries stay non-encrypted, but this probably does not a pose any serious risk.

Это отзыв для предыдущей версии этого дополнения (4.0).  Этот пользователь ранее оставил 2 отзыва на это дополнение.

Perspectives

Рейтинг 5 из 5 звёзд

от -VladV- Окт. 28, 2010 ·

I've checked current version (4.0), and it seems that the issues are mentioned earlier have been resolved. I don't see any unnecessary DNS lookups, and all the traffic goes via proxy if it is configured in Firefox.

Requests to Notaries stay non-encrypted, but this probably does not a pose any serious risk.

Это отзыв для предыдущей версии этого дополнения (4.0).  Этот пользователь оставил другие отзывы на это дополнение.

Perspectives

Рейтинг 4 из 5 звёзд

от -VladV- Март 27, 2010 ·

A great add-on to mitigate possible MITM attacks.
However, in its current implementation (version 3.0.3) it compromises user's privacy by potentially letting an adversary know what sites the user visits.

1) DNS request leaks.
The addon performs a DNS lookup when user loads an HTTPS site or (!) switches to a tab where such site is open. Which is worse, it doesn't honor FF proxy settings and performs DNS lookup directly even if a proxy supporting DNS lookups is being used (for instance, user is browsing via Tor).

2) Requests to the Network Notaries.
The addon makes requests to the Notaries to check the certificates. These requests are sent in plain text (as HTTP GET), so any adversary who can see this traffic could know what site was visited by this particular user.

Это отзыв для предыдущей версии этого дополнения (3.0.3).