Rozšírenia pre Firefox, ktoré by ste mali poznať
Všetci sme sa už stretli s prídavnými modulmi. Uľahčujú prácu, šetria čas, zmenšujú traffic a pomáhajú nám všade tam, kde je to potrebné. V tomto článku sa vám pokúsim priblížiť pre mňa najzaujímavejšie a najviac používané addony pre browser Mozilla Firefox (ver 3.6.x). Prejdeme si výhodami, nedostatkami a pokúsim sa objektívne zosumarizovať dojem a funkcionalitu jednotlivých prídavných pluginov.
Tento článok nie je cielený smerom k "bežným používateľom/používateľkám internetu", ale skôr sa zaoberá bezpečnosťou a vecami, o ktorých by ( predpokladám ) mal každý/každá linuxák/linuxáčka niečo vedieť. Snažil som sa vyberať addony, ktoré nie sú zamerané jedným smerom, ale z globálneho hladiska by ich mal/mohol používať každý používateľ/používateľka. Iste ste si všimli skloňovania v oboch rodoch, myslím, že sa vyskytuje len tu na začiatku a už len naozaj pár krát ( keď vôbec ) v tele článku. Srdečne dúfam, že tento spôsob písania nikomu nevadí, nikoho neznechutí a nikoho neodradí. Nevidím dôvod písať oficiálne články iba v mužskom rode, však ženy sú tak krásne, a samozrejme, rovnocenné. No ale teraz už k samotnému obsahu.
1. Adblock Plus (ver 1.2.2)
Na prvé miesto som bez rozmýšlania zvolil Adblock Plus. Tento plugin, ako už vyplýva z názvu, blokuje reklamu, ktorú si neprajete. Po nainštalovaní obsahuje základné filtre pochádzajúce najmä zo západu, no už len tieto samotné filtre nás zbavia množstva blikajúcich a nervy-drásajúcich agresívnych reklám. Všeobecným problémom 21. storočia je, že konzumná masa je ovládaná za pomoci reklám. To je neodmysliteľný fakt. Reklamy sú všade, či už vo virtuálnom, alebo reálnom živote. Okupujú všetky verejné priestranstvá, väčšinu stránok, mnoho strán v časopisoch. V realite ich (žial) zatial nie je možné blokovať. Na stránkach však áno. Veľa správcov/správkyň stránok, a programátorov/programátoriek sú proti blokovaniu reklamy. Samozrejme - bez reklamy ich web sám o sebe neprosperuje - je neziskový. A v tomto ich na jednej strane chápem, no na druhej strane mi nemôžu pchať pred oči reklamu na produkty, ktoré nechcem a ani v živote chcieť nebudem. Ako odporca sociálnych sietí ako je Facebook ma na mnohých stránkach iritoval iframe, ktorý zobrazoval aktívnych členov v skupine danej stránky na Facebooku. Aj tu sa vyskytol ten problém. Na úvodnej stránke LinuxOS.sk sme zaviedli iframe s možnosťou pripojiť sa do našej LinuxOS skupiny na už spomínanej sociálnej sieti. Problémy tu nastávali konkrétne dva. Prvým boli sťažnosti, že sa stránka načíta príliš dlho, druhým bolo nechcené zvyšovanie trafficu ( hlavne pri limitovaných pripojeniach ) a necielené ( aj keď len principiálne ) podporovanie Facebooku. Adblock vyriešil moje starosti. Teraz už prejdime ale k samotnej špecifikácii Adblocku.
Po nainštalovaní sa vám v hornej lište vedľa políčka na vyhľadávanie zobrazí červená ikonka značky stop, nesúca písmená ABP. Ešte pred tým, ako sa modul aktivuje, je potrebné vybrať preddefinovaný zoznam blokovanej reklamy. Ja som si vybral ten, ktorý mi bol ponúkaný ako východiskový - EasyList. Po rozkliknutí ikonky sa nám zobrazí vcelku obsiahle menu. S defaultnými nastaveniami si môžme všimnúť, že zmizla reklama na serveri youtube.com, ktorá sa pri prezeraní videa zobrazovala v pravom paneli.
Nastavenie pravidiel a filtrov je tu naozaj rozsiahle. Po rozkliknutí Preferences ( Nastavenia ) sa nám zobrazí zoznam pravidiel. Naskytajú sa nám dve možnosti, ako je možné blokovať reklamu. Jedným je nastavenie pravidla v preferences ručne, alebo je možné priamo na stránke kliknúť pravým na nežiadúci iframe / obrázok a zvoliť Adblock Plus - Block image/iframe.. Ako vidno na obrázku, ponúka naozaj množstvo nastavení, ktoré každý z nás ocení. Samozrejme, tí, ktorí poznajú regulárne výrazy, majú väčšie možnosti špecifikácie nastavenia. Okrem blacklistu - teda zoznamu blokovanej reklamy, ABP obsahuje aj whitelist, teda zoznam stránok, ktorých sa filtre netýkajú. Kedže sa snažím podporovať portál, pre ktorý pracujem, za pomoci funkcie "Disable on this site" som si pridal LinuxOS.sk na whitelist zoznam a tým doprial stránke LinuxOS.sk aspoň tie drobné centíky, ktoré sa získavajú z reklamy.
Pokúsim sa teda tento plugin/addon objektívne zhodnotiť:
Výhody:
+ Široké možnosti nastavenia
+ Naozaj dobre spracované GUI
+ Dobre vyriešené filtre a pravidlá
+ Šetrí čas načítania stránky,prenesené dáta, naše oči aj naše nervy
+ Dáva nám možnosť nepodporovať to, čo nechceme
Nevýhody:
- Teoreticky oberá o peniaze správcov/správkyňe, ktorých weby sú financované z reklamy. Z praktického hladiska však existujú stále ľudia, ktorí nemajú Adblock a nechávajú tak stránky zarábať
Externé odkazy
- http://adblockplus.org/en/
- https://addons.mozilla.org/en-US/firefox/addon/1865/
- http://www.youtube.com/watch?v=oNvb2SjVjjI
2. Tab Mix Plus (ver 0.3.8.4)
Pri prezeraní väčšieho množstva stránok >10 nastáva problém s tabmi. Taby nám uľahčujú prácu, nemusíme mať otvorených 10 okien, stačí jedno okno s 10 tabmi. Toto vylepšenie rozširuje možnosti použitia tabov viacerými spôsobmi. Po nainštalovaní si všimneme trošku iný vzhľad tabov. Cez Options -> Tab Mix Plus si môžme tieto taby začať konfigurovať. Všetko je aj s lámavou angličtinou intuitívne, tak vymenujem iba prvky, ktoré ma zaujali najviac - a ktoré samozrejme používam.
Prvou `fičúrkou`, ktorú som dlhšie hľadal bol viac-riadkový tab bar. A práve TMP túto možnosť ponúka. V možnostiach Display -> Tab Bar nájdeme nastavenie: "When tabs don't fit width" ( Keď je tabov viac, ako je široký browser ) s možnosťou Multi-row ( Viac-riadkový ). Po odkliknutí Multi-row sa nám zobrazí ponuka Max number of rows, teda maximálny počet riadkov.. Mne prídu ideálne 2 až 3, pretože mám widescreen monitor na notebooku a toho miesta na výšku tu nie je veľa. Taktiež som si presunul "Tab Bar" na spodnú časť obrazovky, príde mi to tak efektívnejšie, aj keď prvotný nezvyk robil svoje. Túto možnosť nájdete v Display -> Tab Bar -> Position ( Top / Bottom ).
Ďalšia vec, ktorá sa mi zapáčila, je možnosť "Protect tab" čiže ochraňovať. De/Aktivujete to pri pravom kliku na tab možnosťou Protect Tab. Zamedzíme tak neúmyselnému zatvoreniu niektorých z tabov. Často sa mi stávalo, že som si do tabov otvoril článok - čím som si ho odložil na neskôr, a pri zatváraní nepotrebných tabov som ho jednoducho omylom zavrel. Hľadať tú stránku v histórii je potom peklo.
Vo všeobecnosti, tento addon mi uľahčil a hlavne zefektívnil prácu. Pokúsim sa zhrnúť výhody a nevýhody:
Výhody:
+ Množstvo nastavení
+ Viac-riadkový tab bar
+ Chránené taby proti necielenému vypnutiu
Nevýhody:
- Pri viacerých taboch, ako sa zmestí do max. počtu multi-riadkového tabu sa zobrazia šipky pre posun medzi tabmi - to nie je veľmi šikovné riešenie, vzhľadom na to, že po posunutí sa polovica horných aj dolných tabov skryje..
Externé odkazy
3. It's All Text! (ver 1.4.2)
Túto zaujímavú utilitku si obľúbi každý, kto na internete píše veľa článkov alebo zverejňuje nejaké informácie a potrebujú ich mať dobre formulovatelné (napr. aj vo formáte HTML). Myslím si však, že si nájde uplatnenie aj u priaznivcov/priaznivkýň VIMu, EMACSu a iných textových editorov. It's All Text! nám ponúka možnosť editovať text, ktorý píšeme bežne do textarea elementu na stránke, v ľubovolnom editore ( po správnom nastavení ). Ja som si zvykol programovať, editovať, písať, robiť všetko s textom vo VIMe, resp. gVIMe ( GUI GTK+ nadstavba ), preto som sa rozhodol vybrať si práve gVIM. Po nainštalovaní a reštartovaní si v menu Options vyberieme možnosť It's All Text! -> Preferences. V položke editor je potrebné nastaviť absolútnu cestu k špúšťaču editora, takže napr. /usr/bin/gvim. Následne nastavenia sú už na vás.
Z môjho uhla pohľadu nájdeme množstvo uplatnení. Pri výbere editora gEdit sa nám otvorí v už otvorenom gEdite tab, do ktorého vpisujeme to, čo chceme vpísať na stránku. Má to svoje opodstatnenie. Na druhom tabe totižto môžem mať v editore gEdit otvorený iný text, z ktorého kopírujem a vkladám - bez preskakovania medzi oknami - iba mením taby v editore. V prípade, že potrebujem používať HTML, editor Geany alebo Bluefish mi vedia vygenerovať preddefinovanú šablónu tabulky ( alebo čokoľvek iné ), a priamo do nej vpisujem to, čo potrebujem na stránku. Alebo ďalší príklad, potrebujem písať farebný text a v prípade, že nepoznám HEX označenie farby ( napr. #ffff00 pre červenú ), otvorím si v Geany nástroj "Color picker" ( teda selektor farby ) a vyberiem si farbu akú potrebujem s tým, že mi Geany vloží tú konkrétnu farbu už do kódu. Veľké uplatnenie to má aj v prípade prevencie proti vypršanému sessions. Často sa mi stalo, že som písal nejaký článok alebo pridával inzerát a písal som to tak dlho, až mi vypršali sessions ( dĺžka, ako dlho môžem byť na stránke bez toho, aby som niečo robil ) a môj dlhý článok / inzerát bol nenávratne zmazaný.. Ostalo mi jedné, napísať to v textovom editore, prihlásiť sa na novo a na rýchlo to tam prilepiť.. Keby som používal už toho času tento plugin, nemusel by som nič písať na novo. Ďalším príkladom je skutočnosť, že si často potrebujeme zverejnený článok uložiť ako kódiu, popr. do osobného archívu, tento plugin resp. editor za pomoci tohto pluginu nám to zjednodušuje.
Po predošlom - nie krátkom odstavci už určite každého zainteresovaného napadlo špecifické využitie tohto addonu. Tento addon sa po zapnutí prejavuje malým modrým tlačíkom "edit" pod každou textareou ( za predpokladu že je nad textareou kurzor alebo je textarea aktívna ). Po rozkliknutí edit sa nám otvorí už spomínaný, nami vybraný editor. Teraz je možné text editovať. Po potrebných úpravách, jednoducho dokument uložte ( gVim ESC - :w , gEdit/Geany/Bluefish... Ctrl + S ). Po uložení sa textarea na stránke zvýrazni na približne tri sekundy žltou farbou a zobrazí sa v nej už nami formovaný text.
V konečnom dôsledku, addon rozhodne odporúčam.
Výhody
+ Vo viacerých smeroch uľahčí a zjednoduší prácu
+ Pomerne jednoduchý a nenáročný addon
+ Za pomoci príslušných editorov pomáha neznalým formátovať text v HTML podobe
+ Rýchlejšia práca s textom
Nevýhody
- Čiastočná nevýhoda, nedokázal som nastaviť textový editor ako východzí, takže kto má rád nano, tak má smolu, pre eMacs a VIM sú tu gui nadstavby
- Nie vždy použiteľné resp. potrebné ( malé blogposty, krátke odpovede a podobne )
Externé linky
4. No Script (ver 2.0.3.5)
Povoliť spustenie obsahu iba z webov, ktorým dôverujete a predísť tak XSS a ClickJackingu! Tak znie hlavné gro projektu No Script.
Všeobecne, vtierajúci sa JavaScript dokáže znepríjemniť život. Svoje o tom vedia Tí, ktorí chodia na pikantké stránky alebo chodia na rôzne fóra, na stránky kde vyskočí okno a bliká "Vaša IP bola vyžrebovaná..." a podobne. Vypínať a zapínať javascript je síce možné, ale nie je to efektívne. Efektívnym riešením je NoScript addon, ktorý elegantne všetky tieto veci vyrieši.
Po nainštalovaní a reštartovaní Firefoxu zistíme, že všetko čo doteraz šlo, jednoducho nejde. Nezobrazujé sa igoogle.sk, nezobrazujú sa videá na youtube, iných video portáloch, niektoré spam checkery si myslia, že ste spamboti.. a tak.. Je to síce obtiažne, ale výsledok stojí za to. Aj napriek tomu, že na stránkach ktorým dôverujeme musíme povolovať určitým častiam stránky JS, je to efektívne. Každý, kto logicky uvažuje vie, že je jednoduchšie všetko zakázať a povoliť len to, čomu dôverujem, ako povoliť všetko, a pri náhodnom stretnutí blokovať to škodlivé.
Prevencia a podľa niektorých aj paranoia sa týka hlavne Clickjacking-u a XSS. V skratke sa pokúsim zhrnúť, o čom sú tieto dve techniky.
Clickjacking je technika, za pomoci ktorej ste na zdánlivo neškodnej stránke, pričom prezrádzate dôverné informácie podstrčenému skriptu. Ide prevažne o to, že kliknutie na niektorý z elementov - odkaz / input a pod. dokáže vyvolať inú reakciu, aká bola plánovaná / ako sa pôvodne javila. V extrémoch sa môže jednať o podvody s platbami, v bežných príkladoch sa môže jednať napr. o poslanie requestu ( požiadavky ) na nejaký server. To je už jedno, aký. Kludne môže ísť o akciu, ktorá po kliknutí zašle request na server Facebooku, pričom server reaguje na túto požiadavku tak, že zverejní profil prihláseného ( obete ) bez toho aby si to všimla. Takže ak chcete vidieť profil milenca vašej partnerky, popr. si pozrieť jeho nezverejnené fotky, clickjacking ( a predpoklad že nepoužíva NoScript :) ) je to pravé orechové.
XSS, teda Cross-site-scripting je typ zranitelnosti, ktorá umožňuje podstrčiť klientský skript na stránke na základe nájdenia diery v zabezpečení stránky. Tým, že sa JavaScriptový ( teda klientský, tzn. neoperuje na strane servera, ale na strane klienta ) skript spustí, má prístup ku všetkým klientským údajom, napr. ku cookies. Viac si prečítate ( koho to zaujíma ) na linkoch nižšie.
Teraz ale k samotnému NoScript-u. Myslím si, že prevažnú väčšinu ľudí, ktorí to s bezpečnosťou nemyslia vážne ( za predpokladu že pod pojmom vážne sa globálne chápe až paranoidne ), to prestane po browsovaní pár stránok baviť.. No a tým, ktorí ostali a NoScript používajú ďalej, srdečne gratulujem a venujem nasledujúce riadky. NoScript je tak isto ako Adblock Plus naozaj dobre konfigurovateľný. Nepríjemné hlásenia o blokovanom javascripte je možné vypnúť, alebo im nastaviť časovanie. Tých nastavení je tu naozaj veľa, každý si príde na svoje, no ja sa pokúsim dať vám pár dobrých rád, ako si spríjemniť používanie NoScriptu.
Akékoľvek vyskakovacie veci ma iritujú, či už je to hlásenie "Install missing plugin" alebo hlásenie NoScript-u,že blokuje JS a verím, že nie som sám. Preto som sa rozhodol, že si tieto hlásenia vypnem a premiestnim si ich. Ideme do Options, Notifications a odznačiť "Show message about blocked scripts". Tým by sme sa zbavili nepríjemných vyskakovacích hlásení, ale pre lepší pocit je predsa len dobré tieto hlásenia mať na očiach. Existujú dve možnosti. Môžme preventívne kontrolovať ikonku v dolnom status bare, ktorá zobrazí po rozkliknutí všetko čo blokuje s možnosťou "Allow" - teda "Povoliť". To mi však prišlo ako nepraktické, pretože som nevedel, na ktorej stránke mám JS čakať a na ktorej nie. Pri každej stránke som musel kontrolovať, či tam nejaký ten JS je. Preto som si v Appearance ( Nastavenia ) označil aj možnosť "Status bar label", čím sa vedľa ikonky NoSriptu v dolnej časti Firefoxu zobrazí aj "Scripts Currently Forbidden" ( Aktuálne zakázané skripty ) časť. Keď vám vadí aj akýkoľvek i/frame, môžte si ho zablokovať v záložke Embeddings. V tejto záložke je možné nastaviť toho vcelku dosť, napr. zakázať Flash, audio / video, microsoft silverlight a pod. Je teda len na vás, do akej miery sa s addonom vyhrajete a ako si ho prispôsobíte.
Výhody
+ Naozajstná ( podľa niekoho až paranoidná ) kontrola toho, čo cez browser preteká
+ Obsiahlosť addonu, množstvo nastavení
+ Pomerne dobrá a rýchla práca s jednotlivými filtrami
+ Defaultne blokuje akýkoľvek flash
Nevýhody
- Nie každého baví nastavovať filtre pre každu stránku osobitne
- Jednoducho sa po človeku požaduje aby bol obozretný, a nie vždy na to je čas / chuť
Externé linky
- https://addons.mozilla.org/en-US/firefox/addon/722/
- http://noscript.net/
- http://en.wikipedia.org/wiki/Clickjacking
- http://blackhole.sk/xss-non-persist-sql-inject - Dôsledok XSS na azet.sk
- http://en.wikipedia.org/wiki/Cross-site_scripting
Aj napriek tomu všetkému, čo som tu spomenul, si myslím, že som toho spomenul málo. Pokúsil som sa vám priblížiť niektoré addony, ktoré by vám mali spríjemniť pobyt na internete. Akúkoľvek kritiku, pripomienky alebo narážky prosím píšte pod článok do fóra. Veľmi rád budem odpovedať. Dúfam, že ste si z tohto článku niečo odniesli a že s tým budete narábať tak, ako je tomu hodné.
Adblock plus
All-in-One Sidebar
App Tabs
Better GReader
Brief (feed reader)
Extended Statusbar
Find Toolbar Tweaks
Firebug
ImgLikeOpera (zatial disabled)
Greasemonkey (zatial disabled)
keyconfig
NoScript (nahradi aj Flashblock)
Tab Utilities
UnMHT
este som zvedavy na extension pre Opera Link, kedze otvorili API
+ mnozstvo aj skrytych nastaveni a jeden patchnuty subor.
Ja mam:
Adblock plus
Noscript
Flashblock
DownloadHelper
mediaplayerconnectivity
Mozilla Archive Format
Dalej QuickProxy (pre vyuzitie Tor (onion anonymizera - s vhodnym nastavenim exit pointov v Tor-e sa daju pozerat inak nedostupne sajty, povedzme urcene len pre US pripojenie)).
Dalej Greasemonkey je pre mna velmi dolezity, v repozitaroch ma skripty hadam na vsetko, od facebooku az po backdoory na platene stranky (nemyslim tym teraz porno, hoci aj to tam je :)) + mam tam napisane vlastne veci, kedysi som experimentoval (neuspesne) s aukcnymi sajtami typu bonus.cz (last hit prihodenia).
++ adblock a noscript
Kedysi som toho zvykol mat viac, ale nejako som sa preorientoval na rychlost.
(na loadovanie profilu vyuzivam rozbalenie profil foldra a nabindenie cache na tmpfs, v about:config som vsetko preorientoval na rychlost).
Taktiez to ma vyhodu (nevyhodu?), ze po zavreti FF prestane vsetok balast existovat (zakladne veci su v tom LZF profil archive). Taktiez som kedysi pouzival jeden addon na obsfukaciu hesiel v pamati / cache a bezpecne mazanie po zavreti FF (aj po zakilleni), ale s prechodom na 2.0 verziu sa ukoncila podpora :( .
Bez nich sa uz citim ako bez ruky.