Firefox Sync и теоретический угон сайтами аккаунта Firefox

В свете последних событий полагаться нельзя ни на что, так что расслабься.

Если так за свои данные боишься вместо адблока поставь ublock и HTTpS Everywhere,можно еще поставить Purebrowser от Librem,это та же лиса,только с уклоном на защиту персональных данных

айпишник засветить

Если не через Tor/VPN/анонимный прокси, то посещённый сайт знает твой IP.

В целом тебя мог сломать такой сайт, если:

• У тебя старый браузер или используемые им библиотеки (libpng, svg, и т.д.) старой версии с неисправленными уязвимостями.
• У тебя непатченное ядро (Spectre/Meltdown), и у них в наличии был рабочий эксплойт для JS для твоего браузера.
• У них в наличии 0-day для твоего браузера, твоей ОС ( уязвимости встречались даже в сетевом стеке), или для любого сетевого сервиса на твоём компьютере, которые доступны извне.
• Узнав IP и подсеть, у тебя в доверенной сети могли скомпрометировать другое устройство (роутер, смартфон, другой компьютер), доступное извне, и с него уже можно пытаться исследовать и взломать твой основной ПК.
• В конце-концов, у тебя может быть Intel ME/AMD PSP, а у злоумышленников — ключи доступа. Не конкретно у этих ребят, которые используют примитивную социальную инженерию, а вообще.

Недавно шарился по инернету с выбитым адблоком

А при чем здесь Адблок? Вы же не дозволяли программам с этого сайта исполняться на вашей машинке? Ну то есть в белом списке Носкрипта (Мюблока, Мюматрицы или чем вы там пользуетесь в качестве гуя к CSP?) этого доменного имени не было?

Или вы запускаете все программы подряд, не разбирая: свободные они или несвободные, нужны они вам или нет? Ну нервничайте тогда, чего уж там.

Аккаунт Firefox, это еще не самое серьезное. Вот все сохраненные логины и пароли утащить, вот это уже серьезнее. Да и насколько я знаю, вредоносный скрипт может выполниться и при загрузке страницы. Так-что нажимать на что-то совсем не обязательно

свободные они или несвободные

Как будто зловреды не могут быть свободным ПО.

Могут, наверное. И от парочки примеров я бы не отказался, раз уж пошел такой разговор.

Только в первую очередь мне любопытно, а почему вы выхватили именно эту часть предложения, а не «нужны они вам или нет»?

А есть примеры?Вроде, я слышал, что в какой - то приложухе несколько лет назад в официальном репозитории бубунты нашли троян.

Ну, как сказать...Если узнать мыло, то можно и дел наделать.А если там в учётке ещё информация какая - то жди беды.

Меня когда - то через роутер взломали.Сейчас я его разобрал и к стенке прибил)

Знание мыла особо ничего не дает. Что-бы получить доступ к мылу, нужен пароль. Который у многих сохранен в браузере. Конечно он захеширован, но все же. А ну и еще мыло может не дать зайти с другого Ip или иметь двухфакторную авторизацию

Пароль с дефолтного не менял что-ли?

Вроде соль от хеша можно взломать, правда гемморно.Тут уже правило Неуловимого Джо.

Там нет дефолтного пароля.

Не хочу флудить.Сейчас курю маны и кажется,что я всё понял.Тему можно закрывать.

Если узнать мыло, то можно и дел наделать.

У вас катастрофически неправильно построена охрана личной тайны.

Сочетание адреса э-почты и адреса машинки, с которой ее хозяин ходит в сеть, никакой тайной не является в принципе, опираться на уверенность в обратном нельзя никак.

почему вы выхватили именно эту часть предложения, а не «нужны они вам или нет»?

Потому что мне она не интересна. Ну я согласен. Мне теперь к каждому комментарию писать ответы типа «да»? Это же глупо.

А вот пассаж про свободное ПО глуп, потому что там неуместен.

И от парочки примеров я бы не отказался

Патч Бармина и форк-бомба, например.

А есть примеры?

Патч Бармина. Очевидно зловредное ПО.

Как - бы да, вы правы.Просто мне так казалось раньше.Если сервис глючный, то можно.

У вас катастрофически неправильно построена охрана личной тайны.

Хорошо,что сказали.Тут я затупил, каюсь.

Ну, это да.Это команда,она не лицензирована.Но суть отражает.

Это команда,она не лицензирована.

Вот тебе вариант с лицензией: https://github.com/MrMEEE/bumblebee-Old-and-abbandoned ☺ GPLv3. Правда, там не было злонамеренности.

Или вы запускаете все программы подряд, не разбирая: свободные они или несвободные, нужны они вам или нет? Ну нервничайте тогда, чего уж там.

Как будто зловреды не могут быть свободным ПО.

Могут, наверное. ... Только в первую очередь мне любопытно, а почему вы выхватили именно эту часть предложения, а не «нужны они вам или нет»?

Потому что мне она не интересна.

А почему у вас такой интерес вызывают свободные программы?

Ну я согласен. Мне теперь к каждому комментарию писать ответы типа «да»?

С чем? С тем, что не бывает нужных зловредов?

Но ведь ведь это очевидная неправда! Нужные кому-то зловреды встречаются куда чаще, чем свободные.

А вот пассаж про свободное ПО глуп, потому что там неуместен.

Чей? Ваш — да. Мой — нет.

Хотя бы потому, что я ничего не писал про связь между свободой и злонамеренностью (хотя опыт подсказывает, что она таки есть), а вы ее лихо приплели.

Патч Бармина и форк-бомба

Ну вырожденный же случай, сами прекрасно это понимаете.

Вот же ты фигнёй страдаешь. В промышленных масштабах.