Mozilla Firefox -keskustelu

Käytän paljon selaimen yksityistä tilaa ja uusia selainikkunoita, jotta voin kirjautua eri palveluihin samaan aikaan eri tunnuksella. Firefoxin uuden päivityksen myötä tuli näköjään sellainen typerä muutos, että private/incognito-tilassa olevan ikkunan linkeistä avautuvat uudet selain-ikkunat (tai ylipäätään uudet private-ikkunat) avautuvat taskbarissa sen ensimmäisen klikattavan ikkunan vasemmalle puolelle. Normaalitilassa olevat ikkunat taas avautuvat samassa tilassa olevan selaimen oikealle puolelle reunimmaiseksi ja näin se toimi aiemmin myös private-ikkunoiden kohdalla. Tämä muutos sotkee melkoisesti päivittäistä käyttöä, kun ei ole enää samalla tavalla intuitiivista että mistä kohdasta taskbaria uusi ikkuna löytyy.

Tietääkö kukaan että saako tuota muutettua jostakin takaisin?
Voisiko browser.privateWindowSeparation.enabled-asetuksen asettaminen falseksi auttaa?
 
Käytän paljon selaimen yksityistä tilaa ja uusia selainikkunoita, jotta voin kirjautua eri palveluihin samaan aikaan eri tunnuksella. Firefoxin uuden päivityksen myötä tuli näköjään sellainen typerä muutos, että private/incognito-tilassa olevan ikkunan linkeistä avautuvat uudet selain-ikkunat (tai ylipäätään uudet private-ikkunat) avautuvat taskbarissa sen ensimmäisen klikattavan ikkunan vasemmalle puolelle. Normaalitilassa olevat ikkunat taas avautuvat samassa tilassa olevan selaimen oikealle puolelle reunimmaiseksi ja näin se toimi aiemmin myös private-ikkunoiden kohdalla. Tämä muutos sotkee melkoisesti päivittäistä käyttöä, kun ei ole enää samalla tavalla intuitiivista että mistä kohdasta taskbaria uusi ikkuna löytyy.

Tietääkö kukaan että saako tuota muutettua jostakin takaisin?

Firefox Containers -laajennuksella voi kirjautua web-palveluun eri tunnuksilla ilman, että tarvii pelata private-moodilla.

 
Firefox Containers -laajennuksella voi kirjautua web-palveluun eri tunnuksilla ilman, että tarvii pelata private-moodilla.

Heitetään tähän nyt sellainen huomio kuitenkin, että containerit eivät selaimen sulkemisen yhteydessä poista sivuun liittyviä eväisteitä yms. toisin kuin yksityinen selaus. Tällä voi joskus olla merkitystäkin.
 
Heitetään tähän nyt sellainen huomio kuitenkin, että containerit eivät selaimen sulkemisen yhteydessä poista sivuun liittyviä eväisteitä yms. toisin kuin yksityinen selaus. Tällä voi joskus olla merkitystäkin.
Siksi Temporary Containers on parempi vaihtoehto tuohon...

Open tabs, websites, and links in automatically managed disposable containers which isolate the data websites store (cookies, storage, and more) from each other, enhancing your privacy and security while you browse.
 
Jaahas, selain sanoo että uusi päivitys on ilmestynyt, ja antaa sen ladata. Mutta ei päivittää.

Firefox 106.0.3 -> 106.0.4

Jokin liian kiireellä julki tuotu päivitys joka peruttu?
 
Onko jollain parempaa tietoa, mitä tietoturvalisäosia kannattaa pitää että saa kattavan turvan? Aloin tutkimaan noita omaan selaimeen asentamiani lisäosia ja aloin miettimään että paljonkohan minulla on turhia? Tsekkasin esimerkiksi että DDG:n Privacy Essentials vaikuttaisi sisältävän saman ominaisuuden kuin HTTPS Everywhere, jos oikein ymmärsin. Sitten taas Firefoxin Multi-Account Containers vaikuttaisi tekevän saman kuin Facebook ja Google Containers?

Eli minulla on ollut seuraavat lisäosat käytössä:
  • Cookie Autodelete,
  • Decentraleyes,
  • DuckDuckGo Privacy Essentials,
  • Firefox Multi-Account Containers,
  • Privacy Badger,
  • uBlock Origin,
  • Facebook Container,
  • Google Container,
  • HTTPS Everywhere.
Osaako joku asiantuntija sanoa, että mitkä noista voi turvallisesti poistaa, koska sama toiminallisuus on jo jostain toisesta lisäosasta? Keksien hallintaa tuossa on ainakin aika monessa lisäosassa (mikä onkin olennaista, en halua että käärmeöljykauppiaat seuraa minua netissä). Noissa kuitenkin tuntuu olevan kuvauksen perusteella jonkun verran eroja, siksi hankala tietää mitkä voi poistaa. Kaikki hakukoneen löytämät sivut listaa näköjään samoja lisäosia, ei nekään ota kantaa että kannattaako laittaa kaikki...
 
Onko jollain parempaa tietoa, mitä tietoturvalisäosia kannattaa pitää että saa kattavan turvan? Aloin tutkimaan noita omaan selaimeen asentamiani lisäosia ja aloin miettimään että paljonkohan minulla on turhia? Tsekkasin esimerkiksi että DDG:n Privacy Essentials vaikuttaisi sisältävän saman ominaisuuden kuin HTTPS Everywhere, jos oikein ymmärsin. Sitten taas Firefoxin Multi-Account Containers vaikuttaisi tekevän saman kuin Facebook ja Google Containers?

Eli minulla on ollut seuraavat lisäosat käytössä:
  • Cookie Autodelete,
  • Decentraleyes,
  • DuckDuckGo Privacy Essentials,
  • Firefox Multi-Account Containers,
  • Privacy Badger,
  • uBlock Origin,
  • Facebook Container,
  • Google Container,
  • HTTPS Everywhere.
Osaako joku asiantuntija sanoa, että mitkä noista voi turvallisesti poistaa, koska sama toiminallisuus on jo jostain toisesta lisäosasta? Keksien hallintaa tuossa on ainakin aika monessa lisäosassa (mikä onkin olennaista, en halua että käärmeöljykauppiaat seuraa minua netissä). Noissa kuitenkin tuntuu olevan kuvauksen perusteella jonkun verran eroja, siksi hankala tietää mitkä voi poistaa. Kaikki hakukoneen löytämät sivut listaa näköjään samoja lisäosia, ei nekään ota kantaa että kannattaako laittaa kaikki...

Huom. en ole asiantuntija mutta kyllähän tuolta pari kommentoinnin arvoista seikkaa tulee esiin:
Privacy Badger on internetin huhujen mukaan myyty mainosyhtiölle joten siihen ei voi enää luottaa. Olikin Ghostery eikä Privacy Badger.
HTTPS Everywhere on sisäänrakennettuna selaimeen nykyään, tuo lisäosa mielestäni mainitsee sen itsekin jos sen yrittää ottaa käyttöön.

Parhaan tietoturvan selaimelle saavuttaa ublock originilla ja sen sisäänrakennetulla "advanced modella", joka käytännössä korvasi umatrix-lisäosan. Sen lisäksi Decentraleyes ja tuo multi-account containers on varmasti hyvä. Tahtoisin myös painottaa selaimen sandboxaamista, tarkoittaen että selain ei pääse käsiksi tärkeisiin henkilökohtaisiin tiedostoihin. Tämä estää tehokkaasti mm. haittaohjelmat jotka saastuttavat kovalevyn encryptaamalla sen tiedostot. Toki, muistakaa varmuuskopioit ja maalaisjärki nettiä selatessa!
 
Viimeksi muokattu:
Mistähän tuo Badger-juttu löytyy? Tuo on kuitenkin EFF:n tukema lisäosa, joten ihmettelen aika suuresti jos se on myyty jollekin mainosyhtiölle. Vähän kuin Greenpeace myisi veppisivunsa Shellille.
 
Mistähän tuo Badger-juttu löytyy? Tuo on kuitenkin EFF:n tukema lisäosa, joten ihmettelen aika suuresti jos se on myyty jollekin mainosyhtiölle. Vähän kuin Greenpeace myisi veppisivunsa Shellille.

Ah, se olikin Ghostery jota piti välttää ja Privacy Badger oli se korvaaja! Näin 4 vuotta vanhat huutelut sekottuvat mielessä.
 
Jotkut tuntuvat suosiman Privacy Possumia tuon tilalla, mutta en keksinyt miksi pitäisi vaihtaa.
 
Itse käytän edelleen uMatrix lisäosaa, koska se vielä toimii ja on parempi (laajemmat säädöt) kuin uBlock Origin Advanced tila (sekin on testissä toisessa koneessa ja mahdollinen siirtyminen jossain vaiheessa). Tottakai uBlock Origin on sitten mainosestäjänä päällä tiukoilla säädöillä myöskin.

Multi-Account Containers on käytössä, koska olen luonut tietyille "luotetuille" sivustoille omat containerit, ettei tarvii kirjautua joka kerta uudelleen (esim. IO-tech). Sitten on Temporary Containers, johon aukeaa kaikki uudet sivut, eli aina luodaan uusi väliaikainen container ja vanhat tuhotaan 5 minuutin päästä sulkemisesta, eli erikseen ei tarvitse Cookie poistajaa, eli kaikki sivustot on erillään toisistaan aina, eikä pääse toisten tietoihin käsiksi.

Redirector ohjaa vaihtoehtoisille sivuille tietyissä osoitteissa (Nitter, Invidious jne...) mikä myöskin vähentää turhaa roskaa ja ovat kevyempiä käyttää.

Jokaisesta käyttäjästä kiinni, miten tiukkaan haluaa datastaan pitää kiinni ja miten paljon on valmis näkemään vaivaa asian suhteen. Koska kaikki nämä lisää lisätoimenpiteitä normaaliin surffaamiseen, jotka monet näkee kauheana asiana, mutta kun siitä tulee tapa, eipä tuota itse enää huomaa...
 
Voisiko browser.privateWindowSeparation.enabled-asetuksen asettaminen falseksi auttaa?
Pitääpä kokeilla.

Huomasin tuossa joka tapauksessa sellaisen, että tämä taitaakin olla bugi. Jos meinaan valitsee hiiren oikealla painikkeella private-tilassa avatulla sivulla olevan linkin päällä "Open in new private window", niin linkin kohde aukeaa normaaliin tapaan taskbarissa nykyisen ikkunan oikealle puolelle. Jos taas klikkaa linkkiä shift-pohjassa, kuten olen tehnyt vuosien ajan avatessani linkin uuteen private-ikkunaan, niin tämän päivityksen myötä se aukeaakin sinne avoimen private-selaimen vasemmalle puolelle normaalissa olevien selain-ikkunoiden perään, mutta silti private-tilassa. Tuo toinen noista toimii siis nyt eri tavalla kuin aiemmin, mutta tuskin tarkoituksella.

Tuo on ongelmallista siinä mielessä, kun käytän hiirieleitä (StrokesPlus.net) eri sovellusten kanssa ja myös selaimen linkkien avaamiseen jne, enkä ainakaan ihan äkkiseltään keksinyt miten siinä saisi muutettua toimintaa niin, se vastaisi Firefoxin nykyistä mallia.

Edit.
Tuo browser.privateWindowSeparation.enabled = false taisi auttaa. Piti vaan käynnistää selain uusiksi sen muuttamisen jälkeen, ennen kuin se alkoi vaikuttamaan. Kiitos vinkistä @Xiyng
 
Viimeksi muokattu:
Kehottaisin asentamaan mahdollisimman vähän lisäosia selaimeen (ja käyttöjärjestelmään). Sillä tavoin jakaa tietojaan mahdollisimman harvan tahon kanssa, ja lisäksi selain on vähemmän uniikki/yksilöitävä (fingerprinting).

Sorruin itsekin aikoinaan asentamaan vaikka mitä "turvaohjelmia", mutta lopulta ne alkavat vain nakertaa tietoturvaa, suorituskykyä ja käytettävyyttä.

Itselläni on laajennuksina uBlock Origin, Bitwarden ja Mozillan oma Facebook Container. Esimerkiksi tuo listassa ollut Google Container olisi houkutteleva, mutta sekin on jonkin random-tahon tekemä laajennus, joka saattaisi muuttua ikäväksi halutessaan. Useat laajennukset pääsevät lukemaan selaimessa näkyvän sisällön, joten olisin erittäin varovainen niiden kanssa.

Firefoxin konffauksessa itse luotan eniten tähän: Desktop Browsers - Privacy Guides
 
Kehottaisin asentamaan mahdollisimman vähän lisäosia selaimeen (ja käyttöjärjestelmään). Sillä tavoin jakaa tietojaan mahdollisimman harvan tahon kanssa, ja lisäksi selain on vähemmän uniikki/yksilöitävä (fingerprinting).

Teoriassa olen samaa mieltä. Jos ei ole tarvetta pelkkä windows (11) ja sen päivitys. Edgellä pärjää ja notepadilla saa tekstiä kirjoitettua. Kuitenkin koska olen mukavuudenhaluinen ihminen enkä viitsi esim. kävellä pankkiin aina kun haluan tehdä jonkun maksun olen asentanut erillisen Firefox selaimen ja mm. F-Securen minkä internet security aina estää kaikkien muiden netin sovellusten ja muiden sivujen toiminnan kun kirjaudun vaikkapa verkkopankkiin tai teen esim. paypalilla maksua.

Lisäksi koska ikää alkaa tulla jo hieman enemmän Dashlane auttaa eri sivustoille kirjautumiseen, vaikka voisi ihan fyysisellä muistikijalla pitää kaikki tunnukset ja salasanat järjestyksessä. Varmaan samasta syystä johtuen olen jotenkin tottunut siihen että nettiä selatessa en näe jatkuvasti mainoksia tai erillisiä popuppeja tai scriptejä ei ala automaattisesti pyörimään minkä johdosta käytän myös uBlock Originia sekä NoScriptiä. Myös esim. Decentraleyes käytössä ja koska olen hieman laiskistunut sitten 80-luvun koneen käytön myös HTTPS Everywhere vaikka voisi toki aina suoraan kirjoittaa nuo osoitteet.

Välistä myös esim. työnpuolesta tms. joutuu vaikkapa asiakirjoja availemaan joten office-pakettikin on täytynyt asentaa jne jne. Eli loppujen lopuksi en pysty elämään ainoastaan asentamalla käyttöjärjestelmän eikä mitään muuta. En yleensä edes "vähän käytetyllä" läppärillä, saati pöytäkoneella.

Kuitenkin kunnioitan ja nostan hattua henkilöille jotka pystyvät elämään siten kuin itsekin nuorena että voivat todeta asentaneensa ainostaan yhden ainoan asian (käyttöjärjestelmä) koneelleen mikä on sitten itse asentanut & päivittänyt kaiken muun tarvittavan ajureista alkaen. Mutta se oli aikaa kun Amigalla tuli pelattua ja PC oli käytössä harvemmin missä Windows 3.11 (sekä DOS 6.22) "riitti kaikkeen" itsestään.
 
Periaatteessa vain tämä on pakko olla: I don't care about cookies – Get this Extension for Firefox (en-US)
Sitä perkeleen klikkailua jaksa, ei millään.

uBlock Origin tietysti pitää olla, se on selvä.
Enpä käyttäisi enää, koska myyty Avast firmalle, joka on tuttu p*rseilystä tietoturvan/yksityisyyden kanssa asiakkaiden kustannuksella...
Tästä oli juttua aiemmin täällä enempikin, kun tuo tapahtui ja moni taisi lopettaa käytön.
 
Enpä käyttäisi enää, koska myyty Avast firmalle, joka on tuttu p*rseilystä tietoturvan/yksityisyyden kanssa asiakkaiden kustannuksella...
Tästä oli juttua aiemmin täällä enempikin, kun tuo tapahtui ja moni taisi lopettaa käytön.

Saakeli kun säikähdin että uBlock Origin.

Mutta kokeillaanpa sitten mennä ilman. Ja jos joku vastaava tilalle niin saapi linkittää.
 
Itse käytän edelleen uMatrix lisäosaa, koska se vielä toimii ja on parempi (laajemmat säädöt) kuin uBlock Origin Advanced tila (sekin on testissä toisessa koneessa ja mahdollinen siirtyminen jossain vaiheessa).

Ikävä kyllä itse huomasin että uMatrixin kanssa alkoi tulla ongelmia sivuja selatessa. Esim. usein page downia painaessa sivu ei ladannut enää vaan jäi valkoiseksi. Tämä ongelma poistui aina kun disabloi uMatrixin. Ja joskus vaikka salli sivulta kaiken toiminnan niin sivu ei toiminut, esim. verkkomaksuja maksaessa.

Juu ei tuo uBlock Originin advanced-mode ole yhtä hyvä kuin uMatrix, ja vaatii kyllä aikaa kun sitä alkaa hiomaan, mutta lopulta se tekee lähes saman tehtävän kuitenkin. Ja parempi kuin että ei käyttäisi.
 
Ikävä kyllä itse huomasin että uMatrixin kanssa alkoi tulla ongelmia sivuja selatessa. Esim. usein page downia painaessa sivu ei ladannut enää vaan jäi valkoiseksi. Tämä ongelma poistui aina kun disabloi uMatrixin. Ja joskus vaikka salli sivulta kaiken toiminnan niin sivu ei toiminut, esim. verkkomaksuja maksaessa.

Juu ei tuo uBlock Originin advanced-mode ole yhtä hyvä kuin uMatrix, ja vaatii kyllä aikaa kun sitä alkaa hiomaan, mutta lopulta se tekee lähes saman tehtävän kuitenkin. Ja parempi kuin että ei käyttäisi.
Itsellä ei mitään tuollaisia ongelmia, mutta en koskaan käytäkään perus selainta, jossa tiukat estot/säännöt (lisäosilla), mihinkään verkkokauppa sun muuhun toimintaan (verkkopankit, valtion sun muut palvelut jne...). Sitä varten on sitten oma selain, jolla voi hoitaa pelkästään ne asiat, ilman että aiheuttaa harmaita hiuksia kaikenmaailman skriptien estäjät, kuten chatit, maksu sun muut systeemit yleensä sekoilee jne...
Monesti saanut lukea, ku porukalla ei toimi verkkokaupat kunnolla, jos käytössä vaikka uBlock Origin pikkasen tiukemmilla säädöillä.
 
Saakeli kun säikähdin että uBlock Origin.

Mutta kokeillaanpa sitten mennä ilman. Ja jos joku vastaava tilalle niin saapi linkittää.
Taidettiin sanoa aiemmin jo tai sitten toisessa ketjussa, mutta voi kokeilla myös aktivoida EasyList Cookien uBlock Originista. En tiedä kuinka hyvin toimii.
 
Teoriassa olen samaa mieltä. Jos ei ole tarvetta pelkkä windows (11) ja sen päivitys. Edgellä pärjää ja notepadilla saa tekstiä kirjoitettua. Kuitenkin koska olen mukavuudenhaluinen ihminen enkä viitsi esim. kävellä pankkiin aina kun haluan tehdä jonkun maksun olen asentanut erillisen Firefox selaimen ja mm. F-Securen minkä internet security aina estää kaikkien muiden netin sovellusten ja muiden sivujen toiminnan kun kirjaudun vaikkapa verkkopankkiin tai teen esim. paypalilla maksua.

Lisäksi koska ikää alkaa tulla jo hieman enemmän Dashlane auttaa eri sivustoille kirjautumiseen, vaikka voisi ihan fyysisellä muistikijalla pitää kaikki tunnukset ja salasanat järjestyksessä. Varmaan samasta syystä johtuen olen jotenkin tottunut siihen että nettiä selatessa en näe jatkuvasti mainoksia tai erillisiä popuppeja tai scriptejä ei ala automaattisesti pyörimään minkä johdosta käytän myös uBlock Originia sekä NoScriptiä. Myös esim. Decentraleyes käytössä ja koska olen hieman laiskistunut sitten 80-luvun koneen käytön myös HTTPS Everywhere vaikka voisi toki aina suoraan kirjoittaa nuo osoitteet.

Välistä myös esim. työnpuolesta tms. joutuu vaikkapa asiakirjoja availemaan joten office-pakettikin on täytynyt asentaa jne jne. Eli loppujen lopuksi en pysty elämään ainoastaan asentamalla käyttöjärjestelmän eikä mitään muuta. En yleensä edes "vähän käytetyllä" läppärillä, saati pöytäkoneella.

Kuitenkin kunnioitan ja nostan hattua henkilöille jotka pystyvät elämään siten kuin itsekin nuorena että voivat todeta asentaneensa ainostaan yhden ainoan asian (käyttöjärjestelmä) koneelleen mikä on sitten itse asentanut & päivittänyt kaiken muun tarvittavan ajureista alkaen. Mutta se oli aikaa kun Amigalla tuli pelattua ja PC oli käytössä harvemmin missä Windows 3.11 (sekä DOS 6.22) "riitti kaikkeen" itsestään.

Arvoisa kanssafoorumilainen, ymmärrän hyvin että kaikki asentavat ne ohjelmat joita haluavat ja tarvitsevat. Itsellänikin menee useita päiviä asentaa puhdas käyttöjärjestelmä siihen tilaan, jossa siinä on haluamani asetukset, tuottavuusohjelmat ja pelit. Teenkin uudelleenasennuksen hyvin harvakseltaan.

Viestini tarkoitus oli kiinnittää huomio siihen, ettei kannata asentaa kaikenlaista laitteisiinsa siksi, että asioiden mainostetaan lisäävän turvallisuutta. Tulos on usein päinvastainen. Ja vaikka ohjelmisto/selainlaajennus asennusvaiheessa olisikin puhtoinen, saattaa se automaattisten päivitysten myötä muuttua varsin toisenlaiseksi.

Mainitsit käyttävästi HTTPS Everywhere-laajennusta, mutta Firefoxissa (kuten muissakin moderneissa web-selaimissa) on nykyään sisäänrakennettuna vastaava toiminnallisuus, joka on jopa parempi kuin tuo vanha laajennus.

Myös Decentraleyes vaikuttaisi tarpeettomalta, jos Firefoxin oma suojaustaso on tiukimmillaan (Firefox Privacy: 2021 Update - Privacy Guides).

Jos Office-dokumentteja käyttää harvakseltaan, nekin voi avata joko kaikille ilmaisessa Office Onlinessa tai OneDrivessä (webissä). Tosin usein Office-dokumentit ovat vain sähköpostiliitteitä, joten ne voi lukea jo sähköpostipalvelun esikatselussa. En kuitenkaan yhtään vastusta, mikäli joku oikeasti tarvitsee Office-ohjelmistoja koneellaan.
 
Tarkoittaako tuo ettei lisäosa ole hyvä vaihtoehto jos ei käytä Toria tai VPN:ää?
Mielestäni siinä sanottiin, etteivät nuo lisäosat korvaa Toria tai VPN:ää.

Omaan makuuni VPN on myös ylilyönti, mikäli tarkoitus on lähinnä vähentää kaupallisten toimijoiden seurantaa. Mutta nyt ollaan ajauduttu jo pahasti offtopiciksi Firefox-keskustelussa.
 
Saako tuon "firefox-pallon" helkkariin tuolta vasemmasta yläkulmasta. Ärsyttää kun turhan usein osuu sihen kun klikkaa taaksepäin-nuolta ja sitten se avaa sen ihme firebox-jotain lisäsivun.
 
Saako tuon "firefox-pallon" helkkariin tuolta vasemmasta yläkulmasta. Ärsyttää kun turhan usein osuu sihen kun klikkaa taaksepäin-nuolta ja sitten se avaa sen ihme firebox-jotain lisäsivun.
 
Näinpä näytti lähtevän. Hienoa, ajoi nimittäin raivon valtaan liian usein. Hyvä ettei hajoittanut mitään.
 
Firefox päätti tänään kadottaa kaikki tallennetut salasanat.. nyt firefoxin profiilikansiossa on logins.json tilalla logins.json.corrupt. Tässä käyny 2-3h ohjeita läpi mitä löytänyt, niin eipä toimi mikään. Yleisin ohjehan oli, että muokkaa tosta vaan ton .corrupt pois niin pitäis palauttaa salasanat, mutta eipä toimi. Synkronointi ei ollut käytössä tietenkään niin... on hiukka tuskanen olo.
 
Firefox päätti tänään kadottaa kaikki tallennetut salasanat.. nyt firefoxin profiilikansiossa on logins.json tilalla logins.json.corrupt. Tässä käyny 2-3h ohjeita läpi mitä löytänyt, niin eipä toimi mikään. Yleisin ohjehan oli, että muokkaa tosta vaan ton .corrupt pois niin pitäis palauttaa salasanat, mutta eipä toimi. Synkronointi ei ollut käytössä tietenkään niin... on hiukka tuskanen olo.
Aina ne varmuuskopiot salasanoista miksei vaikka pankin tallelokeroon jos sellaisen omaa. Mutta kuitenkin, johonkin turvalliseen sijaintiin.
 
Aina ne varmuuskopiot salasanoista miksei vaikka pankin tallelokeroon jos sellaisen omaa. Mutta kuitenkin, johonkin turvalliseen sijaintiin.

Näinpä pitäis olla. Eikö kellään tähän oo jotain ratkasua? Varmaan jollain 4-5 ohjelmalla ja eri selaimilla koittelin tota avata, niin pelkkää tyhjää näyttää tai jotai erroria pukkaa, ettei olis ees .json filu. Firefoxissa kun muokkaa alkuperäsen nimiseksi, ni ei näytä yhtään salasanaa ja selaimen uudelleen käynnistys korruptoi sen heti..
 
Näinpä pitäis olla. Eikö kellään tähän oo jotain ratkasua? Varmaan jollain 4-5 ohjelmalla ja eri selaimilla koittelin tota avata, niin pelkkää tyhjää näyttää tai jotai erroria pukkaa, ettei olis ees .json filu. Firefoxissa kun muokkaa alkuperäsen nimiseksi, ni ei näytä yhtään salasanaa ja selaimen uudelleen käynnistys korruptoi sen heti..

Ei minulla ole varmaan mitään neuvoa, jota et olisi jo googlaillessa löytänyt, mutta yritetään nyt jotain:
  • Olethan täysin varma että tutkit oikeassa Firefox-profiilikansiosta? Itsellä ainakin noita tuntuu vuosien mittaan muutama helposti kertyvän. Oikeaan kansioon pitäisi päätyä, kun menee sieltä Help -> More troubleshooting info -> Profile Folder. Toisaalta jos profiilisi on jotenkin vaihtunut, pääset sitä kautta väärään profiiliin. Itse ottaisin varmuuskopiot heti kaikista profiilikansioista.
  • Salasanat ovat ilmeisesti key4.db -tiedostossa, jonka kaverina logins.json toimii. Jos löytyy monta profiilikansiota, voi vertailla että onko noilla tiedostoilla kokoeroja.
  • Itsellä näkyy olevan esim. tänään aamulla päivittynyt logins-backup.json myös tuolla. Varmaan sinullakin sellainen on?
Windowsin File History vaikka olisi päällä, niin ei taida noita AppData-kansiota varmuuskopioida oletusasetuksilla. Windows on ehkä myös tehnyt System Imagen jossain yhteydessä, mutta niiden käytöstä ei itsellä ole kokemusta.

Ja vielä; jos nyt saat jotenkin tunnarit toimimaan edes hetkeksi, niin exporttaa ne sitten samantien, etteivät pääse taas korruptoitumaan.
 
Ei minulla ole varmaan mitään neuvoa, jota et olisi jo googlaillessa löytänyt, mutta yritetään nyt jotain:
  • Olethan täysin varma että tutkit oikeassa Firefox-profiilikansiosta? Itsellä ainakin noita tuntuu vuosien mittaan muutama helposti kertyvän. Oikeaan kansioon pitäisi päätyä, kun menee sieltä Help -> More troubleshooting info -> Profile Folder. Toisaalta jos profiilisi on jotenkin vaihtunut, pääset sitä kautta väärään profiiliin. Itse ottaisin varmuuskopiot heti kaikista profiilikansioista.
  • Salasanat ovat ilmeisesti key4.db -tiedostossa, jonka kaverina logins.json toimii. Jos löytyy monta profiilikansiota, voi vertailla että onko noilla tiedostoilla kokoeroja.
  • Itsellä näkyy olevan esim. tänään aamulla päivittynyt logins-backup.json myös tuolla. Varmaan sinullakin sellainen on?
Windowsin File History vaikka olisi päällä, niin ei taida noita AppData-kansiota varmuuskopioida oletusasetuksilla. Windows on ehkä myös tehnyt System Imagen jossain yhteydessä, mutta niiden käytöstä ei itsellä ole kokemusta.

Ja vielä; jos nyt saat jotenkin tunnarit toimimaan edes hetkeksi, niin exporttaa ne sitten samantien, etteivät pääse taas korruptoitumaan.

2 eri profiilia oli, toisessa ei ollu ollenkaan key4.db ja loging.json filua ja siinä toisessa backup filu korruptoitunut kanssa. Sen kun nimeää uusiks, niin ei korruptoidu jos siirtää vaikka työpöydälle johonki kansioon mutta profiilikansioon siirto korruptoi sen heti. Saispa jollain tekstieditorilla tms. edes sen auki, mutta ei. Varmaan vuorokausi meni ohjeita ettiessä ja taistellessa, mutta eipä auttanu mikään. Tuo key4.db on kryptattu, ni siihenki löyty ohjeita miten sen sais tekstimuotoon, mutta ei ymmärrys ihan riittäny...
 
2 eri profiilia oli, toisessa ei ollu ollenkaan key4.db ja loging.json filua ja siinä toisessa backup filu korruptoitunut kanssa. Sen kun nimeää uusiks, niin ei korruptoidu jos siirtää vaikka työpöydälle johonki kansioon mutta profiilikansioon siirto korruptoi sen heti. Saispa jollain tekstieditorilla tms. edes sen auki, mutta ei. Varmaan vuorokausi meni ohjeita ettiessä ja taistellessa, mutta eipä auttanu mikään. Tuo key4.db on kryptattu, ni siihenki löyty ohjeita miten sen sais tekstimuotoon, mutta ei ymmärrys ihan riittäny...
Kokeiles, jos tuo saisi näkymään...
Kannattaa huomioda, että jotkin antivirus ohjelmat saattaa hälyttää tuosta!
Mutta tuo korruptoiminen voinee aiheuttaa ongelmia palautuksiin...
 
2 eri profiilia oli, toisessa ei ollu ollenkaan key4.db ja loging.json filua ja siinä toisessa backup filu korruptoitunut kanssa. Sen kun nimeää uusiks, niin ei korruptoidu jos siirtää vaikka työpöydälle johonki kansioon mutta profiilikansioon siirto korruptoi sen heti. Saispa jollain tekstieditorilla tms. edes sen auki, mutta ei. Varmaan vuorokausi meni ohjeita ettiessä ja taistellessa, mutta eipä auttanu mikään. Tuo key4.db on kryptattu, ni siihenki löyty ohjeita miten sen sais tekstimuotoon, mutta ei ymmärrys ihan riittäny...
Oudolta kuulostaa tuo korruptoituminen. Eli Firefoxin käynnistäminen nimeää tiedoston .corrupt -lisällä?

Kokeilitko muuten siirtää nuo tiedostot täysin eri tietokoneeseen, puhtaaseen Firefox-asennukseen?
 
Pari päivää sitten Androidilla rupesi mobiili-Firefoxilla hidastumaan osoitepalkin ehdotuksien antaminen. Kun alkaa kirjoittamaan, niin kestää varmaan 10s, että kirjanmerkit ja vieraillut sivustot tulevat listana ehdotuksiin. Sovelluksen sulkeminen ja avaaminen auttaa hetkeksi, mutta sitten taas jonkun ajan kuluttua hidastuu.

Koittanut tyhjentää sovelluksen kaikki datat asetuksista ja asentanut kokonaa uudelleen, mutta ei auta. Ärsyttävä ongelma.
Kärsinyt pitkään tästä mobile Firefoxin bugista, että hakuehdotusten hakeminen kirjainmerkeistä ja historiasta kestää kauan sen jälkeen kun selain on ollut hetken aikaa päällä. Ei ole auttanut cachen tyhjentelyt, eikä uudelleen asennukset jne.

No nyt se taisi vihdoin korjaantua sillä, että poisti kaikki muut hakukoneet haku-asetuksista kuin Googlen. Eipä sitten aiemmin ole tuollainen tullut mieleen vaikka kaikkea mahdollista on tullut kokeiltua.
 
Oudolta kuulostaa tuo korruptoituminen. Eli Firefoxin käynnistäminen nimeää tiedoston .corrupt -lisällä?

Kokeilitko muuten siirtää nuo tiedostot täysin eri tietokoneeseen, puhtaaseen Firefox-asennukseen?

Jep. .corrupt pääte tulee aina. Just tossa testailin toiseen koneeseen ehdotustasi, niin ei löydy yhtään salasanaa ja .corrupt -pääte ilmestyy aina. Jännä toi, kun monella forumilla oli, että pitäis toimia väliaikaisesti .corrupt päätteen poistaminen, mutta eipä sitä saa millään ohjelmalla auki. Tulee joko error in line1 tai vastaavaa/aukeaa pelkkä tyhjä sivu tai ■ merkkejä pelkästään joku 100 riviä. Tallessa on nyt kahdella koneella key4.db, logins.json, logins.json.corrupt ja logins-backup.json tiedostot. Alkaa tää aika toivottomalta tilanteelta jo tuntumaan.
 
2 eri profiilia oli, toisessa ei ollu ollenkaan key4.db ja loging.json filua ja siinä toisessa backup filu korruptoitunut kanssa. Sen kun nimeää uusiks, niin ei korruptoidu jos siirtää vaikka työpöydälle johonki kansioon mutta profiilikansioon siirto korruptoi sen heti. Saispa jollain tekstieditorilla tms. edes sen auki, mutta ei. Varmaan vuorokausi meni ohjeita ettiessä ja taistellessa, mutta eipä auttanu mikään. Tuo key4.db on kryptattu, ni siihenki löyty ohjeita miten sen sais tekstimuotoon, mutta ei ymmärrys ihan riittäny...

Ei se key4.db ole kryptattu, vaan se on ihan tavallinen SQLite -tietokanta, jota voi sqlite-komentorivityökalulla käpistellä SQL-komentoja käyttäen. Se ei sisällä sivustojen salasanoja, vaan ne sijaitsevat logins.json:issa. logins.json:in encryptedUsername ja encryptedPassword -kentät sisältävät käyttäjätunnukset ja salasanat, jotka on kryptattu key4.db:ssä sijaitsevalla avaimella käyttäen NSS-kirjaston kryptofunktioita. Muut logins.json:in kentät ovat ihan selväkielistä JSON:ia, joten jos sisältö ei enää JSON:ilta näytä, niin tapaus on menetetty. Molempia tiedostoja siis ehdottomasti tarvitaan. Jos jomman kumman menettää niin toisellakaan ei tee mitään (tai no pelkästä logins.json:ista voi kyllä katsoa, minkä kaikkien saittien salasanat olivat tallessa, koska saittien nimet ja viimeiset kirjautumisajankohdat jne. ovat selväkielisiä).

Edit, lisäys: Ja seuraavasta linkistä löytyy kätevä työkalu, jos haluaa ottaa salasanavarastosta selväkielisessä muodossa olevan varmuuskopion... näin niinkuin vaikka vastaisen varalle: GitHub - unode/firefox_decrypt: Firefox Decrypt is a tool to extract passwords from Mozilla (Firefox™, Waterfox™, Thunderbird®, SeaMonkey®) profiles .. tai sitten vaan kopioi logins.json:in ja key4.db:n johonkin turvalliseen paikkaan jos ei koko koneen varmuuskopiointia näe tarpeelliseksi.
 
Viimeksi muokattu:
Ei se key4.db ole kryptattu, vaan se on ihan tavallinen SQLite -tietokanta, jota voi sqlite-komentorivityökalulla käpistellä SQL-komentoja käyttäen. Se ei sisällä sivustojen salasanoja, vaan ne sijaitsevat logins.json:issa. logins.json:in encryptedUsername ja encryptedPassword -kentät sisältävät käyttäjätunnukset ja salasanat, jotka on kryptattu key4.db:ssä sijaitsevalla avaimella käyttäen NSS-kirjaston kryptofunktioita. Muut logins.json:in kentät ovat ihan selväkielistä JSON:ia, joten jos sisältö ei enää JSON:ilta näytä, niin tapaus on menetetty. Molempia tiedostoja siis ehdottomasti tarvitaan. Jos jomman kumman menettää niin toisellakaan ei tee mitään (tai no pelkästä logins.json:ista voi kyllä katsoa, minkä kaikkien saittien salasanat olivat tallessa, koska saittien nimet ja viimeiset kirjautumisajankohdat jne. ovat selväkielisiä).

Edit, lisäys: Ja seuraavasta linkistä löytyy kätevä työkalu, jos haluaa ottaa salasanavarastosta selväkielisessä muodossa olevan varmuuskopion... näin niinkuin vaikka vastaisen varalle: GitHub - unode/firefox_decrypt: Firefox Decrypt is a tool to extract passwords from Mozilla (Firefox™, Waterfox™, Thunderbird®, SeaMonkey®) profiles .. tai sitten vaan kopioi logins.json:in ja key4.db:n johonkin turvalliseen paikkaan jos ei koko koneen varmuuskopiointia näe tarpeelliseksi.

Homma harvinaisen epäselvä. Tosta työkalusta en ottanut suoraan sanottuna pätkääkään selvää, enkä koko kirjoituksestasi. En tiedä muista, että onko *.json filut ja sql komennot muille tuttuja, mutta iteltä meni täysin ohi koko homma. Toki käyttäisin vaikka kyseistä työkalua, jos osaisin, mutta valitettavasti näin ei ole.
 
Homma harvinaisen epäselvä. Tosta työkalusta en ottanut suoraan sanottuna pätkääkään selvää, enkä koko kirjoituksestasi. En tiedä muista, että onko *.json filut ja sql komennot muille tuttuja, mutta iteltä meni täysin ohi koko homma. Toki käyttäisin vaikka kyseistä työkalua, jos osaisin, mutta valitettavasti näin ei ole.
Jos avaat tuon "logins.json" tiedoston jollain tekstieditorilla, niin siellä pitäisi näkyä selkokielisenä ainakin web osoitteet, jonne on kirjauduttu tunnuksella, tallennettu salasana (ne on kryptattya sekasotkua, joihin avain taasen on tuossa SQL tietokannassa) ja muita tietoja (miloin viimeksi kirjauduttu jne...). Eli jos siellä ei näy mitään, niin homma taitaa olla menetetty (ainakin itsellä siellä näkyy muutamat www-osoitteet)
 
Päivittäinen hajoilu tulee kun kaikki nettisivut änkee jotain roskaa ja websockettia ym. cookiebanneria koneelle.
Kokeilin jo jotain sandbox-fireroxia mutta se kaatui jatkuvasti ja oli kehitys lopetettu.
Miten siis saisi koneelle sandbox-browserin missä olisi halutut lisäosat ja aina kun selaimen sulkee niin unohtaa kaikki roskat. Win 10 käyttiksenä
 
Päivittäinen hajoilu tulee kun kaikki nettisivut änkee jotain roskaa ja websockettia ym. cookiebanneria koneelle.
Kokeilin jo jotain sandbox-fireroxia mutta se kaatui jatkuvasti ja oli kehitys lopetettu.
Miten siis saisi koneelle sandbox-browserin missä olisi halutut lisäosat ja aina kun selaimen sulkee niin unohtaa kaikki roskat. Win 10 käyttiksenä

Mikä tässä sandboxauksessa on tavoitteena? Entä sisällön tyhjentämisessä? Jos haluat vähemmän cookie-bannereita, eikö silloin juuri pitäisi muistaa, että mitä niihen bannereihin edellisellä kerralla vastattiin?
 
Päivittäinen hajoilu tulee kun kaikki nettisivut änkee jotain roskaa ja websockettia ym. cookiebanneria koneelle.
Kokeilin jo jotain sandbox-fireroxia mutta se kaatui jatkuvasti ja oli kehitys lopetettu.
Miten siis saisi koneelle sandbox-browserin missä olisi halutut lisäosat ja aina kun selaimen sulkee niin unohtaa kaikki roskat. Win 10 käyttiksenä

Eikö perus foxissa ole ihan vaihtoehtona.
 

Liitteet

  • fox.png
    fox.png
    12,2 KB · Luettu: 84
Jep. .corrupt pääte tulee aina. Just tossa testailin toiseen koneeseen ehdotustasi, niin ei löydy yhtään salasanaa ja .corrupt -pääte ilmestyy aina. Jännä toi, kun monella forumilla oli, että pitäis toimia väliaikaisesti .corrupt päätteen poistaminen, mutta eipä sitä saa millään ohjelmalla auki. Tulee joko error in line1 tai vastaavaa/aukeaa pelkkä tyhjä sivu tai ■ merkkejä pelkästään joku 100 riviä. Tallessa on nyt kahdella koneella key4.db, logins.json, logins.json.corrupt ja logins-backup.json tiedostot. Alkaa tää aika toivottomalta tilanteelta jo tuntumaan.
Kuinka isona tavuina logins.json(tai .corrupt) näkyy koneella? Mulla on 129 tavua ja en käytä Firefoxin salasanamanageria, niin siellä on vaan jotain attribuutteja ja tyhjiä arvoja. Jos sulla on isompi kuin tuo ja se on vain pätkässyt jostain kohtaa, niin voisi olla jotain pelastettavissa.

Oletko muuten koittanut lukea tiedostoa, kun Firefox on kiinni? En tiedä voisiko olla jotain vaikutusta.

Jos olettaa, että korruptoituminen ei ole poistanut kryptausta jotenkin kummallisesti, niin tunnukset ja salasanat pitäisi olla kryptattuna logins.jsonissa ja jos pääsalasanasi on vahva, niin periaatteessa ei olisi kai äärimmäisen epätietoturvallista turvallista jakaa logins.jsonia muille jos joku muu saisi luettua sen ja katsottua mitä se sisältää. Sitten voisit itse key4.db:n avulla dekryptata löydöt jos siitä löydetään jotain. Joku muu ketjussa voisi vielä arvuutella onko turvallista.
 
Saako tässä Firefoxissa automaattista osoitetietojen täyttöä mistään?
 

Statistiikka

Viestiketjuista
259 098
Viestejä
4 501 767
Jäsenet
74 329
Uusin jäsen
Bopperhopper

Hinta.fi

Back
Ylös Bottom