انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => نرم‌افزارهای اینترنتی => نویسنده: فرهاد محمدی مجد در 21 اردیبهشت 1398، 04:41 ب‌ظ

عنوان: بررسی و مقایسه فایرفاکس و کروم/کرومیوم + اخبار و درخواست‌های راهنمایی متفرقه
ارسال شده توسط: فرهاد محمدی مجد در 21 اردیبهشت 1398، 04:41 ب‌ظ
این تاپیک برای گفتن هر مطلب کوتاه یا طولانی از اخبار‌های مهم گرفته تا بررسی و مقایسه، و پرسیدن سوال راجع به این دو مرورگر و افزونه‌های آنها ایجاد شده است. هدف این تاپیک این است شناخت و اطلاعات مخاطب راجع به این دو مرورگر افزایش پیدا کند و همینطور راه برای مهاجرت از یک مرورگر به یک مرورگر دیگر هموار شود. پس هر چیز کوچک و جزئی که ارزش ایجاد یک تاپیک جداگانه ندارد را هم می‌توانید در اینجا مطرح کنید.

اول خودم شروع می‌کنم. مشکل من:

** چگونگی ذخیره ایمن گذرواژه‌ها در فایرفاکس؟ **

فایرفاس به صورت پیشفرض گذرواژه‌ها را طوری رمزگذاری می‌کند که عملاً فرقی با یک فایل متنی ساده ندارد:

https://nakedsecurity.sophos.com/2018/03/20/nine-years-on-firefoxs-master-password-is-still-insecure/

(مقاله بالا ماله 1 سال پیش است، اگر چنانچه وضعیت تغییر کرده است لطفاً بگویید، برای اطلاعات بیشتر این را در گوگل جستجو کنید: firefox password encryption)

ولی فایرفاکس ادعا می‌کند آنها را ایمن رمزگذاری می‌کند:

نقل‌قول
The Firefox Password Manager securely stores the usernames and passwords

https://support.mozilla.org/en-US/kb/password-manager-remember-delete-change-and-import

حتی ویژگی master password هم بنابر لینک اول خیلی ایمن و نفوذناپذیر نیست. همچنین master password نیاز دارد به تعیین یک گذرواژه، یعنی شما برای اکانت/حساب سیستم عاملت باید یک گذرواژه تعیین کنی و برای فایرفاکس master password هم یک گذرواژه دیگر! یک مشکل دیگر هم این است اگر master password را فراموش کنید روشی غیر از رمزگشایی فایل مربوطه با ابزارهای هک نیست، چون:

نقل‌قول
If you have forgotten your master password, you must reset it.

Warning: Resetting your master password will remove all of your saved usernames and passwords.

https://support.mozilla.org/en-US/kb/reset-your-master-password-if-you-forgot-it

در حالیکه در لینوکس میزکارهای بزرگ از gnome keyring یا KDE kwallet برای ذخیره گذرواژه‌ها استفاده می‌کنند، متاسفانه فایرفاس از آنها پشتیبانی نمی‌کند و در صفحه گزارش باگ آنها که 14-15 سال قبل ایجاد شده است برچست WontFix زده است و حتی صفحه گزارش باگ را هم بسته است:


Integrate Password Manager with Gnome Keyring Manager (https://bugzilla.mozilla.org/show_bug.cgi?id=309807)


Password Manager should work with KWallet (https://bugzilla.mozilla.org/show_bug.cgi?id=278343)

در حالیکه کرومیوم و احتمالاً کروم از gnome keyring و KDE kwallet به صورت پیشفرض پشتیبانی می‌کند:

https://chromium.googlesource.com/chromium/src/+/HEAD/docs/linux_password_storage.md

در ویندوز و macOS هم مثل اینکه کروم از سیستم رمزنگاری یا مدیر گذرواژه پیشفرض و بومی سیستم عامل پشتیبانی می‌کند در حالیکه فایرفاکس و تاندربرد اینگونه نیستند.

به نظر من ذخیره ایمن گذرواژه‌ها به صورت پیشفرض باید ویژگی ضروری و اساسی برای یک مرورگر وب باشد، همه مرورگرهای بومی GNOME و KDE از مدیر گذرواژه بومی میزکار پشتیبانی می‌کنند.

اگر شما از فایرفاکس استفاده می‌کنید راه حل شما برای این مشکل چیست؟

قبلاً یک افزونه وجود داشت برای فایرفاکس که آن را با gnome keyring یکپارچه می‌کرد ولی پس از انتشار فایرفاکس 57 و استفاده از سیستم WebExtension دیگر کار نمی‌کند و هنوز هم اصلاح نشده است، یک مدیر گذرواژه هست به نام KeePassXC که یک افزونه دارد برای فایرفاکس که ظاهراً هنوز کار می‌کند ولی مشکل اینجاست که مبتنی بر Qt است و نصب کردن آن در محیط گنوم روی اوبونتو 19.04 نیازمند دانلود 13.9 مگابایت است و دیمون آن هم باید فعال باشد تا با فایرفاکس کار کند، یعنی یک بار اضافه روی منابع سیستم و تازه کیفیت افزونش هم نمی‌دونم چطوری است، آیا مدیر گذرواژه داخلی فایرفاکس را غیرفعال می‌کند تا مستقیم با این برنامه کار کند یا اینکه فقط کپی-پیست می‌کند؟ تازه حتی اگر درست و عالی کار کند این وضعیت *تجربه کاربری خوبی نیست*.

نظر و راه حل شما چیست؟ به نظر شما مهاجرت به کرومیوم بهتر نیست وقتی فایرفاکس به امنیت گذرواژه‌ها که واقعاً بسیار مهم است اهمیت نمی‌دهد؟
عنوان: پاسخ : بررسی و مقایسه فایرفاکس و کروم/کرومیوم + اخبار و درخواست‌های راهنمایی متفرقه
ارسال شده توسط: فرهاد محمدی مجد در 22 اردیبهشت 1398، 01:42 ب‌ظ
اونهایی که از فایرفاکس استفاده می‌کنند بگند برای ذخیره ایمن گذرواژه‌ها در فایرفاکس از چه روشی استفاده می‌کنند؟ از افزونه؟ کسی براش مهم نیست این مسئله؟!
عنوان: پاسخ : بررسی و مقایسه فایرفاکس و کروم/کرومیوم + اخبار و درخواست‌های راهنمایی متفرقه
ارسال شده توسط: nino در 22 اردیبهشت 1398، 01:50 ب‌ظ
من از lastpass استفاده می کنم - البته فقط برای ذخیره پسووردها - و هر از گاهی هم پسووردهارو روی کامپیوترم در قالب یک فایل تکست export می کنم و با gpg رمزنگاری و ذخیره ش می کنم.
این افزونه قابلیت های دیگه ای هم داره مثل ذخیره فرم های اطلاعات شخصی، حساب های بانکی و ... که من از اون ها دیگه استفاده نمی کنم.
عنوان: پاسخ : بررسی و مقایسه فایرفاکس و کروم/کرومیوم + اخبار و درخواست‌های راهنمایی متفرقه
ارسال شده توسط: Silvio Dante در 22 اردیبهشت 1398، 10:31 ب‌ظ
من با فایرفاکس توی نمایش فونت‌های monospaced تو بعضی از سایت‌ها مثل گیت‌هاب مشکل دارم. اصلا از فونت سیستم پیروی نمی‌کنه و توی تنظیمات خودش هم هر فونتی ست می‌کنم اعمال نمی‌کنه.
توی کرومیوم این مشکل نیست. چند وقت پیش خیلی سعی کردم حلش کنم اما نشد که نشد و در نهایت بیخیال شدم.
تصویر پیوست اول: فایرفاکس
تصویر پیوست دوم: کرومیوم
عنوان: پاسخ : بررسی و مقایسه فایرفاکس و کروم/کرومیوم + اخبار و درخواست‌های راهنمایی متفرقه
ارسال شده توسط: nino در 22 اردیبهشت 1398، 11:01 ب‌ظ
من با فایرفاکس توی نمایش فونت‌های monospaced تو بعضی از سایت‌ها مثل گیت‌هاب مشکل دارم. اصلا از فونت سیستم پیروی نمی‌کنه و توی تنظیمات خودش هم هر فونتی ست می‌کنم اعمال نمی‌کنه.
توی کرومیوم این مشکل نیست. چند وقت پیش خیلی سعی کردم حلش کنم اما نشد که نشد و در نهایت بیخیال شدم.
من به این مساله اصلا توجه نکرده بودم. الان چک کردم و دیدم واسه من هم همینطوره. برای نشون دادن کدها از یه فونت دیگه استفاده می کنه. خیلی عجیبه!
عنوان: پاسخ : بررسی و مقایسه فایرفاکس و کروم/کرومیوم + اخبار و درخواست‌های راهنمایی متفرقه
ارسال شده توسط: enCODEr در 23 اردیبهشت 1398، 08:51 ق‌ظ
بنظر میاد که وقتی دسترسی نفوذگر به سیستمم به حدی باشه که بتونه اون فایل متنی که رمز های عبور مرورگرم توش هست رو بخونه دیگه زیاد امنیت مهم نباشه ، هرچند که حتی یک مسئله امنیتی کوچیک و یا خیلی کوچیک هم باز مهم هست و من با کلیه قضیه مطرح شده موافقم ، اما میخام یک تجربه رو مثال برنم ، قبلا یک بار روی فایرفاکس ام به یک اکانت شبکه اجتماعی ورود کرده بودم که دیگه سیمکارتش رو در اختیار نداشتم ، و میخواستم لپ تاپم رو تعویض کنم ، پس قاعدتا باید با فایرفاکس کامپیوتر جدید کار میکردم که باعث از دست رفتن اطلاعات ورودم به اون شبکه اجتماعی میشد ، هرچند که اکانت فایرفاکسم رو دوباره سینک میکردم روی سیستم جدید ولی اون سیژن قطعا دیگه وجود نداشت و ورود من به اون شبکه از دست میرفت ، ولی من یک کار دیگه کردم ، پوشه ای که تنظیمات کلی فایرفاکس توش ذخیره میشه رو کپی کردم روی فلش ، و بعد از نصب فایرفاکس روی سیستم جدید جایگزینش کردم ، و وقتی که فایرفاکس رو باز کردم روی یک کامپیوتر جدید با سخت افزار حتی متفاوت با تعجب دیدم که همه چیز سر جاشه حتی ورودم به اون شبکه اجتماعی ، امیدوارم منظوورم رو رسونده باشم ، و حالا که این مشکل برای فایرفاکس هست راه حلش مهاجرت نیست ، میشه درخواست کرد از تیم توسعه و پیشنهاد داد ، واقعا جواب میده ، من قبلا بار های پیشنهاد هایی به تیم های توسعه برنامه ها و سرویس های بزرگ دنیا ایمیل کردم و اون ها چه اعمال کرده باشن و چه نه حداقل جواب قانع کننده ای دادن به درخواستم .
عنوان: پاسخ : بررسی و مقایسه فایرفاکس و کروم/کرومیوم + اخبار و درخواست‌های راهنمایی متفرقه
ارسال شده توسط: فرهاد محمدی مجد در 23 اردیبهشت 1398، 07:48 ب‌ظ
....
میشه درخواست کرد از تیم توسعه و پیشنهاد داد ، واقعا جواب میده ، من قبلا بار های پیشنهاد هایی به تیم های توسعه برنامه ها و سرویس های بزرگ دنیا ایمیل کردم و اون ها چه اعمال کرده باشن و چه نه حداقل جواب قانع کننده ای دادن به درخواستم .


Integrate Password Manager with Gnome Keyring Manager (https://bugzilla.mozilla.org/show_bug.cgi?id=309807)

آخرین کامنت که ماله یکی از کارکنان و مهندسین موزیلا است را بخوانید:

نقل‌قول
At this point I wouldn't take a patch to implement this as it would be a significant cost with per-platform support. Extension APIs (which I know aren't yet available) would be the solution for implementing this


Password Manager should work with KWallet (https://bugzilla.mozilla.org/show_bug.cgi?id=278343)

این مشکل 14 سال قبل گزارش شده! از اون موقع کلی نظر و درخواست توی اون صفحه و احتمالاً جاهای دیگه مطرح شده ولی موزیلا موافقت نکرد.