Erinevus lehekülje "Firefox brauseri kasutamine" redaktsioonide vahel

Allikas: Kuutõrvaja
(Küpsiste haldamine)
(Küpsiste haldamine)
86. rida: 86. rida:
 
===Küpsiste haldamine===
 
===Küpsiste haldamine===
  
Küpsise (ingl. k. cookie) moodustab selline hulk andmeid, mille veebikoha külastamisel laseb veebikoht brauseril ära salvestada ning järgnevatel selle veebikoha külastustel paneb brauser need andmed automaatselt veebikohale esitatud päringutele kaasa.
+
Küpsise (ingl. k. cookie) moodustab selline hulk andmeid, mille veebikoha külastamisel laseb veebikoht brauseril ära salvestada ning järgnevatel selle veebikoha külastustel paneb brauser need andmed automaatselt veebikohale esitatud päringutele kaasa. Küpsiste kasutamise abil saab veebiserver eristada veebikohale samaaegselt (st praktiliselt samaaegselt) esitatavate päringute esitajaid (õigemini nende brausereid) üksteisest.
  
 
Kõik küpsised on tehnilises mõttes sarnased, kuid sõltuvalt kasutuse asjaoludest eristatakse nt selliseid
 
Kõik küpsised on tehnilises mõttes sarnased, kuid sõltuvalt kasutuse asjaoludest eristatakse nt selliseid
115. rida: 115. rida:
 
* Send For: Any type of connection - kas küpsist kasutatakse kõigi või ainult https päringuteks
 
* Send For: Any type of connection - kas küpsist kasutatakse kõigi või ainult https päringuteks
 
* Expires: at end of session - millal küpsis rikneb ja teda enam ei kasutata
 
* Expires: at end of session - millal küpsis rikneb ja teda enam ei kasutata
 +
 +
Sessiooniküpsistele on iseloomulik, et neile vastab veebiserveri failisüsteemis fail, mille nimes tavaliselt kasutatakse Content väärtust, nt selline
 +
 +
  /tmp/sess_077060f8d02f66b0b396ec7327c3496a
 +
 +
Selle faili sees asub seda sessiooni puudutav nö tähenduslik sisu, nt kasutajanimi jms.
 +
 +
Tehniliselt saadab klient serverile küpsise HTTP päringu päises, nt selliselt
 +
 +
  GET /testskript.php HTTP/1.1
 +
  Host: kuutorvaja.eenet.ee
 +
  User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.13) Gecko/2009082121 Iceweasel/3.0.6 (Debian-3.0.6-1)
 +
  Accept: */*
 +
  Accept-Language: en-us,en;q=0.5
 +
  Accept-Encoding: gzip,deflate
 +
  Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
 +
  Keep-Alive: 300
 +
  Connection: keep-alive
 +
  Referer: http://kuutorvaja.eenet.ee/wiki/Kuut%C3%B5rvaja
 +
  Cookie: kuutorv_wikiUserName=Imre; kuutorv_wikiUserID=2; kuutorv_wiki_session=077060f8d02f66b0b396ec7327c3496a
 +
 +
Turvalisuse seisukohast tuleb seoses küpsistega tähele panna
 +
 +
* kui teenust kasutatakse üle https kanali, siis ka küpsiste vormis vahetatavad andmed on krüptitud
 +
* kuivõrd küpsis identifitseerib teenuse jaoks kasutaja, siis küpsise lekkimisel pahalasele on tõenäolises, et pahalane saab ennast esitleda küpsise tegeliku omanikuna.
  
 
Alternatiiviks küpsistele kasutavad veebikohad ka query string'i kasutaja sessiooni identifitseerimiseks, nt SEB pank
 
Alternatiiviks küpsistele kasutavad veebikohad ka query string'i kasutaja sessiooni identifitseerimiseks, nt SEB pank
122. rida: 147. rida:
 
     &unetmenulowdiv=Alam1_1
 
     &unetmenulowdiv=Alam1_1
  
kus on muude query stringi elementide seas esineb sesskey ja tema väärtus.
+
kus on muude query stringi elementide seas esineb sesskey ja tema väärtus. Jällegi, kuna sesskey väärtus ifidentifitseerib teenuse jaoks kasutaja, siis sesskey lekkimisel pahalasele on tõenäolises, et pahalane saab ennast esitleda sesskey tegeliku omanikuna.
  
 
===Sertifikaatide haldamine===
 
===Sertifikaatide haldamine===

Redaktsioon: 2. september 2009, kell 09:29

Sissejuhatus

Mozilla Firefox http://www.mozilla.com/en-US/ on populaarne vaba tarkvaraline graafilise kasutajaliidesega brauser, mille saab reeglina paigaldada vabade operatsioonisüsteemide paketihaldusest, samuti levitatakse teda nt Windows ja Mac OSX operatsioonisüsteemidele. Muu hulgas sisaldab Firefox selliseid kasutusvõimalusi

  • Eesti ID-kaart
  • Java
  • Flash

Täiendavat funktsionaalsust saab Firefoxile juurde lülitada lisade (ingl. k. addons) kasutamise abil, mida jagatakse nt aadressil https://addons.mozilla.org/en-US/firefox/.

Tarkvara paigaldamine

Debiani keskkonnas kannab Firefox nime Iceweasel ja tarkvara paigaldamiseks tuleb öelda 

 # apt-get install iceweasel

Debian Lenny sisaldab tarkvara versiooni 3.0.

Firefox kasutamine

Graafilise kasutaliidesega keskkondades ilmub peale tarkvara paigaldamist menüüdesse Firefoxile vastav valik, nt GNOME puhul Debian Lennyga 

 Applications -> Internet -> Iceweasel Web Browser

Käivitatud brauser näeb välja nt selline

Firefox-1.gif

kus

  • brauseri akna ülaääres on programmi menüüriba, File, Edit jne
  • navigatsiooniribal (ingl. k. navigation toolbar) aruvast aadressilahtrist on näha, et parasjagu on avatud veebileht http://kuutorvaja.eenet.ee/
  • aadressi lahtri vasakul ääres ei ole veebikohale eriomast nn favicon'it, st Kuutõrvaja veebikohas ei ole see määratletud
  • navigatsiooniriba paremal ääres on otsimootori lahter
  • navigatsiooniriba all asub bookmarkide riba (ingl. k. bookmarks toolbar), vaikimisi on seal valikud Most Visited, Getting Started jne
  • veebilehed avanevad samas brauseris aknas erinevate nö sakkidena
  • otsinguribal on näha, et viimati on otsitud järgnevust 4711
  • olekuribal (ingl. k. status bar) olev Done tähistab, et avatud veebileht on täies mahus brauserisse laaditud

Brauseri kasutamiseks tuleb teada veebikohta aadressi (nt http://kuutorvaja.eenet.ee/), sisestada see aadressilahtrisse ning vajutada klaviatuurilt Enter, seejärel laaditakse veebileht brauserisse.

Lisaks http ja https toele sisaldab Firefox ka ftp protokolli toetust.

Firefoxi seadistamine

Kui kasutaja käivitab brauseri esmakordselt, siis kasutatakse brauseri vaikeseadeid (ingl. k. default settings), nendega on tavaliselt võimalik brauserit täiesti kasutada. Brauseri seadistuste muutmine toimub avades menüüribalt 

 Edit -> Preferences

ning avaneb selline dialoog

Firefox-2.gif

kus

  • seadistused on grupeeritud, Main, Tabs, Content jt
  • avatud on Main kus on näha, et avaleheks on http://www.google.ee/ ning faile salvestatakse kataloogi /home/mart/dl

Järgnevates punktides käsitletakse erinevate seadistusvalikute tegemise võimalusi koos selgitustega.

Lisaks saab brauseri seadistus otsekohesemalt muuta sisestades aadressilahtrisse 

 about:config

Bookmarkide kasutamine

TODO

Printimine

Veebilehe printimiseks tuleb valida menüüsts 

 File -> Print ...

ning valida põhimõtteliselt kahe võimaluse vahel

  • printida faili (pdf või postscript formaadis)
  • printida printerile

Firefox-3.gif

RSS kasutamine

TODO

Küpsiste haldamine

Küpsise (ingl. k. cookie) moodustab selline hulk andmeid, mille veebikoha külastamisel laseb veebikoht brauseril ära salvestada ning järgnevatel selle veebikoha külastustel paneb brauser need andmed automaatselt veebikohale esitatud päringutele kaasa. Küpsiste kasutamise abil saab veebiserver eristada veebikohale samaaegselt (st praktiliselt samaaegselt) esitatavate päringute esitajaid (õigemini nende brausereid) üksteisest.

Kõik küpsised on tehnilises mõttes sarnased, kuid sõltuvalt kasutuse asjaoludest eristatakse nt selliseid

  • kasutaja jälgimine - kehtib kindlaksmääratud aja jooksul, tavaliselt nädalaid või kuid
  • sessioonihaldus - kehtib kuni järgmise brauseri käivituseni
  • kolmanda osapoole küpsised - TODO

Firefoxis saab küpsiseid hallata valides 

 Edit -> Preferences -> Privacy -> Show cookies

ning avaneb sarnane pilt

Firefox-4.gif

kus

  • Accept cookies from sites - saab kontrollida, kas brauser üldse küpsistega tegeleb ja seda tegelemist kontrollida
  • Accept third-party cookies - kas kolmanda osapoole küpsised võetakse vastu

Lisaks on avatud ühe konkreetse sessiooniküpsise kohta käivad andmed

  • Name: kuutorv_wiki_session - küpsise nimi
  • Content: 077060f8d02f76b0b396ec7327c3496b - küpsise sisu
  • Host: kuutorvaja.eenet.ee - domeeninimi millele esitatud päringutega seoses seda küpsist kasutatakse
  • Path: / - uri tee päringu aadressis, millele esitatud päringutega seoses seda küpsist kasutatakse
  • Send For: Any type of connection - kas küpsist kasutatakse kõigi või ainult https päringuteks
  • Expires: at end of session - millal küpsis rikneb ja teda enam ei kasutata

Sessiooniküpsistele on iseloomulik, et neile vastab veebiserveri failisüsteemis fail, mille nimes tavaliselt kasutatakse Content väärtust, nt selline 

 /tmp/sess_077060f8d02f66b0b396ec7327c3496a

Selle faili sees asub seda sessiooni puudutav nö tähenduslik sisu, nt kasutajanimi jms.

Tehniliselt saadab klient serverile küpsise HTTP päringu päises, nt selliselt 

 GET /testskript.php HTTP/1.1
 Host: kuutorvaja.eenet.ee
 User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.13) Gecko/2009082121 Iceweasel/3.0.6 (Debian-3.0.6-1)
 Accept: */*
 Accept-Language: en-us,en;q=0.5
 Accept-Encoding: gzip,deflate
 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
 Keep-Alive: 300
 Connection: keep-alive
 Referer: http://kuutorvaja.eenet.ee/wiki/Kuut%C3%B5rvaja
 Cookie: kuutorv_wikiUserName=Imre; kuutorv_wikiUserID=2; kuutorv_wiki_session=077060f8d02f66b0b396ec7327c3496a

Turvalisuse seisukohast tuleb seoses küpsistega tähele panna

  • kui teenust kasutatakse üle https kanali, siis ka küpsiste vormis vahetatavad andmed on krüptitud
  • kuivõrd küpsis identifitseerib teenuse jaoks kasutaja, siis küpsise lekkimisel pahalasele on tõenäolises, et pahalane saab ennast esitleda küpsise tegeliku omanikuna.

Alternatiiviks küpsistele kasutavad veebikohad ka query string'i kasutaja sessiooni identifitseerimiseks, nt SEB pank 

 https://id.seb.ee/konto/unet3.sh/un3.w?sesskey=ikmhdKicddbocbMslbadlndbPglmKafO \
   &lang=EST&act=EMK&frnam=0&unetmenuhigh=unetmenu1_1&unetmenulow=Alam1_1 \
   &unetmenulowdiv=Alam1_1

kus on muude query stringi elementide seas esineb sesskey ja tema väärtus. Jällegi, kuna sesskey väärtus ifidentifitseerib teenuse jaoks kasutaja, siis sesskey lekkimisel pahalasele on tõenäolises, et pahalane saab ennast esitleda sesskey tegeliku omanikuna.

Sertifikaatide haldamine

TODO

Firefoxi lisade kasutamine

Lisasid (ingl. k. addons) on kolme tüüpi

  • themes - kontrollivad Firefoxi graafilise kasutajaliidese välimust
  • extensions - kontrollivad kuidas Firefox töötab
  • plugins - võimaldavad kasutada Firefoxist väliseid vahendeid, nt java ja flash tehnoloogia abil esitada video ja audio sisu

Java lisa kasutamine

Iceweaseli ehk Firefox 3.x versiooniga java kasutamiseks on i386 keskkonnas olemas plugin 

 # apt-get install sun-java5-plugin

või 

 # apt-get install sun-java6-plugin

Iceweaseli Flash lisa kasutamine

Iceweasel brauseriga saab esitada populaarset flash meediat ehk nn .swf faile, kui paigaldad Flash tarkvara. Olemas on mitmeid implementatsioone, mis jagunevad põhiliselt kahte gruppi

  • vaba tarkvara - Gnash, swfdec, vastavalt paketid mozilla-plugin-gnash ja swfdec-mozilla
  • kommerts tarkvara - Adobe, pakett flashplugin-nonfree (Lenny jaoks jagatakse seda backportsina, Squeeze jaoks on ta olemas nn põhiarhiivis)

Tundub, et 2009 aasta suvel tuleb nö töötav flash mängija paketis flashplugin-nonfree, mis on sisuliselt Adobe tarkvara. Paigaldamiseks tuleb esmalt lisada apt võtmehoidjasse backports arhiivi avalik võti 

 # gpg --no-default-keyring --keyring /etc/apt/trusted.gpg --keyserver hkp://subkeys.pgp.net --recv-keys 16BA136C

ning kontrollida apt-key käsuga, et uus võeti on korrektselt lisatud 

 # apt-key list
 ...
 pub   1024D/16BA136C 2005-08-21
 uid                  Backports.org Archive Key <ftp-master@backports.org>
 sub   2048g/5B82CECE 2005-08-21

Seejäre lisada /etc/apt/sources.list faili rida 

 deb http://www.backports.org/debian lenny-backports main contrib non-free

ja öelda 

 # apt-get update

Tarkvara paigaldamiseks tuleb öelda 

 # apt-get -t lenny-backports install flashplugin-nonfree

Üks populaarne flash formaadis meedia allikas on YouTube

Flashplugin-1.jpg

SyncPlaces lisa kasutamine

TODO

Poster lisa kasutamine

TODO

Kasulikud materjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Firefox_brauseri_kasutamine&oldid=14579"