Sobre la navegación segura (IceCat y Abrowser).
- Anmelden oder Registrieren um Kommentare zu schreiben
Hola a todos.
Calculo que esto puede ser difícil de explicar. Sepan disculpar lo extenso de la descripción.
Resulta que uso Abrowser. El mismo en su ventana de inicio, debajo, recomendaba para navegación más segura/privada el uso de IceCat. Ello me resultó raro, pues "es propio" de las políticas de la F.S.F./distros GNU libres, y de los desarrolladores libres, el poner a disposición y por defecto todas las herramientas que ayuden a respetar de la mayor manera posible al usuario. Por lo menos esa fue mi percepción general de las aplicaciones que conozco.
Lo que me preguntaba era: ¿por qué Abrowser (como navegador libre) no iba a tener por defecto los filtros para JavaScript (GNU LibreJS), el ejecutor de vídeos en HTML (HTML5 Everywhere!) y/o todos aquellos complementos que evitan el espionaje del usuario (SpyBlock) por parte de algunas páginas y accesorios no-libres?
Lo cierto es que instalé IceCat, observé la lista de complementos que tenía y que Abrowser no:
- HTML5 Everywhere! 0.2.30
- GNU LibreJS 6.0.8
- HTTPS-Everywhere 4.0.3
- SpyBlock 2.6.3.0
Me propuse instalarlos en Abrowser, porque supuse que el punto a favor de IceCat para respetar la privacidad del usuario ante el abuso de los sitios Web venía de la mano de esos complementos (si hay otros elementos que hagan a la diferencia no tengo ni idea).
Llegué a instalar todos, menos "SpyBlock 2.6.3.0". Buscando en la página "de origen" del complemento que figuraba en IceCat, me deriva a la página de GNU (https://www.gnu.org/software/gnuzilla/), y luego, saltando por un par de links, llego a la página de Adblock Plus (https://adblockplus.org/), pero ni ahí, ni buscando con Duckduckgo, encuentro SpyBlock. Todo esto no da resultado tanto buscando con IceCat, como con Abrowser. Llegué a suponer que los desarrolladores de IceCat lo ponen por defecto en el navegador, pero modificando alguna versión de Adblock Plus que no está disponible por separado.
Lo cierto es que IceCat siempre se me hizo un "feo" navegador, en el sentido de que, por más que estuviera en español: siempre me buscaba o derivaba a páginas en inglés. Solía tardar mucho en cargar las páginas, o no las cargaba, mientras que Midori sí. Otras veces a muchas páginas (que estaban compuestas de formatos libres) las cargaba incompletas, o no le andaban ciertos enlaces. Me parecía rarísimo que IceCat no pudiese cargar al 100% "openmailbox.org", y Midori o Abrowser sí. Tampoco le andaban enlaces puntuales de alguna página. Cuando entraba a "trisquel.info", IceCat no cargaba las imágenes, o no me permitía cambiar la lengua de la página. Cuando usaba Duckduckgo no me permitía cambiar la estética del navegador, elegir el idioma de búsqueda, o ver imágenes y vídeos a traves del buscador (anonimamente). Los vídeos en YouTube no cargaban casi nunca. No podía poner nuevos "buscadores por defecto" (Administrar buscadores... ===> Obtener más buscadores...), y solamente deshabilitando GNU LibreJS me permitía agregar más buscadores. Pero, cuando logré cambiar los buscadores por defecto (que estaban en inglés), y puse otros (en español), no andaban. Únicamente cuando deshabilité todos esos complementos que mencioné en el navegador IceCat, empezó a andar la búsqueda en internet, se abrían las páginas (la de Trisquel, por ejemplo), etc.
Todo estos retrasos no ocurrían en la configuración por defecto de Midori o Abrowser. Supuse que era un problema del navegador, hasta que...
Instalé y habilité en Abrowser:
- HTML5 Everywhere! 0.2.30
- GNU LibreJS 6.0.8
- HTTPS-Everywhere 4.0.3
Ahora ocurrían casi todos los mismos inconvenientes que en IceCat, pero en Abrowser.
La pregunta es: ¿se puede navegar de forma segura prescindiendo de:
- GNU LibreJS 6.0.8
- HTTPS-Everywhere 4.0.3
- SpyBlock 2.6.3.0 ?
En el caso de HTML5 Everywhere! 0.2.30, no hubo muchos inconvenientes (para Abrowser o IceCat). Más bien lo contrario, ya que los vídeos (de YouTube, por ejemplo) se cargaban más rápido en general, y se veían bien.
Reitero mi/mis duda/s.
¿Se puede navegar de forma segura sin estos complementos?, o, ¿cuáles no sería muy saludable descartar? No digo necesariamente para la navegación en general, sino para ciertos sitios. No es necesario tener esos complementos funcionando siempre, sino cuando se trate de páginas dudosas, poco fiables (por dar un ejemplo).
¿Por qué GNU LibreJS me impedía cargar al 100% páginas basadas en formatos libres (como esta)? ¿Es porque todavía está en período experimental?
Gracias por leer. Agradecería que cualquiera que realmente sepa algo útil sobre el asunto lo comparta. Creo que tener información sobre estas cuestiones es importante para todos los usuarios.
Saludos.
Sinceramente es muy molesto tratar de contestarle a un mensaje con unas excesivas 744 palabras, recuerda que estas preguntando en un foro comunitario, y lo que toca a cada posteador es resumir los mensajes usando el mínimo de palabras posible. Y claramente tratar de no pasarse de las 500-600 palabras por mensaje a no ser que sea algo realmente complejo que requiera de una detalla explicación. Te lo digo de buena fe, es solo un consejo si no quieres que la gente termine por no responderte porque no tienen tiempo de leer tanto, o de dar respuestas imprecisas porque solo leyeron una parte muy pequeña del mensaje.
Por mi parte voy a tratar de contestarte, pero solo a una pequeña parte que parece ser la mas (por no decir la única) importante.
> "¿Se puede navegar de forma segura sin estos complementos?
Voy a suponer que te refieres a: GNU LibreJS 6.0.8, HTTPS-Everywhere 4.0.3 y SpyBlock 2.6.3.0.
En cuento a JS yo te recomiendo QuickJava, con el podrás deshabilitar y activar JS con forme necesites (en mi caso no suelo activar JS muy a menudo así que me funciona muy bien). Sinceramente no te recomiendo LibreJS. Primero porque solo verifica la licencia, pero nada impide a nadie poner software dañino bajo licencias aceptables, y segundo porque se tarda demasiado en la verificación de los scripts.
HTTPS-Everywhere no lo necesitas siempre (a no ser que vallas a navegar a través de tor), solo asegúrate de usar https cada ves que puedas y especialmente cuando sea necesario.
Y no se que hace SpyBlock, pero si hace lo que supongo que hace entonces te recomiendo mas un plugin como RequestPolicy. RP básicamente te da una lista blanca sobre cuales sitios pueden hacer peticiones a otros sitios.
Ejemplo: Digamos que entras a tusitiofavorito.net, pero resulta que ese sitio se conecta a facebook.com, pero no te gusta facebook y no quieres tener nada que ver con ese sitio. Si instalas RP, el te mostrara una bandera roja cada vez que encuentre al sitio al que estas accediendo intentado conectarse con sitios de terceros. Y si le das a la bandera roja podrás decirle a RP si quieres permitir que tusitiofavorito.net se conecte a facebook.com, o seguir bloqueando a facebook.com.
Con esto tienes mas control y conciencia sobre las conexiones que tu PC hace cada vez que visitas un sitio web. Y al menos para mi, eso es mejor que algún otro plugin que solo bloquea lo que el crea malo, en vez de lo que tú creas malo.
> "¿Por qué GNU LibreJS me impedía cargar al 100% páginas basadas en formatos libres (como esta)? ¿Es porque todavía está en período experimental?"
No se a que te refieres con eso de "formatos libres", pero seguramente fue a causa de JavaScript siendo bloqueado por LibreJS. Y sí, pudo haber sido por algún error en el programa, después de todo no está pulido y contiene errores. por eso es experimental.
Saludos
I am a translator!
Por defecto Icecat es el browser màs seguro (en cuanto a privacy). Abrowser puede ser configurado para que sea tan seguro cuanto Icecat pero eso requiere tiempo, trabajo y experiencia.
Lo primero que yo instalo en un browser es noscript -> https://noscript.net/
Fundamental - ese plugin no solo bloquea todos los javascript sino la mayor parte de los exploits del browser. Yo nunca me iria por la red sin noscript. FUNDAMENTAL.
HTTPS everywhere es tambien fundamental -> http://blogs.umh.es/informacion-ti/2011/07/15/%C2%BFpor-que-utilizar-https-cuando-navegamos-por-internet/
Por los que saben el Ingles -> https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web
Spyblock es una version modificada de adblock edge. Adblock Edge ha sido abandonado en favor de uBlock -> https://github.com/chrisaljoudi/uBlock/releases/download/0.9.5.0/uBlock.firefox.xpi
HTML5Everywhere es un plugin que puedes descargar desde mozilla.
Hay muchas impostaciones en about:config que pueden mejorar tu seguridad/privacidad. Considera modificar algunas o todas de estas. Aqui la lista de la mayor parte de estas impostaciones (Hay otras, pero estas ya van a darte un FF mas seguro) -> https://www.privacytools.io/#about_config
Hola compañeros.
Muchísimas gracias por sus respuestas resolutivas. Me sirvieron de mucho.
Que se responda con tanta claridad, y con soluciones directas y comprensibles, va a ser de mucha ayuda para muchos otros usuarios que buscan seguridad y respeto.
Saludos.
- Anmelden oder Registrieren um Kommentare zu schreiben