Проблемы с фильтрами, часто не отображающиеся в логах



 Support(English; do not use Google translate, if do not speak English - write in the language that you know. If needed, my crypto key ( https://www.gpg4win.org/ ) is C64BE61A in keys.gnupg.net [0ADA 369A 692F 515F F4CC 6C2B D30A C753 C64B E61A])
Поддержка(на русском. Если хотите шифровать переписку, мой GnuPG-ключ шифрования ( https://www.gpg4win.org/ ): C64BE61A на keys.gnupg.net [0ADA 369A 692F 515F F4CC 6C2B D30A C753 C64B E61A])


При работе сайтов работа фильтров, иногда, ломает сайт, однако фильтры в логах не остаются. Поэтому, этим фильтрам нужно уделить особое внимание. 1. Фильтр X-Forwarded-For При включении, особенно в режиме "случайно", может вызывать даже ошибку HTTP 500 (Internal Server Error). В логах данный фильтр не остаётся, в связи с тем, что срабатывает на каждый запрос. Ошибка происходит именно на сервере и узнать её причину не представляется возможным. Поэтому, если вы не получаете на сайте каких-то данных - этот фильтр является одним из кандидатов на пробное отключение. 2. Фильтры document.cookie и Storage Некоторые ajax-сайты имеют защиту или просто функциональность, требующую для работы document.cookie (одноимённое фильтру свойство javascript) или SessionStorage/LocalStorage. При этом часто на сайтах видно срабатывание этого фильтра, даже когда работе он не препятствует работе. Симптомы, что фильтр препятствует работе: 2.1. Иногда возможно бесконечное перенаправление. Страница никак не может загрузится или блокируется FireFox как неверное перенаправление. В "Http Log" (см. кнопку на вкладке "FireFox") видны многократные запросы к одним и тем же адресам на этом сайте. 2.2. Поиск или другая функциональность сайта не подгружается или всегда выдаёт пустой результат даже там, где результат точно должен быть. 2.3. Ошибки на сайте, видные в консоле браузера. 3. Фильтры hCookies:+ и iCookies (с вкладки "Сторонние") Аналогично предыдущему фильтру. Однако в логах не отображается совсем (если только не выдавать информационные логи типа "1"), так как применяется ко всем запросам. Кроме этого, для iCookies возможен сброс авторизационной информации каждые n минут (если установлен фильтр "Интервал" на вкладке "HTTP") или сброс при закрытии всех вкладок сайта. 4. User-Agent Сайт пишет, что браузер устарел и не поддерживается. Возможно - другие ошибки. 5. CertsHPKP Сайт не загружается или загружается не полностью. В консоле браузера и, скорее всего, в логе есть ошибки, соответствующие неверным сертификатам или неудавшейся проверке HPKP. Если вы не используете фильтр CertsHPKP, то это может быть свидетельством атаки на вас с подменой сертификата сервера, к которому вы подключаетесь (или сбоя на сервере) и фильтр тут не причём. Если используете фильтр - это также может быть свидетельством атаки (см. подробнее о фильтре CertsHPKP и порядке сброса). Для решения необходимо создать для данного домена временное правило CertsHPKP:X для сброса информации (с учётом возможной атаки). При создании правила нужно обратить внимание на то, что правило должно иметь более высокий приоритет, чем правило установки CertHPKP. При успешном сбросе информации HPKP в консоле браузера появляется соответствующая запись. 6. Шифры При подгрузке страницы FireFox пишет о том, что нет подходящих наборов шифров или сайт частично не работает и есть аналогичные записи в консоле. Это означает, что настройки TLS соединения настроены слишком строго для этого сайта (он использует слишком старую версию TLS или только отключённые наборы шифров). 7. Плагины Видно приглашение установить плагин или надпись типа "для отображения видео необходим плагин Flash". Функции просмотра видео не работают. Это может быть как атакой злонамеренного сайта, который не содержит никакого видео и хочет под видом плагина всучить вам вредоносное ПО, так и поведением добросовестного сайта. Добросовестный сайт пытается проверить, если у вас плагин для отображения информации и видит, что его нет. Поэтому инструктирует, что вам нужно установить плагин вместо того, чтобы показать видео. Придётся отключить фильтр "Плагины" на таком сайте, чтобы он понял, что у вас есть соответствующий плагин. 8. HTTP Authorization Иногда происходят проблемы с неудачной авторизацией. При этом в логах не всегда есть соответствующее сообщение.
Главная страница
Общие слова
Раздел "Функции вкладок HTTP и FireFox"

Раздел "Функции вкладки 'Сторонние'"
Настройка разрешения сервисных соединений и перенаправления на https
Режимы фильтров

Раздел "Общие настройки дополнения"
Раздел "Управление сертификатами"
Раздел "Контроль изменений сертификатов" (фильтр Certs)
Раздел "Чтение оценки TLS и HPKP" (фильтр CertsHPKP)

Проблемы с фильтрами, часто не отображающиеся в логах

Новости