Moje cztery wtyczki do FF

https://xpil.eu/lcl

Jestem fanboyem Firefoxa i nic na to nie poradzę. Owszem, mam na domowym komputerze również Chrome i Edge, ale tylko do bardzo konkretnych i wąskich zastosowań:

  • Chrome: kiedy robię comiesięczną listę śmiechostek do wrzucenia na blog, bo przeciąganie obrazków z przeglądarki do folderu nie działa w Firefox.
  • Edge do PDF-ów zamiast Acrobat Readera, bo tak.

Poza tymi dwoma przypadkami Firefox daje mi 200% satysfakcji z używania Sieci. Jest szybki, ładny i niezawodny.

Wtyczki pozwalają na dodanie do przeglądarki dodatkowych funkcji. Ja używam tylko czterech, z czego trzy służą do usunięcia efektów reklamowo-śledzącego raka, który toczy Internet już od lat a czwarta do lepszego zarządzania hasłami. Oto moja lista:

1 Decentraleyes. Zamiast ładować biblioteki JS z serwerów zewnętrznych, wtyczka zapisuje je (i potem serwuje) lokalnie, dzięki czemu przeglądarka nie musi sprawdzać za każdym razem czy nie pojawiła się nowsza wersja biblioteki. Dzięki temu nie tylko jest odrobinę szybciej, ale też nie dajemy "wielkim" tego świata znać, że aktualnie jesteśmy on-line.

2 I don't care about cookies - tu z kolei rozwiązujemy jeden konkretny problem, a mianowicie wszędobylskie zapytania o to, czy zgadzamy się na używanie ciasteczek. Każdy serwis w UE powinien (przynajmniej w teorii) mieć wyskakujące okienko pytające o tę zgodę. Przez pierwszych kilka dni było to nawet zabawne, potem zrobiło się nudne a teraz jest po prostu irytujące. Wtyczka "odklikuje" za nas te durne zapytania o ciasteczka, dzięki czemu nie widzimy ich prawie wcale.

3 UBlock Origin: wtyczka, która już dawno temu zastąpiła wysłużonego AdBlockPlus na moim kompie. Jest od niego dużo szybsza i zajmuje mniej zasobów, oferując mniej więcej to samo: Sieć bez reklam. Działa bez pudła. Oczywiście w dalszym ciągu jest "gorsza" od Pi-Hole, ale "gorsza" w cudzysłowie, a więc w tym sensie, w jakim "gorszy" jest zawodowy bokser tańczący na dyskotece od tego samego boksera stojącego w drzwiach tej dyskoteki: jeden obroni się sam, drugi przy okazji całą resztę bawiących się.

Powyższe trzy wtyczki zapewniają mi wygodne używanie Internetu bez reklam i bez pytań o ciastka. Na czwartej pozycji zaś...

4 LastPass, czyli zarządzanie hasłami. O LastPass pisałem już kilkakrotnie, nie chcę się powtarzać. Zainteresowanych odsyłam tutaj. W wielkim skrócie: jeżeli masz więcej niż dwa, trzy loginy on-line i nie używasz jakiegoś systemu do zarządzania hasłami, to albo masz komputerową pamięć, albo używasz powtarzalnych haseł (lub ich fragmentów), co naraża cię na ataki. Dzięki rozwiązaniom typu LastPass (lub DashLane, RoboForm czy BitWarden - konkurencja jest tu całkiem spora) możesz spać spokojnie.

5 Miały być cztery wtyczki? No to będzie pięć: na Androidzie też używam Firefoxa i tutaj brakuje jednej ważnej funkcji z wersji desktopowej, a mianowicie łatwego przywracania ostatnio zamkniętych zakładek. Dzięki wtyczce UndoCloseTab mogę teraz prosto "odzamykać" zakładki.

To by było na tyle z mojej strony. A jak to wygląda u Ciebie, Czytelniku?

https://xpil.eu/lcl

10 komentarzy

    1. Sprawdziłem, każda z tych wtyczek (oprócz ostatniej, która siłą rzeczy jest zrobiona wyłącznie pod FF na Androidzie) ma wersję dla Chrome.

  1. From Firefox Add-ons:
    Ten dodatek (UBlock Origin) może:
    – Mieć dostęp do danych użytkownika na wszystkich stronach
    – Odczytywać i modyfikować ustawienia prywatności
    – Mieć dostęp do kart przeglądarki
    – Przechowywać nieograniczoną ilość danych na komputerze
    – Mieć dostęp do aktywności przeglądarki podczas nawigacji

  2. O, super. Nie wiedziałem, nie przyszło mi do głowy, że istnieje Automatyczny Akceptator Ciasteczek. Jest wersja na Brave’a (Chrome’a). Zainstalowałem. Dzięki za podpowiedź.

  3. Zastanawiam się nad tym Decentraleyes. Pierwsze co mi się skojarzyło, to właśnie CDNy i wtyczka reklamuje się być lokalnym CDN. Jeśli korzystamy z CDNa, a w zasadzie autorzy różnych stron odwołują się do tego samego zasobu na CDN, to request jest jeden, potem zasób powinien leżeć w cache, zgodnie z TTL, prawda? Ale przeglądarka wie, do którego dokładnie zasobu chciał się odwołać autor strony – jest ta sama nazwa pliku i URL.

    Zastanawiam się więc, skąd Decentraleyes wie, że plik powiedzmy stats.js na jednej i drugiej stronie to ten sam plik, bez pobierania go? Używa tylko nazwy? Niebezpieczne, bo mogę podrzucić złośliwą zawartość na swojej stronie o jakiejś popularnej nazwie i każdy korzystający z Decentraleyes uruchomi ją w kontekście innej strony. Pobiera i wylicza sumę kontrolną? To z kolei nie eliminuje pobierania. A może to po prostu taki cache dla CDNów? Tylko wtedy nie bardzo widzę sens używania.

    Jeśli chodzi o UndoCloseTab to jak sami autorzy piszą, nie daje on żadnej nowej funkcjonalności. ctrl-shift-t otwiera ostatnio zamkniętą zakładkę, reszta jest w historii.

    Z pluginów, z których korzystam: AwsomeRSS (przywraca button RSS na stronach), Privacy Badger (automatyczne blokowanie trackerów na podstawie obserwacji ich obecności na różnych stronach, nie listy), NoScript (blokowanie wykonania JS na stronach, początek korzystania jest nieco hardcore’owy, potem mamy podefiniowane wyjątki na odwiedzanych stronach). Textarea Cache (aby dłuższe komentarze nie znikały, gdy coś pójdzie nie tak przy wysyłce), HTTPS Everywhere (nazwa mówi wszystko).

    1. Odnośnie Decentraleyes, doczytałem co i jak – i jest tak: wtyczka sama w sobie dostarcza wszystkie popularne biblioteki lokalnie, więc nie ma potrzeby sięgania na zdalny serwer ani razu. Ponadto jeżeli jednak przeglądarka *musi* dociągnąć jakąś bibliotekę, której nie ma w lokalnym CDN-ie Decentraleyes, wtyczka wstępnie “oczyszcza” zapytanie wychodzące ze wszelkich informacji umożliwiających późniejszą identyfikację naszej maszyny / przeglądarki.

      Co do UndoCloseTab to jak konkretnie wciskasz Ctrl-Shift-T na Androidzie?

      Lecimy dalej: AwesomeRSS mi jest niepotrzebny – jeżeli podoba mi się jakaś strona i chcę ją subskrybować, wrzucam URL do NewsBlur-a a on już sobie dalej poradzi.

      PrivacyBadger – dobry pomysł, może spróbuję.

      NoScript – miałem parę podejść w życiu, ale nigdy nie przebiłem się przez ten pierwszy hardcore’owy level 🙂

      Textarea Cache – póki co zdarzyło mi się takie coś może ze trzy razy w życiu, nie czuję potrzeby.

      HTTPS Everywhere – u mnie jest na odwrót. Mam na tym blogu wtyczkę do WordPress, która gwarantuje, że każdy zaserwowany link będzie https (nawet jeżeli ktoś wrzuci do komentarza link z http albo jakaś inna wtyczka próbuje serwować coś z portu 80). W drugą stronę póki co nie mam potrzeby. Może, kiedyś.

      1. Decentraleyes – z adresu IP, który całkiem nieźle identyfikuje, nie oczyści. Przy czym czy CDNy analizują/profilują ruch?

        Na Androidzie w ogóle nie korzystam z tabów. I w ogóle korzystam z Firefox Focus, który z tabami tak średnio współpracuje. Znaczy niby dołożyli, ale kiedyś w ogóle bez tabów było.

        AwsomeRSS – pytałeś, jak to wygląda u czytelników. 😉 TBH z przyzwyczajenia używam bardziej, niż z realnej potrzeby.

        Textarea Cache – w sumie pozostałość po sypiącym Blox, głównie. Zaszłość i pewnie zaraz wywalę.

        HTTPS Everywhere działa nieco inaczej – bywa, że serwis dostępny po HTTPS z jakiegoś powodu ma linki po HTTP. Czy to on sam, czy linki do niego. Wtyczka daje to, że połączysz się po HTTPS, niezależnie skąd wchodzisz.

        Przerabianie linków na HTTPS po stronie bloga (wtyczki) jest dość inwazyjne – nie każda strona jest dostępna po HTTPS, więc takie działanie może po prostu zepsuć linka.

        1. Odnośnie automatycznego przerabiania linków na https po stronie bloga – wiem, że teoretycznie takie linki mogą się popsuć, dlatego mam też osobną wtyczkę, która sprawdza mi na bieżąco wszystkie linki na całym blogu i natychmiast raportuje e-mailem jeżeli któryś nie działa. Póki co jeszcze ani razu jednak nie zdarzyło mi się, żeby nie działał link przerobiony “na siłę” na https. Może z wyjątkiem jednej wtyczki, kiedyś, dawno temu, która była powodem, dla którego zainstalowałem tego zamieniacza na https. Niestety nie pamiętam już jaka to była wtyczka 😉

          P.S. Zainstalowałem tego badżera do prywatności, nawet fajny. Póki co zostawiam.

Skomentuj rozie Anuluj pisanie odpowiedzi

Komentarze mile widziane.

Jeżeli chcesz do komentarza wstawić kod, użyj składni:
[code]
tutaj wstaw swój kod
[/code]

Jeżeli zrobisz literówkę lub zmienisz zdanie, możesz edytować komentarz po jego zatwierdzeniu.