Important: the statement "IP address" refers to the IP address of the servers to which your browser connects, NOT your specific IP address. uBO has no access to (and no need to know) your specific IP address.
Magyarul egyszerűen: nem a te IP-d (és host neved) érdekli, hanem a szerveré, amelyhez kapcsolódik a böngésző.
Important: the statement "IP address" refers to the IP address of the servers to which your browser connects, NOT your specific IP address. uBO has no access to (and no need to know) your specific IP address.
Nem a te IP-dről van szó, hanem az oldaléról, amit éppen kinyitsz. Az extensionok a taboktól függetlenül futnak, ennek megfelelően, ha a tabok tartalmán mahinálni akarnak valamit, akkor hozzá kell férniük bizonyos dolgokhoz. Mivel az uBlock egy URL-ekkel operáló szűrőlista, hozzá kell férnie a tabokban nyitva lévő weboldalak IP-jéhez/hostnevéhez, különben nem tud szűrni.
> Mivel az uBlock egy URL-ekkel operáló szűrőlista, hozzá kell férnie a tabokban nyitva lévő weboldalak IP-jéhez/hostnevéhez, különben nem tud szűrni.
Mondjuk ez így eléggé sántít: a szűrés hostnév alapján szokott történni, így indokolatlannak tűnik a dns hozzáférés kérése. A forrás alapján CNAME rekord ellenőrzésére használja, ami bár biztos indokolt, de semmiképp nem elkerülhetetlen.
Mindenesetre: Ha egy kiegészítőt telepítesz az természetesen hozzáfér az IP címedhez bármilyen speciális jog kérése nélkül és ha engeded, hogy belenyúljon a letöltött oldalak forrásába ("Access your data on all web sites"), akkor ez a legutolsó dolog ami miatt aggódnod kell.
Az első kommentben lévő linken le van írva, hogy miért. Ha meg nem bízol a leírtakban, ott a forrás és feltételezem, hogy nem nagy kaland egy saját build egy böngészőbővítmény esetén.
Egy rosszindulatú frissítés nem csak a fejlesztőtől jöhet, hanem ha pl valaki feltöri a google accountját/számítógépét. Ez már többször megtörtént, pl.:
Ez jó tanács, mondjuk a chrome folyamatosan nyaggat fog, ha nem biztonságos helyről (=Chrome extension store) telepített kiegészítőt használsz. (Firefox esetében nem próbáltam)
Szóval inkább azt ajánlanám, hogy ha ilyen, korlátlan joggal rendelkező kiegészítőt használ valaki, akkor szüneteltesse az automatikus frissítést és csak pár havonta frissítse manuálisan.
Itt részletezik, miért kell nekik a dns. (Mondjuk én annyira nem értek ehhez, úgyhogy bemondásra elhiszem nekik.)
The change is nothing to do with uncovering your IP address -- it is to stop a way to sneak around your rules.
An example of what used to work:
You have badguys.com blocked in your uBlock rules
example.com wants to use a tracker supplied by badguys.com, but you have *.badguys.com blocked
So, example.badguys.com is created (which would still be blocked) and also bg.example.com (which won't be blocked since you want to go to example.com and use that site)
bg.example.com is a cname (like an alias for a dns record) so now requests to bg.example.com go to example.badguys.com
You visit example.com and the badguys' server sneaks in, since the uBlock never saw badguys.com being mentioned
This new version of uBlock "uncloaks" the request to bg.example.com and discovers that it's actually example.badguys.com. This is why it needs the dns permission, which is what that warning is about.
Hozzászólások
Jól kibasztál velük. :D
https://github.com/gorhill/uBlock/wiki/Permissions
Köszönöm a linket. Röviden leírnád a választ magyarul?
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
Magyarul egyszerűen: nem a te IP-d (és host neved) érdekli, hanem a szerveré, amelyhez kapcsolódik a böngésző.
Zavard össze a világot: mosolyogj hétfőn.
Nem a te IP-dről van szó, hanem az oldaléról, amit éppen kinyitsz. Az extensionok a taboktól függetlenül futnak, ennek megfelelően, ha a tabok tartalmán mahinálni akarnak valamit, akkor hozzá kell férniük bizonyos dolgokhoz. Mivel az uBlock egy URL-ekkel operáló szűrőlista, hozzá kell férnie a tabokban nyitva lévő weboldalak IP-jéhez/hostnevéhez, különben nem tud szűrni.
Oldschool Computer - http://oscomp.hu
Köszönöm.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
> Mivel az uBlock egy URL-ekkel operáló szűrőlista, hozzá kell férnie a tabokban nyitva lévő weboldalak IP-jéhez/hostnevéhez, különben nem tud szűrni.
Mondjuk ez így eléggé sántít: a szűrés hostnév alapján szokott történni, így indokolatlannak tűnik a dns hozzáférés kérése. A forrás alapján CNAME rekord ellenőrzésére használja, ami bár biztos indokolt, de semmiképp nem elkerülhetetlen.
Mindenesetre: Ha egy kiegészítőt telepítesz az természetesen hozzáfér az IP címedhez bármilyen speciális jog kérése nélkül és ha engeded, hogy belenyúljon a letöltött oldalak forrásába ("Access your data on all web sites"), akkor ez a legutolsó dolog ami miatt aggódnod kell.
Access your data on all web sites
Tényleg érdekes
https://imgur.com/a/VgUpT7x
Az első kommentben lévő linken le van írva, hogy miért. Ha meg nem bízol a leírtakban, ott a forrás és feltételezem, hogy nem nagy kaland egy saját build egy böngészőbővítmény esetén.
Én még anyám mákos tészta receptjét is odaadnám nekik, annyi jót tettek nekem.
Egy rosszindulatú frissítés nem csak a fejlesztőtől jöhet, hanem ha pl valaki feltöri a google accountját/számítógépét. Ez már többször megtörtént, pl.:
https://www.bleepingcomputer.com/news/security/mega-chrome-extension-ha…
Ez jó tanács, mondjuk a chrome folyamatosan nyaggat fog, ha nem biztonságos helyről (=Chrome extension store) telepített kiegészítőt használsz. (Firefox esetében nem próbáltam)
Szóval inkább azt ajánlanám, hogy ha ilyen, korlátlan joggal rendelkező kiegészítőt használ valaki, akkor szüneteltesse az automatikus frissítést és csak pár havonta frissítse manuálisan.
Itt részletezik, miért kell nekik a dns. (Mondjuk én annyira nem értek ehhez, úgyhogy bemondásra elhiszem nekik.)