Fastproxy для firefox андроид

Содержание

FastProxy — Россия от FastProxy
Метаданные расширения
Используется
Сообщить о нарушении правил этим дополнением
FastProxy — Россия от FastProxy
Метаданные расширения
Используется
Сообщить о нарушении правил этим дополнением
Отзывы на FastProxy — Россия
Дополнения
Браузеры
Продукты
Fastproxy для firefox андроид
«Вирусы» в расширениях на примере FastProxy
1. Manifest (manifest.json) — ядро любого расширения
2. Анализ файлов фонового процесса
3. Анализ background.js
config_proxyrus.ru.js
config_proxy-fast.ru.js
config_fastproxy.ga.js
Вернёмся к config_proxyrus.ru.js
config_prowebdom.ru.js
script1.js
script2.js
script3.js
script4.js
script5.js
script6.js
script7.js
iframe1
iframe2
Вернёмся к script7.js
Вернёмся к расширению
4. Про потенциал расширения
5. Про политику расширений Google и Mozilla
6. Что нового я узнал в коде:
7. Вопросы к читателям

FastProxy — Россия от FastProxy

Простой способ обхода блокировки для жителей РФ!
Через FastProxy будут запускаться только заблокированные сайты, что никак не повлияет на скорость загрузки других страниц.
FastProxy не логирует действия пользователей и не вставляет рекламу.

Метаданные расширения

Используется

Данная версия доступна только для жителей РФ!

Если после обновления у Вас перестало работать расширение:
1. Зайдите на страницу about:addons
2. Перейдите в расширение FastProxy
3. Выберите «Разрешить запуск в приватных окнах»

Простой и удобный способ обхода блокировки. FastProxy дает возможность быстро и безопасно обходить блокировку сайтов в России. Расширение не утяжеляет работу браузера, является абсолютно бесплатным и свободным от рекламы.

— Через FastProxy будут запускаться только заблокированные сайты, что никак не повлияет на скорость загрузки других страниц
— FastProxy не логирует действия пользователей
— FastProxy не изменяет трафик и не вставляет рекламу на страницы
— После установки FastProxy не требует дополнительных настроек
— Высокая скорость загрузки сайтов
— Удобное и интуитивное меню
— Расширение имеет техподдержку во ВКонтакте
— С помощью FastProxy Вам снова будут доступны все популярные ресурсы включая торрент-трекеры и файлообменники
— Список заблокированных ресурсов регулярно обновляется

В отличие от многих других расширений для обхода блокировки, мы действительно не вставляем рекламу, не открываем дополнительные окна и не принуждаем пользователей заплатить взносы. Также мы не требуем никакой регистрации. Все опции приложения доступны бесплатно для всех пользователей.

FastProxy позволяет обходить блокировки, предоставляя вам доступ к библиотекам, энциклопедиям, торрентам, а также к другим сайтам, заблокированным в силу разных причин.
Проксирует только заблокированные сайты, оставляя нетронутыми все остальные.
Реестр заблокированных сайтов обновляется в автоматическом режиме.
Если Вы зашли на сайт, но видите заглушку о блокировке, Вы всегда можете написать нам в техподдержу в группе ВКонтакте https://vk.com/fastproxy или на почту support@fastproxy.online

Ограничения:
— FastProxy не обходит блокировку заблокированных каналов YouTube
— FastProxy не обходит блокировку заблокированных групп ВКонтакте
— Часть сайтов добровольно блокируют сервера для обхода блокировок, для обхода запрета Вы можете использовать свои прокси

The summary of «Privacy policy»:
The addon uses non-personal data such as:
・ Extension id from Mozilla Add-ons site
・ Extension version
・ Extension UID
・ Extension first start date
FastProxy never has and never will sell your information to any third party.
Your continued use of the FastProxy extension constitutes your agreement to the policy.

Сообщить о нарушении правил этим дополнением

Если вы считаете, что это дополнение нарушает политики Mozilla в отношении дополнений, или имеет проблемы с безопасностью или приватностью, сообщите об этих проблемах в Mozilla, используя эту форму.

Не используйте эту форму, чтобы сообщать об ошибках или запрашивать новые функции в дополнении; это сообщение будет отправлено в Mozilla, а не разработчику дополнения.

Этому дополнению нужно:

Контролировать настройки прокси в браузере
Получать доступ ко вкладкам браузера
Получать доступ к вашим данных на всех сайтах

Источник

FastProxy — Россия от FastProxy

Метаданные расширения

Используется

Данная версия доступна только для жителей РФ!

Сообщить о нарушении правил этим дополнением

Этому дополнению нужно:

Контролировать настройки прокси в браузере
Получать доступ ко вкладкам браузера
Получать доступ к вашим данных на всех сайтах

Источник

Отзывы на FastProxy — Россия

Долгое время пользовался расширение на Google Chrome.
Решил сменить браузер на Firefox.

Сразу проверил в их группе вконтакте если есть версия для лисы.
Установил, все работает отлично.
Разницы между работой FastProxy в хроме и firefox не обнаружил

Четко и быстро. Советую

Самое крутое расширение для доступа к заблокированным сайтам.
Всё быстро, чётко. Реально удобно.

Незаменимая вещь в наше время.
Всем советую

Самое крутое расширение, скорость отличная!

Не буду говорить про все заблокированные сайты, но те что я пользуюсь открываются без проблем.
Торренты, фильмы — всё работает на ура.

Самое крутое дополнение которое мне встречалось для обхода блокировок.
Работает быстро, только на заблокированных сайтах.
Задержки вообще не чувствуется.

В свете последних событий также попросил добавить twitter и ребята из поддержки пошли на встречу. Сейчас всё летает как и прежде.
Пусть РКН со своими блокировками и замедлениями идет в .

Для firefox лучшее дополнение.
Все сайты которыми пользуюсь — открыл без проблем.
Скорость на высоте.
Самой большой для меня плюс — видео почти на всех заблокированных сайтах вообще не тормозит. Можно смотреть 1080р.

P.S. После установки обязательно нужно разрешить доступ к приватному режиму.

Самое крутое расширения для обхода блокировок.
Всё делается автоматически: не надо добавлять сайты.
Минимум настроек — максимум функционала.
Единственный минус — нет версии для андройда. Но это никак не влияет на работу данного расширения на компьютере.

Короче кому надо обойти роскомнадзор — маст хэв!

По моему скромному мнению самое быстро и стабильно работающее расширение такого назначения.
Не скажу за все сайты, но те что я использую открываются без проблем и на отличной скорости.
Смею предположить что с другими сайта работает также на ура.
Использую больше двух лет, забыл вообще что кто то там что то блокирует!

Разрабам респект!
Продолжайте только вверх и только к лучшему.

Долгое время пользовалась FastProxy для хрома. Несколько лет в гугле расширение работало и продолжает работать как часы.
Никаких нареканий или проблем не возникало ни разу.
Решила сменить браузер и установила FastProxy для лисы.
Впечатления только положительные.
Разницы в работе расширения между браузерами не заметила.
Единственное что при первом запуске в Firefox надо обязательно разрешить работу в приватных окнах.
У меня без данной настройки не хотело работать.

В общем заслуженная пятерка!
Рекомендую всем для обхода блокировок.

Дополнения

Браузеры

Продукты

За исключением случаев, описанных здесь, содержимое этого сайта лицензировано на условиях лицензии Creative Commons «Атрибуция — На тех же условиях» версии 3.0 или любой более поздней версии.

Источник

Fastproxy для firefox андроид

Способы обхода заблокированного доступа к интернет-ресурсам

Если по каким-то причинам в вашей стране, учебном заведении, на месте работы и др. заблокирован доступ к интернет-ресурсам — эта тема специально для вас!

Один из самых популярных способов обойти блокировку, это технология VPN. Установите программу, выполните начальные действия, которые она потребует и пользуйтесь защищенной сетью интернет без отслеживания вашего реального местоположения. Скачать такие программы можно с нашего форума (спойлеры с ссылками ниже).

Что такое VPN
VPN — это сокращение от Virtual Private Network (виртуальная частная сеть). При подключении к VPN-серверу, устанавливается защищенное зашифрованное подключение к удаленному серверу. Так как данные зашифрованы, их нельзя отфильтровать или заблокировать.

Зачем использовать VPN
С помощью VPN вы не только сможете разблокировать заблокированные в вашей стране сайты или сервисы, такие как Facebook, Pandora и Youtube; ваша конфиденциальность и безопасность в сети будут значительно выше, поскольку вы просматриваете страницы полностью анонимно (с защитой).

Сравнение VPN и прокси
И VPN, и прокси могут скрыть ваши данные, перенаправляя ваш интернет-трафик и меняя ваш IP-адрес. Однако прокси-сервер полностью основан на браузерных технологиях. В отличие от прокси, VPN-сервис шифрует весь ваш трафик и будет работать со всеми интернет-сервисами. В итоге VPN обеспечивает вам большую свободу в сети, а также безопасность и конфиденциальность.

Источник

«Вирусы» в расширениях на примере FastProxy

В этой статье я покажу насколько опасны могут быть расширения в хроме, и чем
расширения в фаерфоксе безопаснее.

Речь пойдёт о расширении FastProxy.
Ни в коем случае не ставьте его в чистом виде в хроме.

Чтобы получить его исходный код — сначала надо поставить другое расширение Chrome extension source viewer.

Иконка CRX при этом станет жётлой — кликнуть на неё и Выбрать «скачать как zip».

Теперь к анализу кода.

1. Manifest (manifest.json) — ядро любого расширения

Ограничения расширения задаются CSP (content security policy) и permissions:

«content_security_policy»: «script-src ‘self’ ‘unsafe-eval’ https://ssl.google-analytics.com; object-src ‘self'»,
«permissions»: [ «proxy», «tabs», «webRequest», «webRequestBlocking», «management», «\u003Call_urls>», «storage» ],

CSP должна сразу насторожить, она позволяет unsafe-eval (подробнее об этом здесь).
Т.е. исполнять код из любой переданной строки.

Разрешение management позволяет управлять другмии расширениями.
Разрешение webRequestBlocking позволяет подменять абсолютно все запросы, проходящие через браузер.
Разрешение \u003Call_urls> это тоже самое что — позволяет действовать на любом сайте.

Подробнее о разрешениях можно узнать здесь.

Т.е. на базе лишь одного файла манифеста расширение уже имеет огромный уровень доступа ко всему.

Ключевые файлы кода перечислены в

Выполняются по порядку в массиве сразу после установки расширения или сразу после запуска браузера.

2. Анализ файлов фонового процесса

Код минимифирован и запутан. Для распутывания будем использовать сайт http://jsbeautifier.org/ с дефолтными настройками.

Файл jquery.min.js я сравнил с оригинальным кодом jquery 2.2.4 — они совпадают.
Файл ga.js это просто код Google Analytics.
Файл lib.js это CryptoJS.
Основной код сосредоточен в background.js.

Чтобы было намного легче читать код, я его немного переписал (переименовал функции, поменял запятые на отдельные блоки и т.п.).
Также можно использовать firefox-версию того же расширения, чтобы понять неосновную часть кода.
Использование proxy в фаерфоксе и хроме кардинально отличается.

Чтобы скачать firefox-версию расширения, нужно открыть в фаерфоксе ссылку.
Скопировать ссылку на «Добавить в Firefox» и открыть её в хроме.
Открывать также как zip-архив.

Переписанный код можно найти по этой ссылке.

3. Анализ background.js

Прежде всего нужно понимать что $.ajax выполненный на файле со скриптом внедряет этот скрипт в страницу (в данном случае не в страницу, а в фоновый процесс).

Они уже как бы говорят нам, что дело тут не чисто.

Добавляем console.log после CryptoJS.AES.decrypt( JSON.parse( localStorage.C)[cc], «config») и CryptoJS.AES.decrypt( JSON.parse(localStorage.P)[pc], «record») , запрещая выполнение самих аяксов.

При этом в строке JSON.parse( localStorage.C)[cc] (и аналогичной для record) cc меняем от 0 до 1 (в дальнейшем и до 2, когда увидим массивы из 3 элементов).

Получаем ссылки:
для config это

Причём ссылки отдают данные только при использовании с обоими параметрами uid и version, а также только через $.ajax или fetch. Посмотреть просто открыв через браузер не получится — видимо стоят проверки на входящие заголовки.

А теперь перейдём к тому, что отдают эти аяксы. Если вы хотите прочитать их сами, лучше используйте просто fetch в каком-то ином проекте (потребуется поставить расширения, которые разблокируют CORS в браузере).

config_proxyrus.ru.js

Итак, первая ссылка отдает нам скрипт, который будет автоматически внедрён в фоновый процесс, т.к. ‘unsafe-eval’ присутствует, а ограничений по ссылкам нет в CSP.

Стоит отметить строку

Вбиваем в поиске «антизапрет fastproxy» и открываем 4й результат поиска, раздел «Будьте осторожны».
Выясняется, что FastProxy использует не свои proxy сервера.

config_proxy-fast.ru.js

Вторая ссылка дает код аналогичный первой, но скрипт уже другой!

Обычно у всех табов есть id. Исключение составляет таб-окно консоли браузера. Т.е. это защита от подсматривания через консоль.

Также этот файл содержит новые урлы, расшифруем их, используя CryptoJS.AES.decrypt( value, «config»).toString(CryptoJS.enc.Utf8) и CryptoJS.AES.decrypt( value, «record»).toString(CryptoJS.enc.Utf8) .
Первые 2 ссылки совпадают с предыдущими. Но третья отличается:

Для ‘record’ же все 3 ссылки новые.

config_fastproxy.ga.js

По факту не отличается от config_proxy-fast.ru.js

Вернёмся к config_proxyrus.ru.js

Код также содержит закрытие консоли. Дальше начинается уже интересное.

достает идентификатор расширения, причём это недокументированная возможность.
Текущая документация использует иной метод
Далее идёт разветвление:

Те же три ссылки в случае если ext_id не попадает в нужный список расширений.
И одна новая ссылка, если попадает в список расширений + полная перезагрузка расширения.

Если кому удастся найти, что это были за расширения — напишите в комментариях. С текущим id FastProxy совпадений нет. Поиск через google store не дает ничего по их идентификаторам.

config_prowebdom.ru.js

Снова закрытие консоли. А дальше уже самое интересное.

^ Запуск майнера Monero. Запомните кстати кошелёк, если увидите где-то в коде аналогичный — это те же люди.

Этот код отключает все расширения, кроме него самого.
Если бы не было разрешения managament, это было бы не возможно.

tabs.onUpdated запускает колбэк при обновлении одной из стадий загрузки таба на другую. Подробнее тут.
Проще говоря действует на каждый таб.

Кроме FastProxy самого. Видимо была серия нескольких расширений, которые работали как вирусы.

Все урлы, кроме тех, что содержит строку google. Видимо потому, что табы с гугл временные. Истиная причина мне не понятна.

И самое страшное — в каждый таб внедряется скрипт после полной загрузки страницы в этом табе:

script1.js

Прогняем его через JS beautifier.

script2.js

Игры с символами можно опустить благодаря console.log.
Самое опасное начинается там где создается тег script.
var l = document.createElement(‘script’);

Меня интересует в первую очередь либо его innerHTML либо src.

Левая часть понятна — протокол текущей страницы. Правая же часть это фактическая ссылка. Поставим туда console.log

script3.js

Аналогично прогоняем через JS beautifier

script4.js

Принцип файла такой же — самая опасная часть это добавление скрипта.

zry4bsop.ru/d6safundjenk6af/30022_0/c_646576656c6f7065722e6d6f7a696c6c612e6f7267_0.js
если запускать на сайте MDN

На productforums.google.com же

Выходит правая часть к чему-то привязана

Смотрим по коду

упоминается в самовызывающейся функции f
затем f упоминается в

Т.е. через символьные операции в скрипт передаётся посещаемый URL.
Смотрим на сам код скриптов, они совпадают.

script5.js

Опять прогоняем через JS beautifier.

script6.js

Не переписывая код, можно посмотреть на добавления узлов, создание скриптов, замену кук,
создание элементов с нуля, аяксы. Но довольно сложно понять что происходит на самом деле.
Так что попытаемся переименовать эти нумерованные функции.

script7.js

Распутывание этого файла было тяжелым. Тяжелее всего проходить через постоянные создания объектов, которые создают объекты, которые создают объекты… А также тяжело было найти чистые функции чтобы начать распутывать клубок.

Мне не удалось до конца распутать код. Но то, что распутал дает следующее:

Сборка полного отпечатка о пользователе, которая затем конвертируется в уникальную строку через серию битовых операций.
Этот отпечаток включает в себя:

UserAgent
Сведения об установленных плагинах (для IE особенно). Особо тут стоит упомянуть строку про Palemoon. Дело в том, что Palemoon позволяет использовать Java.
Сведения об используемом процессоре
Сведения об установленных шрифтах (функция getFontData). Причём по коду заложена возможность использовать расширенный список шрифтов, помимо системного. Но используется только системный
Уникальный отпечаток по canvas (функция get2dCanvasFingerprint). Учитывая что он использует несколько нестандартных символов есть проверка на наличие установленных языков в системе.
Уникальный отпечаток по webgl (функция getWebglFingerprint)
Проверка фальшивости поставляемых navigator данных (функция hasFalseBrowser). Особенно в этом плане интересно использование eval.toString(), чтобы понять что за браузер используется на самом деле. Никогда бы об этом не догадался.

Есть функция, которая запускает XMLHttpRequest. Но она не используется в коде и не запускается при запуске скрипта.

Есть функция, которая внедряет флеш на страницу, но по факту она не используется.

Особо посмотрите коды сбора отпечатков canvas / webgl.

Есть внедрение айфрейма на страницу (метод appendBadIframe1).
Теперь посмотрим что находится в этом айфрейме.

iframe1

Прогоняем через JS beautifier.

iframe2

По коду это обменник информацией с основным скриптом. Если основной скрипт это по большей части битовые операции, то айфрейм это прогоны через вычисляемые свойства объектов. Используя window.postMessage они обменваются сообщениями между собой.

Вернёмся к script7.js

Исполнение файла создает 6 запросов XHR (причём через создание Img), а также при клике на страницу открывается новое окно.
Расшифрованные ссылки для запросов можно найти в коде.

Вернёмся к расширению

Вернёмся к расширению и ссылкам record. Эти ссылки используются как PAC-файл для метода chrome.proxy.settings.set.
Коды файлов можно найти тут:

Общая суть файлов — на заблокированные домены и айпи повесить доступ через прокси, а на прочее DIRECT, т.е. доступ без прокси.
Отличается набор серверов и набор заблокированных доменов/айпи.
Разберёмся чьи сервера помимо Автозапрета (antizapret.prostovpn.org) использует FastProxy.
Вбиваем postls.com в поиск. Открываем первую ссылку.

To block the Browsec extension, you will need to create a VPM rule which will block destination URL IP/host name
browsec.com
postlm.com
postls.com

Т.е. FastProxy использует сервера Антизапрета и Browsec, не имея своих собственых серверов.

4. Про потенциал расширения

При помощи разрешения webrequest + webrequestBlocking можно поменять абсолютно любой запрос, включая внутренние запросы внутри самого хрома.
Т.е. можно полностью поменять HTML-страницы, можно убрать мешающие заголовки в запросах, включая CSP (content security policy) сайта.
При помощи своего прокси можно слить весь траффик пользовтаеля, который идёт через свой прокси.

5. Про политику расширений Google и Mozilla

Политика гугла значительно мягче чем политика мозиллы, они публикуют практически всё.
У мозиллы есть жёсткие требования: unsafe-eval запрещён, запутывание кода запрещено (разрешено, если предоставите полный сборщик).
Также мозилла сама периодически смотрит коды расширений, но не сразу после публикации.
Побробнее можно прочитать здесь и здесь.
По этой причине ставить новые расширения фаерфокса намного спокойней чем расширения хрома.

6. Что нового я узнал в коде:

navigator отдает нереально много уникальных данных о браузере, нежели это было в прошлом. И скорей всего будет отдавать ещё больше в будущем.

eval.toString, также как и иные нативные функции позволят вычислить настоящую версию браузера.

Уникальный отпечаток по canvas и webgl.

7. Вопросы к читателям

Если кто-то работал с webgl, расскажите пожалуйста что делает функция getWebglFingerprint. И что там получается уникального?

Источник