Topic: "Il browser è gestito dalla propria azienda." Ma che cosa significa ??

[Diabolik]

Cliccandoci sopra dice:
Certificates   ImportEnterpriseRoots   true

Ma che roba è ?? Ma quale azienda se il PC è installato a casa mia e di quale azienda si tratta ?

Poi appunto che è sto ImportEnterpriseRoots ?? A cosa serve ?

*EDIT*
Aiutandomi un pò su google sono arrivato a questa chiave di registro:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Certificates

Qui c'è appunto una voce.. un REG_DWORD "ImportEnterpriseRoots" attivo su 1.
Ma poi non ho ben capito a che serve e sopratutto chi la crea questa voce ?

[Underpass]

Ciao, per caso hai creato il file policies.json nella directory di installazione di Firefox?

Scrivi nella barra degli indirizzi questa stringa e premi invio:

about:policies

[Diabolik]

Ciao, per caso hai creato il file policies.json nella directory di installazione di Firefox?

Scrivi nella barra degli indirizzi questa stringa e premi invio:

about:policies

No.... ho anche visto info su questo file.... allora io sono andato a vedere qua:
C:\Program Files\Mozilla Firefox (che utilizzando Firefox X64 credo sia il path esatto).
Non vedo traccia di questo file policies.json.

In about:policies esce la stessa cosa che viene fuori se clicco sopra la scritta..... dice attivi:
Nome                criterio                            Valore criterio
Certificates   ImportEnterpriseRoots   true

Poi c'è Documentazione dove esce fuori una lista di criteri ma questo ImportEnterpriceRoots non c'è.


*EDIT*
Per assurdo questi sono un pò di thread che avevo trovato tramite google:
https://www.google.com/search?client=firefox-b-d&q=firefox+ImportEnterpriseRoots

Onestamente non ho ben capito cos'è che crei sta cosa ma in uno di questi parla di Avast o cmq di un software antivirus.......... specifico che su questo mio PC proprio Avast io uso...... è lui che crea questa cosa ?

[Underpass]

Secondo me è qualcosa inserita da Avast... Io ti consiglio di lasciare tutto come sta

[Diabolik]

Secondo me è qualcosa inserita da Avast... Io ti consiglio di lasciare tutto come sta

Ok ma "siamo" veramente sicuro che sia quello ?
Cioè onestamente non mi sembrano ci siano opzioni non settabili o bloccate che magari potrebbe far pendere l'idea su un malware o qualcosa del genere............

Inoltre ho notato una cosa.... se cancello quella voce dal registro e riavvio firefox l'avviso scompare ma se riavvio il pc anche la voce sul registro ricompare cosi come l'avviso su firefox.

Inoltre lo stesso avviso non compare se io ad esempio avvio chrome ma forse perchè quest'ultimo io lo uso come app "Portable" quindi non è sul suo "PATH" di default e magari questo fa si che Avast non riesce a fare la stessa "modifica" anche su questo di browser.

[Underpass]

Questo quesito dovresti porlo secondo me sui forum di Avast. Prova comunque a fare così: disattiva la scansione delle connessioni SSL e vedi se il messaggio scompare

https://support.avast.com/en-ww/article/190/

[Diabolik]

Questo quesito dovresti porlo secondo me sui forum di Avast. Prova comunque a fare così: disattiva la scansione delle connessioni SSL e vedi se il messaggio scompare

https://support.avast.com/en-ww/article/190/

Ma io presumo che sia Avast ma non sono del tutto sicuro..........

Disattivare la scansione SSL.... se ho capito posso disattivare completamente la scansione web ma non il protocollo SSL.
Nel pannello di configurazione c'è "Abilita scansione HTTPS"..............

Guarda provo a fare una cosa....... disabilito la scansione web completamente e provo a riavviare firefox e vedo cos'è che viene fuori ma visto che la voce nel registro viene ri-aggiunta all'avvio di windows non vorrei che devo appunto riavviare per vederla scomparire.

*EDIT*
Allora ti confermo che........ disattivando la protezione WEB e riavviando Firefox quando apro le preferenze di quest'ultimo l'avviso del browser gestito rimane cmq.......
Ho anche provato a disattivare tutte le varie opzioni ma ripeto dovrei testare con un riavvio di windows magari cancellando la chiave dal registro per vedere se viene cmq ricreata dando cmq per scontato che sia Avast che la ricrea.

*EDIT 2*
Allora.... ho disattivato tutte le opzioni delle protezione WEB cioè:
-Abilita scansione HTTPS
-Abilita scansione QUIC/HTTP3
-Blocca attacchi botnet

Ma ho lasciato la protezione web attivata (altrimenti mi dice ogni tanto che trova una protezione disattiva). Cosi facendo dovrei cmq lasciare la protezione attivata ma di fatto tutte le sue opzioni sono disattive.
Ho poi cancellato la voce dal registro e appunto riavviato firefox cosi da far scomparire l'avviso non appena apro le sue opzioni.

Ora al prossimo riavvio di Windows vi posso dire se il messaggio ricompare................

Per dover di cronaca se ora apro "about:policies" mi dice:
Il servizio Enterprise Policies non è attivo.

[Underpass]

Ciao, quindi hai risolto?

[Diabolik]

Ciao, quindi hai risolto?

In che senso ho risolto ?
Cioè ho fatto le prove indicate........ proprio ora ho riacceso il mio pc e avviando Firefox niente da fare il messaggio è ancora li.

Anche disattivando completamente la protezione WEB e cancellando la voce dal registro questa viene ricreata da non si sa cosa...........

A questo punto tanto vale che riattivo la protezione WEB........

Ripeto quando detto... siamo proprio sicuri che sia Avast che crea sta cosa ?

[crazy.cat]

Ma è questa impostazione per caso?
https://support.mozilla.org/it/kb/disattivare-preferenza-enterprise-roots

[Diabolik]

Ma è questa impostazione per caso?
https://support.mozilla.org/it/kb/disattivare-preferenza-enterprise-roots

Allora non so se sia questa la preferenza ma sicuramente non so come si possa essere attivata.

Ho dato una vista all'articolo ed in effetti io ho questo "security.certerrors.mitm.auto_enable_enterprise_roots" settato su TRUE.

L'articolo poi continua dicendo di impedire alle CA di importare etc etc di modificare il "security.enterprise_roots.enabled" da TRUE a FALSE.

Da me questa seconda voce è bloccata con un lucchetto...... ed è settata su TRUE.


Da quello che ho capito il lucchetto scompare se io cancello la voce dal registro......da qua:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Certificates

Io mi ritrovo un valore Dword ad ogni riavvio..... appunto "ImportEnterpriseRoots" settato su 1.

Se io cancello questa chiave di registro e riavvio firefox anche la voce del "browser gestito etc etc" scompare dal menù delle opzioni di Firefox.

Cioè onestamente sarebbe già qualcosa capire che cosa fa questo EnterpriseRoots... cos'è che ricrea questa voce dal registro (e di fatto risetta ogni volta il mio browser su questa condizione)... ad esempio capire se è un software installato sul mio pc e, magari, escludere che non sia porcheria simile ad un malware che sfrutta la falla magari per accedere ai cookie e roba simile diciamo.

Cioè di questo certificato onestamente anche google sembra non conoscere l'esistenza.

[Underpass]

E' un modo per importare i certificati presenti sul tuo PC anche sul browser. Dal momento che Avast aggiunge alcuni certificati al PC, in questo modo vengono trasferiti anche a Firefox.

[Diabolik]

E' un modo per importare i certificati presenti sul tuo PC anche sul browser. Dal momento che Avast aggiunge alcuni certificati al PC, in questo modo vengono trasferiti anche a Firefox.

si va bè credo siano i certificati che Avast usa se tu attivi ad esempio il controllo degli script o cmq i vari componenti della protezione WEB.

La cosa strana è che se disattivi la protezione WEB cmq sta cosa viene aggiunta cmq e che ad esempio su firefox non sia possibile vedere a quali file sono riferiti o roba simile.........

Cioè onestamente anche io ho letto qualcosa sul fatto che potrebbe essere Avast a creare questa voce di registro ma non ho avuto effettiva conferma