Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере
Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий довольно сплоченную армию фанатов. И вот не так давно стало известно, что совсем скоро в Firefox будет заблокирована возможность использования сканеров отпечатков пальцев. Но зачем это нужно?
Зачем Firefox блокирует работу датчиков отпечатков пальцев?
На самом деле, догадаться о причинах такого решения создателей Mozilla Firefox совсем несложно. Как утверждают разработчики, все дело в безопасности пользователей и сохранности их персональной информации. Дело в том, что в отличие от файлов cookie, использование дактилоскопических сенсоров не требует вашего согласия для отслеживания вас и вашей деятельности в интернете после использования.
Этот метод отслеживания позволяет собирать персональную информацию о пользователях, так как после использования дактилоскопических сенсоров, на сервера компаний передаются данные о вашей системе, характеристики устройств, используемое ПО и так далее. В общем, вся конфигурация системы, с которой был отправлены данные об отпечатках пальцев, передаются третьим лицам. После этого ваши «перемещения» по интернету легко можно отследить.
Подобные системы работают, создавая профиль вашего устройства на основе ряда характеристик, включая разрешение экрана, используемый браузер, часовой пояс, язык, установленные расширения и шрифты и операционную систему. Эта информация затем используется для составления уникального идентификатора, который используется для отслеживания вас без вашего ведома через различные сайты, которые вы посещаете в интернете. — заявляют представители компании Mozilla.
Начиная с Firefox версии 72, который планируется выпустить в январе 2020 года, Mozilla автоматически заблокирует использование отпечатков пальцев на любых сайтах, которые вы посещаете, в рамках своей расширенной функции защиты от отслеживания.
Однако если вы можете уже сейчас заблокировать использование отпечатков пальцев, включив эту функцию через пользовательские настройки в расширенной защите от отслеживания Firefox. Для этого откройте меню параметров в браузере, перейдите на вкладку «Конфиденциальность и безопасность» и выберите параметр по блокировке дактилоскопических сенсоров. После обновления данная функция будет включена автоматически, но вот можно ли будет ее отключить через меню настроек, если вас не страшит то, что за вами могут наблюдать, не сообщается.
Стоит также заметить, что блокировка может вызвать проблемы с сайтами, которые используют отпечатки пальцев для идентификации. Например, при входе в аккаунт. В данном случае у вас просто не получится воспользоваться этой опцией и вводить пароль нужно будет вручную. Но это все еще лучше, чем знать, что кто-то может следить за тем, что вы делаете в интернете. Причем следить даже без вашего разрешения.
Дата: Воскресенье, 01.12.2019, 14:10 | Сообщение # 92
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
Вышел мобильный браузер Firefox Preview 3.0
Компания Mozilla представила третью версию своего мобильного браузера Firefox Preview, которая получила ряд новых возможностей. Сообщается, что новинка стала безопаснее и проще в использовании.
В числе особенностей новой версии отмечается повышение защиты от сбора данных со стороны веб-сайтов. Ссылки открываются теперь в приватных вкладках по умолчанию, а историю браузера можно почистить при выходе автоматически.
Не забыли разработчики и о блокировке рекламы. В новой версии её можно настраивать более гибко, чем раньше. В частности, это касается исключений.
Для синхронизации данных между устройствами можно выбрать тип информации, а музыку и видео запускать в фоновом режиме. Также отмечается улучшенный просмотр и управление загрузками, добавление поисковых систем, возможность разного размещения панели навигации и принудительная активация масштабирования.
Новая версия приложения уже доступна в магазине Google Play. Установленные версии будут обновлены в автоматическом режиме.
Браузер Mozilla Firefox для Windows получил поддержку режима «картинка в картинке»
Многие люди привыкли выполнять несколько задач в процессе взаимодействия с веб-пространством. Просмотр видео в режиме многозадачности является не слишком удобным занятием, даже если вы запустили ролик в отдельном окне, поскольку его нужно постоянно перемещать, чтобы не загораживать другими элементами, с которыми вы взаимодействуете на экране.
Новая функция «картинка в картинке», которую разработчики браузера Firefox интегрировали в свой продукт, должна решить эту проблему. Благодаря новой функции пользователи смогут закрепить практически любое видео на экране ПК, не позволяя другим вкладкам и окнам закрывать его.
Чтобы начать использовать новую функцию, необходимо скачать последнюю версию браузера Firefox для Windows. Затем достаточно навести курсор на какое-либо видео, чтобы всплыла иконка, позволяющая активировать режим «картинка в картинке». После нажатия на неё видео откроется в отдельном окне, которое можно перемещать по экрану в случае необходимости.
Хотя наличие второго монитора, вероятно, является более оптимальным способом следить за видео и выполнять другие задачи, режим «картинка в картинке» может оказаться полезным для многих пользователей, которые не имеют второго монитора или работают за ноутбуком.
На данный момент испытать режим «картинка в картинке» могут пользователи Firefox для операционной системы Windows. Разработчики обещают запустить данную функцию в версиях браузера для macOS и Linux в январе следующего года.
Mozilla Firefox 72 позволит избавиться от надоедливых запросов на получение уведомлений
Популярный веб-обозреватель Mozilla Firefox уже умеет блокировать запросы на уведомления, посылаемые разными сайтами. Несмотря на это, разработчики решили пойти дальше, позволив пользователям полностью отказаться от получения всплывающих запросов в версии Firefox 72.
В новой версии обозревателя вы можете полностью отказаться от просмотра всплывающих запросов на получение уведомлений. Когда вы посещаете новый сайт, который отправляет подобные запросы, в адресной строке будет появляться небольшая иконка, покачивающаяся из стороны в сторону и говорящая о том, что Firefox заблокировал очередное уведомление. Если вы не хотите получать уведомления от просматриваемого сайта, то появившуюся иконку следует просто игнорировать. Если же вам нужны уведомления, то достаточно кликнуть по иконке и подтвердить своё решение.
Решение о необходимости блокировки всплывающих запросов на уведомления было принято после того, как разработчики Mozilla провели собственное исследование поведения пользователей при появлении таких сообщений. Было установлено, что около 99 % всплывающих запросов на уведомления игнорируются, а в 48 % случаев пользователи отклоняют их.
Помимо этого, новая версия браузера делает доступным режим «картинка в картинке» для пользователей Linux и Mac (ранее эта функция появилась в Mozilla для Windows). Режим «картинка в картинке» позволяет просматривать видео в отдельном окне и выполнять какую-то другую работу. Это может быть удобно в ряде ситуаций, например, если вы используете два монитора.
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами
Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
Известно о том, что уязвимость затрагивала JavaScript JIT-компилятор IonMonkey для SpiderMonkey, одного из основных компонентов ядра Firefox, который обрабатывает операции JavaScript. Специалисты отнесли проблему к категории уязвимостей несоответствия используемых типов данных или «type confusion», когда записывающаяся в память информация сначала определяется как один тип данных, но позднее из-за определённых манипуляций переключается на другой тип. Используя данную уязвимость, злоумышленники могли удалённо запускать выполнение произвольного кода на атакованной системе.
Согласно имеющимся данным, рассматриваемая уязвимость была обнаружена специалистами китайской компании Qihoo 360. Представители компании заявили о том, что им известно о ряде случаев, когда упомянутая уязвимость использовалась на практике злоумышленниками. Стоит сказать о том, что недавно в аккаунте Qihoo 360 в сети ....... появлялось сообщение о том, что компания обнаружила активно эксплуатируемую уязвимость нулевого дня в браузере Internet Explorer. Однако позднее это сообщение было ........
Что касается рассматриваемой уязвимости, то она была устранена в версиях браузера Firefox 72.0.1 и Firefox ESR 68.4.1. Пользователям браузера компании Mozilla рекомендуется обновить обозреватель до последней версии, чтобы не стать жертвами злоумышленников.
Mozilla запустила Android-приложение для своего сервиса VPN
Компания Mozilla, стоящая за популярным веб-браузером Firefox, достаточно давно работает над созданием собственного VPN-сервиса. Теперь же было объявлено о запуске бета-версии клиента Firefox Private Network VPN, доступного по подписке пользователям устройств на базе Android.
Разработчики утверждают, что в отличие от бесплатных аналогов, созданная ими VPN-служба не фиксирует сетевой трафик пользователей и не запоминает историю посещённых веб-ресурсов. В описании приложения в магазине цифрового контента Play Store немного информации о новом продукте Mozilla. На официальном сайте Firefox Private Network VPN сказано о том, что сервис создавался совместно с разработчиками виртуальной частной сети с открытым исходным кодом Mulvad VPN. Вместо более традиционных протоколов, таких как OpenVPN или IPsec, сервис Firefox Private Network работает на основе протокола WireGuard, который обеспечивает более высокую скорость работы. Пользователи смогут работать через серверы, расположенные более чем в 30 странах, используя одновременно до пяти подключений.
На данный момент использовать VPN-сервис можно посредством приложения для платформы Android, а также настольной версии клиента для Windows 10. Кроме того, Mozilla выпустила специальное расширение для обозревателя Firefox. Поскольку Android-приложение находится в состоянии бета-версии, сейчас оно доступно только ограниченному числу пользователей. На данный момент использовать сервис можно за $4,99 в месяц, но не исключено, что к моменту полноценного запуска службы стоимость услуг будет пересмотрена. Вероятно, в дальнейшем сервис станет доступен на большем количестве программных платформ.
Дата: Понедельник, 24.02.2020, 00:15 | Сообщение # 97
Генералиссимус
Группа: Проверенные
Сообщений: 7849
Статус: Оффлайн
Обновление Firefox 73.0.1
Опубликовано корректирующее обновление Firefox 73.0.1, в котором предложено 5 исправлений:
Решена проблема с крахами браузера в некоторых Linux-дистрибутивах при воспроизведении зашифрованного мультимедийного контента; Исправлена ошибка, приводившая к преждевременному завершению работы при выходе из режима предпросмотра перед выводом на печать; Устранены проблемы с подсоединением к сайту RBC Royal Bank; Исправлены крахи на системах Windows, возникающие при использовании на компьютере сторонних приложений для обеспечения безопасности, таких как 0patch и G DATA; Устранена невозможность загрузки страниц на системах с Windows 10, при работе в режиме совместимости c Windows 7 или при наличии настроек для защиты от эксплуатации уязвимостей.
В браузере Firefox для пользователей из США принудительно включили функцию DNS over HTTPS (DoH). Это новый стандарт безопасности, смысл которого заключается в том, чтобы запросы к DNS (то есть, соответствия имен сайтов их IP-адресам) отправлять не открытым текстом по незащищенным каналам, а с использованием шифрования. Это позволяет скрыть от злоумышленников, какие сайты вы посещаете — с самими сайтами соединение может, конечно, устанавливаться по HTTPS и трафик перехватить будет затруднительно, речь идет именно о списке сайтов.
Пострадают от этого прежде всего провайдеры: крупные операторы связи в США, например, Verizon или AT&T, целенаправленно отслеживают DNS-запросы пользователей и на основе данных о сайтах, которые те посещают, формируют профили для продажи рекламодателями. С DoH это будет делать сложнее. Однако все равно возможно, поскольку DNS-сервер используется, как правило, провайдерский, а он точно так же сможет фиксировать запросы, хоть по шифрованному каналу они пришли, хоть нет. Поэтому Mozilla, разработчик Firefox, будет рекомендовать сменить настройки DNS на сторонние сервера: в частности, Cloudflare и NextDNS.
Технологию DoH, однако, критикуют за то, что она позволяет обходить запреты на доступ к тем или иным ресурсам, установленные либо властями, либо системными администраторами корпоративных сетей — чаще всего эти запреты реализованы именно на фильтрации DNS-запросов, поскольку она не требует мощных вычислительных ресурсов (как, например, DPI). Однако Mozilla обещает в корпоративных сборках браузера не включать DoH, а также не включать его при использовании инструментов родительского контроля.
В других браузерах DoH тоже поддерживается, но включается глубоко в настройках.
Вышел релиз Firefox 74: отключение TLS 1.0 и TLS 1.1, изоляция сайтов и не только
Mozilla выпустила обновлённую версию браузера Firefox 74 для десктопных ОС, а также новую мобильную версию Firefox 68.6 для Android. Это обновление сосредоточено на повышении безопасности и конфиденциальности.
В 74-й сборке для всех пользователей США сделали доступной функцию DNS over HTTPS. На выбор доступны провайдеры CloudFlare (по умолчанию) и NextDNS. Также разработчики отключили поддержку протоколов TLS 1.0 и TLS 1.1. Теперь для включения защищённого канала связи нужен TLS 1.2.
Также в новой версии добавили механизм изоляции RLBox для защиты от уязвимостей в сторонних библиотеках. Пока что он работает для библиотеки Graphite, отвечающей за отрисовку шрифтов. Защита работает за счёт того, что библиотека пересобирается в WebAssembly-модуль, а тот работает лишь в разрешённой ему зоне памяти.
Помимо этого, добавлена изоляция сайтов с помощью контейнеров. Расширение Container автоматически блокирует размещаемые на сторонних сайтах виджеты социальных сетей. Это позволяет использовать их, но при этом изолирует их от других открытых сайтов, затрудняя идентификацию пользователя.
Также появилось дополнение Multi-Account Containers, которое позволяет «загонять» в контейнеры разные данные, не создавая отдельных профилей.
Наконец, в 74-й версии прекратили поддержку дополнений, которые устанавливаются обходным путём и не привязаны к пользовательским профилям. Это позволяет защитить браузер от автоматически устанавливаемых дополнений с рекламой.
Дата: Четверг, 12.03.2020, 22:51 | Сообщение # 100
Генералиссимус
Группа: Проверенные
Сообщений: 4409
Статус: Оффлайн
Дыра в Firefox предоставляла имена пользователей Apple AirPods
C выходом браузера Firefox версии 74 компания Mozilla исправила пять опасных уязвимостей, включая проблему, эксплуатация которой позволяла преступникам собирать данные владельцев iPhone, использующих наушники AirPods.
В общей сложности в браузере было исправлено 12 уязвимостей, две из которых были связаны с доступом к памяти за границами поля (CVE-2019-20503, CVE-2020-6806), еще две — с использованием после освобождения (CVE-2020-6805, CVE-2020-6807), остальные — с повреждением памяти и повышением привилегий на устройстве (CVE-2020-6805, CVE-2020-6807, CVE-2020-6814 и CVE-2020-6815). Также компания выпустила новую версию браузера Firefox ESR 68.6, исправляющую в общей сложности 7 уязвимостей. Одна из уязвимостей в Firefox (CVE-2020-6812) затрагивала пользователей iPhone. Ее эксплуатация позволяла web-сайту с доступом к камере или микрофону собирать информацию о владельце смартфона через подключенные наушники AirPods. «Когда AirPods подключаются к iPhone в первый раз, они по умолчанию получают имя в соответствии с именем пользователя (например, AirPods Джейн Доу). Web-сайты с разрешением доступа к камере или микрофону могут перечислять имена устройств, раскрывая имя пользователя», — сообщили в Mozilla.
Для исправления данной проблемы компания изменила код Firefox 74 и теперь устройства с подстрокой «AirPods» называются просто «AirPods».
Дата: Четверг, 12.03.2020, 22:52 | Сообщение # 101
Генералиссимус
Группа: Проверенные
Сообщений: 4409
Статус: Оффлайн
KaiOS Technologies и Mozilla будут вместе улучшать KaiOS
KaiOS Technologies совместно с Mozilla будут развивать и совершенствовать мобильную операционную систему KaiOS для недорогих смартфонов и кнопочных телефонов. Идея состоит в том, чтобы объединить усилия разработчиков для перевода новых версий операционной системы на современный движок Gecko.
Дело в том, что KaiOS является развитием Firefox OS, но эта версия построена ещё на старой версии движка, которая использовалась в браузере Firefox 48. Он не поддерживает многие современные веб-технологии и не отвечает актуальным требованиям безопасности.
Обновление движка позволит внедрить в KaiOS поддержку WebAssembly, TLS 1.3, прогрессивных веб-приложений (PWA), WebGL 2.0, формата видео AV1, поддержку изображений WebP и так далее. Также это даст возможность оптимизировать производительность операционной системы для приложений, веб-сайтов и сервисов за счёт поддержки асинхронного JavaScript и улучшит стабильность системы в целом.
Отметим, что на данный момент KaiOS работает на 120 млн смартфонов и телефонов более чем в 100 странах мира. Эти устройства располагают ограниченным объёмом ОЗУ и постоянной памяти, однако этого хватает, чтобы выполнять все основные задачи. На таких смартфонах доступны более 400 приложений, в том числе Google Assistant, WhatsApp, Фacebook YouTube, и Google Maps.
Сама KaiOS основана на HTML5 и других открытых веб-технологиях, поддерживает технологии 3G/4G LTE, Wi-Fi, GPS и NFC.
Дата: Воскресенье, 22.03.2020, 01:50 | Сообщение # 102
Генералиссимус
Группа: Проверенные
Сообщений: 6227
Статус: Оффлайн
Браузер Mozilla Firefox лишится поддержки протокола FTP
Разработчики из компании Mozilla объявили о намерении убрать поддержку протокола FTP из своего браузера Firefox. Это означает, что в будущем пользователи популярного интернет-обозревателя не смогут загружать файлы и просматривать содержимое каких-либо ресурсов по протоколу FTP.
«Мы делаем это из соображений безопасности. FTP – это небезопасный протокол, и нет причин делать его более предпочтительным для загрузки файлов, чем HTTPS. Кроме того, часть кода FTP очень стара, небезопасна и достаточно сложна в обслуживании. В прошлом нам удалось обнаружить в этом коде немало уязвимых мест», — прокомментировал данный вопрос инженер-программист Mozilla Corporation Михал Новотны (Michal Novotny).
Согласно имеющимся данным, Mozilla лишит свой браузер поддержки FTP с выходом Firefox 77, что должно произойти в июне этого года. Стоит отметить, что у пользователей останется возможность загрузки файлов по FTP. Для этого им придётся самостоятельно включать поддержку протокола в меню настроек обозревателя, которое открывается, если в адресной строке ввести about:config. Но в будущем разработчики полностью уберут поддержку FTP из браузера. Ожидается, что это произойдёт в первой половине 2021 года. После этого пользователи Firefox не смогут использовать протокол FTP.
Стоит отметить, что ранее о намерении избавиться от поддержки протокола FTP объявили разработчики браузера Chrome. Представители Google сообщили об этом ещё в августе прошлого года. Поддержка FTP по умолчанию будет отключена в Chrome 81, выпуск которого задерживается из-за вспышки коронавируса, а уже в следующей после этого версии браузер полностью перестанет поддерживать FTP.
Дата: Воскресенье, 29.03.2020, 00:17 | Сообщение # 103
Генералиссимус
Группа: Пользователи
Сообщений: 3441
Статус: Оффлайн
В Firefox 76 появится дополнительная защита сохранённых паролей
По сообщениям сетевых источников, разработчики из компании Mozilla готовятся добавить в свой браузер Firefox новую функцию защиты сохранённых пользовательских паролей с помощью специального мастер-пароля. В настоящий момент данная функция уже была интегрирована в Firefox Nightly, а в стандартной версии браузера появится с запуском Firefox 76.
На самом деле Firefox уже давно позволяет защитить сохранённые учётные данные мастер-паролем, но многие пользователи не делают этого или попросту не знают о наличии такой функции. Из-за этого любой человек, имеющий доступ к компьютеру, может просмотреть сохранённые в Firefox пароли.
Источник сообщает, что в Firefox 76 для доступа к сохранённым паролям, в случае если пользователем не назначен мастер-пароль, потребуется ввести пароль от учётной записи в операционной системе. Кроме того, у пользователей будет возможность защитить свои пароли с помощью биометрической аутентификации, например, по отпечатку пальца. Примечательно, что с определённой периодичностью Firefox будет повторно запрашивать введение мастер-пароля, когда пользователь браузера захочет вновь просмотреть сохранённые пароли. Уже через пять минут после ввода мастер-пароля браузер ограничит доступ к хранящимся в памяти данным.
В сообщении сказано, что новая функция будет доступна пользователям устройств на базе Windows и macOS. Она появится в веб-обозревателе Firefox 76, выход которого запланирован на май этого года. В настоящее время использовать обновлённую защиту сохранённых паролей могут пользователи последней версии Firefox Nightly.
Дата: Четверг, 02.04.2020, 22:37 | Сообщение # 104
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
Mozilla готовит новый браузер
Стартовал переход Firefox Beta на новый браузер, но процесс займет немало времени,Некоммерческая организация Mozilla начала работу по переносу Firefox Beta на Android на Fenix, что будет совершенно новым опытом для браузера. По сообщению страницы Are We Fenix Yet? прогресс перехода Firefox Beta на Fenix составляет 2,1%. Портирование на бета-версию Firefox - это последний этап перед выходом на канал релиза, готовый к использованию среднестатистическим пользователем Firefox.
Mozilla работает над Fenix, более известным как Firefox Preview, уже около года. Сообщество усердно работало над внедрением функций, уже присутствующих в существующем Firefox, на новом, более быстром движке браузера, сообщает comments.ua. Ранее в этом месяце Mozilla выпустила Firefox Preview 4, который включал улучшенное управление входом в систему, лучшие сайты и начальную поддержку дополнений.
В то время как Mozilla добавляет последние штрихи, чтобы сделать свой новый браузер готовым к публичному потреблению, канал Firefox Release на Android застрял на Firefox 68 с точечными обновлениями, выпускаемыми вместо полноценных обновлений. С сегодняшними новостями, те, кто работает с Firefox Beta, должны подготовиться к тому, что их браузер приобретет радикально новый вид.
Дата: Воскресенье, 05.04.2020, 00:20 | Сообщение # 105
Генералиссимус
Группа: Проверенные
Сообщений: 5810
Статус: Оффлайн
В браузере Mozilla Firefox устранены две уязвимости нулевого дня
Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые используются хакерами на практике.
Речь идёт об уязвимостях CVE-2020-6819 и CVE-2020-6820, связанных с тем, как Firefox управляет своим пространством памяти. Они представляют собой так называемые уязвимости использования памяти после высвобождения и позволяют хакерам размещать произвольный код в памяти Firefox для дальнейшего его выполнения в контексте браузера. Такие уязвимости могут использоваться для удалённого выполнения кода на устройствах жертвы.
Подробная информация о реальных атаках с использованием упомянутых уязвимостей не раскрывается, что является обычной практикой среди поставщиков программного обеспечения и исследователей в сфере информационной безопасности. Это связано с тем, что все они обычно ориентируются на оперативное устранение обнаруженных проблем и доставку исправлений пользователям, а уже после этого осуществляется более детальное расследование атак.
Согласно имеющимся данным, расследование атак с использованием этих уязвимостей Mozilla будет проводить совместно с ИБ-компанией JMP Security и исследователем Франциско Алонсо (Francisco Alonso), который первым и обнаружил проблему. Исследователь предполагает, что устранённые в последнем обновлении Firefox уязвимости могут затрагивать другие браузеры, хотя случаев, когда ошибки эксплуатировались хакерами в разных веб-обозревателях, неизвестны.
