Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Новости Firefox
Форум Точек.нет - общение без границ ! > Техномир > Интернет > I-news
hook


Mozilla выпустила свой рейтинг конфиденциальности гаджетов. Чем он может быть интересен для Вас?



Как уже не раз писали ранее, многие подключенные к Интернету устройства не так безопасны, как им бы следовало быть. Некоторые из них собирают персональные данные и передают их третьим лицам, при этом они не всегда сообщают вам о том, что делают.
Именно по этой причине новый отчет Mozilla о конфиденциальности устройств под названием * privacy not included report должен представлять повышенный интерес. Исследователи в области безопасности проанализировали несколько популярных устройств и оценили, насколько они безопасны, и можно ли им доверять свои персональные данные. Эти устройства, несомненно, очень популярны среди новогодних и рождественских подарков, а потому мы надеемся, что вам будет интересно ознакомиться с результатами этого исследования.
Каждое устройство оценивалось по 4 ключевым направлениям для оценки того, является ли устройство «ужасным» с точки зрения конфиденциальности данных или нет:
Может ли оно шпионить за вами? Имеет ли владелец устройства полный контроль над камерой, микрофоном и данными о своем местоположении.
Что устройство знает о вас? Передает ли оно ваши данные третьим лицам? Шифруются ли данные при передаче?
Можете ли вы контролировать устройство? Можно ли изменить пароль или удалить данные, которое оно собирает?
Беспокоится ли производитель о пользователе? Регулярно ли он предоставляет обновления безопасности? Какова поддержка клиентов?
Вероятно, что процесс оценки более сложный, но успешно пройдя все четыре теста, устройство получает от Mozilla награду “Minimum Security Standards”, гарантирующую наличие минимально необходимых стандартов безопасности.
«Умные» колонки и игровые консоли показывают хорошие результаты
Согласно отчету, «умные» колонки всех основных производителей (Amazon Echo, Google Home, Apple HomePod, Sonos One) получили очень высокие оценки, причем большинство из них смогли получить награду. То же самое касается и большинства популярных игровых приставок – Nintendo Switch, Sony PlayStation 4 и Microsoft Xbox One.
Впрочем, другие подключенные устройства не так хороши. На игрушке Evo Robot можно заблокировать камеру, микрофон и данные о местоположении, но при этом она может передавать ваши персональные данные третьим лицам без видимых на то причин. Всегда популярный Nest Thermostat также не смог получить награду, провалив тест «Может ли устройство шпионить за мной».
Отчет Mozilla показывает, как сложно сделать подключенное к Интернету устройство с правильным уровнем безопасности и как некоторые производители искажают правила доступа к информации, которую вы хотели бы сохранить в тайне.
Что это значит для вас?
Отчет * privacy not included report в настоящий момент содержит список всего из 74 устройств, поэтому он далек от абсолютной полноты картины. Вполне возможно, что многие имеющиеся у вас устройства не представлены в нем и не оценены. Но все же отчет является весьма полезным и наглядным.
Когда в следующий раз вы захотите купить подключенное устройство, вы можете использовать результаты тестов Mozilla, чтобы проверить, какое устройство является более безопасным и менее «жутким». Задайте себе, например, такие вопросы:

Могу ли я заблокировать доступ к камере, микрофону и данным о местоположении?
Могу ли я изменить пароль на устройстве, заданный по умолчанию?
Передает ли устройство/приложение мои данные третьим лицам?
Насколько регулярно устройство обновляется патчами безопасности?
Могу ли я удалить данные, собранные устройством и хранящиеся на нем?
Ответив на эти вопросы, вы сможете выбрать подходящее устройство и повысить безопасность ваших персональных данных.


Чтобы подробнее узнать о подключенных к Интернету устройствах и безопасности, пожалуйста, смотрите другие статьи в блоге Panda Security

Оригинал статьи:

Mozilla releases their gadget “creepiness” ratings – what do they mean for you?



securitylab.ru
hook


Mozilla запустила функцию ключа восстановления для учетных записей Firefox



Пользователи могут генерировать ключ, который служит вторичным способом дешифрования данных. Компания Mozilla объявила о запуске новой опции восстановления для учетных записей Firefox - пользовательской системы, включенной в браузер. Теперь пользователи могут генерировать одноразовый ключ восстановления, привязанный к их учетной записи, который они могут использовать для восстановления доступа к данным Firefox, если пароль был забыт. Учетные записи Firefox включены во все последние версии браузера. Большинство пользователей знакомы с данной системой через Firefox Sync, которая синхронизирует данные Firefox, такие как пароли, историю просмотров, открытые вкладки, закладки, установленные настройки и общие параметры браузера между несколькими версиями Firefox. Однако, в то время как Sync выполняет фактическую синхронизацию, учетные записи Firefox лежат в ее основе и являются системой, которая управляет идентификаторами пользователей браузера. В случаях, когда пользователь потерял устройство, он больше не мог загружать и расшифровывать свои предыдущие данные браузера без пароля учетной записи Firefox. С выходом функции восстановления пользователи могут генерировать ключ, который служит вторичным способом дешифрования данных, если пароль учетной записи Firefox забыт.
Ключ восстановления Firefox похож на коды восстановления, предоставляемые при двухфакторной аутентификации в большинстве online-сервисов. Пользователям Firefox придется записывать их на бумаге или хранить в текстовом файле (предпочтительно зашифрованном) где-то в интернете или на устройстве. По словам представителей Mozilla, ключ восстановления можно использовать только один раз, и пользователям придется генерировать новый ключ после того, как они используют предыдущий. Инструкции по созданию ключей приведены на странице поддержки Firefox

securitylab.ru



Проблема в Firefox может привести к сбою в работе браузера и ПК



Уязвимость затрагивает операционные системы macOS, Linux и Windows. Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows. В случае с Windows уязвимость является несколько более опасной, чем в других ОС, так как помимо сбоя в работе браузера, она может привести к зависанию всей операционной системы, требуя перезагрузки устройства. В то же время проблема не затрагивает версию браузера для ОС Android и iOS. «Скрипт генерирует файл (blob), который содержит чрезвычайно длинное имя, и предлагает пользователю загрузить его каждую миллисекунду», - пояснил специалист. «Таким образом, он наводняет канал IPC (Inter-Process Communication) между дочерним элементом Firefox и основным процессом, что приводит к зависанию браузера», - добавил он. Исследователь уведомил сотрудников Mozilla о проблеме, а также опубликовал PoC-код на портале GitHub. Напомним, ранее Хаддуш обнаружил опасную уязвимость в движке WebKit, используемом для отображения интернет-страниц. С помощью данной проблемы возможно заставить любой iPhone и iPad зависнуть и перезагрузиться

securitylab.ru



Firefox будет по умолчанию блокировать все трекеры



Функции блокировки скриптов для майнинга, трекинга и снятия цифровых отпечатков появятся уже в ближайшие месяцы. В новых версиях браузера Firefox компания Mozilla будет по умолчанию блокировать скрипты для межсайтового и другого трекинга, вредоносные майнеры и скрипты для получения цифровых отпечатков. Новые функции будут реализованы в ближайшие месяцы в рамках трех новых инициатив, главной целью которых является защита конфиденциальности пользователей, блокировка вредоносных скриптов и увеличение скорости загрузки web-страниц. Скрипты для межсайтового трекинга будут блокироваться по умолчанию, начиная с Firefox 65. Это станет возможным благодаря удалению файлов cookie и блокировке доступа к хранилищу для сторонних скриптов. Помимо межсайтового трекинга, новые версии браузера будут по умолчанию блокировать вредоносные скрипты, в том числе майнеры наподобие Coinhive и скрипты для снятия цифровых отпечатков (идентификации пользователей на основе характеристик их устройств и других данных). Функция блокировки майнеров криптовалюты по умолчанию уже реализована в других браузерах, в частности в Opera. В настоящее время протестировать новые функции можно в «ночной» сборке Firefox 63. Для этого нужно зайти в «Центр управления» (слева от адресной строки), выбрать раздел «Блокировка контента» и поставить галочки напротив соответствующих опций.

securitylab.ru



Новая версия Firefox больше не доверяет TLS-сертификатам Symantec



Обновленная политика была реализована в Firefox Nightly 63 и перейдет в раннюю бета-версию браузера в начале сентября. Компания Mozilla выпустила первую версию своего браузера, не принимающую TLS-сертификаты от удостоверяющего центра Symantec. Когда интернет-пользователь попадает на какую-либо страницу с сертификатом от УЦ Symantec, новая версия Firefox отображает уведомление безопасности. Новая политика была реализована в Firefox Nightly 63 и перейдет в раннюю бета-версию браузера в начале следующего месяца. Согласно графику выхода новых версий, релиз окончательной сборки состоится 23 октября текущего года. Mozilla последовала примеру Google, исключившей сертификаты Symantec из списка доверенных в Chrome 70 Canary – «ночной» сборке браузера для разработчиков, вышедшей 20 июля. Теперь при попадании пользователя на страницу с сертификатом Symantec браузер отображает сообщение о небезопасном подключении. Нововведение будет реализовано в бета-версии Chrome, которая выйдет 20 сентября, а также в стабильной сборке, запланированной к выходу на 16 октября. Mozilla и Google решили исключить цифровые сертификаты от удостоверяющих центров Symantec из списка доверенных по результатам расследования допущенных ими нарушений. Браузеры перестанут доверять сертификатам, выпущенным всеми УЦ Symantec: GeoTrust, Thawte и RapidSSL. Администраторы сайтов, использующих сертификаты от любого из этих УЦ, должны заменить их. На данный момент сертификатами Symantec пользуются многие крупные компании, бренды и организации, в том числе Sony PlayStation Store, сервис online-банкинга Морского федерального Кредитного союза США, эстонский банк LHV Pank, канадская телекоммуникационная компания Freedom, Первый национальный банк ЮАР, японский сайт Intel и пр.

securitylab.ru



В Firefox 63 появится защита от браузерных майнеров криптовалюты



Помимо этого, планируется расширить функционал множества инструментов для обеспечения безопасности. Разработчики Mozilla Firefox намерены расширить в версии браузера Firefox 63 функционал безопасности, в том числе добавить защиту от скриптов для майнинга криптовалюты на web-страницах. Команда Mozilla планирует расширить возможности системы блокирования отслеживания перемещений, добавить блокирование внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесенных в черный список disconnect.me, а также внедрить защиту от скриптов, применяемых для идентификации пользователя. Помимо этого, планируется сделать более доступными настройки управления приватностью, в частности включить блокировку отслеживания можно будет через контекстное меню, выводимое при клике на пиктограмме информации о сайте в адресной строке. Кроме того, в настройках блокировки отслеживания появится возможность выборочного включения блокировки счетчиков, различных виджетов, скриптов для майнинга, а также трекеров рекламных сетей.

securitylab.ru



Пользователи пожаловались на проблемы с сертификатами после установки Firefox 65



В основном проблема проявляется на устройствах с установленными антивирусными решениями Avast или AVG. Форум техподдержки Mozilla наводнили сообщения пользователей с жалобами на то, что после обновления до версии Firefox 65, выпущенной 29 января, они не могут получить доступ к сайтам, в том числе работающим по протоколу HTTPS. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого интернет-ресурса браузер выдает сообщение о небезопасном соединении (ошибка сертификата SEC_ERROR_UNKNOWN_ISSUER). При этом возможность добавить исключения для сертификата отсутствует. В основном проблема проявляется на устройствах с установленными антивирусными решениями Avast или AVG. Предположительно, причина неполадки может быть связана с тем, что антивирусы пытаются установить собственные сертификаты, тем самым нарушая подключение к сайтам. В связи с жалобами компания Mozilla приостановила автоматическое обновление до версии Firefox 65 на компьютерах под управлением Windows. Пользователям, столкнувшимся с подобной ситуацией, рекомендуется изменить настройки about:config в Firefox (установить значение true для параметра security.enterprise_roots.enabled) либо отключить функции сканирования зашифрованных соединений в настройках антивируса.

securitylab.ru



Firefox начнет предупреждать о MitM-атаках



Нововведение появится в версии Firefox 66, релиз которой запланирован на середину марта 2019 года. Разработчики Firefox готовят новую функцию безопасности, которая будет предупреждать пользователей об атаках «человек посередине». Как ожидается, нововведение появится в версии Firefox 66, запланированной к выпуску в середине марта нынешнего года. Согласно сообщению на странице техподдержки Mozilla, в случаях, когда «нечто в системе или сети перехватывает соединение и внедряет сертификаты, расцениваемые Firefox как недоверенные» браузер будет выдавать сообщение об ошибке ("MOZILLA_PKIX_ERROR_MITM_DETECTED"). Данная ошибка может появляться в ситуациях, когда на устройстве работает локальное ПО, например, антивирусы или инструменты для web-разработки, заменяющие официальные TLS сертификаты собственными для сканирования HTTPS-трафика или анализа зашифрованного трафика. Для примера, совсем недавно с подобной ситуацией столкнулись пользователи, обновившиеся до версии Firefox 65, – браузер блокировал все сайты на компьютерах с установленным антивирусным ПО Avast или AVG. Ошибка также может выдаваться в случаях заражения устройства вредоносным ПО, которое устанавливает собственные сертификаты для перехвата трафика, или в ситуациях, когда интернет-провайдер или злоумышленник, находящийся в той же сети, перехватывает трафик и заменяет сертификаты. Изначально функционал должен был появиться в версии Firefox 65, однако его реализация была отложена из-за технических нюансов. Firefox станет вторым браузером, предупреждающим пользователей об угрозе MitM-атаки. Впервые данная функция появилась в Google Chrome 63, релиз которого состоялся в декабре 2017 года. Атака «человек посередине» или атака посредника (Man in the middle, MITM) - обобщенное название для различных методик, направленных на получение доступа к трафику в качестве посредника. Суть атаки проста: преступник тайно перехватывает трафик с одного компьютера и отправляет его конечному получателю, предварительно прочитав и изменив в свою пользу.

securitylab.ru
hook


Firefox предупредит об утечке на сайте



Компания Mozilla последнее время активно работает над повышением приватности в своём браузере. Новая инициатива в браузере Firefox позволит узнать об утечках на сайте. Теперь пользователи Firefox Quantum будут получать уведомление в том случае, если посещаемый сайт недавно допустил утечку данных. Всплывающее сообщение будет содержать отчёт о природе и объёме уязвимости с возможностью перехода на сервис Firefox Monitor для уточнения деталей. Изменения будут доступны пользователям браузера постепенно в ближайшие недели. Используя Firefox Monitor пользователи смогут проверить, был ли их электронный адрес частью утечки данных, сверяясь по базе HIBP. Этот сервис, после запуска в сентябре, получил заметную популярность, на него уже подписались сотни тысяч пользователей. На фоне популярности сервис получил интерфейс с 26 новыми языками. Пользователи получат лишь однократное уведомление об утечке данных на посещаемом сайте, чтобы не раздражать людей. Также функционал можно отключить во всплывающем окне. Уведомление будет отображаться только в случае, если утечка произошла менее 12 месяцев назад.

nvworld.ru
hook


Все релизы Firefox начиная с 0.1



Все релизы Firefox

hook


Firefox 65 конфликтует с AVG и Avast, Mozilla приостановила обновления



Выпущенный на прошлой неделе Firefox 65 уже успел отметиться наличием проблем — пользователи пожаловались на вывод предупреждения «Ваше соединение незащищенно» при посещении популярных сайтов. Mozilla была вынуждена приостановить рассылку обновлений для систем Windows. Опытным путем пользователи выяснили, что проблемы с Firefox 65 испытывают те, у кого установлены антивирусы AVG или Avast. Надоедливое сообщение выводилось при посещении сайтов, работающих по HTTPS. Оказалось, что корень проблемы крылся в функции фильтрации HTTPS, которой оснащены оба антивирусных решения — как Avast, так и AVG. В результате баг не давал пользователям посещать любой сайт, работающий по HTTPS. Mozilla приняла решение приостановить выпуск обновлений, что поможет сузить круг затронутых лиц. На днях мы писали, что Mozilla выпустила первое мажорное обновление своего браузера Firefox в 2019 году. Firefox 65 отметился тем, что в нем реализована более продуманная защита от различных трекеров и улучшены функции, препятствующие отслеживанию.

anti-malware.ru
hook


Mozilla отключит Flash в Firefox 69



Организация Mozilla Foundation, стоящая за браузером Firefox, сообщила о прекращении поддержки плагина Flash, начиная с Firefox 69. Это будет первым этапом. В последующие месяцы плагин будет полностью выведен из браузера. Сейчас Firefox является одним из последних браузеров, работающих с этим устаревшим движком мультимедиа, который давно стал синонимом рисков в компьютерной безопасности. В настоящее время Flash можно встретить на 5% компьютеров. Из стандартной версии обозревателя Mozilla исключить Flash в начале 2020 года, а версия ESR будет содержать его до конца следующего года. Начиная с 2021 года у пользователей не будет никакого доступа к Flash, поскольку и сама Adobe перестанет поддерживать эту технологию. Сейчас доступен Firefox 64, значит, поддержка плагина будет формально отключена уже осенью. Сейчас поддержка Flash доступна по запросу, чтобы запустить исполнение медиаресурса нужно нажать на него мышью, иначе он выглядит статичной картинкой.
Что касается Google Chrome, то он позволяет активировать Flash вручную, но к 2020 году эта возможность также уйдёт в прошлое.

nvworld.ru
hook


Отдельные профили для каждой установки Firefox



Начиная с выпуска Firefox 67 браузер начнет использовать отдельные профили для каждой версии Firefox (Nightly, Developer Edition, Beta, Firefox и ESR). Пользователи ночных сборок браузера смогут оценить нововведение уже 28 января. Другие версии Firefox получат отдельный профиль, как только достигнут релиза 67. «Это сделает Firefox более стабильным при переключении между сборками на одном компьютере, а также позволит вам одновременно запускать разные версии Firefox».
Ваш существующий профиль будет прикреплен к той сборке Firefox, которую вы первой запустите после этого изменения. Если вы хотите, чтобы данные вашего профиля были одинаковыми для всех сборок Firefox, то можете воспользоваться синхронизацией через учетную запись Firefox. А если у вас установлена только одна версия браузера, то вы не заметите никаких изменений.

rubrowsers.ru
hook


Firefox будет бороться с автоматическим воспроизведением аудио и видео



Браузер Mozilla будет блокировать контент с автовоспроизведением звука, начиная с версии Firefox 66 для стационарных устройств и Android, чей выход запланирован на 19 марта 2019 года. Разработчики пишут, что контент со звуком (аудио или видеоролики со звуком) сайты смогут проигрывать в рамках API HTMLMediaElement, и только после того, как пользователь сам инициирует включение аудио, то есть нажмет на кнопку Play. При этом в Firefox данный механизм работает проще и строже, чем аналогичное решение в Chrome. Так, браузер Google с помощью эвристики определяет разницу между «хорошими» сайтами с автовоспроизведением, которым можно демонстрировать такое поведение (к примеру, Netflix и YouTube), и сайтами, где подобное нежелательно. Firefox к таким ухищрениям не прибегает и по умолчанию блокирует все ресурсы такого рода, предоставляя пользователям возможность самостоятельно выдавать конкретным ресурсам разрешения или отзывать их.



Также стоит отметить, что автопроизведение в целом не блокируется, если разработчики не забудут отключить аудио по умолчанию, то есть, к примеру, поставить аудио в видеоролике в режим mute. Кроме того, на этой неделе стало известно, что уже в Firefox версии 67 могут появиться блокировщики майнинговых скриптов, а также механизмы, направленные на борьбу со скрытым фингерпринтингом. В настоящее время уже идет обсуждение будущего интерфейса таких блокировщиков.

xakep.ru
hook


Обновление Firefox 65.0.1 и Tor Browser 8.0.6



Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранены три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.

Среди исправленных ошибок:

При показе контекстных рекомендаций дополнений убрано случайное обращениек внешнему хосту addons.mozilla.org до того как пользователь нажал кнопку установки;
Улучшено воспроизведение интерактивных видео с сервиса Netflix;
Решена проблема с некорректным выбором размера диалога очистки недавней истории посещений;
Устранены задержки при выводе звука и видео в момент совершения вызовов по WebRTC;
Исправлен некорректный выбор размера видео для некоторых видеовызовов по WebRTC;
Устранено зацикливание запросов CONNECT при организации канала связи через прокси-сервер при использовании WebSockets поверх HTTP/2;
Решена проблема с неработоспособностью клавиши "Enter" в формах ввода паролей в Ubuntu и некоторых других дистрибутивах Linux.

Одновременно сформирован выпуск Browser 8.0.6, в котором помимо вышеотмеченных исправлений уязвимостей обновлена версия дополнения HTTPS Everywhere 2019.1.31 и из списка доступных по умолчанию шлюзов удалён адрес 83.212.101.3 (уже несколько месяцев данный узел не работает). Дополнительно можно отметить объявление о заключении соглашения с компанией Ubisoft по использованию при разработке Firefox системы сопровождения процесса разработки Clever-Commit, использующей методы машинного обучения для анализа качества кода и выявления ошибок во время рецензирования изменений, написания нового кода и тестирования продукта. Clever-Commit позволяет на самых ранних стадиях разработки выявлять типичные ошибки программистов, учитывая историю изменений, различные вспомогательные метрики и данные из системы отслеживания ошибок (система обучается на ранее допущенных ошибках и позволяет определять появление похожих проблем)

opennet.ru
hook


Firefox получит поддержку Windows Hello



оддержка Windows Hello упростит пользователям Firefox безопасную авторизацию на веб-сайтах при помощи сканирования отпечатка пальца или распознавания лица. Стоящая за новой функцией технология Web Authentication была реализована в браузере ещё несколько версий назад, но использовалась для авторизации только при помощи аппаратных ключей. Ранее Firefox обзавёлся поддержкой функции «Поделиться», подружился с Центром действий и уведомлений, научился следить за темой оформления Windows 10. Уже скоро он поселится и в Смешанной реальности Windows.

wincore.ru
hook


В Firefox появится новая функция защиты от слежки



Функция «Letterboxing» маскирует реальные размеры окна браузера, сохраняя постоянную высоту и ширину за счет добавления серых полей. Разработчики Mozilla намерены добавить в Firefox новую функцию, обеспечивающую защиту пользователей от отслеживания. Речь идет о технике под названием «Letterboxing», уже знакомой пользователям браузера Tor (функционал появился в январе 2015 года). Рекламные сети часто отслеживают определенные функции браузеров, например, размеры окна, для составления профиля пользователей и их отслеживания, когда они изменяют размеры браузера и переходят на новые вкладки и сайты. Принцип работы функции заключается в следующем: при изменении размеров окна браузера на web-страницу будут добавляться серые поля, которые постепенно исчезнут по завершении действия (как показано на примере Tor в видео ниже). Идея заключается в том, что «Letterboxing» будет маскировать реальные размеры окна браузера, сохраняя постоянную высоту и ширину за счет добавления серых полей на верхней, нижней, левой и правой частях страницы. Таким образом коды рекламных сетей, отслеживающие изменения размеров окна, будут считывать неправильные данные, и только после отправки кодами информации на свои серверы Firefox удалит серые поля. Функционал поддерживается не только при масштабировании окна браузера, но и при его максимальном увеличении или переходе в полноэкранный режим. В настоящее время функционал доступен в сборке Firefox Nightly, широкая публика сможет оценить функционал с выходом версии Firefox 67, запланированным на май 2019 года. По умолчанию функция отключена. Для того чтобы активировать ее, нужно открыть about:config -> «privacy.resistFingerprinting» и установить значение «true».




securitylab.ru
hook


Mozilla запускает сервис пересылки файлов



Ассоциация Mozilla осуществила запуск Firefox Send, который теперь вышел из статуса бета-версии. Ещё в январе Mozilla объявляла о подготовке Send и обещала релиз на этот год. Благодаря новому сервису пользователи Firefox могут отправить на серверы Mozilla файл объёмом до 1 ГБ, и поделиться ссылкой на него с другими людьми. При загрузке одного файла, он сохраняет расширение. Если же загружаются несколько файлов, то они автоматически упаковываются в один zip-архив. Кроме создания ссылки на файл есть возможность установить допустимое количество загрузок, а также срок существования файла. Правда, для этого уже требуется регистрация. Загружаемый файл можно защитить паролем. Все пересылаемые файлы шифруются, что означает полную безопасность данных от момента отправки до загрузки другим пользователем. Благодаря этому Firefox Send можно считать отличным средством для отправки важных документов. Пользователи с учётной записью Firefox могут загружать файлы объёмом до 2,5 ГБ и хранить их до 7 дней. Кроме того, можно управлять загружаемыми файлами с любого синхронизированного устройства.

nvworld.ru
hook


Релиз Firefox 66



Выпущена релизная версия браузера Firefox 66 для десктопных платформ, а также мобильная для ОС Android. В этих версиях появилась поддержка механизма «Scroll Anchoring», что позволяет избежать ситуации, когда прокрутка сразу после открытия страницы приводит к постепенному смещению позиции и необходимости вновь и вновь прокручивать содержимое по мере загрузки изображений и внешних вставок. Добавлена давно ожидаемая функция блокировки воспроизведения мультимедийного контента со звуком. Теперь проигрывание звука будет начинаться только при явном действии пользователя. А открытие страницы с таким контентом выведет уведомление о блокировке с возможностью добавления сайта в белый список. Отмечается, что режим будет активирован по умолчанию на этой неделе. Сначала его получат 25 % пользователей, а на будущей неделе количество удвоится. Если проблем не будет, то с апреля его запустят для всех пользователей.



В Firefox 66 добавлена кнопка «Search Tabs», которая осуществляет поиск открытых вкладок и упрощает навигацию при наличии большого числа открытых страниц. Это пригодится тем, кто работает одновременно с несколькими ресурсами. Для поиска используется существующая возможность с использованием заголовков страниц. Также было изменено оформление страницы новой вкладки в приватном режиме, в том числе добавлена строка поиска. В сборках для Linux по умолчанию включено декорирование окон на стороне клиента. Это позволяет отрисовывать элементы интерфейса с помощью программы, а не оконного менеджера. Такой подход позволит перенести панели вкладок в заголовок окна и реализовать скрытые рамки в GNOME. Кроме того, были добавлены новые возможности для веб-разработчиков, а также обеспечено корректное отображение HTML и тестовых файлов в кодировке UTF-8, если они открываются с локального диска через «file:».

itechnews.ru/
hook


Mozilla выпустила специальную версию браузера Firefox для iPad



Разработчики Mozilla представили браузер Firefox для планшетных компьютеров Apple iPad.

Известная компания Mozilla Corporation сообщила о выпуске специальной версии браузера Firefox для планшетных компьютеров iPad от американского IT-гиганта Apple. Разработчики компании отмечают, что ими уже был выпущен браузер, предназначенный для работы на гаджетах с установленной операционной системой iOS. В Mozilla подчеркнули, что в связи с огромной популярностью планшетов и их многозадачностью, было принято решение создать отдельную версию Firefox для iPad вместо того, чтобы разработать большую версию браузера для «операционки» iOS. Уточняется, что в новой версии Firefox будут те же функции, что сейчас есть в iOS-версии. Она отличается  опцией разделенного экрана, системой назначения так называемых «горячих клавиш», а также переработанной системой вкладок. Специалисты предполагают, что Mozilla пошла на такой шаг исключительно для того, чтобы поднять свою популярность....

newinform.com
hook


Обновление Firefox 66.0.1 устраняет две опасные проблемы в браузере



Уязвимости были обнаружены в рамках конкурса Pwn2Own 2019. Спустя всего несколько дней после релиза крупного обновления Firefox 66 компания Mozilla выпустила обновление Firefox 66.0.1, исправляющее две опасные уязвимости, обнаруженные участниками соревнования Pwn2Own 2019. Речь идет о проблемах CVE-2019-9810 и CVE-2019-9813. Первая представляет собой уязвимость переполнения буфера в Firefox 66.0, существующую из-за наличия некорректного алиаса в JIT-компиляторе IonMonkey для Array.prototype.slice. Вторая уязвимость относится к классу «type confusion» («путаница типов данных») и также затрагивает компилятор IonMonkey. Проблема связана с некорректной обработкой свойства __proto__ mutations и позволяет осуществлять чтение/запись памяти. Владельцы устройств на базе Windows и macOS получат обновление «по воздуху». Пользователям GNU/Linux потребуется установить Firefox 66.0.1 из соответствующих репозиториев. В настоящее время инженеры Mozilla готовят к выпуску версию Firefox 67.0, релиз которой запланирован на середину мая 2019 года, но по мере необходимости будут выпускать обновления безопасности, если в Firefox 66 будут обнаружены еще уязвимости. А пока всем пользователям рекомендуется обновиться до версии Firefox 66.0.1.

securitylab.ru
http://tochek.net/index.php?showtopic=5775...p;#entry2806490
hook


Разработчики Mozilla придумали, как решить проблему с сертификатами в Firefox



Инженеры в тестовом режиме запустили функцию импорта корневых сертификатов Windows в Firefox. В минувшем месяце некоторые пользователи браузера Mozilla Firefox столкнулись с невозможностью получить доступ к сайтам после обновления до Firefox 65. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого интернет-ресурса браузер выдавал сообщение о небезопасном соединении (ошибка сертификата SEC_ERROR_UNKNOWN_ISSUER). Как выяснилось, проблема была связана с установкой антивирусами собственных SSL-сертификатов в хранилища Firefox и Windows, что приводило к нарушению подключения к сайтам. Как пояснили инженеры Mozilla, подобную ситуацию можно было бы предотвратить, если бы по умолчанию использовалось хранилище Windows. В этой связи разработчики в тестовом режиме запустили функцию импорта корневых сертификатов Windows в Firefox. При посещении пользователем интернет-ресурсов браузер будет проверять SSL-сертификат сайта, используя собственное хранилище сертификатов. Таким образом Mozilla сохранит контроль над тем, каким сертификатам браузер будет доверять при работе в интернете. В качестве временного решения вышеуказанной проблемы пользователи могли изменить настройки about:config в Firefox (установить значение true для параметра security.enterprise_roots.enabled) либо отключить функции сканирования зашифрованных соединений в настройках антивируса. Теперь в рамках тестирования функция security.enterprise_roots.enabled будет активирована по умолчанию. Тестирование распространяется на пользователей устройств на базе Windows 10 и Windows 8 с установленными антивирусами (речь не идет о Защитнике Windows), у которых отключена функция security.enterprise_roots.enabled. Если в ходе испытания не проявятся какие-либо проблемы, вполне возможно, что данная настройка станет постоянной.

securitylab.ru

hook


В Firefox появятся функции защиты от криптоджекинга и слежки



При включенной антитрекинговой функции сайты больше не смогут делать цифровые отпечатки систем пользователей. Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов cookie. Кроме того, Firefox будет автоматически блокировать скрипты для майнинга криптовалюты. Обе функции сначала появятся в ночной и бета-версии браузера. Цифровые отпечатки – это совокупность разнообразных данных о конфигурации системы (в том числе тип ОС, используемые шрифты и размер окна), позволяющих сайтам отслеживать пользователей. Даже если пользователь отключил возможность отслеживания, сервисы все равно могут это делать с помощью цифровых отпечатков. Что касается защиты от криптоджекинга, то блокировка многих скриптов являлась частью функции, защищающей от нежелательного трекинга, еще с конца 2017 года. Однако теперь разработчики Firefox вывели ее в отдельную функцию, которую пользователи могут включать и отключать по своему усмотрению. Новые функции безопасности базируются на технологии компании Disconnect, предоставляющей списки доменов, обслуживающих криптомайнеры. У Disconnect также есть собственное расширение для браузера Chrome, предназначенное для защиты пользователей от слежки со стороны сайтов. Как уже упоминалось выше, новые функции сначала появятся в версиях Firefox 68 Nightly и Firefox 67 Beta. В настоящее время они отключены по умолчанию, и активировать их можно в разделе «Приватность и безопасность» в настройках браузера.

securitylab.ru
hook


Mozilla выпустила бета-версию Firefox для Windows 10 ARM



В рамках работы по переносу Firefox на платформу win64-aarch64, программа была оптимизирована для 8-ядерных чипов Qualcomm. Напомним, официально Windows 10 ARM сейчас поддерживаются процессоры только этого производителя. Разумеется нативная версия браузера будет работать на этой платформе намного быстрее и стабильнее win32-варианта, запущенного в эмуляторе. Бета-версия — это последняя ступень разработки и тестирования Firefox перед релизом, а значит уже через несколько недель обладателям ноутбуков и планшетов с Windows 10 ARM станет доступен ещё один интернет-обозреватель кроме Internet Explorer и текущего поколения Microsoft Edge. Скачать и опробовать бету в деле можно уже сейчас. Компании Microsoft и Google также работают над поддержкой этой платформы в рамках проекта Chromium, но там пока даже о «ночных» сборках речи не идёт (хотя сторонне разработчики win64-aarch64 версию уже успешно собирают).


/www.wincore.ru
hook


Пользователи Firefox столкнулись с массовым отключением расширений



Mozilla не позаботилась о своевременном обновлении цифрового сертификата. Компания Mozilla выпустила обновление для своего браузера Firefox, исправляющее проблему с истекшим цифровым сертификатом. На прошлых выходных в Firefox произошел крупнейший «эпик фейл» за всю историю существования браузера. В ночь с 3 на 4 мая истек срок действия цифрового сертификата, используемого Mozilla для подписи расширений. С его помощью компания удостоверяется в том, что расширения в браузере были установлены из официального портала Mozilla. Как только срок действия сертификата истек, Firefox больше не мог проверять подлинность локально установленных расширений и незамедлительно их отключил. В результате десятки миллионов пользователей не могли ни возобновить работу расширений, ни установить новые. Помимо различного рода неудобств, отключение расширений также поставило под угрозу безопасность пользователей. К примеру, расширения для защищенного браузера Tor, созданного на базе Firefox, также загружаются из официального портала Mozilla. Отключение расширений для пользователей Tor чревато куда более серьезными последствиями, чем просто неудобство. Через несколько часов после истечения срока действия цифрового сертификата Mozilla выпустила временный патч, призванный решить проблему. Патч базировался на встроенной функции Firefox Studies, с помощью которой производитель реализовал поддержку нового сертификата. Тем не менее, временный патч получили далеко не все, поскольку у пользователей, отказавшихся отправлять Mozilla данные телеметрии, функция Firefox Studies отключена. Проблема была окончательно решена с выходом версий Firefox 66.0.4 для настольных компьютеров и Android-устройств и 60.6.2 для ESR

securitylab.ru
hook


Mozilla введет запрет на расширения с запутанным кодом



Нововведение начнет действовать с 10 июня 2019 года. Компания Mozilla предупредила об ужесточении правил каталога расширений к Firefox с целью противодействия размещению вредоносных дополнений. В частности, разработчик запретит размещение в каталоге расширений с обфусцированным (запутанным) кодом. Нововведение начнет действовать с 10 июня 2019 года. «Мы больше не будем принимать расширения, содержащие обфусцированный код. Минимизированный, каскадный или иным способом сгенерированный код допускается при условии наличия исходного кода», - указывается в блоге компании. Разработчикам, использующим приемы запутывания кода, рекомендуется удалить такой код из своих приложений и опубликовать новые версии программ до 10 июня, в противном случае они будут отклонены либо заблокированы. Кроме того, Mozilla намерена сделать политику блокировки более прозрачной для лучшего понимания, почему установленные пользователями расширения или ПО от сторонних разработчиков блокируются в браузере. Компания продолжит блокировать расширения, нарушающие политики организации, и приложения, содержащие проблемы безопасности. Mozilla также рассматривает возможность принятия мер в отношении расширений, компрометирующих конфиденциальность или выполняющих действия без согласия или контроля пользователей. Напомним, в минувшем году компания Google ввела в каталоге Chrome Web Store похожий запрет на размещение дополнений с обфусцированным кодом. По данным компании, порядка 70% расширений для Chrome, блокируемых Google, содержат обфусцированный код.

securitylab.ru
hook


В Firefox 67 исправлена 21 уязвимость



Две уязвимости обозначены как критические и позволяют выполнить на атакуемой системе произвольный код. С выходом новой версии Firefox 67 компания Mozilla исправила в своем браузере 21 уязвимость. Две из них отмечены как критические, одиннадцать являются опасными, шесть – средней опасности и две – неопасными. Самые опасные из исправленных уязвимостей связаны с памятью и позволяют злоумышленникам получить полный контроль над уязвимой системой. Первая из них (CVE-2019-9800) затрагивает Firefox 66 и Firefox ESR (версию Firefox с расширенной поддержкой). «Некоторые из этих багов продемонстрировали признаки повреждения памяти, и мы предполагаем, что, если приложить достаточно усилий, некоторые из них можно проэксплуатировать для выполнения произвольного кода», – сообщается в бюллетене Mozilla. Вторая критическая уязвимость (CVE-2019-9814) затрагивает только Firefox 66, но не Firefox ESR. Как и CVE-2019-9800, она позволяет выполнить на атакуемой системе произвольный код. Технические подробности об уязвимостях не раскрываются, и неизвестно, можно ли проэксплуатировать их удаленно. Что касается новых функций безопасности, то Firefox 67 теперь блокирует скрипты для майнинга криптовалюты и не дает сайтам снимать цифровые отпечатки. Кроме того, в анонимном режиме появилась возможность использования сохраненных паролей и отключения/включения расширений.

securitylab.ru

Обновите браузер Firefox
hook


В Firefox может появиться сверхприватный режим



Организация Mozilla хочет профинансировать разработчиков, которые помогут ей решить один из 12 особых вопросов по развитию браузера. Последний из 12 вопросов самый интересный, поскольку предполагает интеграцию множества функций Tor в Firefox. В результате проведенной работы должен появиться режим «Сверхприватного браузинга» (Super Private Browsing или SPB), который обеспечит высочайший уровень анонимности для противостояния системам «массового наблюдения, отслеживания и негласной идентификации». При этом организация отмечает ряд трудностей при разработке режима SPB. Они связаны с тем, что при его включении сеть Tor получит множество новых пользователей, а потому сеть потребует новый протокол, который обеспечит необходимое масштабирование. Важным является исследование вопросов «альтернативных протокольных архитектур» и «протоколов выбора маршрутов», которые должны быть внедрены для обеспечения быстрой работы сети Tor. Если эти вопросы удастся решить, то пользователи могут надеяться на интеграцию Tor в Firefox.

nvworld.ru
hook


Внеплановое обновление Firefox 67.0.3 устраняет критическую 0Day-уязвимость



Баг уже эксплуатируется в реальных атаках. Инженеры Mozilla выпустили обновления браузера Firefox (Firefox 67.0.3 и Firefox ESR 60.7.1), исправляющие уязвимость удаленного выполнения кода (CVE-2019-11707), которая уже эксплуатируется в реальных атаках. Согласно скупому описанию на сайте компании, проблема представляет собой уязвимость типа type confusion (несоответствие используемых типов данных), которая позволяет вызвать «эксплуатируемый сбой в работе браузера» при выполнении вредоносного JavaScript-кода. Баг связан с обработкой типов в методе Array.pop и может использоваться для перехвата контроля над системой с установленными уязвимыми версиями браузера.
В настоящее время другие подробности об уязвимости неизвестны. Пользователям рекомендуется установить обновления как можно скорее:

Firefox 67.0.3 для 64-разрядной версии Windows

Firefox 67.0.3 для 32- разрядной версии Windows

Firefox 67.0.3 для macOS

Firefox 67.0.3 для 64-разрядной версии Linux

Firefox 67.0.3 для 32-разрядной версии Linux


securitylab.ru
hook


В Firefox исправлена вторая за неделю уязвимость нулевого дня



О проблеме стало известно, когда ее начали использовать в атаках вместе с предыдущей исправленной уязвимостью. В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion (несоответствие используемых типов данных). CVE-2019-11708 позволяет злоумышленнику удаленно выполнить произвольный код на системе жертвы, заманив ее на вредоносный сайт. «По причине недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами родительский процесс за пределами песочницы может открывать web-контент, выбранный скомпрометированным дочерним процессом», - сообщается в уведомлении безопасности компании Mozilla. О первой исправленной на этой неделе уязвимости производителю стало известно еще в апреле нынешнего года от исследователя из Google Project Zero. Тем не менее, о второй проблеме Mozilla узнала лишь на прошлой неделе, когда киберпреступники стали эксплуатировать ее в связке с первой для атак на пользователей криптовалютной платформы Coinbase. Исследователь безопасности Патрик Уордл также выявил отдельную кампанию с использованием первой уязвимости в атаках на пользователей macOS. Сложно сказать, обнаружили ли киберпреступники уязвимость самостоятельно, и атаки просто совпали с публикацией отчета о ней, или же они взяли ее на вооружение, каким-то образом заполучив в свои руки отчет. Обе вышеупомянутые уязвимости исправлены в версиях Firefox 67.0.4 и Firefox ESR 60.7.2. В базирующемся на Firefox браузере Tor первая проблема устранена в версии 8.5.2. Ожидается, что в скором времени выйдет еще одно обновление, исправляющее уже второй баг.

securitylab.ru
hook


Mozilla тестирует генератор паролей в Firefox



Новый функционал станет доступен с выходом версии Firefox 69, запланированным на осень 2019 года. Инженеры Mozilla проводят тестирование новой функции генерирования паролей, которая должна появиться в версии Firefox 69, запланированной к выходу в сентябре нынешнего года. Google реализовала аналогичную функцию в Chrome еще осенью прошлого года с выпуском Chrome/Chromium 69. В настоящее время новый функционал доступен только в сборке Firefox Nightly. Для того чтобы активировать генератор паролей в Firefox Nightly, нужно включить две настройки в разделе about:config - signon.generation.available и signon.generation.enabled. После этого в настройках безопасности появится опция «Предлагать и генерировать сильные пароли». После выставления флажка в данном чекбоксе браузер при двойном клике на поле пароля начнет предлагать создать его автоматически. Как ранее писал SecurityLab, команда Firefox также тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Новые функции доступны в версиях Firefox 68 Nightly и Firefox 67 Beta.

securitylab.ru
hook


В Firefox исправлена проблема, приводящая к конфликту антивирусов с HTTPS-сайтами



В версии Firefox 68 будет активирована специальная опция, призванная предотвратить обрыв соединения с HTTPS-сайтами. Спустя более чем полгода инженеры компании Mozilla нашли решение проблемы, из-за которой пользователи сталкивались с невозможностью посещения некоторых сайтов, использующих HTTPS. В версии Firefox 68 появится механизм, автоматически исправляющий определенные TLS-ошибки, часто возникающие при попытке установленного на системе антивирусного ПО перехватить HTTPS-соединение. После выхода версии Firefox 65 многие пользователи начали жаловаться на невозможность получить доступ к некоторым сайтам, работающим по HTTPS. Проблема была связана с установкой антивирусами собственных SSL-сертификатов в хранилища Firefox и Windows, что приводило к нарушению подключения к сайтам. По словам представителей Mozilla, в версии Firefox 68, выход которой запланирован на 9 июля, будет активирована специальная опция в настройках about:config, призванная предотвратить обрыв соединения с HTTPS-сайтами. При активации настройки security.enterprise_roots.enabled Firefox начнет доверять всем сертификатам, импортированным в хранилище ОС «пользователем, администратором или установленной на компьютере программой». Данная настройка будет доступна в версиях Firefox для Windows и macOS. Также отмечается, что она будет активирована по умолчанию

securitylab.ru
hook


Продемонстрирован способ хищения файлов через 17-летнюю уязвимость в Firefox



Атака эксплуатирует реализованный в Firefox механизм Same Origin Policy. Независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал, как злоумышленники могут получить доступ к файлам на компьютере с помощью вредоносного HTML-файла и известной уязвимости в браузере Firefox. Атака эксплуатирует реализованный в Firefox механизм Same Origin Policy (политика единого происхождения, SOP) для схемы URI "file://", позволяющий любому файлу в папке на системе получить доступ к другим файлам в той же папке и подпапках. Поскольку точного определения SOP для схемы URI File в документации RFC нет, производители браузеров и программного обеспечения по-разному реализуют ее в своих продуктах. По словам Тавили, Firefox – единственный из основных браузеров, в котором до сих пор используется ненадежная реализация SOP для схемы URI File, а также Fetch API. Как видно в видео ниже, с помощью комбинации кликджекинга и бага «переключения контекста» эксперту удалось получить список файлов, расположенных в той же папке, куда был загружен вредоносный HTML файл, прочитать контент определенных или всех файлов с помощью Fetch API и отправить собранные данные на удаленный сервер. Для успешной атаки злоумышленнику потребуется убедить жертву загрузить и открыть вредоносный HTML-файл в браузере Firefox и кликнуть на фальшивую кнопку. Вся вредоносная деятельность происходит незаметно для пользователя, а сама атака занимает секунды. Тавили сообщил о проблеме инженерам Mozilla, однако в компании заявили, что ее реализация SOP разрешает любому file:// URL получить доступ к файлам в тех же папках и подпапках. Судя по всему, Mozilla не намерена исправлять ситуацию. Альтернативным решением, по мнению Тавили, будет на уровне RFC обязать производителей браузеров использовать более безопасные подходы и не разрешать разработчикам оставлять без исправления ошибки, подвергающие пользователей риску. Политика единого происхождения (правило ограничения домена, Same Origin Policy) - концепция безопасности для некоторых языков программирования на стороне клиента, таких как JavaScript. Политика разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах. Одинаковые источники — источники, у которых совпадают три признака: домен, порт, протокол.


securitylab.ru
hook


Firefox начнет сообщать о количестве заблокированных трекеров



ользователи Firefox вскоре смогут увидеть подробные отчеты о количестве заблокированных трекеров с разделением их по типам и с подробным описанием. Помимо самой блокировки трекеров, браузер Mozilla Firefox вскоре будет отображать отчет по количеству заблокированных трекеров на данный момент и за неделю. Информация будет отображаться на вкладке «about: protections», а само новвоведение появится в версии Firefox 69, запланированной к выходу в сентябре 2019 года. С выпуском Firefox 65 Mozilla представила переработанную функцию блокировки контента, позволяющую блокировать трекеры и сторонние файлы cookie. В мае 2019 года был выпущен Firefox 67, в котором появилась защита от отслеживания цифрового отпечатка браузера, а также от криптомайнеров. Текущая версия Firefox поставляется со «Стандартным» режимом блокировки контента. В браузере по умолчанию включена функция Enhanced Tracking Protection (ETP), автоматически блокирующая известные сторонние трекеры. В ночной сборке Firefox 69 Mozilla добавила функцию «Protection Report» («Отчет о защите»), отображающую информацию о типе и количестве заблокированных скриптов за последние 7 дней и об установленном уровне защиты (стандартный, строгий или пользовательский). На данный момент браузер отображает некорректные данные, поскольку функция находится на стадии доработки. Полноценно новая опция заработает в версии Firefox 69.

securitylab.ru
hook


Mozilla заблокировала в Firefox сертификаты УЦ DarkMatter



Компанию DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке. Менеджер центра сертификации Mozilla Уэйн Тейер (Wayne Thayer) сделал официальное заявление об отказе Mozilla включать корневые сертификаты компании DarkMatter в корневое хранилище браузера Firefox. Фирму DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке. Mozilla также внесет в блоклист OneCRL шесть промежуточных сертификатов QuoVadis, которые DarkMatter использовала в качестве временного способа выдачи TLS-сертификатов своим клиентам. Включение корневого сертификата DarkMatter в Firefox предоставил бы компании возможность выдавать TLS-сертификаты для поддельных сайтов, которые браузер расценивал бы как легитимные. Эксперты в области кибербезопасности и правозащитники неоднократно говорили о том, что включение сертификатов в список корневых позволит DarkMatter злоупотребить этим положением для незаконной слежки. Ранее западные СМИ опубликовали ряд материалов, рассказывающих о хакерских операциях, проведенных DarkMatter по поручению правительства ОАЭ против правозащитников, журналистов и иностранных правительств. DarkMatter неоднократно опровергала все обвинения в свой адрес. Представители компании никак не прокомментировали ситуацию относительно решения Mozilla. Mozilla намерена удалить промежуточные сертификаты QuoVadis в будущем обновлении Firefox. После этого все web-сайты, использующие TLS-сертификаты от DarkMatter, будут блокироваться

securitylab.ru
hook


Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp



Ожидается, что новый функционал появится в версии Firefox 70. Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей. Функция находится на стадии разработки и будет включена в версию Firefox 70, запланированую к выходу в октябре 2019 года. Как сообщается на сайте Bugzilla, функция защиты от трекеров социальных сетей будет вынесена в отдельную категорию «Трекер социальных сетей» (Social media trackers). Функция будет включена по умолчанию в настройках стандартного уровня защиты, но Firefox не будет принудительно блокировать все трекеры, способные нарушить функциональность сайта. Функция будет блокировать трекеры на доменах, связанных со следующими социальными сайтами или сервисами: Facebook, Occulus, Instagram, Facebook Messenger, WhatsApp, Twitter, TweetDeck, LinkedIn и YouTube. Пользователи смогут просмотреть заблокированные трекеры в разделе Social media trackers на панели Tracking Protection Panel. Ранее SecurityLab сообщил , что Facebook встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность.

securitylab.ru
hook


Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»



Изменения вступят в силу в версии Firefox 70, запланированной к выходу в октябре 2019 года. Вслед за компанией Google Mozilla приняла решение показывать значки «небезопасно» на всех HTTP-сайтах, загружаемых Firefox. Новые изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года. Ранее эти значки отображались только на сайтах, содержащих формы или поля входа в систему. Как заявила Mozilla, поскольку более 80% всех интернет-страниц теперь используют HTTPS, отображать значок «небезопасно» теперь целесообразно только для HTTP-соединений. По словам разработчика Firefox Йохана Хоффмана (Johann Hofmann), в браузере Firefox 70 будет отображаться значок в «блоке идентификации» (в левой части панели URL, который используется для отображения информации о безопасности и конфиденциальности), помечающий все сайты, использующие HTTP, как небезопасные. Над этим изменением Mozilla работает с декабря 2017 года. Тогда компания добавила в Firefox ряд опций в раздел about:config. Они по прежнему доступны в текущей версии Firefox, и пользователи могут включить их и посмотреть, как как будут выглядеть значки небезопасного подключения.

Для этого нужно перейти в раздел about:config и найти следующие опции:

security.insecure_connection_icon.enabled (показать значок сломанного замка на HTTP-сайтах);
security.insecure_connection_text.enabled (показать «небезопасный» текст на HTTP-сайтах);
security.insecure_connection_icon.pbmode.enabled (показать значок сломанного замка на HTTP-сайтах в режиме инкогнито);
security.insecure_connection_text.pbmode.enabled (показать «небезопасный» текст на HTTP-сайтах в режиме инкогнито).
Ранее стало известно, что Mozilla добавит в Firefox функцию защиты от трекеров социальных сетей, таких как Facebook, Twitter, WhatsApp и прочие.

securitylab.ru
hook


Tor может появиться в Firefox в качестве привилегированного расширения



Расширение не будет поставляться с браузером Firefox по умолчанию. Разработчики Mozilla и Tor Project изучают возможность внедрения функций приватного просмотра Tor в браузер Firefox в форме привилегированного расширения. Данное решение последовало после заявлений о намерении включить некоторые возможности Tor в Firefox в виде режима Super Private Browsing mode (супер приватного режима браузера), озвученных в мае 2019 года. Из-за сложности интеграции Tor напрямую в Firefox, эксперты из Mozilla и Tor Project изучают возможность использования привилегированного расширения для оценки влияния на производительность перед внедрением в кодовую базу браузера. В ходе встречи разработчиков Tor Project в Стокгольме планы по созданию конфигурации «супер приватного браузера» в Firefox немного изменились в сторону создания расширения Tor для браузера. По словам представителей организаций, «существует идея в будущем использовать Tor в Firefox в режиме приватного просмотра или в новом режиме экстра-приватного просмотра. Это займет много времени и усилий. Для того чтобы упростить этот путь, есть предложение создать расширение. Это позволит пользователям почувствовать, что такое полная интеграция с Tor». Расширение позволит использовать Tor в качестве прокси, а также устанавливать различные настройки для предотвращения обхода прокси и отслеживания цифровых отпечатков браузера по аналогии с браузером Tor. Расширение не будет поставляться с Firefox по умолчанию. Дополнение можно будет скачать с официального сайта Mozilla.

securitylab.ru
hook


Mozilla экспериментирует с новым сетевым протоколом DNS-over-HTTPS



Исследователи соберут информацию о том, сколько пользователей браузера Firefox из США используют систему родительского контроля и корпоративные конфигурации DNS. Разработчики Mozilla сообщили о проведении эксперимента с DNS-over-HTTPS (DoH) — новым сетевым протоколом, шифрующим запросы и ответы системы доменных имен (DNS). В рамках эксперимента исследователи соберут информацию о том, сколько пользователей браузера Firefox из США используют систему родительского контроля и корпоративные конфигурации DNS. В этом исследовании будут сгенерированы DNS-запросы из браузеров участников для обнаружения родительского контроля на уровне DNS. Тестовые домены, которыми управляют известные провайдеры, попытаются определить, включен ли родительский контроль в Cети. Например, OpenDNS управляет сайтом exampleadultsite.com, который не является порталом для взрослых, но присутствует в списках блокировки некоторых провайдеров. Данные провайдеры часто блокируют доступ к подобным web-сайтам, возвращая неверный IP-адрес для поиска DNS.В рамках этого теста разработчики разрешили доступ к exampleadultsite.com. Согласно OpenDNS, доменное имя должно разрешаться только по адресу 146.112.255.155, и если возвращается другой адрес, то это говорит о включенном родительском контроле на уровне DNS. Браузер не будет подключаться или загружать какой-либо контент с web-сайта. Также разработчики протестируют IP-адреса, возвращаемые для Google и YouTube, для проверки их подмены на restrict.youtube.com, forcesafesearch.google.com и restrictmoderate.youtube.com. Для выявления использования внутренних корпоративных резолверов определяемые при открытии сайтов хосты будут проверены на предмет использования нетипичных доменов первого уровня (TLD) и возвращения для них интранет-адресов. Мотивом проведения эксперимента стали опасения, что включение по умолчанию DNS-over-HTTPS может нарушить работу функционирующих через DNS систем родительского контроля, а также создать проблемы для пользователей корпоративных сетей, которые используют DNS-серверы, отдающие сведения о внутренних доменах, не видимых во внешней сети. Новый протокол DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, защиты от блокировок на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам. В обычной ситуации DNS-запросы напрямую отправляются на определенные в конфигурации системы DNS-серверы, а в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Для включения DoH в about:config пользователю необходимо изменить значение переменной network.trr.mode, поддерживающейся начиная со сборки Firefox 60. Значение 0 отключает DoH, 1 — использует DNS или DoH, в зависимости скорости, 2 — использует DoH по умолчанию, а DNS как альтернатива, 3 — используется только DoH, 4 — параллельное задействование DoH и DNS. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить " https//dns.google.com/experimental " или " https//9.9.9.9/dns-query" . Отказаться от участия в эксперименте можно через страницу "about:studies" (исследование представлено в списке как "Detection Logic for DNS-over-HTTPS").

securitylab.ru
hook


Новые изменения в Firefox 70 затронут уведомления и FTP



В Firefox 70 перестанут отрисовыватся данные файлов, загруженных через FTP, а загрузка файла на диск будет инициироваться сразу при открытии. Компания Mozilla решила внести несколько изменений в сборке браузера Firefox 70, выпуск которой намечен на 22 октября. Разработчики приняли решение отключить отображение запросов на подтверждение полномочий, инициированных из iframe-блоков с другого домена. Благодаря данному нововведению полномочия будут запрашиваться лишь из первичного для документа домена, показанного в адресной строке. Также в Firefox 70 перестанут отрисовыватся данные файлов, загруженных через FTP, а загрузка файла на диск будет инициироваться сразу при открытии. Также не будет учитываться тип файла, например, при открытии через ftp перестанут отображаться изображения, README и html-файлы. Адресная строка также претерпит изменения. Она получит индикатор предоставления доступа к геоданным, позволяющий оценить активность Geolocation API и отозвать у сайта право на его использование при необходимости. Ранее индикатор отображался только до предоставления полномочий и в случае отклонения запроса, а при открытии доступа к Geolocation API исчезал. Теперь индикатор будет сообщать пользователю о наличии подобного доступа.


securitylab.ru
hook


В браузере Firefox исправили уязвимость обхода мастер-пароля



Разработчики рекомендуют пользователям Firefox обновить браузер до версии 68.0.2 в целях безопасности. Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода мастер-пароля. После установки мастер-пароля необходимо ввести его, прежде чем к паролям можно будет получить доступ в диалоговом окне «сохраненные учетные данные». По словам исследователей, злоумышленник способен копировать локальные данные в буфер обмена с помощью пункта контекстного меню «копировать пароль» без предварительного ввода мастер-пароля. Разработчики рекомендуют пользователям Firefox обновить браузер до версии 68.0.2 в целях безопасности. Несмотря на быстрое исправление новых уязвимостей, Firefox не обращает внимание на некоторые старые. Так, например, в начале июля нынешнего года независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал способ хищения данных через 17-летнюю уязвимость.


securitylab.ru
hook


Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий



Функция Enhanced Tracking Protection автоматически блокирует сторонние трекинговые файлы cookie и криптомайнеры. Компания Mozilla выпустила новую версию своего браузера Firefox 69 для всех поддерживаемых платформ, включая Linux, Android, macOS и Windows. Firefox 69 получил ряд улучшений, в том числе новые функции безопасности. Одним из главных нововведений является включение по умолчанию функции Enhanced Tracking Protection (ETP), автоматически блокирующей сторонние трекинговые файлы cookie и криптомайнеры. Также пользователи смогут по желанию включать блокировку технологий, создающих «цифровые отпечатки». В связи с постепенным отказом от Adobe Flash Player пользователям Firefox 69 теперь нужно включать плагин плеера вручную каждый раз, когда Flash-контент будет обнаружен на сайте. Более того, отныне браузеру не нужно идентифицировать 32-разрядную версию, запущенную на 64-разрядной операционной системе, чтобы уменьшить число факторов для снятия «цифровых отпечатков» с использованием user agent. Напомним, недавно о том, как и когда она откажется от Adobe Flash Player в своих браузерах, рассказала компания Microsoft. В Firefox 69 также появилась функция блокировки автоматического воспроизведение видео, независимо от того, звуковое оно или нет.


securitylab.ru
hook


Mozilla намерена вскоре включить DNS over HTTPS в Firefox по умолчанию



Компания Mozilla завершила этап тестирования поддержки протокола DNS поверх HTTPS и намерена до конца текущего месяца включить поддержку технологии для пользователей в США. Включение будет осуществляться постепенно – вначале для ограниченного числа пользователей, а затем (в случае отсутствия проблем) компания расширит поддержку на 100% пользователей. После полноценного запуска в США возможность поддержки рассмотрят и для других стран. Стандарт RFC 8484, более известный как DNS поверх HTTPS или DoH, представляет собой протокол для выполнения разрешения DNS по протоколу HTTPS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путем предотвращения перехвата и манипулирования данными DNS с помощью атак «человек посередине». По умолчанию браузер Firefox поставляется с возможностью передачи зашифрованных запросов DoH через DNS-сервер Cloudflare, однако пользователи могут его изменить. При включенной поддержке DoH браузер будет игнорировать настройки DNS операционной системы и использовать свой DoH резолвер. Ранее Mozilla подверглась критике со стороны Торговой ассоциации интернет-провайдеров Великобритании, номинировавшей компанию на звание «Интернет-злодей года» из-за планов реализовать в Firefox поддержку DoH. В своем заявлении ISPAUK обвинила Mozilla в намерении реализовать поддержку DoH для того, чтобы обходить принятые в Великобритании правила фильтрации и инструменты родительского контроля. В ответ на негативные отзывы компания заверила, что постарается не создавать каких-либо проблем. В частности, после включения поддержки DoH для американских пользователей в Firefox появится механизм для обнаружения любых локальных программ родительского контроля или корпоративных настроек. При наличии таковых Firefox автоматически отключит DoH, чтобы не нарушать работу ПО родительского контроля или фильтрации трафика, установленных для обеспечения безопасности. Кроме того, Mozilla сотрудничает с интернет-провайдерами в целях реализации механизмов, не позволяющих пользователям использовать DoH для обхода списков блокировок.



securitylab.ru
hook


Firefox выпустила бета-версию своего VPN-сервиса



Расширение Firefox Private Network для Firefox призвано защитить приватность пользователя в интернете. Компания Mozilla анонсировала новый продукт, призванный обеспечить пользователям браузера Firefox еще большую приватность в интернете. Хотя решение Firefox Private Network по своей сути является VPN, сама компания предпочитает не называть его так. «Firefox Private Network представляет собой расширение, обеспечивающее безопасный, зашифрованный путь в Сеть для защиты вашего соединения и персональной информации во время работы с Firefox в любом месте и в любое время», - сообщается в блоге компании. Mozilla отмечает три ключевые функции Firefox Private Network: обеспечение защиты приватности во время пользования общественными точками доступа Wi-Fi, сокрытие IP-адреса пользователя и возможность легко включать и выключать расширение с помощью одного движения мыши. Испытать Firefox Private Network можно уже прямо сейчас, однако следует учитывать, что в настоящее время доступна только десктопная бета-версия решения. Кроме того, загрузить ее могут лишь пользователи в США. В начале месяца Mozilla выпустила новую версию своего браузера – Firefox 69, в котором включила по умолчанию функцию автоматической блокировки трекинговых файлов cookie и криптомайнеров. Кроме того, на днях компания завершила этап тестирования протокола DNS поверх HTTPS и планирует уже до конца сентября реализовать его поддержку для пользователей Firefox в США.



securitylab.ru
hook


Firefox научился обходить любые блокировки Роскомнадзора



Разработчики браузера Firefox провели успешные испытания протокола шифрованных запросов DNS-over-HTTPS. Запуск функции в браузере в перспективе означает возможность обхода любых блокировок, включая применяемую Роскомнадзором фильтрацию DPI.

Любые блокировки бессильны


Разработчики из Mozilla Corporation (дочерняя компания Mozilla Foundation), занимающейся созданием и продвижением браузеров Firefox и Thunderbird, сообщили об успешном испытании нового экспериментального протокола шифрования «DNS поверх HTTPS» (DNS-over-HTTPS, DoH). Он обеспечивает получение информации о домене (DNS) через криптографически защищенный протокол HTTPS. В Mozilla также приняли решение о включении протокола DoH в Firefox по умолчанию в одну из следующих версий браузера, сообщили разработчики в своем блоге. Пока что функция будет доступна только пользователям браузера на территории США, о ее запуске в других странах информации пока нет. Использование протокола DoH на практике означает возможность обхода любых блокировок запрещенных сайтов по DNS с помощью браузера Firefox, поскольку все DNS-запросы будут передаваться в зашифрованном виде, а блокировки по IP-адресу будут преодолеваться изменением IP заблокированного адреса. Шифрование по протоколу DNS-over-HTTPS в перспективе также может оставить не у дел методику глубокой проверки и управления сетевым трафиком Deep Packet Inspection (DPI), взятую на вооружение Роскомнадзором, поскольку фильтрация пакетов зашифрованного https-трафика со множества IP-адресов потеряет смысл. В ближайших планах Mozilla – запуск DoH в Firefox по умолчанию «для небольшого процента пользователей» в США, начиная с сентября 2019 г. На следующем этапе разработчики планируют отслеживать возможные проблемы, и только после их устранения будут подключать более широкую аудиторию: «Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100-процентному развертыванию».

Как это работает

Для блокировки сайтов провайдерам или регуляторам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае, если DNS-запрос скрыт шифрованием – например, с помощью протокола DNS-over-HTTPS, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL. Другой вид блокировки – по IP-адресу – регулярно практикуется провайдерами и регуляторами. В частности, Роскомнадзор блокировал и затем был вынужден разблокировать миллионы IP-адресов облачной площадки Amazon Web Services в рамках борьбы с мессенджером Telegram. В случае, если заблокированный ресурс предоставит один IP-адрес для открытого DNS-запроса и другой для DNS-запроса с шифрованием по протоколу DNS-over-HTTPS, блокировки также станут бессильны. Техническими партнерами в этом могут выступать современные CDN-провайдеры (Content Delivery Network – сеть доставки контента), такие как, например, Cloudflare. Незашифрованный URL также может быть перехвачен через поле запроса SNI (Server Name Indication) – специального расширения протокола TLS, в котором есть возможность сообщить имя хоста в процессе «рукопожатия» для открытия криптографически защищенной SSL-сессии. Для этих целей разработан и уже внедрен в Firefox стандарт зашифрованной передачи имени хоста – Encrypted SNI (ESNI), где клиентская система получает публичный ключ сервера из DNS и производит шифрование всех данных еще до начала TLS-сессии. CDN-провайдер Cloudflare, который также поддерживает эту технологию, представил ее подробное описание в своем блоге.



Перспективы DoH в Firefox

Mozilla начала работать над протоколом DNS-over-HTTPS в 2017 г. С июня 2018 г. компания проводит эксперименты в Firefox для обеспечения достаточно высокой производительности браузера со включенным DoH. Несмотря на планы включения в Firefox протокола DNS-over-HTTPS по умолчанию, разработчики браузера намерены продвигать новую функцию осторожно, с учетом всех существующих нюансов. В частности, протокол DoH будет автоматически отключен в случае, если пользователь выбрал в настройках браузера функцию родительского контроля. В Mozilla пояснили, что работают с провайдерами функций родительского контроля, включая интернет-провайдеров, для добавления в их списки встроенной в Firefox системы родительского контроля – так называемого канареечного домена. Если Firefox определит, что канареечный домен заблокирован, то есть, включен родительский контроль, браузер автоматически отключит DoH. На начальном этапе планируется развертывание DoH в резервном режиме: если поиск по доменному имени с использованием DoH не удался, Firefox откатится и вернется к настройкам операционной системы для определения DNS по умолчанию. Точно так же Firefox отключит протокол DoH в случае, если обнаружит настройки корпоративных политик, запрещающих такие настройки.

Как настроить DNS over HTTPS (DOH) в Firefox?






cnews.ru
hook


Firefox позволяет пользователям следить за отслеживающими технологиями



Компания Mozilla добавила в свой браузер Firefox новую функцию безопасности, позволяющую пользователям видеть, кто конкретно следит за их действиями в Сети. Функция будет представлять отчеты обо всех cookie-файлах и трекерах, обнаруженных и заблокированных за заданный период. Таким образом, пользователи смогут понять, почему им отображается та или иная реклама, и какие сайты следят за их активностью в интернете. В отчете о заблокированных отслеживающих технологиях также будут указаны все попытки создания цифрового отпечатка с целью идентификации пользователя и попытки установки майнера криптовалюты. Кроме того, Firefox теперь позволяет проверять хранящиеся в менеджере паролей Firefox Lockwise учетные данные на предмет утечки, поскольку браузер может сверять содержимое менеджера с имеющимися у него списками утекших данных. Функция блокировки отслеживающих технологий Enhanced Tracking Protection (ETP) по умолчанию включена во всех версиях Firefox, начиная с Firefox 69, вышедшего в сентябре нынешнего года. Функция «Protection Report» («Отчет о защите»), отображающая информацию о заблокированных ETP скриптах, впервые появилась в ночной сборке Firefox 69. Как она работает, показано в видео ниже. Данные по количеству заблокированных попыток отметить пользователя с помощью cookie-файлов, установки криптовалютных майнеров, снятия цифровых отпечатков и использования межсайтовых трекеров; Данные о потенциально небезопасных и скомпрометированных паролях; Сведения об учетных данных, безопасно хранящихся в Firefox Lockwise.


securitylab.ru
hook


Мошенническая «техподдержка» использует новую ошибку блокировки в Firefox



Злоумышленники блокируют браузер жертвы и отображают уведомление о необходимости обратиться в техподдержку. Выдающие себя за техподдержку мошенники активно эксплуатируют ошибку в браузере Firefox с целью вынудить жертв обратиться к ним за «помощью». Речь идет об ошибке в работе браузера, обнаруженной три месяца назад и затрагивающей стабильные сборки Firefox 70.x, бета-версии 71.x и ночные версии 72.x. С ее помощью злоумышленники могут блокировать браузер жертвы и отображать поддельное уведомление о необходимости скорейшего обращения в техподдержку, иначе через 5 минут система будет отключена. Закрыть вкладку с уведомлением жертва не может. Для блокировки браузера злоумышленники отправляют большое количество запросов на подтверждение авторизации, поскольку ограничений на их количество нет никаких. Жертва может вернуть себе контроль над браузером, завершив связанный с Firefox процесс в «Диспетчере задач» Windows. Как сообщает исследователь безопасности Жером Сегура (Jérôme Segura), мошенники, использующие данный баг, стараются запугать пользователей. Текст отображаемого ими уведомления гласит: «Не игнорируйте это важное предупреждение. Остановитесь и не выключайте ваш ПК. Ключ реестра вашего компьютера заблокирован. Почему мы заблокировали ваш компьютер? Ключ реестра Windows незаконный. Этот Windows-компьютер использует пиратское ПО. Этот Windows-ПК рассылает вирусы по интернету. Этот Windows-ПК взломан. Мы заблокировали компьютер ради вашей безопасности. Пожалуйста, позвоните нам в течение 5 минут, иначе ваш компьютер будет отключен». В настоящее время Mozilla работает над исправлением ошибки.


securitylab.ru
hook


Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию



Данная мера позволит защитить пользователей браузера Firefox от атак на цепочки поставок. Компания Mozilla обязала всех разработчиков расширений для своего браузера Firefox включить в своих учетных записях функцию двухфакторной аутентификации. «С начала 2020 года разработчики расширений будут обязаны включать на AMO (портале Mozilla Add-On – ред.) двухфакторную аутентификацию», – сообщила менеджер сообщества разработчиков расширений компании Mozilla Кейтлин Нейман (Caitlin Neiman). По ее словам, благодаря этому злоумышленники не смогут захватывать контроль над легитимными расширениями и, соответственно, системами пользователей. Получив доступ к учетной записи разработчика, злоумышленник может рассылать с нее пользователям Firefox вредоносные обновления для расширений, пояснила Нейман. Поскольку расширения занимают в браузере привилегированную позицию, их компрометация позволяет злоумышленникам похищать пароли и файлы cookie, следить за активностью пользователей или направлять их на фишинговые или вредоносные страницы. Такой вид кибератаки называется «атака на цепочку поставок». Портал AMO является официальным ресурсом Mozilla, и пользователи всецело доверяют присланным с него обновлениям. В случае получения с него вредоносных обновлений жертва даже ни о чем не догадается. В связи с этим Mozilla решила улучшить безопасность пользователей, обязав разработчиков расширений обезопасить свои учетные записи AMO с помощью двухфакторной аутентификации.


securitylab.ru
Апостол Иуда
Цитата(hook @ 16.12.2019 - 12:55) *


Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию

» Кликните сюда для просмотра оффтоп текста.. «

securitylab.ru
Ну, слава богу. А, то я уже с однофакторной замучился, честное слово.
hook


Firefox теперь показывает все собираемые данные телеметрии.



Введя в адресную строку браузера about:telemetry, пользователь сможет узнать, какие данные телеметрии собирает Firefox. У пользователей Firefox теперь есть возможность проверять, какие данные телеметрии собирает браузер. Достаточно лишь ввести в адресную строку about:telemetry, и откроется страница, где будет представлена подробная информация о настройках браузера, установленных расширениях, используемой ОС и аппаратном обеспечении, сеансах и запущенных процессах. Как сообщил изданию ZDNet один из разработчиков Firefox, изначально страница была создана с целью помочь инженерам в отладке тестовых установок браузера. Однако потом было принято решение оставить ее в стабильной сборке Firefox, для того чтобы пользователи могли видеть, какие данные телеметрии собирает Mozilla. Ранее эту информацию можно было узнать на сайте Mozilla. Данные телеметрии нужны не только разработчикам для отладки и подготовки новых версий браузера, но также для портала Firefox Public Data Report, где отображаются обновляемые статистические данные по использованию Firefox. При желании сбор данных телеметрии можно отключить в настройках браузера. За последние два года Mozilla предприняла целый ряд шагов по усилению приватности пользователей своего браузера. К примеру, в прошлом месяце в версии Firefox 72 была по умолчанию включена защита от отслеживания цифрового отпечатка браузера. Кроме того, недавно в ночных сборках началось тестирование нового механизма для проверки отозванных сертификатов CRLite.


securitylab.ru
Кекс 2.0
Спасибо,полезная штука.
hook
Через команду about:config (скрытые настройки) в поисковой строке можно настроить и отключить практически все "шпионские" щтучки....
Кекс 2.0
Цитата(hook @ 3.02.2020 - 18:16) *
Через команду about:config (скрытые настройки) в поисковой строке можно настроить и отключить практически все "шпионские" щтучки....

Вот думаю, может ли это плохо отразится на общей работоспособности?
hook
Нет.... отключаются лишние настройки, которые ускоряют браузер + отлючение лишних "глаз и ушей".....
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2023 IPS, Inc.