Pull to refresh
  • by relevance
  • by date
  • by rating

Firefox начал импортировать корневые сертификаты из Windows

Information Security *Antivirus protection *Browsers

Хранилище сертификатов Firefox

С выходом Mozilla Firefox 65 в феврале 2019 года при подключении к сайтам HTTPS некоторые пользователи стали замечать ошибки типа “Your Connection is not secure” or “SEC_ERROR_UNKNOWN_ISSUER”. Причина оказалась в антивирусах типа Avast, Bitdefender и Kaspersky, которые для MiTM-внедрения в HTTPS-трафик пользователя устанавливают на компьютере свои корневые сертификаты. А поскольку у Firefox собственное хранилище сертификатов, то они пытаются внедриться в него тоже.
Читать дальше →
Total votes 37: ↑36 and ↓1 +35
Views 20K
Comments 58

Китай вводит полную блокировку wikipedia.org

Firefox Network technologies *Legislation in IT The future is here
image

Стало известно о введении в Китае с апреля этого года полной блокировки домена wikipedia.org. Wikimedia Foundation заявляют, что не получали от китайской стороны никакой предварительной информации.
Читать дальше →
Total votes 27: ↑26 and ↓1 +25
Views 18K
Comments 35

Mozilla окончательно забанила шпионскую компанию DarkMatter

Firefox Information Security *Browsers
Вчера Mozilla окончательно отказала DarkMatter во включении корневого сертификата в хранилище Root Store. Кроме того, в блоклист OneCRL занесены промежуточные сертификаты QuoVadis, выданные удостоверяющим центром DarkMatter. Эту компанию западные СМИ обвиняют в продаже услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке и в прочих аморальных действиях.

Несмотря на отсутствие доказательств некорректной деятельности компании, после четырёхмесячной дискуссии Mozilla вчера приняла решение исключить промежуточные сертификаты QuoVadis из хранилища Firefox, а УЦ DarkMatter окончательно отказать.

Некоторые считают, что это опасный прецедент. Конечно, фирма DarkMatter никому не нравится, но отказывать в доверии на основании нескольких статей в СМИ — это уже как-то слишком. Руководство DarkMatter открыто общалось в Google Groups и уверяло, что не занимается ничем аморальным и они не делали ничего такого, что написали журналисты. Но под влиянием общественного мнения Mozilla решила иначе. И в этом тоже есть определённый резон: если бы она оставила DarkMatter среди доверенных удостоверяющих центров, то рисковала бы потерять доверие пользователей к своему доверенному хранилищу.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 9.1K
Comments 104

Tor-режим в Mozilla Firefox планируют реализовать через дополнение

Firefox Browsers


В браузере Mozilla Firefox может появиться дополнение, позволяющее включить режим приватности Tor mode. Дополнение не будет работать в браузере по умолчанию, однако его можно будет загрузить с addons.mozilla.org.

Аддон будет настраивать браузер на использование tor в качестве прокси-сервера, а также выставит различные настройки для предотвращения обхода прокси-сервера, подобно тем, которые установлены в Tor Browser.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 9.1K
Comments 4

Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные

Firefox Information Security *Google Chrome Browsers Legislation in IT

Сегодня, с некоторым опозданием (уже после так называемого тестирования), разработчики Google Chrome в своем security-блоге (пост) опубликовали информацию, что в рамках защиты пользователей Казахстана национальный сертификат добавлен в CRLSets (набор аннулированных сертификатов).



А что у Mozilla Firefox (по следам вопроса @Meklon в коментариях)?

Инициативы придерживается и Mozilla Firefox (ссылка):


В целях защиты наших пользователей Firefox вместе с Chrome заблокирует использование корневого сертификата центра сертификации в Казахстане. Это означает, что Firefox не будет доверять ему, даже если он установлен пользователем. Мы считаем, что это адекватный ответ, так как пользователям в Казахстане не предложен разумный выбор, устанавливать ли сертификат, и так как эта атака подрывает целостность важного механизма безопасности сети. При попытке получить доступ к сайту, который отвечает с помощью этого сертификата, пользователи Firefox увидят сообщение об ошибке, в котором сообщается, что сертификату не следует доверять.
Читать дальше →
Total votes 23: ↑23 and ↓0 +23
Views 14K
Comments 20

Firefox будет по умолчанию блокировать сторонние файлы cookie для защиты от слежки

Firefox Information Security *Browsers


Браузер Mozilla Firefox — как десктопная версия, так и для Android — по умолчанию будет блокировать сторонние файлы cookie для отслеживания действий пользователей. Новая функция внедрена, по информации Mozilla, для защиты пользователей от рекламы и от кражи личных данных.

Функцию под названием Enhanced Tracking Protection протестировали в июне. Сейчас она будет автоматически включена по умолчанию для всех пользователей в рамках стандартных настроек Firefox.

«Усовершенствованная защита создана для того, чтобы не дать собрать о вас информацию и сформировать ваш профиль на основе отслеживания поведения на веб-сайтах — часто без вашего ведома или согласия. Эта информация может быть продана или использована в чужих интересах. Улучшенная защита от слежки помогает устранить эту угрозу», — сообщается в блоге Mozilla.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 3.9K
Comments 3

Firefox начинает блокировать сторонние куки-трекеры по умолчанию

Firefox Information Security *Browsers


В последней версии своего браузера Firefox компания Mozilla ввела блокирование сторонних куки-трекеров по умолчанию. Появилась эта функция начала еще в Firefox 63, но сейчас соответствующие настройки включены по дефолту.

Компания заявила, что она блокирует не рекламу, а лишь сторонние трекеры. При тестировании новой функции оказалось, что работает она неплохо — в рамках одной из проверочных сессий браузер заблокировал более 30 трекеров. Новую стратегию компания выбрала для того, чтобы улучшить защиту личных данных пользователей, а также увеличить скорость загрузки страниц сайтов.
Читать дальше →
Total votes 23: ↑23 and ↓0 +23
Views 10K
Comments 45

Mozilla возвращает платформу Firefox Test Pilot — на этот раз с подобием VPN для публичных сетей Wi-Fi

Firefox Information Security *Network technologies *Browser extensions Browsers


Mozilla объявила о перезапуске платформы Test Pilot, которая была закрыта ранее в этом году. На этот раз платформа будет работать с использованием новых функций, среди которых — Firefox Private Network — подобие VPN для публичных сетей.

Test Pilot представляет собой платформу для разработки и написания различных проектов для среды браузера Firefox. Она была закрыта ранее в этом году из-за финансовых и технических проблем без анонсирования даты перезапуска.

Сейчас Mozilla уведомляет пользователей Firefox, которые зарегистрировались для получения учетной записи Firefox и подписались на получение информации о тестировании новых продуктов, о повторном запуске программы Test Pilot. Эти пользователи получат шанс протестировать новые функции платформы. В Mozilla отмечают, что разница между новой и старой версией платформы заключается в том, что продукты и услуги, программы и алгоритмы, разработанные на базе Test Pilot, могут использоваться за пределами браузера Firefox. Кроме того, Test Pilot, по заявлению Mozilla, стала более интерактивной и простой в работе.

Одна из новых функций платформы — Firefox Private Network, которая представляет собой аналог VPN-сервиса для публичных сетей.
«Это расширение, которое предоставляет пользователям безопасный, зашифрованный путь к сети для защиты соединения и личной информации везде, где используется Firefox», — поясняет издание HotHardware.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 2.3K
Comments 1

Новые версии Firefox будут выходить каждые четыре недели

Firefox Browsers
Сейчас основные версии Firefox (десктоп и Android) выходят каждые 6-8 недель. В последние годы Mozilla реализовала поэтапную стратегию выпуска версий с несколькими предварительными каналами: Firefox Nightly, Beta и Developer Edition. С помощью этого подхода разработчики тестируют и исправляют новые функции, прежде чем выпустить их для большинства пользователей в финальном релизе. Это большая работа, которая требует согласованных усилий множества людей. Но Mozilla считает, что способна работать ещё быстрее.

Начиная с I квартала 2020 года основные версии Firefox будут выходить каждые четыре недели.

Mozilla объясняет смену ритма двумя причинами:

  1. В последнее время приходит много просьб о более оперативном выпуске функций.
  2. Разработчики отдельных функций всё чаще работают в спринтах, которые лучше сочетаются с более короткими циклами выпуска.

Читать дальше →
Total votes 16: ↑15 and ↓1 +14
Views 6K
Comments 19

Deloitte: 44% россиян блокируют интернет-рекламу

Firefox Browsers Display advertising Media management *
Почти половина россиян используют блокировщики рекламы на персональных компьютерах и смартфонах. К такому выводу пришли специалисты консалтинговой компании Deloitte по результатам проведённого опроса, пишет РБК.

Представители рекламных агентств называют эту цифру завышенной. По их мнению, реальный процент использования блокировщиков в районе 20%. Но показатель сильно отличается для разных сайтов. В частности, блокировщики установлены у подавляющего большинства технически грамотных пользователей, особенно у мужчин (информация от Deloitte). На Хабре показатель может зашкалить за 80% (см. опрос внизу статьи).

Причины понятны: реклама и следящие трекеры существенно замедляют загрузку страниц и расходуют заряд батареи на мобильных устройствах. Как показало исследование Ghostery, на трекеры приходится 55,4% общего времени загрузки, а на медленных соединениях эффект проявляется ещё сильнее. Именно поэтому в прошлом году Mozilla приняла решение блокировать по умолчанию сторонние трекеры в браузере Firefox.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 9.6K
Comments 104

Российские хакеры модифицировали Chrome и Firefox. Они отслеживают шифрованный трафик пользователей

Firefox Information Security *Antivirus protection *Google Chrome Browsers
image

Kaspersky опубликовала отчет о попытках российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox. Как правило, хакеры не вскрывают браузеры за пределами эксплуатации их уязвимостей.

Данный процесс требует заразить компьютер вирусом-трояном Reductor с удаленным доступом, схожим с COMPfun. Тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. Они патчат псевдо-случайный генератор чисел, используемый для безопасных подключений. Это позволяет злоумышленникам добавлять «отпечаток» к каждому TLS-действию и пассивно отслеживать шифрованный трафик.

Издание ZDNet предположило, что хакеры могли пойти на этот ход на случай обнаружения трояна, когда пользователи не переустанавливают зараженный браузер.
Читать дальше →
Total votes 18: ↑15 and ↓3 +12
Views 14K
Comments 2

Mozilla представила новые функции защиты конфиденциальности пользователей для Firefox

ITSumma corporate blog Firefox Information Security *Browser extensions Browsers


Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
Total votes 15: ↑15 and ↓0 +15
Views 7.3K
Comments 2

Firefox начнет скрывать push-уведомления по умолчанию

Firefox Browser extensions
image
Фото: www.mozilla.com

С 2020 года Mozilla добавит опцию отключения push-уведомлений в Firefox. В адресной строке Firefox 72 появится индикатор, кликнув по которому, можно будет прочитать уведомление полностью.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Views 5.6K
Comments 21

В браузере Firefox теперь можно посмотреть данные о телеметрии, которая передается разработчикам

Browsers Desktop PC's Laptops


Разработчики Firefox открыли для пользователей доступ к специальной странице браузера, где можно увидеть, какая именно телеметрия отправляется в компанию Mozilla. Для это необходимо набрать в адресной строке браузера about:telemetry. Проверено автором публикации, что эта функция доступна в Firefox версии 70 и новее.
Читать дальше →
Total votes 22: ↑20 and ↓2 +18
Views 8.8K
Comments 23

Google выпустила дополнение Lighthouse для тестирования скорости загрузки и аудита веб-страниц на Firefox

Browser extensions Browsers IT-companies


В середине февраля 2020 года Google выпустила дополнение для Firefox — Google Lighthouse (версия 100.0.0.1).
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 3.6K
Comments 0

Firefox включил DNS-шифрование по умолчанию у американских пользователей

ITSumma corporate blog Information Security *Cryptography *Legislation in IT


Вчера Mozilla включила DNS-шифрование по умолчанию у американских пользователей. Инфраструктура будет нагружаться постепенно, а полное развёртывание функции займёт около двух недель.

Разработанный Mozilla, Google и Cloudflare протокол DNS-over-HTTPS (DoH) сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их.
Читать дальше →
Total votes 22: ↑22 and ↓0 +22
Views 6.4K
Comments 16

Разработчики открыли сервис Google Earth для браузеров помимо Chrome

Google API *Geoinformation services *Browsers
image

Разработка картографического сервиса Google Earth заявила, что теперь он может нормально работать не только в собственным браузере Google Chrome, но и в Firefox, Microsoft Edge и Opera.
Читать дальше →
Total votes 16: ↑15 and ↓1 +14
Views 6.4K
Comments 4

Менеджер паролей в Firefox будет полагаться на защиту аккаунта Windows

Firefox Information Security *Browser extensions Browsers
image

Mozilla изменила менеджер паролей Firefox Lockwise для защиты от посторонних людей, которые могли бы воспользоваться компьютером, пишет Bleeping Computer. Теперь верификация паролей будет происходить с помощью учётной записи Windows.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 2.7K
Comments 11

Mozilla повышает выплаты по программе bug bounty для всех сборок браузера Firefox

Information Security *Browsers IT-companies


23 апреля 2020 года Mozilla отчиталась в корпоративном блоге о размерах выплат по программе Mozilla Client Security Bug Bounty Program и рассказала, что повышает выплаты по этой программе для всех сборок браузера Firefox. Также компания расширяет период принятия багрепорта по одной проблеме от разных специалистов, чтобы обеспечить им конкурентное преимущество в своих исследованиях.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 2.2K
Comments 0

Mozilla исправит особенность вставки паролей в Firefox 77

Browsers

Mozilla исправит раздражающую пользователей проблему в Firefox 77, связанную с автоматической вставкой паролей на сайтах, устанавливающих атрибут maxlength, пишет ghacks. 

Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 6.1K
Comments 31