Расширения для браузеров

Браузер Firefox последней версии 74 предлагает пользователям установить надстройку «Контейнер Facebook» (Сontainer Facebook). Ее назначение состоит в том, чтобы пользователь мог заходить в соцсеть, но при этом оставаться защищенным от слежки.

В последней версии надстройку улучшили, и теперь в нее можно добавлять пользовательские сайты. «Установка этого расширения закрывает ваши вкладки Facebook, удаляет файлы cookie Facebook и выводит вас из Facebook», — говорится в документации.

_{Фото: Burning Wang/Flickr}

Mozilla введет в Firefox 75 функцию для улучшения приватности пользователей. Браузер будет самостоятельно удалять данные тех сайтов, которые используют отслеживающие файлы cookie.

В середине февраля 2020 года Google выпустила дополнение для Firefox — Google Lighthouse (версия 100.0.0.1).

Управление по защите персональных данных Чехии начало предварительное расследование против Avast по подозрению в нарушении защиты личных данных пользователей. Ранее исследователи безопасности обвинили компанию в том, что ее дочка Jumpshot продавала личные данные пользователей корпорациям.

Avast базируется в Чехии. «Существует подозрение в серьезном и широком нарушении защиты личных данных пользователей. На основании результатов будут предприняты дальнейшие шаги, и общественность будет своевременно проинформирована», — отметила Ивана Яньо, президент чешского Управления по защите личных данных.

Эксперты Duo Security обнаружили в Chrome Web Store более 500 потенциально вредоносных расширений для Google Chrome. Расширения загружали историю просмотров веб-страниц незаметно для пользователей на сторонние серверы.

Изначально эксперты по кибербезопасности при помощи инструмента CRXcavator выявили 70 таких расширений с общим числом установок более 1,7 млн. Данный инструмент Duo Labs создала в начале прошлого года и уже неоднократно использовала при анализе. Информацию передали в Google и уже при совместной работе нашли и удалили еще 430 вредоносных расширений. Полный список представлен в публикации.

Google решила удалить из интернет-магазина Chrome расширение диспетчера паролей Dashlane, которое используют более 3 млн пользователей, из-за проблем с «конфиденциальностью пользовательских данных и использованием разрешений».

Dashlane использует расширения, которые позволяют управлять своими приложениями, расширениями и темами, менять настройки конфиденциальности и так далее.

Mozilla и Google принимают меры по борьбе с вредоносными расширениями для браузеров Firefox и Chrome. Такие шаги предприняты в ответ на недавнее обнаружение надстроек, нарушающих политику производителей браузеров.

За последний месяц Mozilla удалила почти 200 расширений. Большинство из них — 129 — были разработаны 2Ring, производителем программного обеспечения для бизнеса. Нет никаких доказательств того, что расширения были вредоносными, но чиновники Mozilla обнаружили, что они выполняли код, размещенный на удаленном сервере, в нарушение политики Mozilla. Представитель компании добавил, что текущие установки не затрагиваются, и пользователи, которые хотят установить расширение, могут сделать это вручную.

Компания Mozilla добавила в браузер Firefox бета-версию голосового управления Firefox Voice. Функция позволяет искать информацию в интернете, переводить содержимое страниц, отправлять документы на печать. Если пользователь находится на странице, где есть видео или аудиотрек, он сможет использовать такие команды, как «Воспроизвести», «Пауза» или «Выключить звук». Также новая функция позволяет устанавливать таймеры и открывать карты. Помимо этого, с её помощью можно находить определенные вкладки, открывать новые и закрывать существующие. Кроме того, она позволяет выбирать, копировать и вставлять содержимое из буфера обмена. Пока что голосовое управление работает только на английском языке.

Глава безопасности платформы MyCrypto Гарри Дэнли сообщил, что расширение для Google Chrome под названием Shitcoin Wallet внедряет в веб-страницы JavaScript-код, позволяющий воровать пароли и закрытые ключи от криптовалютных кошельков и сервисов.

Разработка Shitcoin Wallet же утверждает, что оно дает возможность управлять цифровой валютой Ether (ETH и токенами Ethereum ERC20 прямо из браузера.

Исполнительный директор Avast Ондрей Влчек признал, что компания имеет некоторый доход, получая информацию об интересах и привычках пользователей своих продуктов. Он, однако, утверждает, что эта информация не персонализированная, и угрозы конфиденциальности нет.

«Наша компания не позволяет рекламодателям или третьим лицам получать доступ через Avast или любые данные, которые позволили бы третьим лицам нацеливаться на конкретного человека», — заявил он.

_{Фото: palant.de}

Mozilla решила исключить из своего каталога для Firefox четыре расширения, которые создали Avast и ее «дочка» AVG. Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice подверглись удалению, потому что производили сбор данных пользователей.

Кроме того, эти расширения позволяли просматривать историю посещений в браузере.

Румынская компания Socialinsider, которая занимается аналитикой соцсетей и платформ и разрабатывает соответствующее ПО, представила The Return of the Likes («Возвращение лайков») для Google Chrome. Браузерное расширение «возвращает» счетчики лайков в Instagram под постами других пользователей.

Соответствующая статистика отображается в правом верхнем углу поста. The Return of the Likes работает в веб-версии, ссылку на интересующий пост необходимо передать на ПК.

В новейшую версию контент-фильтра uBlock Origin для браузера Mozilla Firefox внедрили функцию для блокировки нового метода отслеживания. Сайты стали использовать канонические имена (CNAME) для обхода фильтрации контента. До этого блокировались именно сторонние трекеры, а собственные источники, в том числе поддомены, игнорировались.

Разработчик uBlock Origin Раймонд Хилл выяснил, как обнаружить новый метод отслеживания в Mozilla Firefox. Он сработает именно в этом браузере, так как DNS API может использоваться для проверки CNAME. Google же подобным интерфейсом не обладает. В браузерах на Chromium данную функциональность нельзя реализовать, потому что не поддерживаются соответствующие API.

Разработчики Brave опубликовали первую версию браузера со встроенной защитой от рекламы или платой за её просмотр.

Браузер работает в двух режимах приватности. Первый аналогичен любому другому режиму инкогнито: данные о посещенных страницах не сохраняются на устройстве, но их все равно могут просматривать сайты, которые вы посещаете, а также сетевые администраторы или интернет-провайдеры. Для дополнительной безопасности у Brave есть ещё один режим — с использованием Tor, в котором информация зашифровывается и передаётся через несколько узлов.

В ноябре Google экспериментально активировала в своем браузере Chrome функцию WebContents Occlusion (затемнение веб-контента), которая приостанавливает работу вкладок, когда пользователь переключается на другое приложение. Однако обновление сделало все вкладки пустыми, показав юзерам «белый экран смерти».

Предполагалось, что функция будет останавливать вкладки, когда пользователь перетаскивает окно какого-либо другого приложения поверх Chrome. WebContents Occlusion в течение года тестировали на Chrome Canary и Chrome Beta, однако в ноябре решили испытать в основном релизе Stable, чтобы получить больше отзывов.

Разработчик Google Chrome Дэвид Биенвену рассказал, что после пяти месяцев в бета-стадии функцию в экспериментальном порядке активировали в стабильных релизах M77 и M78 утром 12 ноября. До этого ее на месяц активировали примерно у 1% пользователей M77 и M78, и эксперимент прошел гладко. Однако сейчас браузер, вместо того, чтобы приостановить работу вкладок, начал выгружать их полностью, оставляя пустые страницы.

В браузере Google Chrome появится специальные значки, отмечающие медленные сайты. В будущем разработка намерена ввести специальные ярлыки и для быстро работающих ресурсов.

При заходе на медленный сайт пользователи увидят соответствующее уведомление. Разработка Chrome намерена экспериментировать с его форматом, чтобы найти что-то оптимальное.

Например, на медленно загружаемом веб-сайте может отображаться страница «Загрузка ...» с предупреждением или значок предупреждения и текст с надписью «обычно загружается медленно». Между тем, быстрый сайт может отображать зеленую полосу индикатора прогресса в верхней части страницы вместо синей.

_{Фото: www.mozilla.com}

С 2020 года Mozilla добавит опцию отключения push-уведомлений в Firefox. В адресной строке Firefox 72 появится индикатор, кликнув по которому, можно будет прочитать уведомление полностью.

Разработка Firefox решила прекратить поддержку дополнений, которые устанавливают обходным путем через прямое копирование файлов в каталог с дополнениями (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ или ~/.mozilla/extensions/). Его обрабатывают все экземпляры Firefox в системе без привязки к пользователю.

Sideloading обычно применяли для предустановки дополнений в дистрибутивах, подстановки дополнений в момент установки в систему какого-то приложения или для обособленной поставки дополнения со своим инсталлятором.

Однако в команде разработки отметили, что загруженные расширения часто вызывают проблемы у пользователей, поскольку они не выбирали их установку и не могут удалить их из диспетчера надстроек. Кроме того, по их словам, данный механизм также использовался для установки вредоносных программ в Firefox.

Сотрудники Google обвиняют руководство компании в разработке инструмента, который, по их мнению, призван следить за ними — а точнее, отслеживать попытки работников организовывать протесты и обсуждать трудовые права. Речь идёт о расширении для календаря, которое Google уже начала устанавливать на компьютеры своих работников.

В распоряжение редакции Bloomberg News попала анонимная записка от нескольких сотрудников технокорпорации. Они рассказали о том, что сейчас идёт работа над новым расширением для браузера Google Chrome, который по умолчанию установлен на компьютерах всех, кто работает в Google. Как гласит письмо, расширение будет автоматически оповещать сотрудников компании о создании мероприятий, занимающих более десяти переговорных комнат или вовлекающих 100 и более участников. Авторы записки считают, что «это — попытка руководства немедленно узнавать о любых попытках организации работников».

Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.