Firefox

Пользователи Firefox сообщили о том, что YouTube не отображает видео должным образом, когда в браузере активирована технология защиты от фингерпринтинга.

Mozilla на днях выпустила новую версию браузера Firefox 75 с обновлённой адресной строкой и запланированной ранее телеметрией в Windows. Однако не всех пользователей порадовали нововведения, и появились инструкции по поводу того, как их можно откатить.

В Twitter обнаружили проблему, связанную с тем, что браузер Mozilla Firefox кэшировал личные данные. В кэш попадали мультимедийные файлы, которыми пользователи платформы обменивались в частном порядке с помощью сообщений или загрузок архива данных из Twitter.

_{Фото: www.ghacks.net}

Разработчики Mozilla заявили, что уберут поддержку протокола FTP из Firefox, так как считают его небезопасным. Пользователи не смогут загружать файлы по данному протоколу и просматривать в браузере содержимое FTP-ссылок и папок.

Mozilla изменила менеджер паролей Firefox Lockwise для защиты от посторонних людей, которые могли бы воспользоваться компьютером, пишет Bleeping Computer. Теперь верификация паролей будет происходить с помощью учётной записи Windows.

Браузер Firefox последней версии 74 предлагает пользователям установить надстройку «Контейнер Facebook» (Сontainer Facebook). Ее назначение состоит в том, чтобы пользователь мог заходить в соцсеть, но при этом оставаться защищенным от слежки.

В последней версии надстройку улучшили, и теперь в нее можно добавлять пользовательские сайты. «Установка этого расширения закрывает ваши вкладки Facebook, удаляет файлы cookie Facebook и выводит вас из Facebook», — говорится в документации.

_{Фото: Burning Wang/Flickr}

Mozilla введет в Firefox 75 функцию для улучшения приватности пользователей. Браузер будет самостоятельно удалять данные тех сайтов, которые используют отслеживающие файлы cookie.

Mozilla и Google принимают меры по борьбе с вредоносными расширениями для браузеров Firefox и Chrome. Такие шаги предприняты в ответ на недавнее обнаружение надстроек, нарушающих политику производителей браузеров.

За последний месяц Mozilla удалила почти 200 расширений. Большинство из них — 129 — были разработаны 2Ring, производителем программного обеспечения для бизнеса. Нет никаких доказательств того, что расширения были вредоносными, но чиновники Mozilla обнаружили, что они выполняли код, размещенный на удаленном сервере, в нарушение политики Mozilla. Представитель компании добавил, что текущие установки не затрагиваются, и пользователи, которые хотят установить расширение, могут сделать это вручную.

Компания Mozilla добавила в браузер Firefox бета-версию голосового управления Firefox Voice. Функция позволяет искать информацию в интернете, переводить содержимое страниц, отправлять документы на печать. Если пользователь находится на странице, где есть видео или аудиотрек, он сможет использовать такие команды, как «Воспроизвести», «Пауза» или «Выключить звук». Также новая функция позволяет устанавливать таймеры и открывать карты. Помимо этого, с её помощью можно находить определенные вкладки, открывать новые и закрывать существующие. Кроме того, она позволяет выбирать, копировать и вставлять содержимое из буфера обмена. Пока что голосовое управление работает только на английском языке.

_{Фото: Doug Belshaw/Flickr}

Mozilla Firefox выпустила патч для устранения уязвимости нулевого дня под названием CVE-2019-17026. Пользователей призвали срочно загрузить обновление, так как о бреши узнали злоумышленники.

Эту рекомендацию поддержало Агентство по кибербезопасности и безопасности инфраструктуры США. Там отметили, что уязвимость позволяет хакерам получить полный контроль над системой жертвы.

_{Фото: palant.de}

Mozilla решила исключить из своего каталога для Firefox четыре расширения, которые создали Avast и ее «дочка» AVG. Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice подверглись удалению, потому что производили сбор данных пользователей.

Кроме того, эти расширения позволяли просматривать историю посещений в браузере.

_{Фото: www.mozilla.org}

В Firefox 72 добавят опцию блокировки сбора цифровых отпечатков для защиты пользователей от слежения. Стабильная версия браузера с этой функцией по умолчанию будет доступна 7 января 2020 года.

В новейшую версию контент-фильтра uBlock Origin для браузера Mozilla Firefox внедрили функцию для блокировки нового метода отслеживания. Сайты стали использовать канонические имена (CNAME) для обхода фильтрации контента. До этого блокировались именно сторонние трекеры, а собственные источники, в том числе поддомены, игнорировались.

Разработчик uBlock Origin Раймонд Хилл выяснил, как обнаружить новый метод отслеживания в Mozilla Firefox. Он сработает именно в этом браузере, так как DNS API может использоваться для проверки CNAME. Google же подобным интерфейсом не обладает. В браузерах на Chromium данную функциональность нельзя реализовать, потому что не поддерживаются соответствующие API.

_{Фото: www.mozilla.com}

С 2020 года Mozilla добавит опцию отключения push-уведомлений в Firefox. В адресной строке Firefox 72 появится индикатор, кликнув по которому, можно будет прочитать уведомление полностью.

Разработка Firefox решила прекратить поддержку дополнений, которые устанавливают обходным путем через прямое копирование файлов в каталог с дополнениями (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ или ~/.mozilla/extensions/). Его обрабатывают все экземпляры Firefox в системе без привязки к пользователю.

Sideloading обычно применяли для предустановки дополнений в дистрибутивах, подстановки дополнений в момент установки в систему какого-то приложения или для обособленной поставки дополнения со своим инсталлятором.

Однако в команде разработки отметили, что загруженные расширения часто вызывают проблемы у пользователей, поскольку они не выбирали их установку и не могут удалить их из диспетчера надстроек. Кроме того, по их словам, данный механизм также использовался для установки вредоносных программ в Firefox.

В Mozilla заявили, что знают о проблеме в последней версии браузера Firefox 70.0, которая мешает сайтам корректно загружаться, если они используют динамический JavaScript. Разработчики описали фикс, который поможет в решении проблемы до выпуска патча.

Описанная разработкой проблема проявляется даже при работе с крупными ресурсами, такими как YouTube или Facebook. «Баннеры на сайтах отображаются, но контент не может правильно загрузиться. Вместо содержимого пользователь видит пустую часть веб-страницы. Например, на Facebook загружается верхняя панель, а вот самого содержимого ленты нет. На ресурсе Asda пользователи не видят данные своих заказов», — говорится в баг-трекере Mozilla.

Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.

_{Фото: bwc front/Flickr}

Федеральное управление по информационной безопасности (немецкое правительственное агентство, сокращенно BSI) протестировало четыре основных браузера: Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44, чтобы выяснить, какой из них является самым надежным для пользователей. Лучше всего себя показал Firefox.

Однако агентство не рассматривало в своем исследовании Safari, Brave, Opera и Vivaldi.

_{Фото: Doug Belshaw/Flickr}

Mozilla расширила защиту пользователей браузера Firefox от атак с попытками внедрения вредоносного кода. Разработчики сосредоточились на удалении «потенциально опасных артефактов» в исходном коде Firefox.

Под артефактами подразумеваются встроенные скрипты и функции типа eval(). Mozilla рассчитывает улучшить защиту встроенных служебных страниц «about:» за счет удаления таких кусков кода.

Kaspersky опубликовала отчет о попытках российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox. Как правило, хакеры не вскрывают браузеры за пределами эксплуатации их уязвимостей.

Данный процесс требует заразить компьютер вирусом-трояном Reductor с удаленным доступом, схожим с COMPfun. Тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. Они патчат псевдо-случайный генератор чисел, используемый для безопасных подключений. Это позволяет злоумышленникам добавлять «отпечаток» к каждому TLS-действию и пассивно отслеживать шифрованный трафик.

Издание ZDNet предположило, что хакеры могли пойти на этот ход на случай обнаружения трояна, когда пользователи не переустанавливают зараженный браузер.