Firefox

Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.

_{Фото: bwc front/Flickr}

Федеральное управление по информационной безопасности (немецкое правительственное агентство, сокращенно BSI) протестировало четыре основных браузера: Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44, чтобы выяснить, какой из них является самым надежным для пользователей. Лучше всего себя показал Firefox.

Однако агентство не рассматривало в своем исследовании Safari, Brave, Opera и Vivaldi.

_{Фото: Doug Belshaw/Flickr}

Mozilla расширила защиту пользователей браузера Firefox от атак с попытками внедрения вредоносного кода. Разработчики сосредоточились на удалении «потенциально опасных артефактов» в исходном коде Firefox.

Под артефактами подразумеваются встроенные скрипты и функции типа eval(). Mozilla рассчитывает улучшить защиту встроенных служебных страниц «about:» за счет удаления таких кусков кода.

Kaspersky опубликовала отчет о попытках российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox. Как правило, хакеры не вскрывают браузеры за пределами эксплуатации их уязвимостей.

Данный процесс требует заразить компьютер вирусом-трояном Reductor с удаленным доступом, схожим с COMPfun. Тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. Они патчат псевдо-случайный генератор чисел, используемый для безопасных подключений. Это позволяет злоумышленникам добавлять «отпечаток» к каждому TLS-действию и пассивно отслеживать шифрованный трафик.

Издание ZDNet предположило, что хакеры могли пойти на этот ход на случай обнаружения трояна, когда пользователи не переустанавливают зараженный браузер.

Планы Google ввести новые интерфейсы для расширений в Chrome и ограничить блокировщики рекламы широко обсуждались в интернете и вызвали массовое недовольство пользователй. Однако нечто подобное уже произошло в Safari, и это мало кто заметил, не говоря уже о критике Apple, пишет ZDNet.

В течение последних полутора лет Apple эффективно нейтрализовала блокировщики рекламы в Safari, за что в этом году сильно критиковали Google.

Но в отличие от Google, компания Apple вообще не подверглась обструкции, и вышла из всего процесса с репутацией компании, которая заботится о конфиденциальности пользователей, а не пытается «нейтрализовать блокировщики рекламы». Причин может быть несколько. Это и меньшая пользовательская база Apple, и тот факт, что изменения происходят в течение многих лет, а не месяцев, и то, что Apple не полагается на рекламу для львиной части своей своей прибыли, то есть нет никаких скрытых мотивов за изменениями экосистемы.

Почти половина россиян используют блокировщики рекламы на персональных компьютерах и смартфонах. К такому выводу пришли специалисты консалтинговой компании Deloitte по результатам проведённого опроса, пишет РБК.

Представители рекламных агентств называют эту цифру завышенной. По их мнению, реальный процент использования блокировщиков в районе 20%. Но показатель сильно отличается для разных сайтов. В частности, блокировщики установлены у подавляющего большинства технически грамотных пользователей, особенно у мужчин (информация от Deloitte). На Хабре показатель может зашкалить за 80% (см. опрос внизу статьи).

Причины понятны: реклама и следящие трекеры существенно замедляют загрузку страниц и расходуют заряд батареи на мобильных устройствах. Как показало исследование Ghostery, на трекеры приходится 55,4% общего времени загрузки, а на медленных соединениях эффект проявляется ещё сильнее. Именно поэтому в прошлом году Mozilla приняла решение блокировать по умолчанию сторонние трекеры в браузере Firefox.

Сейчас основные версии Firefox (десктоп и Android) выходят каждые 6-8 недель. В последние годы Mozilla реализовала поэтапную стратегию выпуска версий с несколькими предварительными каналами: Firefox Nightly, Beta и Developer Edition. С помощью этого подхода разработчики тестируют и исправляют новые функции, прежде чем выпустить их для большинства пользователей в финальном релизе. Это большая работа, которая требует согласованных усилий множества людей. Но Mozilla считает, что способна работать ещё быстрее.

Начиная с I квартала 2020 года основные версии Firefox будут выходить каждые четыре недели.

Mozilla объясняет смену ритма двумя причинами:

1. В последнее время приходит много просьб о более оперативном выпуске функций.
   
2. Разработчики отдельных функций всё чаще работают в спринтах, которые лучше сочетаются с более короткими циклами выпуска.

Mozilla объявила о перезапуске платформы Test Pilot, которая была закрыта ранее в этом году. На этот раз платформа будет работать с использованием новых функций, среди которых — Firefox Private Network — подобие VPN для публичных сетей.

Test Pilot представляет собой платформу для разработки и написания различных проектов для среды браузера Firefox. Она была закрыта ранее в этом году из-за финансовых и технических проблем без анонсирования даты перезапуска.

Сейчас Mozilla уведомляет пользователей Firefox, которые зарегистрировались для получения учетной записи Firefox и подписались на получение информации о тестировании новых продуктов, о повторном запуске программы Test Pilot. Эти пользователи получат шанс протестировать новые функции платформы. В Mozilla отмечают, что разница между новой и старой версией платформы заключается в том, что продукты и услуги, программы и алгоритмы, разработанные на базе Test Pilot, могут использоваться за пределами браузера Firefox. Кроме того, Test Pilot, по заявлению Mozilla, стала более интерактивной и простой в работе.

Одна из новых функций платформы — Firefox Private Network, которая представляет собой аналог VPN-сервиса для публичных сетей.
«Это расширение, которое предоставляет пользователям безопасный, зашифрованный путь к сети для защиты соединения и личной информации везде, где используется Firefox», — поясняет издание HotHardware.

В последней версии своего браузера Firefox компания Mozilla ввела блокирование сторонних куки-трекеров по умолчанию. Появилась эта функция начала еще в Firefox 63, но сейчас соответствующие настройки включены по дефолту.

Компания заявила, что она блокирует не рекламу, а лишь сторонние трекеры. При тестировании новой функции оказалось, что работает она неплохо — в рамках одной из проверочных сессий браузер заблокировал более 30 трекеров. Новую стратегию компания выбрала для того, чтобы улучшить защиту личных данных пользователей, а также увеличить скорость загрузки страниц сайтов.

Браузер Mozilla Firefox — как десктопная версия, так и для Android — по умолчанию будет блокировать сторонние файлы cookie для отслеживания действий пользователей. Новая функция внедрена, по информации Mozilla, для защиты пользователей от рекламы и от кражи личных данных.

Функцию под названием Enhanced Tracking Protection протестировали в июне. Сейчас она будет автоматически включена по умолчанию для всех пользователей в рамках стандартных настроек Firefox.

«Усовершенствованная защита создана для того, чтобы не дать собрать о вас информацию и сформировать ваш профиль на основе отслеживания поведения на веб-сайтах — часто без вашего ведома или согласия. Эта информация может быть продана или использована в чужих интересах. Улучшенная защита от слежки помогает устранить эту угрозу», — сообщается в блоге Mozilla.

Сегодня, с некоторым опозданием (уже после так называемого тестирования), разработчики Google Chrome в своем security-блоге (пост) опубликовали информацию, что в рамках защиты пользователей Казахстана национальный сертификат добавлен в CRLSets (набор аннулированных сертификатов).

В браузере Mozilla Firefox может появиться дополнение, позволяющее включить режим приватности Tor mode. Дополнение не будет работать в браузере по умолчанию, однако его можно будет загрузить с addons.mozilla.org.

Аддон будет настраивать браузер на использование tor в качестве прокси-сервера, а также выставит различные настройки для предотвращения обхода прокси-сервера, подобно тем, которые установлены в Tor Browser.

В столице Швеции Стокгольме недавно прошла встреча разработчиков и активистов проекта Tor. В ходе встречи было, в частности, объявлено, что специалисты Tor и Mozilla Foundation совместно работают над расширением для браузера Firefox, которое позволит пользователям входить в интернет, сохраняя полную анонимность. Ранее представители Mozilla намеревались интегрировать возможности Tor в браузер Firefox как режим «сверх-приватного просмотра» (Super Private Browsing). Однако это решение связано с существенными техническими сложностями, а также может сказаться на быстродействии браузера.

Вслед за Google Chrome браузер Mozilla Firefox начнёт помечать HTTP-страницы значками «небезопасно». Изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года.

Ранее, начиная с версии Firefox 51, значки «небезопасно» использовались по умолчанию только для сайтов, которые содержат формы или поля входа в систему. В Firefox 70 значок появится в левой части панели URL, как и у Google Chrome.
«В десктопной версии Firefox 70 мы хотим отображать специальную иконку слева от URL-адреса. Ее основная задача — сообщать пользователям, что подключения по HTTP, а также FTP-соединения и ошибки сертификатов создают риски», — сообщает один из разработчиков Firefox Иоанн Хофман.

Вчера Mozilla окончательно отказала DarkMatter во включении корневого сертификата в хранилище Root Store. Кроме того, в блоклист OneCRL занесены промежуточные сертификаты QuoVadis, выданные удостоверяющим центром DarkMatter. Эту компанию западные СМИ обвиняют в продаже услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке и в прочих аморальных действиях.

Несмотря на отсутствие доказательств некорректной деятельности компании, после четырёхмесячной дискуссии Mozilla вчера приняла решение исключить промежуточные сертификаты QuoVadis из хранилища Firefox, а УЦ DarkMatter окончательно отказать.

Некоторые считают, что это опасный прецедент. Конечно, фирма DarkMatter никому не нравится, но отказывать в доверии на основании нескольких статей в СМИ — это уже как-то слишком. Руководство DarkMatter открыто общалось в Google Groups и уверяло, что не занимается ничем аморальным и они не делали ничего такого, что написали журналисты. Но под влиянием общественного мнения Mozilla решила иначе. И в этом тоже есть определённый резон: если бы она оставила DarkMatter среди доверенных удостоверяющих центров, то рисковала бы потерять доверие пользователей к своему доверенному хранилищу.

Стало известно о введении в Китае с апреля этого года полной блокировки домена wikipedia.org. Wikimedia Foundation заявляют, что не получали от китайской стороны никакой предварительной информации.

В январе этого года на GitHub появился макет Fenix — нового мобильного браузера от Mozilla, а теперь разработчики дали доступ к его development build. Текущий Firefox для Android — Fennec — оказался менее популярным, чем его десктопная версия, поэтому Mozilla решила не тратить на него силы.

Разработчики из команды проекта Firebug объявили об остановке работы над своим инструментом. Об этом сообщается на главной странице проекта: «Расширение Firebug больше не разрабатывается и не поддерживается. Мы предлагаем вам воспользоваться Firefox DevTools».

Какие-либо предварительные анонсы или обращение в блоге к пользователям отсутствуют, что вызвало некоторое недоумение в сети и привело к бурным обсуждениям произошедшего на HackerNews и Reddit.