Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Firefox начал импортировать корневые сертификаты из Windows

Информационная безопасность *Антивирусная защита *Браузеры

Хранилище сертификатов Firefox

С выходом Mozilla Firefox 65 в феврале 2019 года при подключении к сайтам HTTPS некоторые пользователи стали замечать ошибки типа “Your Connection is not secure” or “SEC_ERROR_UNKNOWN_ISSUER”. Причина оказалась в антивирусах типа Avast, Bitdefender и Kaspersky, которые для MiTM-внедрения в HTTPS-трафик пользователя устанавливают на компьютере свои корневые сертификаты. А поскольку у Firefox собственное хранилище сертификатов, то они пытаются внедриться в него тоже.
Читать дальше →
Всего голосов 37: ↑36 и ↓1 +35
Просмотры 20K
Комментарии 58

Китай вводит полную блокировку wikipedia.org

Firefox Сетевые технологии *Законодательство в IT Будущее здесь
image

Стало известно о введении в Китае с апреля этого года полной блокировки домена wikipedia.org. Wikimedia Foundation заявляют, что не получали от китайской стороны никакой предварительной информации.
Читать дальше →
Всего голосов 27: ↑26 и ↓1 +25
Просмотры 18K
Комментарии 35

Mozilla окончательно забанила шпионскую компанию DarkMatter

Firefox Информационная безопасность *Браузеры
Вчера Mozilla окончательно отказала DarkMatter во включении корневого сертификата в хранилище Root Store. Кроме того, в блоклист OneCRL занесены промежуточные сертификаты QuoVadis, выданные удостоверяющим центром DarkMatter. Эту компанию западные СМИ обвиняют в продаже услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке и в прочих аморальных действиях.

Несмотря на отсутствие доказательств некорректной деятельности компании, после четырёхмесячной дискуссии Mozilla вчера приняла решение исключить промежуточные сертификаты QuoVadis из хранилища Firefox, а УЦ DarkMatter окончательно отказать.

Некоторые считают, что это опасный прецедент. Конечно, фирма DarkMatter никому не нравится, но отказывать в доверии на основании нескольких статей в СМИ — это уже как-то слишком. Руководство DarkMatter открыто общалось в Google Groups и уверяло, что не занимается ничем аморальным и они не делали ничего такого, что написали журналисты. Но под влиянием общественного мнения Mozilla решила иначе. И в этом тоже есть определённый резон: если бы она оставила DarkMatter среди доверенных удостоверяющих центров, то рисковала бы потерять доверие пользователей к своему доверенному хранилищу.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 9.1K
Комментарии 104

Tor-режим в Mozilla Firefox планируют реализовать через дополнение

Firefox Браузеры


В браузере Mozilla Firefox может появиться дополнение, позволяющее включить режим приватности Tor mode. Дополнение не будет работать в браузере по умолчанию, однако его можно будет загрузить с addons.mozilla.org.

Аддон будет настраивать браузер на использование tor в качестве прокси-сервера, а также выставит различные настройки для предотвращения обхода прокси-сервера, подобно тем, которые установлены в Tor Browser.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 9.2K
Комментарии 4

Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные

Firefox Информационная безопасность *Google Chrome Браузеры Законодательство в IT

Сегодня, с некоторым опозданием (уже после так называемого тестирования), разработчики Google Chrome в своем security-блоге (пост) опубликовали информацию, что в рамках защиты пользователей Казахстана национальный сертификат добавлен в CRLSets (набор аннулированных сертификатов).



А что у Mozilla Firefox (по следам вопроса @Meklon в коментариях)?

Инициативы придерживается и Mozilla Firefox (ссылка):


В целях защиты наших пользователей Firefox вместе с Chrome заблокирует использование корневого сертификата центра сертификации в Казахстане. Это означает, что Firefox не будет доверять ему, даже если он установлен пользователем. Мы считаем, что это адекватный ответ, так как пользователям в Казахстане не предложен разумный выбор, устанавливать ли сертификат, и так как эта атака подрывает целостность важного механизма безопасности сети. При попытке получить доступ к сайту, который отвечает с помощью этого сертификата, пользователи Firefox увидят сообщение об ошибке, в котором сообщается, что сертификату не следует доверять.
Читать дальше →
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 15K
Комментарии 20

Firefox будет по умолчанию блокировать сторонние файлы cookie для защиты от слежки

Firefox Информационная безопасность *Браузеры


Браузер Mozilla Firefox — как десктопная версия, так и для Android — по умолчанию будет блокировать сторонние файлы cookie для отслеживания действий пользователей. Новая функция внедрена, по информации Mozilla, для защиты пользователей от рекламы и от кражи личных данных.

Функцию под названием Enhanced Tracking Protection протестировали в июне. Сейчас она будет автоматически включена по умолчанию для всех пользователей в рамках стандартных настроек Firefox.

«Усовершенствованная защита создана для того, чтобы не дать собрать о вас информацию и сформировать ваш профиль на основе отслеживания поведения на веб-сайтах — часто без вашего ведома или согласия. Эта информация может быть продана или использована в чужих интересах. Улучшенная защита от слежки помогает устранить эту угрозу», — сообщается в блоге Mozilla.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 3.9K
Комментарии 3

Firefox начинает блокировать сторонние куки-трекеры по умолчанию

Firefox Информационная безопасность *Браузеры


В последней версии своего браузера Firefox компания Mozilla ввела блокирование сторонних куки-трекеров по умолчанию. Появилась эта функция начала еще в Firefox 63, но сейчас соответствующие настройки включены по дефолту.

Компания заявила, что она блокирует не рекламу, а лишь сторонние трекеры. При тестировании новой функции оказалось, что работает она неплохо — в рамках одной из проверочных сессий браузер заблокировал более 30 трекеров. Новую стратегию компания выбрала для того, чтобы улучшить защиту личных данных пользователей, а также увеличить скорость загрузки страниц сайтов.
Читать дальше →
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 10K
Комментарии 45

Mozilla возвращает платформу Firefox Test Pilot — на этот раз с подобием VPN для публичных сетей Wi-Fi

Firefox Информационная безопасность *Сетевые технологии *Расширения для браузеров Браузеры


Mozilla объявила о перезапуске платформы Test Pilot, которая была закрыта ранее в этом году. На этот раз платформа будет работать с использованием новых функций, среди которых — Firefox Private Network — подобие VPN для публичных сетей.

Test Pilot представляет собой платформу для разработки и написания различных проектов для среды браузера Firefox. Она была закрыта ранее в этом году из-за финансовых и технических проблем без анонсирования даты перезапуска.

Сейчас Mozilla уведомляет пользователей Firefox, которые зарегистрировались для получения учетной записи Firefox и подписались на получение информации о тестировании новых продуктов, о повторном запуске программы Test Pilot. Эти пользователи получат шанс протестировать новые функции платформы. В Mozilla отмечают, что разница между новой и старой версией платформы заключается в том, что продукты и услуги, программы и алгоритмы, разработанные на базе Test Pilot, могут использоваться за пределами браузера Firefox. Кроме того, Test Pilot, по заявлению Mozilla, стала более интерактивной и простой в работе.

Одна из новых функций платформы — Firefox Private Network, которая представляет собой аналог VPN-сервиса для публичных сетей.
«Это расширение, которое предоставляет пользователям безопасный, зашифрованный путь к сети для защиты соединения и личной информации везде, где используется Firefox», — поясняет издание HotHardware.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.3K
Комментарии 1

Новые версии Firefox будут выходить каждые четыре недели

Firefox Браузеры
Сейчас основные версии Firefox (десктоп и Android) выходят каждые 6-8 недель. В последние годы Mozilla реализовала поэтапную стратегию выпуска версий с несколькими предварительными каналами: Firefox Nightly, Beta и Developer Edition. С помощью этого подхода разработчики тестируют и исправляют новые функции, прежде чем выпустить их для большинства пользователей в финальном релизе. Это большая работа, которая требует согласованных усилий множества людей. Но Mozilla считает, что способна работать ещё быстрее.

Начиная с I квартала 2020 года основные версии Firefox будут выходить каждые четыре недели.

Mozilla объясняет смену ритма двумя причинами:

  1. В последнее время приходит много просьб о более оперативном выпуске функций.
  2. Разработчики отдельных функций всё чаще работают в спринтах, которые лучше сочетаются с более короткими циклами выпуска.

Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 6.1K
Комментарии 19

Deloitte: 44% россиян блокируют интернет-рекламу

Firefox Браузеры Медийная реклама Управление медиа *
Почти половина россиян используют блокировщики рекламы на персональных компьютерах и смартфонах. К такому выводу пришли специалисты консалтинговой компании Deloitte по результатам проведённого опроса, пишет РБК.

Представители рекламных агентств называют эту цифру завышенной. По их мнению, реальный процент использования блокировщиков в районе 20%. Но показатель сильно отличается для разных сайтов. В частности, блокировщики установлены у подавляющего большинства технически грамотных пользователей, особенно у мужчин (информация от Deloitte). На Хабре показатель может зашкалить за 80% (см. опрос внизу статьи).

Причины понятны: реклама и следящие трекеры существенно замедляют загрузку страниц и расходуют заряд батареи на мобильных устройствах. Как показало исследование Ghostery, на трекеры приходится 55,4% общего времени загрузки, а на медленных соединениях эффект проявляется ещё сильнее. Именно поэтому в прошлом году Mozilla приняла решение блокировать по умолчанию сторонние трекеры в браузере Firefox.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 9.7K
Комментарии 104

Российские хакеры модифицировали Chrome и Firefox. Они отслеживают шифрованный трафик пользователей

Firefox Информационная безопасность *Антивирусная защита *Google Chrome Браузеры
image

Kaspersky опубликовала отчет о попытках российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox. Как правило, хакеры не вскрывают браузеры за пределами эксплуатации их уязвимостей.

Данный процесс требует заразить компьютер вирусом-трояном Reductor с удаленным доступом, схожим с COMPfun. Тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. Они патчат псевдо-случайный генератор чисел, используемый для безопасных подключений. Это позволяет злоумышленникам добавлять «отпечаток» к каждому TLS-действию и пассивно отслеживать шифрованный трафик.

Издание ZDNet предположило, что хакеры могли пойти на этот ход на случай обнаружения трояна, когда пользователи не переустанавливают зараженный браузер.
Читать дальше →
Всего голосов 18: ↑15 и ↓3 +12
Просмотры 14K
Комментарии 2

Mozilla представила новые функции защиты конфиденциальности пользователей для Firefox

Блог компании ITSumma Firefox Информационная безопасность *Расширения для браузеров Браузеры


Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 7.4K
Комментарии 2

Firefox начнет скрывать push-уведомления по умолчанию

Firefox Расширения для браузеров
image
Фото: www.mozilla.com

С 2020 года Mozilla добавит опцию отключения push-уведомлений в Firefox. В адресной строке Firefox 72 появится индикатор, кликнув по которому, можно будет прочитать уведомление полностью.
Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Просмотры 5.7K
Комментарии 21

В браузере Firefox теперь можно посмотреть данные о телеметрии, которая передается разработчикам

Браузеры Настольные компьютеры Ноутбуки


Разработчики Firefox открыли для пользователей доступ к специальной странице браузера, где можно увидеть, какая именно телеметрия отправляется в компанию Mozilla. Для это необходимо набрать в адресной строке браузера about:telemetry. Проверено автором публикации, что эта функция доступна в Firefox версии 70 и новее.
Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Просмотры 8.8K
Комментарии 23

Google выпустила дополнение Lighthouse для тестирования скорости загрузки и аудита веб-страниц на Firefox

Расширения для браузеров Браузеры IT-компании


В середине февраля 2020 года Google выпустила дополнение для Firefox — Google Lighthouse (версия 100.0.0.1).
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 3.7K
Комментарии 0

Firefox включил DNS-шифрование по умолчанию у американских пользователей

Блог компании ITSumma Информационная безопасность *Криптография *Законодательство в IT


Вчера Mozilla включила DNS-шифрование по умолчанию у американских пользователей. Инфраструктура будет нагружаться постепенно, а полное развёртывание функции займёт около двух недель.

Разработанный Mozilla, Google и Cloudflare протокол DNS-over-HTTPS (DoH) сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их.
Читать дальше →
Всего голосов 22: ↑22 и ↓0 +22
Просмотры 6.5K
Комментарии 16

Разработчики открыли сервис Google Earth для браузеров помимо Chrome

Google API *Геоинформационные сервисы *Браузеры
image

Разработка картографического сервиса Google Earth заявила, что теперь он может нормально работать не только в собственным браузере Google Chrome, но и в Firefox, Microsoft Edge и Opera.
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 6.5K
Комментарии 4

Менеджер паролей в Firefox будет полагаться на защиту аккаунта Windows

Firefox Информационная безопасность *Расширения для браузеров Браузеры
image

Mozilla изменила менеджер паролей Firefox Lockwise для защиты от посторонних людей, которые могли бы воспользоваться компьютером, пишет Bleeping Computer. Теперь верификация паролей будет происходить с помощью учётной записи Windows.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 2.8K
Комментарии 11

Mozilla повышает выплаты по программе bug bounty для всех сборок браузера Firefox

Информационная безопасность *Браузеры IT-компании


23 апреля 2020 года Mozilla отчиталась в корпоративном блоге о размерах выплат по программе Mozilla Client Security Bug Bounty Program и рассказала, что повышает выплаты по этой программе для всех сборок браузера Firefox. Также компания расширяет период принятия багрепорта по одной проблеме от разных специалистов, чтобы обеспечить им конкурентное преимущество в своих исследованиях.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 2.2K
Комментарии 0

Mozilla исправит особенность вставки паролей в Firefox 77

Браузеры

Mozilla исправит раздражающую пользователей проблему в Firefox 77, связанную с автоматической вставкой паролей на сайтах, устанавливающих атрибут maxlength, пишет ghacks. 

Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 6.1K
Комментарии 31