Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Firefox начал импортировать корневые сертификаты из Windows

Информационная безопасностьАнтивирусная защитаБраузеры

Хранилище сертификатов Firefox

С выходом Mozilla Firefox 65 в феврале 2019 года при подключении к сайтам HTTPS некоторые пользователи стали замечать ошибки типа “Your Connection is not secure” or “SEC_ERROR_UNKNOWN_ISSUER”. Причина оказалась в антивирусах типа Avast, Bitdefender и Kaspersky, которые для MiTM-внедрения в HTTPS-трафик пользователя устанавливают на компьютере свои корневые сертификаты. А поскольку у Firefox собственное хранилище сертификатов, то они пытаются внедриться в него тоже.
Читать дальше →
Всего голосов 37: ↑36 и ↓1+35
Просмотры19K
Комментарии 58

Китай вводит полную блокировку wikipedia.org

FirefoxСетевые технологииЗаконодательство в ITБудущее здесь
image

Стало известно о введении в Китае с апреля этого года полной блокировки домена wikipedia.org. Wikimedia Foundation заявляют, что не получали от китайской стороны никакой предварительной информации.
Читать дальше →
Всего голосов 27: ↑26 и ↓1+25
Просмотры18K
Комментарии 35

Mozilla окончательно забанила шпионскую компанию DarkMatter

FirefoxИнформационная безопасностьБраузеры
Вчера Mozilla окончательно отказала DarkMatter во включении корневого сертификата в хранилище Root Store. Кроме того, в блоклист OneCRL занесены промежуточные сертификаты QuoVadis, выданные удостоверяющим центром DarkMatter. Эту компанию западные СМИ обвиняют в продаже услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке и в прочих аморальных действиях.

Несмотря на отсутствие доказательств некорректной деятельности компании, после четырёхмесячной дискуссии Mozilla вчера приняла решение исключить промежуточные сертификаты QuoVadis из хранилища Firefox, а УЦ DarkMatter окончательно отказать.

Некоторые считают, что это опасный прецедент. Конечно, фирма DarkMatter никому не нравится, но отказывать в доверии на основании нескольких статей в СМИ — это уже как-то слишком. Руководство DarkMatter открыто общалось в Google Groups и уверяло, что не занимается ничем аморальным и они не делали ничего такого, что написали журналисты. Но под влиянием общественного мнения Mozilla решила иначе. И в этом тоже есть определённый резон: если бы она оставила DarkMatter среди доверенных удостоверяющих центров, то рисковала бы потерять доверие пользователей к своему доверенному хранилищу.
Читать дальше →
Всего голосов 12: ↑12 и ↓0+12
Просмотры9K
Комментарии 104

Tor-режим в Mozilla Firefox планируют реализовать через дополнение

FirefoxБраузеры


В браузере Mozilla Firefox может появиться дополнение, позволяющее включить режим приватности Tor mode. Дополнение не будет работать в браузере по умолчанию, однако его можно будет загрузить с addons.mozilla.org.

Аддон будет настраивать браузер на использование tor в качестве прокси-сервера, а также выставит различные настройки для предотвращения обхода прокси-сервера, подобно тем, которые установлены в Tor Browser.
Читать дальше →
Всего голосов 15: ↑14 и ↓1+13
Просмотры9K
Комментарии 4

Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные

FirefoxИнформационная безопасностьGoogle ChromeБраузерыЗаконодательство в IT

Сегодня, с некоторым опозданием (уже после так называемого тестирования), разработчики Google Chrome в своем security-блоге (пост) опубликовали информацию, что в рамках защиты пользователей Казахстана национальный сертификат добавлен в CRLSets (набор аннулированных сертификатов).



А что у Mozilla Firefox (по следам вопроса @Meklon в коментариях)?

Инициативы придерживается и Mozilla Firefox (ссылка):


В целях защиты наших пользователей Firefox вместе с Chrome заблокирует использование корневого сертификата центра сертификации в Казахстане. Это означает, что Firefox не будет доверять ему, даже если он установлен пользователем. Мы считаем, что это адекватный ответ, так как пользователям в Казахстане не предложен разумный выбор, устанавливать ли сертификат, и так как эта атака подрывает целостность важного механизма безопасности сети. При попытке получить доступ к сайту, который отвечает с помощью этого сертификата, пользователи Firefox увидят сообщение об ошибке, в котором сообщается, что сертификату не следует доверять.
Читать дальше →
Всего голосов 23: ↑23 и ↓0+23
Просмотры14K
Комментарии 20

Firefox будет по умолчанию блокировать сторонние файлы cookie для защиты от слежки

FirefoxИнформационная безопасностьБраузеры


Браузер Mozilla Firefox — как десктопная версия, так и для Android — по умолчанию будет блокировать сторонние файлы cookie для отслеживания действий пользователей. Новая функция внедрена, по информации Mozilla, для защиты пользователей от рекламы и от кражи личных данных.

Функцию под названием Enhanced Tracking Protection протестировали в июне. Сейчас она будет автоматически включена по умолчанию для всех пользователей в рамках стандартных настроек Firefox.

«Усовершенствованная защита создана для того, чтобы не дать собрать о вас информацию и сформировать ваш профиль на основе отслеживания поведения на веб-сайтах — часто без вашего ведома или согласия. Эта информация может быть продана или использована в чужих интересах. Улучшенная защита от слежки помогает устранить эту угрозу», — сообщается в блоге Mozilla.
Читать дальше →
Всего голосов 13: ↑13 и ↓0+13
Просмотры3.8K
Комментарии 3

Firefox начинает блокировать сторонние куки-трекеры по умолчанию

FirefoxИнформационная безопасностьБраузеры


В последней версии своего браузера Firefox компания Mozilla ввела блокирование сторонних куки-трекеров по умолчанию. Появилась эта функция начала еще в Firefox 63, но сейчас соответствующие настройки включены по дефолту.

Компания заявила, что она блокирует не рекламу, а лишь сторонние трекеры. При тестировании новой функции оказалось, что работает она неплохо — в рамках одной из проверочных сессий браузер заблокировал более 30 трекеров. Новую стратегию компания выбрала для того, чтобы улучшить защиту личных данных пользователей, а также увеличить скорость загрузки страниц сайтов.
Читать дальше →
Всего голосов 23: ↑23 и ↓0+23
Просмотры10K
Комментарии 45

Mozilla возвращает платформу Firefox Test Pilot — на этот раз с подобием VPN для публичных сетей Wi-Fi

FirefoxИнформационная безопасностьСетевые технологииРасширения для браузеровБраузеры


Mozilla объявила о перезапуске платформы Test Pilot, которая была закрыта ранее в этом году. На этот раз платформа будет работать с использованием новых функций, среди которых — Firefox Private Network — подобие VPN для публичных сетей.

Test Pilot представляет собой платформу для разработки и написания различных проектов для среды браузера Firefox. Она была закрыта ранее в этом году из-за финансовых и технических проблем без анонсирования даты перезапуска.

Сейчас Mozilla уведомляет пользователей Firefox, которые зарегистрировались для получения учетной записи Firefox и подписались на получение информации о тестировании новых продуктов, о повторном запуске программы Test Pilot. Эти пользователи получат шанс протестировать новые функции платформы. В Mozilla отмечают, что разница между новой и старой версией платформы заключается в том, что продукты и услуги, программы и алгоритмы, разработанные на базе Test Pilot, могут использоваться за пределами браузера Firefox. Кроме того, Test Pilot, по заявлению Mozilla, стала более интерактивной и простой в работе.

Одна из новых функций платформы — Firefox Private Network, которая представляет собой аналог VPN-сервиса для публичных сетей.
«Это расширение, которое предоставляет пользователям безопасный, зашифрованный путь к сети для защиты соединения и личной информации везде, где используется Firefox», — поясняет издание HotHardware.
Читать дальше →
Всего голосов 11: ↑11 и ↓0+11
Просмотры2.2K
Комментарии 1

Новые версии Firefox будут выходить каждые четыре недели

FirefoxБраузеры
Сейчас основные версии Firefox (десктоп и Android) выходят каждые 6-8 недель. В последние годы Mozilla реализовала поэтапную стратегию выпуска версий с несколькими предварительными каналами: Firefox Nightly, Beta и Developer Edition. С помощью этого подхода разработчики тестируют и исправляют новые функции, прежде чем выпустить их для большинства пользователей в финальном релизе. Это большая работа, которая требует согласованных усилий множества людей. Но Mozilla считает, что способна работать ещё быстрее.

Начиная с I квартала 2020 года основные версии Firefox будут выходить каждые четыре недели.

Mozilla объясняет смену ритма двумя причинами:

  1. В последнее время приходит много просьб о более оперативном выпуске функций.
  2. Разработчики отдельных функций всё чаще работают в спринтах, которые лучше сочетаются с более короткими циклами выпуска.

Читать дальше →
Всего голосов 16: ↑15 и ↓1+14
Просмотры5.9K
Комментарии 19

Deloitte: 44% россиян блокируют интернет-рекламу

FirefoxБраузерыМедийная рекламаУправление медиа
Почти половина россиян используют блокировщики рекламы на персональных компьютерах и смартфонах. К такому выводу пришли специалисты консалтинговой компании Deloitte по результатам проведённого опроса, пишет РБК.

Представители рекламных агентств называют эту цифру завышенной. По их мнению, реальный процент использования блокировщиков в районе 20%. Но показатель сильно отличается для разных сайтов. В частности, блокировщики установлены у подавляющего большинства технически грамотных пользователей, особенно у мужчин (информация от Deloitte). На Хабре показатель может зашкалить за 80% (см. опрос внизу статьи).

Причины понятны: реклама и следящие трекеры существенно замедляют загрузку страниц и расходуют заряд батареи на мобильных устройствах. Как показало исследование Ghostery, на трекеры приходится 55,4% общего времени загрузки, а на медленных соединениях эффект проявляется ещё сильнее. Именно поэтому в прошлом году Mozilla приняла решение блокировать по умолчанию сторонние трекеры в браузере Firefox.
Читать дальше →
Всего голосов 16: ↑16 и ↓0+16
Просмотры9.5K
Комментарии 104

Российские хакеры модифицировали Chrome и Firefox. Они отслеживают шифрованный трафик пользователей

FirefoxИнформационная безопасностьАнтивирусная защитаGoogle ChromeБраузеры
image

Kaspersky опубликовала отчет о попытках российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox. Как правило, хакеры не вскрывают браузеры за пределами эксплуатации их уязвимостей.

Данный процесс требует заразить компьютер вирусом-трояном Reductor с удаленным доступом, схожим с COMPfun. Тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. Они патчат псевдо-случайный генератор чисел, используемый для безопасных подключений. Это позволяет злоумышленникам добавлять «отпечаток» к каждому TLS-действию и пассивно отслеживать шифрованный трафик.

Издание ZDNet предположило, что хакеры могли пойти на этот ход на случай обнаружения трояна, когда пользователи не переустанавливают зараженный браузер.
Читать дальше →
Всего голосов 18: ↑15 и ↓3+12
Просмотры14K
Комментарии 2

Mozilla представила новые функции защиты конфиденциальности пользователей для Firefox

Блог компании ITSummaFirefoxИнформационная безопасностьРасширения для браузеровБраузеры


Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
Читать дальше →
Всего голосов 15: ↑15 и ↓0+15
Просмотры7.2K
Комментарии 2

Firefox начнет скрывать push-уведомления по умолчанию

FirefoxРасширения для браузеров
image
Фото: www.mozilla.com

С 2020 года Mozilla добавит опцию отключения push-уведомлений в Firefox. В адресной строке Firefox 72 появится индикатор, кликнув по которому, можно будет прочитать уведомление полностью.
Читать дальше →
Всего голосов 28: ↑26 и ↓2+24
Просмотры5.6K
Комментарии 21

В браузере Firefox теперь можно посмотреть данные о телеметрии, которая передается разработчикам

БраузерыНастольные компьютерыНоутбуки


Разработчики Firefox открыли для пользователей доступ к специальной странице браузера, где можно увидеть, какая именно телеметрия отправляется в компанию Mozilla. Для это необходимо набрать в адресной строке браузера about:telemetry. Проверено автором публикации, что эта функция доступна в Firefox версии 70 и новее.
Читать дальше →
Всего голосов 22: ↑20 и ↓2+18
Просмотры8.7K
Комментарии 23

Google выпустила дополнение Lighthouse для тестирования скорости загрузки и аудита веб-страниц на Firefox

Расширения для браузеровБраузерыIT-компании


В середине февраля 2020 года Google выпустила дополнение для Firefox — Google Lighthouse (версия 100.0.0.1).
Читать дальше →
Всего голосов 4: ↑4 и ↓0+4
Просмотры3.5K
Комментарии 0

Firefox включил DNS-шифрование по умолчанию у американских пользователей

Блог компании ITSummaИнформационная безопасностьКриптографияЗаконодательство в IT


Вчера Mozilla включила DNS-шифрование по умолчанию у американских пользователей. Инфраструктура будет нагружаться постепенно, а полное развёртывание функции займёт около двух недель.

Разработанный Mozilla, Google и Cloudflare протокол DNS-over-HTTPS (DoH) сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их.
Читать дальше →
Всего голосов 22: ↑22 и ↓0+22
Просмотры6.3K
Комментарии 16

Разработчики открыли сервис Google Earth для браузеров помимо Chrome

Google APIГеоинформационные сервисыБраузеры
image

Разработка картографического сервиса Google Earth заявила, что теперь он может нормально работать не только в собственным браузере Google Chrome, но и в Firefox, Microsoft Edge и Opera.
Читать дальше →
Всего голосов 16: ↑15 и ↓1+14
Просмотры6.4K
Комментарии 4

Менеджер паролей в Firefox будет полагаться на защиту аккаунта Windows

FirefoxИнформационная безопасностьРасширения для браузеровБраузеры
image

Mozilla изменила менеджер паролей Firefox Lockwise для защиты от посторонних людей, которые могли бы воспользоваться компьютером, пишет Bleeping Computer. Теперь верификация паролей будет происходить с помощью учётной записи Windows.
Читать дальше →
Всего голосов 10: ↑10 и ↓0+10
Просмотры2.7K
Комментарии 11

Mozilla повышает выплаты по программе bug bounty для всех сборок браузера Firefox

Информационная безопасностьБраузерыIT-компании


23 апреля 2020 года Mozilla отчиталась в корпоративном блоге о размерах выплат по программе Mozilla Client Security Bug Bounty Program и рассказала, что повышает выплаты по этой программе для всех сборок браузера Firefox. Также компания расширяет период принятия багрепорта по одной проблеме от разных специалистов, чтобы обеспечить им конкурентное преимущество в своих исследованиях.
Читать дальше →
Всего голосов 13: ↑13 и ↓0+13
Просмотры2.1K
Комментарии 0

Mozilla исправит особенность вставки паролей в Firefox 77

Браузеры

Mozilla исправит раздражающую пользователей проблему в Firefox 77, связанную с автоматической вставкой паролей на сайтах, устанавливающих атрибут maxlength, пишет ghacks. 

Читать дальше →
Всего голосов 13: ↑12 и ↓1+11
Просмотры6.1K
Комментарии 31