Повышение безопасности в новой версии Mozilla Firefox 70 потребует больше оперативной памяти
Схема разделения задач в браузере Firefox предполагает выделение отдельного процесса для каждого открытого сайта, а также для интерфейса и других компонентов браузера. Схема изоляции работает таким образом, что по отдельному процессу получает каждый элемент типа iframe. Основное преимущество изоляции сайтов — ограничение доступа к контенту сайтов с помощью глубоких уязвимостей в процессорах и другом «железе».
Однако за дополнительную безопасность приходится платить увеличенным расходом оперативной памяти, что и произойдет в обновленной версии Mozilla Firefox 70. Уже сейчас доступна первая «ночная» сборка Firefox 70 с реализованной системой изоляции сайтов, которая предполагает усиление безопасности по сравнению с оригинальной схемой разделения задач на процессы.
По умолчанию новая схема разделения процессов не включена в Firefox 70 Nighly — её нужно активировать в меню about:config, если ввести в поиск «fission» и переключить пункт fission.autostart. На данный момент изоляция сайтов в Firefox не предназначена для ежедневного использования — возможны утечки памяти и другие ошибки.
При добавлении такой изоляции сайтов в Chrome компания Google заметила, что её браузер увеличит потребление оперативной памяти примерно на 20 %.
Конкурент Google Chrome получил защиту от навязчивой рекламы
Не «Хромом» единым — на днях Mozilla выпустила новую версию браузера Firefox, в которой, помимо прочего, появилась долгожданная защитная функция, призванная оградить пользователей от интернет-слежки. Отныне сайтам будет намного сложнее составлять «портрет» человека, который будет применён для создания назойливой контекстной рекламы.
Достигается такой уровень защиты Firefox 69 очень просто — благодаря функции Enhanced Tracking браузер получил возможность блокировать отслеживание третьими лицами через cookie-файлы. Безусловно, подобные файлы используются огромным количеством ресурсов не только для выведывания личных данных, однако переживать не стоит: Firefox 69 видит разницу и блокирует лишь часть «печенек», которые он помещает в чёрный список. Так что заново вводить логин и пароль после каждого обновления страницы в рамках одной активной сессии не придётся.
«Усовершенствованная защита от слежения работает "за кулисами", чтобы не дать компаниям сформировать ваш профиль на основе отслеживания поведения на сайтах — часто без вашего ведома или согласия. Эти данные могут быть проданы и использованы в целях, о которых вы и не догадываетесь», — отмечают представители Mozilla.
К слову, Google встроила подобную антишпионскую функцию и в свой Chrome ещё весной; вот только она не включена по умолчанию. Что до Firefox 69, то помимо Enhanced Tracking, новая версия браузера получила большую энергоэффективность при работе на компьютерах Mac в конфигурации с двумя GPU и повышенную производительность на Windows-устройствах. Новинка также привнесла изменения в работу плагина Adobe Flash Player: теперь запуск расширения нужно разрешать при каждом обнаружении Flash-контента на сайтах, что положительно сказывается на безопасности.
Firefox позволяет пользователям следить за отслеживающими технологиями
Компания Mozilla добавила в свой браузер Firefox новую функцию безопасности, позволяющую пользователям видеть, кто конкретно следит за их действиями в Сети. Функция будет представлять отчеты обо всех cookie-файлах и трекерах, обнаруженных и заблокированных за заданный период. Таким образом, пользователи смогут понять, почему им отображается та или иная реклама, и какие сайты следят за их активностью в интернете.
В отчете о заблокированных отслеживающих технологиях также будут указаны все попытки создания цифрового отпечатка с целью идентификации пользователя и попытки установки майнера криптовалюты. Кроме того, Firefox теперь позволяет проверять хранящиеся в менеджере паролей Firefox Lockwise учетные данные на предмет утечки, поскольку браузер может сверять содержимое менеджера с имеющимися у него списками утекших данных.
Функция блокировки отслеживающих технологий Enhanced Tracking Protection (ETP) по умолчанию включена во всех версиях Firefox, начиная с Firefox 69, вышедшего в сентябре нынешнего года. Функция «Protection Report» («Отчет о защите»), отображающая информацию о заблокированных ETP скриптах, впервые появилась в ночной сборке Firefox 69. Как она работает, показано в видео ниже.
Отчет ETP включает:
* Данные по количеству заблокированных попыток отметить пользователя с помощью cookie-файлов, установки криптовалютных майнеров, снятия цифровых отпечатков и использования межсайтовых трекеров;
* Данные о потенциально небезопасных и скомпрометированных паролях;
* Сведения об учетных данных, безопасно хранящихся в Firefox Lockwise.
Мошенническая «техподдержка» использует новую ошибку блокировки в Firefox
Выдающие себя за техподдержку мошенники активно эксплуатируют ошибку в браузере Firefox с целью вынудить жертв обратиться к ним за «помощью».Речь идет об ошибке в работе браузера, обнаруженной три месяца назад и затрагивающей стабильные сборки Firefox 70.x, бета-версии 71.x и ночные версии 72.x. С ее помощью злоумышленники могут блокировать браузер жертвы и отображать поддельное уведомление о необходимости скорейшего обращения в техподдержку, иначе через 5 минут система будет отключена. Закрыть вкладку с уведомлением жертва не может.
Для блокировки браузера злоумышленники отправляют большое количество запросов на подтверждение авторизации, поскольку ограничений на их количество нет никаких. Жертва может вернуть себе контроль над браузером, завершив связанный с Firefox процесс в «Диспетчере задач» Windows.
Как сообщает исследователь безопасности Жером Сегура (Jérôme Segura), мошенники, использующие данный баг, стараются запугать пользователей. Текст отображаемого ими уведомления гласит: «Не игнорируйте это важное предупреждение. Остановитесь и не выключайте ваш ПК. Ключ реестра вашего компьютера заблокирован. Почему мы заблокировали ваш компьютер? Ключ реестра Windows незаконный. Этот Windows-компьютер использует пиратское ПО. Этот Windows-ПК рассылает вирусы по интернету. Этот Windows-ПК взломан. Мы заблокировали компьютер ради вашей безопасности. Пожалуйста, позвоните нам в течение 5 минут, иначе ваш компьютер будет отключен».
В настоящее время Mozilla работает над исправлением ошибки.
Представлен браузер Firefox Lite 2.0 для платформы Android
Примерно два года прошло с момента появления мобильного браузера Firefox Rocket, который представлял собой облегчённую версию стандартного обозревателя, имел ряд эксклюзивных функций и был выпущен на рынках некоторых государств азиатского регона. Позднее приложение было переименовано в Firefox Lite, а теперь разработчики представили новую версию софтверного продукта.
Обозреватель получил имя Firefox Lite 2.0, и он всё ещё является облегчённой версией стандартного приложения. Возможно, кого-то удивит, что основой браузера стал Chromium, а не фирменный движок Mozilla, но это действительно так. Прежде всего стоит отметить, что браузер имеет встроенные инструменты блокировки рекламного контента и трекеров отслеживания. Кроме того, имеется режим турбо, позволяющий ускорить скорость загрузки страниц. Разработчики интегрировали в новую версию Firefox Lite специальный инструмент, используя который можно делать скриншоты всей просматриваемой страницы.
Браузер может похвастаться быстрой новостной лентой, поддерживающей большое количество источников, а также функцией поиска разных товаров на Amazon, eBay и некоторых других площадках. Имеется тёмная тема оформления, а также приватный режим. Стоит отметить, что представленный браузер сильно напоминает Firefox Focus, но имеет при этом некоторые индивидуальные особенности.
В настоящее время Firefox Lite 2.0 доступен в Индии, Китае, Индонезии, Таиланде и на Филиппинах. Вероятно, позднее он появится в официальном магазине Play Store других стран, но уже сейчас любой желающий может установить его, скачав APK-файл в сети Интернет.
В Firefox 72 будет включена блокировка слежки по умолчанию
Разработчики браузера Firefox вплотную подошли к тому, чтобы включить блокировку отслеживания по умолчанию. В последних ночных сборках обновления Firefox 72 уже активирована такая функция, защищающая пользователя от сборщиков данных (browser fingerprinting).
Блокировка слежки за пользователем теперь входит в список мер для защиты пользователя, наряду с отключением таких вредных компонентов, как трекеры соцсетей, трекеры cookies, отслеживание пользователя в приватных вкладках и майнеры криптовалют. В основном для защиты пользователя используются данные от сервиса Disconnect.me. Речь идёт об инструментах для скрытой идентификации пользователя. В неё входят хранение данных о разрешении экрана, поддерживаемых технологиях браузера и даже некоторые подробности о «железе» устройства, которое выходит в Интернет.
Примечательно, что блокировка слежки по умолчанию может негативно сказаться на работе многих сайтов, которые построены на запоминании многих данных о пользователе. Если в рамках тестирования выяснится, что нововведение принесёт только больше проблем, то, скорее всего, защиту от слежки перенесут в другой пункт настроек и не станут включать по умолчанию.
Пользователи ночных сборок Firefox уже сейчас могут настроить защиту от слежки по внутреннему адресу aboutreferences#privacy. Стабильный релиз обновления Firefox 72 пока запланирован на 7 января 2020 года.
Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере
Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий довольно сплоченную армию фанатов. И вот не так давно стало известно, что совсем скоро в Firefox будет заблокирована возможность использования сканеров отпечатков пальцев. Но зачем это нужно?
Зачем Firefox блокирует работу датчиков отпечатков пальцев?
На самом деле, догадаться о причинах такого решения создателей Mozilla Firefox совсем несложно. Как утверждают разработчики, все дело в безопасности пользователей и сохранности их персональной информации. Дело в том, что в отличие от файлов cookie, использование дактилоскопических сенсоров не требует вашего согласия для отслеживания вас и вашей деятельности в интернете после использования.
Этот метод отслеживания позволяет собирать персональную информацию о пользователях, так как после использования дактилоскопических сенсоров, на сервера компаний передаются данные о вашей системе, характеристики устройств, используемое ПО и так далее. В общем, вся конфигурация системы, с которой был отправлены данные об отпечатках пальцев, передаются третьим лицам. После этого ваши «перемещения» по интернету легко можно отследить.
Подобные системы работают, создавая профиль вашего устройства на основе ряда характеристик, включая разрешение экрана, используемый браузер, часовой пояс, язык, установленные расширения и шрифты и операционную систему. Эта информация затем используется для составления уникального идентификатора, который используется для отслеживания вас без вашего ведома через различные сайты, которые вы посещаете в интернете. — заявляют представители компании Mozilla.
Начиная с Firefox версии 72, который планируется выпустить в январе 2020 года, Mozilla автоматически заблокирует использование отпечатков пальцев на любых сайтах, которые вы посещаете, в рамках своей расширенной функции защиты от отслеживания.
Однако если вы можете уже сейчас заблокировать использование отпечатков пальцев, включив эту функцию через пользовательские настройки в расширенной защите от отслеживания Firefox. Для этого откройте меню параметров в браузере, перейдите на вкладку «Конфиденциальность и безопасность» и выберите параметр по блокировке дактилоскопических сенсоров. После обновления данная функция будет включена автоматически, но вот можно ли будет ее отключить через меню настроек, если вас не страшит то, что за вами могут наблюдать, не сообщается.
Стоит также заметить, что блокировка может вызвать проблемы с сайтами, которые используют отпечатки пальцев для идентификации. Например, при входе в аккаунт. В данном случае у вас просто не получится воспользоваться этой опцией и вводить пароль нужно будет вручную. Но это все еще лучше, чем знать, что кто-то может следить за тем, что вы делаете в интернете. Причем следить даже без вашего разрешения.
Компания Mozilla, наиболее известная, как разработчик веб-браузера Firefox, сокращает персонал. Увольнения связаны с медленным внедрением новых продуктов, приносящих доход. Об этом узнало издание TechCrunch из попавшей к журналистам внутренней служебной записки от имени председателя совета директоров Mozilla Corporation Митчелл Бейкер (Mitchell Baker), которая временно исполняет обязанности главы компании после отставки гендиректора Криса Бирда (Chris Beard).
"Вероятно, вы помните, что в 2019 и 2020 годах мы рассчитывали на выручку от новых подписных продуктов, а также на рост доходов за пределами поисковых сервисов. Этого не произошло. В нашем плане на 2019 год мы недооценили, сколько времени потребуется на создание и поставку новых продуктов, приносящих доход. С учетом этого... мы решили придерживаться более консервативного подхода при прогнозе выручки на 2020 год, а также жить по средствам и не тратить больше, чем зарабатываем в обозримом будущем", - говорится в записке.
Стоит напомнить, что ранее Mozilla опубликовала финансовую отчетность за 2018 год, из которой стало известно о падении выручки на 20%. Большая часть доходов поступила в виде роялти (429,7 млн долларов). На продаже подписок на ПО и рекламе компания заработала 5,4 млн долларов. По итогам 2018 года совокупные расходы Mozilla достигли 451 млн долларов, что превосходит затраты предыдущих лет.
По данным TechCrunch, Mozilla сокращает примерно 70 человек, но общее число может быть выше в связи с тем, что компания еще изучает, как решение скажется на ее сотрудниках в Великобритании и Франции.
Из отчета за 2018 год известно, что в штате Mozilla Corporation по всему миру около 1000 человек, то есть речь идет об увольнении примерно 7% персонала. В предыдущий раз компания сокращала персонал в 2017 году.
Новость об увольнениях в Mozilla появилась также в ........ Один из сотрудников компании по имени Крис Хартьес (Chris Hartjes) в своем аккаунте написал, что сам пока не лишился работы, но потерял много хороших коллег.
ИО главы Mozilla в записке пообещала отправленным в отставку сотрудникам щедрые выходные пособия и поддержку при трудоустройстве. Она также отметила, что руководство рассматривало возможность закрытия фонда Mozilla innovation fund, но затем решило, что он необходим для дальнейшей разработки новых продуктов. На эти цели Mozilla выделяет 43 млн долларов.
Пользователи Firefox обнаружили в Windows 10 рекламу с призывом перейти на Edge
Компания Microsoft старательно насыщает свою ОС Windows 10 рекламой с момента релиза. Этот шаг призван убедить пользователей перейти на сервисы компании, устанавливать приложения из Microsoft Store и так далее.
В меню «Пуск», к примеру, есть рекомендуемые списки приложений и служб, а недавно там появилось упоминание обновлённого браузера Microsoft Edge. Однако любопытен не сам факт рекламы, а то, что она демонстрируется лишь в том случае, если по умолчанию установлен браузер Firefox.
«Всё ещё пользуешься Firefox? Microsoft Edge здесь», — сообщает реклама, предлагая ссылку на скачивание фирменного браузера. Причём это работает даже в случае, когда сам веб-обозреватель скачан и установлен, но не используется по умолчанию.
К счастью, эту рекламу можно довольно легко отключить. Для этого нужно сделать следующее:
-зайти в «Пуск», щёлкнуть правой кнопкой по рекламе; -в контекстном меню выбрать «Отключить все предложения»; -Также рекомендуется зайти в «Настройки» > «Персонализация» > «Пуск» и отключить опцию «Иногда показывать предложения в меню "Пуск"».
Подобные рекламные блоки не новы для «десятки». Недавно сообщалось, что реклама фирменных онлайн-сервисов появилась в WordPad.
В браузере Firefox для пользователей из США принудительно включили функцию DNS over HTTPS (DoH). Это новый стандарт безопасности, смысл которого заключается в том, чтобы запросы к DNS (то есть, соответствия имен сайтов их IP-адресам) отправлять не открытым текстом по незащищенным каналам, а с использованием шифрования. Это позволяет скрыть от злоумышленников, какие сайты вы посещаете — с самими сайтами соединение может, конечно, устанавливаться по HTTPS и трафик перехватить будет затруднительно, речь идет именно о списке сайтов.
Пострадают от этого прежде всего провайдеры: крупные операторы связи в США, например, Verizon или AT&T, целенаправленно отслеживают DNS-запросы пользователей и на основе данных о сайтах, которые те посещают, формируют профили для продажи рекламодателями. С DoH это будет делать сложнее. Однако все равно возможно, поскольку DNS-сервер используется, как правило, провайдерский, а он точно так же сможет фиксировать запросы, хоть по шифрованному каналу они пришли, хоть нет. Поэтому Mozilla, разработчик Firefox, будет рекомендовать сменить настройки DNS на сторонние сервера: в частности, Cloudflare и NextDNS.
Технологию DoH, однако, критикуют за то, что она позволяет обходить запреты на доступ к тем или иным ресурсам, установленные либо властями, либо системными администраторами корпоративных сетей — чаще всего эти запреты реализованы именно на фильтрации DNS-запросов, поскольку она не требует мощных вычислительных ресурсов (как, например, DPI). Однако Mozilla обещает в корпоративных сборках браузера не включать DoH, а также не включать его при использовании инструментов родительского контроля.
В других браузерах DoH тоже поддерживается, но включается глубоко в настройках.
Поиск
