4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Firefox научился навязчиво мешать пользоваться другими браузерами

Firefox научился навязчиво мешать пользоваться другими браузерами

Mozilla встроила в Firefox версии 75 новый скрытый инструмент, собирающий информацию об установленных в системе браузерах, в том числе и выбранном по умолчанию. С его помощью Firefox также будет навязчиво напоминать пользователям о том, что они давно не использовали его.

Навязчивый браузер

В браузере Firefox 75 под Windows появилась новая функция слежки за пользователями и отправки данных напрямую в Mozilla. Нововведение получило название Default Browser Agent и было внедрено без предварительного согласования с пользователями.

При помощи Default Browser Agent обновленный Firefox 75, релиз которого состоялся 7 апреля 2020 г., ежедневно оповещает Mozilla о том, какой браузер в системе используется по умолчанию. Делает это он даже в том случае, если пользователь неделями не запускает его, отдавая предпочтение другим обозревателям – Chrome, Opera, Edge и т. д.

Как это реализовано

Держать Mozilla в курсе о браузере, установленном по умолчанию, Firefox будет при помощи «Планировщика заданий» – штатной функции современных версий Windows. После обновления до версии 75 Firefox без уведомления пользователя создает задачу «Firefox Default Browser Agent XXX», где под XXX скрывается идентификатор, каждый раз уникальный. Частота выполнения задания – один раз в сутки.

ff600.jpg

Лишить Mozilla возможности получения дополнительных сведений о пользовательском ПО можно стандартными средствами Windows. Для этого достаточно через меню «Планировщика заданий» удалить требуемую задачу или стереть из памяти ПК файл «default-browser-agent.exe», после чего Firefox перестанет отслеживать название установленного по умолчанию браузера и отправлять его разработчикам. На момент публикации материала не было известно, встроена ли в обновленный Firefox периодическая проверка наличия в «Планировщике» задачи Default Browser Agent и повторного ее автоматического создания.

Еще одна скрытая функция

Default Browser Agent не только уведомляет Mozilla о предпочитаемом пользователем браузере. Согласно описанию функции на сайте разработчиков, в будущем она начнет следить еще и за тем, как часто владелец ПК работает именно в Firefox.

Описание гласит, что в одну из следующих версий своего обозревателя Mozilla добавит возможность периодически напоминать пользователям о том, что они давно не запускали ее браузер. Пока неизвестно, как именно будет реализована подобная функция – к примеру, она может при помощи все той же задачи «Default Browser Agent» регулярно выводить на экран уведомления поверх других окон.

Более полезные нововведения

Firefox 75 получил и ряд других изменений, среди которых – переработанная адресная строка. Теперь одиночным кликом по ней левой кнопкой мыши можно запустить всплывающее окно, при помощи которого можно выбрать активную поисковую систему и перейти на одну из наиболее часто посещаемых страниц.

Читайте так же:
Как поменять пароль в Одноклассниках: простая инструкция

Если один из таких сайтов уже открыт в другой вкладке, он будет помечен специальным значком, по клику на который браузер запустит открытую вкладку вместо того, чтобы загрузить сайт еще раз в текущем окне.

Для повышения уровня безопасности Mozilla встроила в Firefox функцию сохранения в локальном кеше всех доверенных сертификатов Web PKI, известных Mozilla. За счет этого была улучшена совместимость с некорректно настроенными web-серверами.

В дополнение к этому в браузер научился не загружать изображения, находящиеся в данный момент вне видимой области страницы. Они будут загружены лишь тогда, когда пользователь прокрутит страницу до места их расположения. По мнению разработчиков, это нововведение позволит сократить потребление браузером оперативной памяти, снизить трафик и повысить скорость открытия страниц при медленном интернет-соединении.

Изменения, внесенные в Firefox 75, затрагивают версии браузера под все настольные платформы. К примеру, пользователи Linux теперь могут установить обновленный браузер при помощи утилиты Flatpak. Помимо этого, клик по адресной строке в Linux-версии теперь работает так же, как в Firefox под Windows и macOS. Другими словами, одиночный клик левой кнопкой мыши приведет к выделению всего содержимого строки без копирования в буфер обмена, а двойной клик выделяет лишь одно слово. Также поддерживается и тройной клик, по которому браузер выделит все содержимое адресной строки и поместит его в буфер обмена.

Добавим, что Mozilla будет выпускать новые версии Firefox в срок, несмотря на пандемию коронавируса.

Firefox: Private, Safe Browser 17+

When it comes to your life online, you have a choice: accept the factory settings or put your privacy first. When you choose Firefox as your default browser, you’re choosing to protect your data while supporting an independent tech company. Firefox is also the only major browser backed by a non-profit fighting to give you more openness, transparency and control of your life online. Join hundreds of millions of people who choose to protect what's important by choosing Firefox.

TL;DR
— Now you can choose whatever default browser you want. Maybe think about using the only super-fast, ultra-private browser that’s backed by a non-profit? No pressure though.
— Go from laptop to iPhone to iPad and back without skipping a beat
— Find it fast with Firefox's search bar and organize your tabs the way you like it

Читайте так же:
Как в вк найти сообщение по дате

Read on for all the reasons to choose Firefox now.

FAST. PRIVATE. SAFE.
Keep what’s personal private without sacrificing speed. With Firefox, you can have more control to decide what to share online and when, because your life is your business. We designed Firefox with smart browsing features that let you take your privacy, passwords, and bookmarks with you safely wherever you go.

MAKE FIREFOX YOUR OWN
With the release of iOS 14, you can now make Firefox your go-to, get-it-done, default browser. And with Firefox widgets, you can jump right to searching the web or using private browsing mode straight from your phone’s home screen.

PRIVACY CONTROL IN ALL THE RIGHT PLACES
Firefox gives you greater privacy protection while you’re on the web. By default, Firefox blocks trackers and scripts such as social media trackers, cross-site cookie trackers, cryptominers and fingerprinters. In addition to Apple’s Intelligent Tracking Prevention, setting Firefox’s Enhanced Tracking Protection to strict blocks tracking content in all windows. Also, you can easily choose to search in Private Browsing Mode. And when you close Private Browsing Mode, your browsing history and any cookies are automatically erased from your device.

OWN YOUR LIFE WHEREVER YOU INTERNET
Add Firefox across your devices for secure, seamless browsing. Sync your devices to take your favorite bookmarks, saved logins and browsing history wherever you go. Send open tabs between mobile and desktop. And Firefox makes password management easy by remembering your passwords across devices. Take your internet life everywhere, knowing that your data is safe, never sold.

FIND IT FAST WITH FIREFOX’S SEARCH BAR
Get search suggestions in the Search Bar and quickly access the sites you visit most. Type in your search question, and get suggested and previously searched results across your favorite search engines.

ORGANIZE YOUR TABS THE WAY YOU LIKE
Create as many tabs as you like without losing track. Firefox displays your open tabs as thumbnails and numbered tabs, making it easy to find what you want quickly.

Читайте так же:
Как найти, куда Скайп сохраняет файлы по умолчанию?

DISCOVER MORE OF WHAT YOU LOVE
Find and share great content across your devices. Open a new tab in your web browser to see the sites you visit most, your recent bookmarks and popular articles on Pocket. Firefox gives you quick access to your most recently used sites to help you get where you’re going fast, without hassle.

SHARE ANYTHING IN A FEW TAPS
The Firefox web browser makes it easy to share links to web pages or specific items on a page with easy, quick access to your most recently used apps.

Firefox Browser

КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.

Для работы плагина выполните следующие шаги

Для создания и проверки электронных подписей по алгоритмам ГОСТ требуется обязательная установка криптопровайдера, поддерживающего ГОСТ (мы рекомендуем КриптоПро CSP).

Приложение осуществляет взаимодействие веб-страниц в вашем браузере с криптопровайдером в операционной системе и предназначено для создания и проверки электронной подписи на веб-страницах. Рекомендуем воспользоваться инструкцией по установке

Чтобы убедиться, что всё установлено верно и все элементы системы надёжно взаимодействуют, мы создали специальную площадку для тестирования и проверки создания электронной подписи.

Описание принципов работы плагина

КриптоПро ЭЦП Browser plug-in легко встраивается и применим в любом из современных браузеров с поддержкой сценариев JavaScript:

  • Яндекс.Браузер
  • Internet Explorer
  • Microsoft Edge (на базе Chromium)
  • Mozilla Firefox
  • Google Chrome
  • Apple Safari
  • Opera

Поддерживаемые операционные системы:

  • Microsoft Windows (инструкция по установке);
  • Linux (инструкция по установке);
  • Apple MacOS (инструкция по установке).

КриптоПро ЭЦП Browser plug-in позволяет подписывать различные типы данных:

  • электронный документ;
  • данные веб-формы;
  • файл, загруженный с компьютера пользователя;
  • текстовое сообщение и т.п.

С точки зрения бизнес-функций, плагин позволяет использовать ЭП:

  • на клиентских порталах;
  • в системах интернет-банкинга;
  • в электронных офисах с доступом через web и т.п.

Например: В онлайн-банке подтверждение операции по переводу средств усовершенствованной электронной цифровой подписью обеспечит гарантию того, что счетом распорядился владелец в конкретный (подтвержденный) момент времени и сертификат ключа подписи на момент совершения транзакции был действителен.

КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись. Поскольку плагин является частью стандарта применения усовершенствованной электронной цифровой подписи, автоматически решаются задачи:

  • доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент;
  • отсутствие необходимости сетевых (онлайн) обращений при проверке подписи;
  • архивное хранение электронных документов.
Читайте так же:
Где находится знак параграфа в ворде?

Создание и проверка подписи происходят на стороне пользователя. При создании подписи с помощью КриптоПро ЭЦП Browser plug-in, электронная подпись может быть либо добавлена к подписываемым данным (присоединенная ЭП), либо создана отдельно (отделенная ЭП).

КриптоПро ЭЦП Browser plug-in распространяется бесплатно (лицензионное соглашение).

На нашем сайте доступна демо-страница для пробной работы с КриптоПро ЭЦП Browser plug-in. Полная инструкция по установке доступна по ссылке.

Скачать актуальную версию КриптоПро ЭЦП Browser plug-in:

    (автоматическая загрузка версии плагина, соответствующей Вашей ОС)

    • Актуальная, развивающаяся версия, находится в процессе сертификации.
    • Поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2012 (при использовании с КриптоПро CSP 4.0 и выше).
    • Для Microsoft Windows совместима с КриптоПро CSP версии 3.6 R4 и выше, для других ОС – с КриптоПро CSP версии 4.0 и выше.
    • Компоненты КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0, входящие в данную версию, не принимают лицензию от версий 1.x.
    • Для работы в Firefox версии 52 и выше требуется дополнительно установить расширение для браузера.
    • В рамках данной версии осуществляется только исправление ошибок, развитие не осуществляется.
    • Не поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2012.
    • Для Microsoft Windows совместима с КриптоПро CSP версии 3.6 R2 и выше, для других ОС – с КриптоПро CSP версии 3.9 и выше.
    • Компоненты КриптоПро TSP Client 1.5 и КриптоПро OCSP Client 1.5, входящие в данную версию, принимают лицензию от версий 1.0.

    Подробное описание КриптоПро ЭЦП Browser plug-in приведено в Руководстве разработчика КриптоПро ЭЦП SDK.

    Mozilla Firefox cracks down on malicious add-ons used by 455,000 users

    The troublesome add-ons misused an API that controlled how Firefox connected to the internet.

    Charlie Osborne

    By Charlie Osborne for Zero Day | October 26, 2021 | Topic: Security

    Mozilla’s Firefox browser team has cracked down on malicious add-ons, blocking software with a 455,000 user base.

    Security

    • Hackers somehow got their rootkit a Microsoft-issued digital signature
    • This monster of a phishing campaign is after your passwords
    • SolarWinds hackers Nobelium to strike global IT supply chains again, Microsoft warns
    • Hackers are disguising their malicious JavaScript code with a hard-to-beat trick
    • Microsoft Teams: Your video calls just got a big security boost
    • Cybersecurity 101: Protect your privacy from hackers, spies, the government

    On October 25, the development team said that in early June, Firefox discovered add-ons that were misusing the browser’s proxy API, used by software to manage how the browser connects to the internet.

    Add-ons are software modules that can be installed to customize a user’s browsing experience and may include anti-tracking software, ad blockers, themes, and utilities.

    However, they may also become a conduit for malicious purposes, such as data theft or eavesdropping, a challenge faced by all browser developers.

    According to Mozilla, the add-ons removed in the sweep tampered with the browser’s update functionality; in particular, users were unable to download updates, access updated blocklists, or update remotely configured Firefox content.

    The add-ons have been blocked, and approval was temporarily paused for new add-on developer submissions when the proxy API was in use to create and deploy a fix.

    Firefox, starting with v.91.1, now also includes changes to harden the update process. A fallback mechanism to direct connections for update purposes and other «important requests» made by the browser has been implemented, allowing downloads to take place whether or not a proxy configuration causes connection issues.

    The system add-on, «Proxy Failover,» has been deployed to Firefox users.

    Mozilla released Firefox version 93 at the beginning of October. The latest build includes a new tab unloading feature, the ability to block HTTP downloads from HTTPS web pages, and the end of default support for 3DES encryption.

    Mozilla has urged users to make sure their Firefox version is up to date. Developers making use of the proxy API are being asked to start including the code «browser_specific_settings «: < "gecko": < "strict_min_version": "91.1" >> in their add-ons to expedite future reviews.

    «We take user security very seriously at Mozilla,» the team says. «Our add-on submission process includes automated and manual reviews that we continue to evolve and improve in order to protect Firefox users.»

    Previous and related coverage

    Have a tip? Get in touch securely via WhatsApp | Signal at +447713 025 499, or over at Keybase: charlie0

    голоса
    Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector