Mozilla вносить фінальні корективи в свою нову функцію блокування небезпечного завантаження файлів у браузері Firefox.
Блокування так званого змішаного контенту перешкоджає завантаженню файлів через HTTP зі сторінок, що використовують HTTPS.
Функція призначена для того, щоб убезпечити користувачів Firefox від помилкового почуття захищеності, що виникає, коли вони бачать, що в адресному рядку вказано HTTPS, а насправді файл завантаження в процесі передачі міг бути модифікований.
Все завантаження файлів через HTTP зі сторінок, що підтримують HTTPS, будуть блокуватися з появою відповідного повідомлення в Firefox Download Center.
У користувачів буде можливість завантажувати такі файли, якщо вони захочуть.
Нова функція вже працює і доступна в бета-версіях Firefox і версіях для розробників. Передбачається, що вона стане доступною для всіх користувачів у версії Firefox 92, запланованої до виходу у вересні 2021 року.
Аналогічна функція присутня в Chrome і більшості браузерів на базі Chromium з кінця 2020 року.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ
Як не стати жертвою програм-вимагачів? ПОРАДИ
Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД
Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ
Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ
Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ
Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.
Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.
Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.
І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.