Розробники Mozilla і Tor Project вивчають можливість впровадження функцій приватного перегляду Tor в браузер Firefox у формі привілейованого розширення.
Рішення додати деякі можливості Tor в Firefox у вигляді режиму Super Private Browsing mode (супер приватного режиму браузера) обговорювалося ще в травні 2019 року.
Через складність інтеграції Tor безпосередньо в Firefox, експерти з Mozilla і Tor Project вивчають можливість використання привілейованого розширення для оцінки впливу на продуктивність перед впровадженням у кодову базу браузера. Під час зустрічі розробників Tor Project у Стокгольмі плани зі створення конфігурації “супер приватного браузера” в Firefox трохи змінилися в бік створення розширення Tor для браузера.
За словами представників організацій, “існує ідея в майбутньому використовувати Tor в Firefox в режимі приватного перегляду або в новому режимі екстра-приватного перегляду. Це займе багато часу і зусиль. Для того щоб спростити цей шлях, є пропозиція створити розширення. Це дозволить користувачам відчути, що таке повна інтеграція з Tor”.
Розширення дозволить використовувати Tor в якості проксі, а також встановлювати різні налаштування для запобігання обходу проксі і відстеження цифрових відбитків браузера за аналогією з браузером Tor. Розширення не буде постачатися з Firefox за замовчуванням. Доповнення можна буде завантажити з офіційного сайту Mozilla.
До речі, в плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.
Також компанія Vivo впроваджує нову унікальну технологію для своїх смартфонів, що отримала назву “Dual Wi-Fi Acceleration”. Вона дозволяє підключатися до двох Wi-Fi одночасно для більш стабільного з’єднання.
Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.
Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.
Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.
Google оголосила про триразове збільшення розміру максимальних сум, виплачуваних у рамках програми винагороди за знайдені уразливості в браузері Chrome і його компонентах.
Хакерське угрупування StrongPity використовує шкідливі версії WinRAR і Winbox з метою встановлення шпигунського ПЗ.
За даними Financial Times, вірус Pegasus, розроблений ізраїльською компанією NSO Group, збирає дані користувачів iCloud.