У новій версії Firefox Browser 72 організація Mozilla може активувати блокування так званих збирачів цифрових відбитків вже “з коробки”.
Організація приступила до інтеграції захисту від відстеження в Firefox в 2019 році. Захист від відстеження дозволяє заблокувати відомі трекери (наприклад, трекери соціальних мереж), міжсайтовий cookie і інший небажаний контент, пов’язаний з відстеженням активності.
За замовчуванням в Firefox використовується режим безпеки “Стандартний”. Однак, користувачі браузера можуть вручну переключитися на режими “Суворий” і “Персональний”, які дозволяють захиститися від збирачів цифрових відбитків.
З виходом Firefox 72, браузер Mozilla може блокувати збирачі цифрових відбитків за замовчуванням в режимі захисту “Стандартний”.
Блокування збирачів цифрових відбитків увімкнене за замовчуванням в тестовій збірці Firefox 72 Nightly – Mozilla планує провести тестування інтеграції. Якщо тести будуть успішними, то блокування збирачів цифрових відбитків може бути включене в режим захисту від відстеження “Стандартний” в Firefox 72 Stable.
Проблеми сумісності мають ключове значення при оцінці даної функціональності. Робота деяких сайтів може бути порушена при увімкненні захисту від збору цифрових відбитків. Якщо порушення будуть носити дуже серйозний характер, то Mozilla може скасувати зміни.
Збір цифрових відбитків (Fingerprinting) – узагальнена назва методів отримання даних про використання браузера і призначеної для користувача активності в мережі. Всі веб-браузери розкривають певну інформацію при завантаженні сайтів. Інформація може включати розташування, мовні настройки, дозвіл екрана та інші дані. Сайти можуть запускати скрипти для збору додаткових даних. Основна мета цього збору полягає в створенні унікального цифрового відбитка окремого користувача для його подальшої ідентифікації при відвідуванні сайтів в Інтернеті.
Mozilla розповіла загальну концепцію на своєму вікі-сайті:
“Збір цифрових відбитків використовується для ідентифікації користувача або агента користувача за допомогою набору властивостей браузера, пристрої та мережі. Наприклад, якщо веб-ресурс збирає інформацію про встановлені на пристрої шрифти, а також запитує інші дані про пристрій, то він вважається таким, що які бере участь в знятті цифрових відбитків”.
Користувачі Firefox можуть налаштувати захист від відстеження наступним чином:
- Відкрийте сторінку about: preferences#privacy в адресному рядку браузера.
- Виберіть бажаний режим захисту: “Стандартний”, “Суворий” або “Персональний”. У режимі “Персональний” Ви можете детально налаштовувати окремі захисні функції.
Реліз Firefox 72 запланований на 7 січня 2020 року.
Захист від збору цифрових відбитків є корисним доповненням до потужного арсеналу вбудованих інструментів підвищення приватності в Firefox. Теперішні користувачі Firefox можуть включити захист, перейшовши на режим “Персональний” та активувавши відповідну опцію.
Нагадаємо, компанія D-Link попередила користувачів, що кілька моделей маршрутизаторів містять низку критичних уразливостей, експлуатація яких дозволяє віддаленим зловмисникам отримати контроль над обладнанням і викрасти дані. Як повідомив виробник, проблеми не будуть виправлені, оскільки обладнання застаріло і більше не буде отримувати оновлення безпеки.
Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.
Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.
До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.
Окрім цього, за цей рік було виявлено багато різних атак на критично важливі фінансові установи та інші цілі особливого значення. Зазвичай для проникнення в систему конкретної компанії кіберзлочинці надсилають фішингові електронні листи, а в деяких випадках вони користуються необмеженістю дозволів популярних хмарних ресурсів. Як захистити інформаційні ресурси компанії та уникнути поширених помилок, читайте у статті.