Firefox sisaldab varjatud autentimismeetodite blokeerimist ja töötab juurdepääsu kontrollimisel umbes: config

Firefoxi logo

Mozilla on selguse mõttes hästi lahkunudo (sel aastal seni) teie suur pingutus oma veebibrauseri turvalisuse nimel ja ennekõike pakkuda võimalusi, mis kaitsevad kasutajate privaatsust, kuna näib, et see uus lähenemisviis on tema kohustus luua uusi järgijaid ja taastada turg, mis seda paar aastat tagasi eristas.

Mozilla on testinud mitmeid muudatusi pakkuda kaitset kasutajate jälgimise ja kaevandamise vastu, kus mõned veebisaidid kasutasid neid saite külastanud kasutajate arvutite kasutamiseks skripti, lisaks mõned saidid kuritarvitasid mõnda skripti, mis on integreeritud veebilehtedesse. Nad koguvad seadeid sõrmejälje loomiseks, mis suudab kasutada jälgimiseks. Seetõttu on Mozilla lisanud Firefoxi jälgimise vastastesse eeskirjadesse sõrmejäljed.

Ja see on see, et hiljuti sai see teada kui Firefoxi kompileeritud versioonide jaoks, mis on Firefox 72 kavandatud väljalaske alus (eeldatavasti 7. jaanuar) Mozilla on brauserisse valiku rakendanud mis põhineb varjatud tuvastamist kasutavate kasutajate jälgimismeetodite kaitsel («brauseri sõrmejäljed").

See uuskaitse varjatud jälgimise eest on sobimatu sisu blokeerimiseks lubatud vaikimisi standardrežiimis ja see viiakse läbi vastavalt kategooriasse loendis Disconnect.me, sealhulgas hostid, kes on süüdi mõistetud varjatud tuvastuskriptide kasutamises.

Peidetud identifitseerimine tähendab identifikaatorite salvestamist aladele, mis pole mõeldud alaliseks teabe salvestamiseks ("superküpsised"), samuti genereerida kaudsete andmete põhjal identifikaatorid, näiteks ekraani eraldusvõime, toetatud MIME tüüpide loend, päiste konkreetsed parameetrid (HTTP / 2 ja HTTPS), installitud pistikprogrammid ja fondi parsimine, teatud veebiliideste API-de juurdepääsetavus, WebGL-i ja Canvas'i kasutavate videokaartide konkreetsed renderdamisfunktsioonid, CSS-i manipuleerimine, hiire ja klaviatuuriga töötamise tunnuste analüüs.

Mobiiliversiooni küljel olles brauserist on veel üks uuendus, mida oodatakse Firefoxi järgmiste versioonide jaoks juurdepääsu kontroll "about: config" -le, see on James Wilcoxi ettepanek Mozillast, kus teeb ettepaneku muuta üldise parameetri rakendamist "AboutConfig.enable" ja seade "GeckoRuntimeSettings aboutConfigEnabled", mis võimaldab teil kontrollida juurdepääsu GeckoView lehele about: config (Androidi platvormi Firefoxi mootori valik).

Konfiguratsioon võimaldab mobiilseadmete jaoks sisseehitatud brauserite ehitajaid kasutades GeckoView-põhist mootorit keelake juurdepääs saidile "about: config" vaikimisi ja tagastab selle kasutamise võimaluse vaikimisi kasutajatele.

71. detsembril ilmuvale Firefox 3 väljaandekoodibaasile on lisatud võimalus keelata juurdepääs saidile „about: config”.

Kaalutakse mobiilibrauseri Fenix ​​(Firefox Preview) mõnes versioonis vaikeväärtuse "about: config" keelamise probleemi, mis jätkab Firefoxi arendamist Androidi jaoks.

Kuid Fenixi brauseri konfiguratsioonilehele juurdepääsu kontrollimiseks on lisatud säte "aboutConfigEnabled", mis võimaldab teil vajadusel tagastada "about: config".

Põhjusena kui soovite piirata juurdepääsu aadressile umbes: config, mainitakse olukorda kus Fennecis (vana Firefox Androidile) hooletu muutus umbes: config võib hõlpsasti viia brauseri mittetoimivasse olekusse. Muudatuse algataja sõnul ei tohiks kasutajatel olla juurdepääsu ebaturvalistele meetoditele Gecko mootori parameetrite muutmiseks.

Valikutena tehti ettepanek blokeerida ohtlikud seaded, lisades lubatud nimekirja parameetrid, mida saab muuta või lisada uus jaotis teemal: funktsioonid eksperimentaalsete funktsioonide kaasamise kontrollimiseks.

Kui soovite selle kohta rohkem teada saada, saate vaadata muudatusi brauseri versioonis "Öösel" ja ettepanekuid ka bugzilla.mozilla.org foorumis. Lingid on see on y seda.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.