Gagarin-digital
Что в последнем обновлении Firefox?

Что в последнем обновлении Firefox? 88 блокирует хитрый трекер JavaScript

Mozilla продолжает продвигать меры защиты конфиденциальности в Firefox 88, что предотвращает утечку данных из свойства window.name между сайтами.

На этой неделе Mozilla обновила Firefox, выпустив версию 88, добавив еще одну защиту от отслеживания, которая предназначена для предотвращения злоупотреблений переменной JavaScript window.name .

Разработчики компании также исправили 13 уязвимостей , пять из которых помечены как «Высокий», второй по значимости ярлык Firefox. «Мы предполагаем, что при достаточных усилиях это могло быть использовано для запуска произвольного кода», - отметила Mozilla в трех из пяти. Ни один из них не был отмечен как «критический».

Firefox 88 для Windows, macOS и Linux можно загрузить с сайта Mozilla . Поскольку Firefox обновляется в фоновом режиме, большинство пользователей могут перезапустить браузер, чтобы установить последнюю версию. Чтобы обновить вручную в Windows, откройте меню под тремя горизонтальными полосами в правом верхнем углу, затем щелкните значок справки (знак вопроса в круге). Выберите «О Firefox». (В macOS «О Firefox» можно найти в меню «Firefox».) Появившаяся страница или всплывающее окно показывает, что браузер уже обновлен, или отображает процесс обновления.

Mozilla обновляет Firefox каждые четыре недели; последнее обновление было 23 марта.

 

Самым заметным изменением в Firefox 88 было то , что Mozilla охарактеризовала как «новую защиту от утечек конфиденциальности», разработанную таким образом, что «трекеры больше не могут злоупотреблять свойством window.name для отслеживания пользователей на веб-сайтах».

Window.name переменная JavaScript может хранить любые данные желания сайта, и потому , что она в значительной степени были освобождены для браузеров политики , направленной на блок - сайтов от обмена данными, они подверглись насилию со стороны рекламодателей для отслеживания пользователей движения вокруг сети. «Отслеживающие компании ... фактически превратили его в канал связи для передачи данных между веб-сайтами», - утверждает Mozilla. «Что еще хуже, вредоносные сайты смогли наблюдать за содержимым window.name для сбора личных данных пользователей, которые были случайно переданы другим веб-сайтом».

Firefox 88 теперь очищает свойство window.name, когда пользователь переходит с одного сайта на другой, эффективно блокируя злоупотребления. (Браузер также применяет пару правил, которые предотвратят большинство поломок сайта из-за законного применения совместного использования данных window.name.)

С этой новой техникой защиты конфиденциальности Mozilla следует за Apple, Safari которой уже очищает window.name . Chromium (и, следовательно, Google Chrome и Microsoft Edge) еще не реализовал что-то подобное, хотя проект с открытым исходным кодом работает над решением.

 

И это все

 

Помимо ограничения Mozilla window.name , Firefox 88 может похвастаться лишь несколькими изменениями, и все они незначительны. (Так поступают некоторые обновления, когда браузер выпускается каждые 28 дней.)

  • Mozilla удалила «Сделать снимок экрана» из меню «Действия страницы» в адресной строке (это меню вызывается щелчком трехточечного значка рядом с правым концом панели). Вместо этого в контекстном меню, вызываемом правой кнопкой мыши, теперь появляется «Сделать снимок экрана».
  • В Firefox 88 в качестве меры безопасности отключена поддержка FTP (протокола передачи файлов), устаревшего (и мало используемого) стандарта для перемещения файлов в Интернете. В настоящее время планируется полностью прекратить поддержку с обновлением Firefox 90 от 29 июня .
  • «Формы PDF теперь поддерживают JavaScript, встроенный в файлы PDF. Некоторые формы PDF используют JavaScript для проверки и других интерактивных функций», - заявила Mozilla в примечаниях к выпуску Firefox 88 . Однако некоторые опасаются, что эта поддержка - запуск JavaScript, который, как известно, используется киберпреступниками, просто открывая PDF-файл, - представляет собой потенциальную проблему безопасности. ( Вот пример беспокойства, который также включает инструкции по ручному отключению возможности Firefox 88 выполнять JavaScript в PDF-файлах. В другом месте один комментатор парировал новость об этой функциональности кратко: «Это [] ошибка, [которую] все будут пожалею позже ".

Следующая версия, Firefox 89, будет выпущена 1 июня. Это через шесть недель, что отличается от обычного четырехнедельного интервала между выпусками Mozilla. Преемник Firefox 89, версия 90, поступит в продажу 29 июня или четырьмя неделями позже.