Новости про Firefox, безопасность и браузеры

Главная идея контекстной идентификации заключается в разделении данных с вебсайтов по индивидуальным контейнерам. Каждый из этих контейнеров используется для посещения сайтов персональной направленности, профессиональной деятельности, для совершения банковских операций или покупок. Всё это должно повысить безопасность работы с данными.

К примеру, если вы посещаете заражённый сайт в небанковском контейнере, то злоумышленники не смогут украсть вашу финансовую информацию, такую как кукисы, необходимые для автоматической аутентификации на сайте банка, хранящиеся в контейнере для банкинга. Каждый из четырёх представленных контейнеров будет содержать собственные кукисы, кэш, indexedDB и localStorage. Персональный контейнер не сможет получить данные из рабочего, однако множество персональных могут обмениваться информацией между собой.

Имеющиеся функции добавления новой вкладки или окна будут работать как обычно, открывая контейнеры общего назначения. Чтобы открыть специальные контейнеры вам придётся нажать на соответствующий пункт меню. Все эти специализированные контейнеры-вкладки будут отличаться по цвету, так что у вас не возникнет путаницы. Также тип контейнера будет обозначен в конце адресной строки.

По мнению разработчиков, данный подход позволит обезопасить и упростить работу в интернете людям, которые используют один и тот же сайт с разными учётными записями из разных браузеров, позволив сохранить свои персоналии разделёнными. Также контейнеры станут промежуточным этапом использования браузера в обычном и приватном режиме, когда все данные пользователя удаляются после закрытия окна.

Современная концепция приватного сёрфинга, не предусматривающего использования постоянных кукисов и истории началась ещё в 2005 году в браузере Apple Safari. Сейчас почти все разработчики браузеров предлагают подобный анонимный режим, однако он не обеспечивает активную защиту от трекинга своих пользователей, и в Mozilla хотят это исправить.

«Наша гипотеза заключается в том, что когда вы открываете окно для конфиденциального сёрфинга, вы даёте понять, что хотите иметь больший контроль над приватностью, чем сейчас обеспечивается возможностями приватного сёрфинга», — пояснила компания в своём анонсе. «Экспериментальная модификация приватного сёрфинга, готовая сейчас для тестирования, активно блокирует элементы сайтов, которые могут быть использованы для учёта посещений разных сайтов. В их число входят такие элементы как контент, аналитика, социальные и прочие сервисы, которые могут собирать данные без вашего ведома». Также в пресс-релизе отмечено, что для разрешения возможных проблем с работой сайтов, вызванной новыми блокировками браузера, в пре-бета версию Firefox включён центр управления, который содержит важные настройки безопасности.

Тем не менее, новые возможности пока описываются лишь как предназначенные «только для тестирования» и не обеспечивают полной конфиденциальности. Однако Mozilla надеется с его помощью привлечь на свою сторону пользователей, которые в последние годы предпочли браузер Chrome.

А подтверждение этому концепту есть. Подобный подход уже опробован в Pirate Browser от The Pirate Bay, который использует сеть Tor для доступа к запрещённым ресурсам, да и сам Tor Browser построен на Firefox.

По информации The Daily Dot, ряд технологических компаний ведёт переговоры с Tor, при этом сама Mozilla рассмотрит идею «режима приватного просмотра», который обеспечивается проектом Tor. Согласно статье, одна из компаний, которой на самом деле является Mozilla, ищет возможности добавления Tor к своему существующему механизму приватного просмотра. Сама же Mozilla сделала заявление, в котором ни подтвердила, ни опровергла данную информацию.

Если же это действительно произойдёт, это оставит ЦРУ, АНБ и прочие службы безопасности по всему миру абсолютно беспомощными, поскольку технология Tor сделает невозможным сбор данных посредством таких методов как Prism или Tempora.

Тем не менее, несмотря на столь достоверные слухи, пока говорить о внедрении Tor в Mozilla не приходится.

И вот вскоре после этого Mozilla объявила о блокировке поддельного дополнения Microsoft .NET Framework Assistant. Вредоносный компонент был удалён автоматически, так что пользователям не потребуется проводить никаких действий. «Мы отключили мошенническое дополнение Microsoft .NET Framework Assistant, использовавшее Advanced Power как часть своих атак», — заявил представитель Mozilla в своей рассылке. После чего он дал традиционные рекомендации в плане безопасности, вроде использования многоуровневой системы защиты, которая включает антивирус, а также отказ от установки неизвестных приложений.

Что касается самого ботнета, то он уже успел собрать более 12 500 компьютеров. Киберпреступники используют вредоносное ПО для слежения за сайтами, которые посещает инфицированная машина в попытках внедрить уязвимости SQL кода. После чего они используют найденные уязвимости для получения информации из баз данных вебсайтов.

По словам авторов, плагин, названный Lightbeam, делает возможным «определять отдельные третьи стороны в пространстве и времени, устанавливая, когда они подключаются к вашей онлайн активности и предоставлять вам способы связи между этими отдельными просмотрами в Паутине». Суть в том, что когда вы листаете интернет, вся ваша активность постоянно отслеживается третьими сторонами на сайтах, которые вы посещаете, зачастую никак не указывая и не предупреждая об этом.

Новый плагин предоставляет интерактивную визуализацию каждого стороннего элемента на сайте, посещаемом вами, увеличивая диаграмму в размерах с каждым посещённым ресурсом. Вся собираемая статистика хранится локально и может быть окончательно удалена вместе с плагином.

Сама Mozilla достаточно давно озадачилась слежкой в интернете и надеется хоть немного осветить эту проблему с помощью плагина Lightbeam, дав пользователям простой инструмент отслеживания бесконечного числа подключений, которое проходит через ваш браузер каждый день.

Однако на сей раз фирма решила вернуться к текущей версии IE10 и вооружившись исследованиями компании NSS Labs показала, что её собственный обозреватель безопаснее продукции конкурентов.

Стоит отметить, что NSS Labs — это «независимая организация по исследованиям в области безопасности и тестировании», так что этим результатам вполне можно доверять.

Согласно исследованиям, когда речь заходит о реальных атаках, браузер IE10 работает лучше своих конкурентов. По уверениям разработчиков, их собственный обозреватель блокирует не менее 99% вредоносного ПО.

Компания объявила: «Chrome, Firefox и Safari все используют API безопасного сёрфинга от Google для блокировки подозрительных ссылок с уровнем успеха примерно в 10%. Большинство защит Chrome происходит после того как пользователи уже загрузили подозрительное ПО в форме предупреждения. Для сравнения, фильтрация адресов SmartScreen в Internet Explorer 10 сама блокирует также много, как и Chrome, и когда добавлена репутация приложения, IE10 блокирует более 99% вредоносного ПО».

Что касается уровня уязвимостей, то и тут собственная разработка Рэдмонда уверенно держит преимущество. Так за этот год было найдена 41 уязвимость в IE, в то время как Google пришлось исправить 291 уязвимость, а 257 опасных ошибок было объявлено для Mozilla Firefox.

Ну а учитывая то, что Microsoft в ближайшее время выпустит IE11 со значительными модификациями в обозревателе, стоит ожидать ещё лучших результатов не только в безопасности, но и в скорости работы Internet Explorer.