Новости о браузере Firefox, и о Mozilla в частности. http://firefox-me.ru

Firefox перестанет оставлять свои отпечатки на сайтах

4th Ноябрь 2017 ;)








Mozilla Foundation объявила о повышении уровня конфиденциальности готовящейся к выпуску версии Firefox: из браузера уберут механизм Canvas Fingerprinting, позволяющий сайтам идентифицировать пользователей по цифровым отпечаткам браузера.

Mozilla обещает, что этот механизм будет изъят в январе 2018 года, когда выйдет Firefox 58.

В настоящее время средства, обеспечивающие формирование цифровых отпечатков, реализованы во всех наиболее распространенных браузерах. Используя фреймворк HTML5, веб-сайты могут идентифицировать пользователей (или образ браузера) не при помощи файлов cookie, а по уникальным характеристикам браузера, таким как шрифты, SVG-виджеты и WebGL — и это только верхушка айсберга.

«Затем данные изображения на экране можно извлечь и хэшировать, получив один, потенциально уникальный, идентификатор, который позволит отслеживать пользователя без сохранения на его компьютере реального идентификатора», — пишут разработчики на сайте Bugzilla.

В погоне за конфиденциальностью пользователей Mozilla станет первым вендором широко используемых браузеров, предоставившим потребителям возможность блокировки цифровых отпечатков. Вместо того чтобы по умолчанию соглашаться на отслеживание и передачу данных, пользователи должны будут заранее выдавать разрешение на это.

Однако несмотря на повышение уровня приватности, специалисты считают, что подобное обновление Firefox в целом мало повлияет на конфиденциальность большинства пользователей браузеров. Согласно данным компании Risk Based Security, регулярно используя эту программу, вы уже передаете сайтам свой IP-адрес и принимаете от них файлы cookie, равно как и от поставщиков рекламы. Кроме того, за последние несколько лет, с тех пор как впервые появились опасения, связанные с цифровыми отпечатками, на смену старым техникам отслеживания пришли новые.

Анонсированная Firefox функция блокировки попыток снятия цифровых отпечатков браузера напрямую взята из браузера Tor, почти полностью построенного на базе кода Firefox. Обычно бывает наоборот: новые возможности сначала появляются в Firefox, а потом в Tor Browser. Однако в рамках программы Tor Uplift Project Mozilla постепенно укрепляет защиту Firefox, заимствуя функции обеспечения конфиденциальности у браузера Tor.

«В браузере Tor мы ввели решение, позволяющее canvas-функции возвращать белое изображение до тех пор, пока пользователь не примет уведомление doorhanger, которое разрешит или навсегда заблокирует для этого сайта доступ к canvas», — пишут разработчики. По заявлению Mozilla, теперь эта возможность появится и в Firefox.

В течение нескольких лет цифровые отпечатки браузеров были подарком для поставщиков рекламы, которые отслеживали посетителей своих сайтов независимо от того, установлен следящий cookie-файл или нет. Браузерные отпечатки также используют вирусописатели. Так, в ходе прошлогодней кампании по распространению вредоносного ПО для macOS у исследователей возникло подозрение, что злоумышленники идентифицируют цели с помощью цифровых отпечатков браузера.

Источник: Firefox перестанет оставлять свои отпечатки на сайтах | Threatpost | Новости информационной безопасности








Сегодня: 2017.11.24