Перейти к содержанию

Kaspersky User

Рекомендуемые сообщения

Firefox позаимствовал у Tor функцию блокировки цифровых отпечатков

Разработчики из Mozilla позаимствовали у браузера Tor очередную функцию для защиты конфиденциальности пользователей. Начиная с 58-й версии, Firefox будет блокировать попытки получения цифровых отпечатков с помощью элемента HTML5 canvas, сообщает портал Bleeping Computer. Продолжительное время этот элемент использовался рекламными компаниями для отслеживания пользователей, и его блокировка является серьезным улучшением с точки зрения защиты пользовательских данных.

В последние годы создание цифровых отпечатков с помощью canvas приобрела большую популярность, в особенности после того, как Евросоюз обязал сайты показывать уведомления об использовании файлов cookie. Поскольку данный метод не предполагает хранения чего-либо в браузере пользователя, с юридической стороны он полностью легален.

Создание цифровых отпечатков происходит следующим образом. Сначала тег canvas загружается в скрытый элемент iframe, после чего браузер рисует несколько наборов элементов и текстов. Полученный рисунок конвертируется в хеш. Для каждого компьютера и браузера рисунок является уникальным, поэтом у сего помощью можно отследить активность пользователя в интернете.

В Tor доступ сайтов к данным canvas блокируется по умолчанию. Когда сайт запрашивает доступ к элементу, в браузере появляется соответствующее уведомление. Такой же механизм появится в Firefox 58, выход которого запланирован на 16 января 2018 года.

Ссылка на комментарий
Поделиться на другие сайты

new kis user 2012, у вас какой разрядности система? x64

x86 т.е. 32-разрядная. Это и в подписи у меня указано.

 

 

new kis user 2012, вот и новое расширение из патча D для 2018 версии:

 

Да, молодцы что выпустили своевременно заранее а не как бывало раньше. :rolleyes:

Что-то не могу установить ни одно дополнение из каталога. Перепробовал несколько разных, но для примера вот ЭТО например.

 

Какие-то (возможно маленькие по размеру) сразу выбивает с ошибкой, какие-то грузит (но не факт что до конца, объем загруженного не успеваю заметить перед тем как выскакивает ошибка) но потом все ту же ошибку (скриншот прилагается) выбивает.

 

На блокировку провайдером не похоже, да и через VPN картина такая же.

 

Вместе с тем вручную (вытянув ссылку и загрузив через IE11) из файла дополнение установить получается.

 

Что это такое? Куда копать и где искать причину?

 

Проблема только у меня или у кого-то еще есть? Или проблема на стороне Mozilla ?

post-30003-0-77393200-1509979447_thumb.jpg

Изменено пользователем new kis user 2012
Ссылка на комментарий
Поделиться на другие сайты

 

 


Что-то не могу установить ни одно дополнение из каталога. Перепробовал несколько разных, но для примера вот ЭТО например.

 

Оказалось, что это "Касперский" что-то блокирует, так как после его выгрузки дополнения нормально устанавливаются.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Оказалось, что это "Касперский" что-то блокирует, так как после его выгрузки дополнения нормально устанавливаются.

 

 

Спасибо за наводку, а то самому некогда пока было детально разбиратся,искать причину.

 

Вообщем виновата проверка защищенных соединений в антивирусе, если ее выключить, то тоже все нормально ставится.

 

Но это не дело, раньше совсем недавно так не было и запрос в техподдержку я уже отправил (INC000008462205). Желающие присоединяемся чтобы ускорить решение проблемы. :rolleyes:

 

Надо будет еще по возможности в ближайшее время проверить на бета-сборках 2019 версии и если что баг оформить.

 

 

Довольно размыто написано, какого числа ноября выйдет firefox 57?

 

План-график выхода новых версии Mozilla Firefox

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

точно проблемного компонента нет?

Насколько понимаю (см. скриншот) если не помогает даже приостановка защиты, то проблемный компонент искать бесполезно. А вот (источник) проверка защищенных соединений продолжает работать даже при приостановке защиты.

 

Основные известные ошибки:
  • Если установлен флажок Всегда проверять защищенные соединения, программа будет проверять защищенные соединения, даже если вы приостановили защиту

 

Трассировки и отчеты сразу приложили?

 

Да, я всегда сразу прикладываю, смысла нет время затягивать, это и без меня у техподдержки неплохо получается. :rolleyes:

 

Пробовали установить со вкладки: about:addons ?

 

Попробовал, так ставится, а с веб-страниц нет.

post-30003-0-68229000-1510071499_thumb.jpg

Изменено пользователем new kis user 2012
Ссылка на комментарий
Поделиться на другие сайты

Техподдержка сообщила что проблема с установкой дополнений в Mozilla Firefox исправлена фиксом в базах.

Проверил, действительно исправлено.

Базы от 12.11.2017 8:51.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Ух, сегодня буду устанавливать :)

уххх, прям как-будто это квест из пятидесяти пунктов инструкции ... нажать Далее и Готово ;)

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      В июле 2024 года Mozilla вместе с новой версией своего браузера Firefox представила технологию, которая называется Privacy-preserving attribution (атрибуция с сохранением приватности) и предназначена для отслеживания эффективности интернет-рекламы. Она включена по умолчанию в Firefox 128.
      Это довольно быстро привлекло внимание поборников онлайн-приватности и привело к появлению в новостях заголовков вроде «Теперь и Mozilla начинает продавать данные пользователей». Шумиха поднялась настолько серьезная, что техническому директору Firefox Бобби Холли пришлось объясняться с пользователями Reddit, что же на самом деле Mozilla сделала и зачем.
      Самое время разобраться более подробно, в чем суть технологии Privacy-preserving attribution, зачем она вообще нужна и почему в Mozilla решили представить ее именно сейчас.
      Google Ad Topics и «История ссылок» в Facebook*
      Начну с предыстории. Как вы, возможно, помните, разработчики самого популярного в мире браузера — Google Chrome — еще с 2019 года вынашивают планы по полному отключению поддержки сторонних cookies.
      Эта технология уже третье десятилетие повсеместно используется для отслеживания действий пользователей в Интернете. Так что, с одной стороны, она является основой индустрии онлайн-рекламы, а с другой — главным инструментом нарушения приватности пользователей.
      В качестве замены сторонних cookies некоторое время назад Google представила собственную разработку под названием Ad Topics. В рамках этой технологии отслеживание пользователя происходит на основе истории браузера Chrome и истории взаимодействия пользователя с приложениями в Android. Предполагалось, что благодаря внедрению Ad Topics поддержку сторонних cookies в браузере отключат уже во второй половине 2024 года.
      Другой крупнейший игрок индустрии цифровой рекламы, компания Meta**, которая также полагается на сторонние куки, придумала собственный вариант слежки за пользователями. Это так называемая История ссылок: все внешние ссылки в мобильных приложениях Facebook* теперь открываются во встроенном в приложение браузере, где компания все еще может следить за действиями пользователя.
      Что в итоге получается: в результате отключения поддержки сторонних cookies преимущество получают те участники рынка интернет-рекламы, у которых есть какое-либо крупное, полностью контролируемое ими цифровое пространство: самые популярные в мире браузер и ОС в случае Google, самая популярная соцсеть в случае Meta**. Более мелкие игроки при этом оказываются в зависимом положении.
      При этом данные пользователей все равно продолжают собирать в промышленных масштабах. И делают это все те же компании, к которым обычно и предъявляют основные претензии с точки зрения нарушения приватности, — Google и Facebook*.
      Возникает вопрос: а нельзя ли разработать какой-то механизм, который одновременно позволит рекламодателям отслеживать эффективность рекламы и при этом не предполагает массовый сбор данных пользователей? Ответом именно на этот вопрос и является технология Privacy-preserving attribution.
       
      View the full article
    • Twinlab
      От Twinlab
      Проблема в следующем:
      В Firefox 15.0.1 все плагины от Kaspersky установились некорректно и не поддерживаются, не работает автозаполнение форм. В менеджере паролей - Настройки - Поддерживаемые браузеры, напротив браузера Firefox стоит значение - некорректно, переустановка плагинов не помогает, при чем в остальных браузерах все работает, формы автозаполняются, кто-нибудь решил эту проблему и как?
      Спасибо.
    • ska79
      От ska79
      При попытке войти в аккаунт госуслуг, госуслуги выдают что замечена подозрительная активность и просят ввести доп данные. Настраивал браузер некоторые настройки брал из статьи https://www.securitylab.ru/blog/personal/bezmaly/351054.php
       
    • KL FC Bot
      От KL FC Bot
      Держать рабочую и личную информацию, аккаунты, файлы на физически разных устройствах — один из самых популярных (и эффективных!) советов по информационной безопасности. Многие компании закрепляют его в политике, которую обязательно соблюдать всем сотрудникам. Естественное продолжение этой политики — запрет обмена данными между рабочим и домашним компьютерами через сервисы вроде Dropbox и рекомендация не регистрировать личные аккаунты (например, в интернет-магазинах) на рабочую почту. Зачастую ни сами пользователи, ни администраторы не думают об еще одном месте, в котором дом и работа пересекаются: это настройки веб-браузера.
      Предложения включить синхронизацию браузера Chrome с облачным аккаунтом Google всплывают с первого дня работы, более того, Chrome часто включает ее автоматически после первого же логина в Gmail или Google docs. В Firefox и Edge синхронизация менее назойлива, но тоже существует и тоже предлагается. На первый взгляд, иметь синхронизированные закладки удобно и не опасно, но злоумышленники, разумеется, думают иначе.
      Чем может быть опасна синхронизация браузера
      Во-первых, в облачный профиль пользователя входит довольно много информации. Кроме списка открытых вкладок и закладок, между компьютерами синхронизируются пароли и расширения браузера. Таким образом атакующие, скомпрометировавшие домашний компьютер сотрудника, могут получить доступ к ряду рабочих паролей. Ну а если пользователь установит дома вредоносное расширение, оно автоматически оказывается на рабочем компьютере. Данные атаки не гипотетические. Именно синхронизация паролей в Google Chrome привела к компрометации гиганта ИБ Cisco, а вредоносные расширения, замаскированные под корпоративную защиту, были оптимизированы для воровства токенов аутентификации Oauth.
      Во-вторых, вредоносные расширения могут использоваться для эксфильтрации данных с зараженного компьютера. Поскольку в этой схеме браузер Chrome общается только с легитимной инфраструктурой Google, атака может подолгу не генерировать предупреждений от сетевой защиты.
       
      View the full article
    • san4im
      От san4im
      Доброго времени суток!
      Напишу тут, т.к. похоже  здесь не читают .
      На прошлой неделе заметил, что firefox сильно потребляет ресурсы, особенно проц загружает на 20-50 %. Сейчас начал разбираться и виновником оказался Kaspersky Protection. Отключаешь расширение и сразу проц разгружается.
      Причем эта ситуация проявилась у меня двух разных ПК примерно одновременно. На обоих ПК у меня стоит Total Security, хотя это врятли тут на что-то влияет. На одном винта 10, на втором 11. Firefox последний.
      Банальное переустановка дополнения не дала результатов.
×
×
  • Создать...