Перейти к содержанию

Kaspersky User

Рекомендуемые сообщения

Mozilla включает телеметрию для вкладок в режиме приватного просмотра:

Разработчики Mozilla приняли решение об отмене блокировки отправки телеметрии для сеансов в приватном режиме просмотра. В частности речь ведётся об отправке на серверы Mozilla сведений о числе открытых сайтов и URL (счётчики доменов и URL) без детализации и привязки к пользователю. Изменение вступит в силу в выпуске Firefox 62. Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка "browser.engagement.total_uri_count.pbm", значение которой нужно установить в "false".

Ссылка на комментарий
Поделиться на другие сайты

Обновление Firefox 61.0.2

Подготовлен корректирующий выпуск Firefox 61.0.2, в котором устранено несколько ошибок и добавлена поддержка автоматического восстановления сеанса после перезапуска Windows (данная возможность пока не включена по умолчанию для всех пользователей, но будет активирована в ближайшие недели).

В новой версии также улучшена отрисовка сайтов при включенной технике оптимизации "Retained Display Lists" ("layout.display-list.retain"). Решены проблемы с нарушением работы панелей в инструментах для web-разработчиков при установке некоторых дополнений. Устранён крах, возникающий в некоторых конфигурациях с включенными средствами для людей с ограниченными возможностями.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

В Firefox 62 планируют активировать системное дополнение Firefox Monitor

Разработчики Firefox утвердили план включения нового системного дополнения Firefox Monitor, которое ранее было предложено для тестирования ограниченному числу пользователей Firefox 61. 5 сентября в день выхода Firefox 62 новое дополнение планируется по умолчанию активировать для 0.5% англоязычных пользователей.

Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62. В этот же день на сайте monitor.firefox.com, на котором сейчас размещена информационная страница, будет введён в строй рабочий web-сервис. При желании, дополнение можно включить или выключить вручную при помощи настройки extensions.fxmonitor.enabled в about:config.

Напомним, что Firefox Monitor обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов.

Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей стороне сверяет их с имеющимся полным хэшем и в случае совпадения выдаёт предупреждение (полный хэш не передаётся).

Ссылка на комментарий
Поделиться на другие сайты

В Firefox решено по умолчанию блокировать отслеживание перемещений между сайтами.

Компания Mozilla объявила о кардинальном изменении политики в отношении отслеживания перемещений пользователей между сайтами. Представители Mozilla признают, что недооценивали вред от неконтролируемого сбора данных о пользователях. Некоторые негативные последствия неконтролируемого отслеживания сразу заметны, например, таргетированная реклама и снижение производительности из-за загрузки лишнего кода, но после инцидентов, подобных утечке в результате деятельности Cambridge Analytica, становится ясно, что видимое проявление отслеживания пользователей лишь вершина айсберга.

В одном из ближайших выпусков Firefox функции блокирования кода для отслеживания поведения пользователя и перемещений между сайтами будет активирована по умолчанию. Раньше пользователю предоставлялась опциональная возможность активировать в режиме приватного просмотра блокировку внешних JavaScript-скриптов, изображений и iframe-страниц, используемых для отслеживания пользователей вопреки установке заголовка Do Not Track (блокировка по чёрному списку disconnect.me). В одном из следующих выпусков Firefox привязка к режиму приватного просмотра будет убрана, а блокирование подобных элементов будет включено по умолчанию для любых сайтов.

Интерфейс управления блокировкой будет существенно расширен и позволит выключать блокировку для отдельных сайтов, контролировать информацию к которой могут получить доступ сайты, выбирать тип блокирования содержимого, просматривать список применяемых блокировок и управлять подключенными списками блокировки.

Положительным эффектом от изменения также станет ощутимое ускорение загрузки страниц, так как счётчики и код для отслеживания не будут отнимать ресурсы и конкурировать с загрузкой основного содержимого. Проведённое в 2015 году исследование показало, что включение блокировки отслеживания приводит к сокращению времени загрузки страниц в среднем на 44% и уменьшению размера загружаемых данных на 39%. Новое исследование, проведённое в этом году разработчиками блокировщика рекламы Ghostery, показало, что в среднем при открытии сайта около 55.4% времени тратятся на загрузку внешнего кода для отслеживания пользователей.

План противостояния Mozilla отслеживанию пользователей выглядит следующим образом: В Firefox 63 запланировано блокирование по умолчанию медленно загружаемого стороннего кода, который замедляет открытие страниц. В Firefox 65 для любого кода отслеживания, загружаемого со сторонних сайтов (cross-site tracking), будет выполняться очистка установленных Cookie и блокироваться доступ к локальным хранилищам. Указанные возможности уже доступны для тестирования в экспериментальной ветке Firefox Nightly для участников программы SHIELD Studies (about:studies).

В дальнейшем планируется блокировать по умолчанию сбор информации, которая может применяться для идентификации пользователя (fingerprint), а также блокировать работу скриптов для майнинга криптовалют. Кроме того, рассматривается возможность встраивания в браузер блокировщика назойливой рекламы (перекрывающие контент всплывающие окна, автовоспроизводимая со звуком видеореклама, реклама со счётчиком секунд до закрытия, очень большие закреплённые блоки) и интеграции поддержки работы через анонимную сеть Tor.

Ссылка на комментарий
Поделиться на другие сайты

Какая-то любопытная программа, мне не нравится по умолчанию очень много соединений по адресам, которые я не вводил в адресную строку. Можно конечно прочитать досконально километр договоров что именно они постоянно сливают именно себе. Ну в общем их приватность грязный пиар, мы не сливаем ваши данные, нашим конкурентам. Как-то так.

Ссылка на комментарий
Поделиться на другие сайты

@Cosmic radiation, по умолчанию большинство программ сливают данные, минимум на свой сервер, поэтому всегда программу нужно настраивать под себя. :coffee:

Ссылка на комментарий
Поделиться на другие сайты

 

 


Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка "browser.engagement.total_uri_count.pbm", значение которой нужно установить в "false".
Нет такой настройки. Не появилась
Ссылка на комментарий
Поделиться на другие сайты

@ska79, ее, наверно, нужно вручную добавлять. :coffee:


Релиз Firefox 62 :

 

Состоялся релиз web-браузера Firefox 62, а также мобильной версии Firefox 62 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.2.0. Поддержка Firefox 52, последней ESR-ветки, в которой было возможно выполнение XUL-дополнений, прекращена. Кроме того, завтра будет прекращён приём обновлений для дополнений на основе технологии XUL в каталоге AMO, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 63, релиз которой намечен на 23 октября.

Основные новшества:

  • На стартовой странице добавлена возможность увеличения числа строк с избранными сайтами, рекомендуемыми Mozilla ссылками и сводкой общей активности. Размер разных секций задаётся в разделе настройки и может варьироваться от 1 до 4 строк. 0_1536158748.png

    В конфигураторе переработана секция настройки стартовой страницы. Добавлена опция для отображения строки поиска, включения или отключения блоков с избранными сайтами, рекомендуемыми Mozilla ссылками и суммарной сводкой (можно индивидуально настроить какие данные отображать в сводке, например, можно показать недавние закладки, завершённые загрузки, открытые страницы и сохранённые в Pocket ссылки).

    0_1536158722.png
  • В основное меню и в информационную панель с параметрами безопасности сайта добавлен переключатель для включения защиты от отслеживания перемещений пользователя и для быстрого перехода к настройкам приватности. Новый блокировщик не ограничен только работой в режиме приватного просмотра и может включаться для всех сайтов или выборочно для отдельных доменов. 0_1536164834.png

    В настройки добавлена секция для выбора типов блокирования содержимого, определения исключений и управления подключенными списками блокировки. Блокировка применяется к внешним JavaScript-скриптам, изображениям и iframe-страницам, используемым для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me);

    0_1536165283.png
  • В информационную панель с параметрами безопасности сайта, выводимую при клике на пиктограмме перед URL в адресной строке, добавлена опция для быстрой очистки всех Cookie и локально сохранённых данных для текущего сайта; 0_1536165754.png
  • Переработан интерфейс добавления и изменения закладки. В новом интерфейсе теперь отображается пиктограмма и эскиз сайта, но убрано поле с описанием закладки. В дальнейшем данное поле также будет удалено из БД закладок, поэтому при необходимости сохранения заданных в нём описаний следует воспользоваться экспортом закладок в файлы html или json; 0_1536166013.png
  • Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ "@google", а для Amazon - "@amazon". Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки. 0_1536163391.png
  • В контекстное меню, отображаемое при клике правой кнопкой мыши на пиктограммах дополнений в панели, добавлена функция быстрого перехода в интерфейс управления дополнением;
  • Для пользователей, участвующих в тестировании контекстных контейнеров, в отображаемом для вкладок меню появился новый пункт "Reopen in Container", позволяющий переоткрыть вкладку в другом контейнере;
  • В преддверии прекращения доверия к сертификатам Symantec в Firefox 63, в текущей версии в about:config добавлена опция "security.pki.distrust_ca_policy", которая может быть установлена в значение 2 для досрочного блокирования сертификатов Symantec;
  • Добавлена возможность использования API WebAuthn на платформе FreeBSD для аутентификации на сайте с использованием USB-токенов;
  • Добавлена поддержка отрисовки графики в отдельном потоке (Parallel-Off-Main-Thread) на платформе Windows для конфигураций без аппаратного ускорения графики;
  • Добавлены CSS-свойства shape-margin, shape-outside и shape-image-threshold, позволяющие создавать непрямоугольные раскладки элементов и организовать обтекание произвольных криволинейных контуров текстом; 0_1536160668.png
  • Включена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов можно использовать CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face; 0_1536170912.png
  • В окружении для предприятий (Firefox for Enterprise) по умолчанию обеспечена sandbox-изоляция всех скриптов автонастройки (AutoConfig) с предоставлением доступа только к ограниченному документированному API. Для отключения изоляции можно использовать опцию general.config.sandbox_enabled в about:config;
  • Для 0.5% англоязычных пользователей планируется по умолчанию активировать системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов. Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62;
  • По умолчанию значение параметра security.pki.name_matching_mode изменено на 3 (Enforce), что подразумевает применение более жёстких проверок при сопоставлении имени хоста с параметрами в сертификатах;
  • При отключении пользователя от сервиса Firefox Sync теперь дополнительно предлагается опция, позволяющая очистить все данные профиля и из локальной системы (включая закладки, сохранённые пароли, историю посещений, cookie и сохранённые сайтами данные);
  • Изменена обработка совместного доступа к экрану в WebRTC: если открыт совместный доступ к окну, то это окно будет выведено на передний план;
  • Отменена блокировка отправки телеметрии для сеансов в приватном режиме просмотра. Речь ведётся об отправке на серверы Mozilla сведений о числе открытых сайтов и URL (счётчики доменов и URL) без детализации и привязки к пользователю. Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка "browser.engagement.total_uri_count.pbm", значение которой нужно установить в "false".
  • На платформе macOS 10.14 с активным тёмным режимом рабочего стола в Firefоx по умолчанию теперь автоматически включается тёмная тема оформления. На платформе macOS также включена sandbox-изоляция и выполнение в отдельном процессе апплетов, выполняемых плагином Adobe Flash;
  • Прекращена поддержка API для доступа к сенсорам освещения и приближения (devicelight, deviceproximity и userproximity). Пока остаются доступны, но намечены на удаление или ограничение доступа в будущем, API для определения движения и ориентации в пространстве. Данные API могут применяться для получения персональной информации о пользователе, обхода ограничений same-origin и как один из факторов для идентификации браузера;
  • Добавлены методы Array.prototype.flat() и Array.prototype.flatMap(), которые возвращают новый массив с развёрнутым содержимым вложенных массивов или массивом из элементов, сопоставленных при помощи заданной функции;
  • Добавлено свойство import.meta, которое можно использовать для определения специфичных для модуля метаданных;
  • В about:config добавлена настройка media.autoplay.enabled для управления автоматическим воспроизведением видео и звука;
  • В инструментах для разработчиков представлен новый трёхпанельный интерфейс инспектирования, в котором на отдельные панели разделены блоки с вычисленными CSS-свойствами и исходными правилами CSS. В верхнюю часть панели добавлена кнопка, позволяющая быстро переключаться между двух- и трёхпанельнм интерфейсом; 0_1536162455.png
  • Включен по умолчанию редактор контуров (Shape Path Editor), позволяющий наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path;

    Скачать видео
  • Предоставлена возможность выбора местоположения для размещения инструментов для разработчиков. Кроме размещения блока с инструментами в нижней части окна, появилась возможность размещения инструментов слева или справа от содержимого или в отдельном окне; 0_1536170384.png
  • Удалена панель Developer Toolbar (GCLI) с командной строкой для web-разработчиков, вызываемая по Shift-F2. В качестве причин называется невостребованность данного метода управления, проблемы с многопроцессной архитектурой и проблемы с сопровождением и поддержкой новых возможностей браузера;
  • В версии Firefox для Android увеличена производительность прокрутки, ускорена загрузка страниц при использовании высокоскоростных WiFi-соединений (используется сетевой кэш, если дисковый кэш медленнее), добавлена возможность отключения уведомлений с информацией об обновлениях и новых возможностях, решены проблемы с работой видеосеансов при организации WebRTC-канала между Firefox для Android и Safari. По умолчанию включен API синтеза речи (Web Speech API).

Кроме новшеств и исправления ошибок в Firefox 62 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

.

 

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

 

 


В версии Firefox для Android увеличена производительность прокрутки

Да уж проверю, потому что на Pixel 2 она заметно лагает после супер плавного Chrome.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Сегодня установил версию 62.0.2(64-бит) Firefox Quantum. Ноутбук слабый. Скорость загрузки страниц по сравнению с хромом на 50% медленнее. Систему грузит сильннее Хрома, с последним вообще не замечаю нагрузку. Видео на Ютубе не идет, только звук, а картинки нету. На хроме идеально все идет. Сношу этот браузер, уже несколько лет жду, когда до ума доведут этот браузер, подожду еще. По всем фронтам хуже Хрома.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      В июле 2024 года Mozilla вместе с новой версией своего браузера Firefox представила технологию, которая называется Privacy-preserving attribution (атрибуция с сохранением приватности) и предназначена для отслеживания эффективности интернет-рекламы. Она включена по умолчанию в Firefox 128.
      Это довольно быстро привлекло внимание поборников онлайн-приватности и привело к появлению в новостях заголовков вроде «Теперь и Mozilla начинает продавать данные пользователей». Шумиха поднялась настолько серьезная, что техническому директору Firefox Бобби Холли пришлось объясняться с пользователями Reddit, что же на самом деле Mozilla сделала и зачем.
      Самое время разобраться более подробно, в чем суть технологии Privacy-preserving attribution, зачем она вообще нужна и почему в Mozilla решили представить ее именно сейчас.
      Google Ad Topics и «История ссылок» в Facebook*
      Начну с предыстории. Как вы, возможно, помните, разработчики самого популярного в мире браузера — Google Chrome — еще с 2019 года вынашивают планы по полному отключению поддержки сторонних cookies.
      Эта технология уже третье десятилетие повсеместно используется для отслеживания действий пользователей в Интернете. Так что, с одной стороны, она является основой индустрии онлайн-рекламы, а с другой — главным инструментом нарушения приватности пользователей.
      В качестве замены сторонних cookies некоторое время назад Google представила собственную разработку под названием Ad Topics. В рамках этой технологии отслеживание пользователя происходит на основе истории браузера Chrome и истории взаимодействия пользователя с приложениями в Android. Предполагалось, что благодаря внедрению Ad Topics поддержку сторонних cookies в браузере отключат уже во второй половине 2024 года.
      Другой крупнейший игрок индустрии цифровой рекламы, компания Meta**, которая также полагается на сторонние куки, придумала собственный вариант слежки за пользователями. Это так называемая История ссылок: все внешние ссылки в мобильных приложениях Facebook* теперь открываются во встроенном в приложение браузере, где компания все еще может следить за действиями пользователя.
      Что в итоге получается: в результате отключения поддержки сторонних cookies преимущество получают те участники рынка интернет-рекламы, у которых есть какое-либо крупное, полностью контролируемое ими цифровое пространство: самые популярные в мире браузер и ОС в случае Google, самая популярная соцсеть в случае Meta**. Более мелкие игроки при этом оказываются в зависимом положении.
      При этом данные пользователей все равно продолжают собирать в промышленных масштабах. И делают это все те же компании, к которым обычно и предъявляют основные претензии с точки зрения нарушения приватности, — Google и Facebook*.
      Возникает вопрос: а нельзя ли разработать какой-то механизм, который одновременно позволит рекламодателям отслеживать эффективность рекламы и при этом не предполагает массовый сбор данных пользователей? Ответом именно на этот вопрос и является технология Privacy-preserving attribution.
       
      View the full article
    • Twinlab
      От Twinlab
      Проблема в следующем:
      В Firefox 15.0.1 все плагины от Kaspersky установились некорректно и не поддерживаются, не работает автозаполнение форм. В менеджере паролей - Настройки - Поддерживаемые браузеры, напротив браузера Firefox стоит значение - некорректно, переустановка плагинов не помогает, при чем в остальных браузерах все работает, формы автозаполняются, кто-нибудь решил эту проблему и как?
      Спасибо.
    • ska79
      От ska79
      При попытке войти в аккаунт госуслуг, госуслуги выдают что замечена подозрительная активность и просят ввести доп данные. Настраивал браузер некоторые настройки брал из статьи https://www.securitylab.ru/blog/personal/bezmaly/351054.php
       
    • KL FC Bot
      От KL FC Bot
      Держать рабочую и личную информацию, аккаунты, файлы на физически разных устройствах — один из самых популярных (и эффективных!) советов по информационной безопасности. Многие компании закрепляют его в политике, которую обязательно соблюдать всем сотрудникам. Естественное продолжение этой политики — запрет обмена данными между рабочим и домашним компьютерами через сервисы вроде Dropbox и рекомендация не регистрировать личные аккаунты (например, в интернет-магазинах) на рабочую почту. Зачастую ни сами пользователи, ни администраторы не думают об еще одном месте, в котором дом и работа пересекаются: это настройки веб-браузера.
      Предложения включить синхронизацию браузера Chrome с облачным аккаунтом Google всплывают с первого дня работы, более того, Chrome часто включает ее автоматически после первого же логина в Gmail или Google docs. В Firefox и Edge синхронизация менее назойлива, но тоже существует и тоже предлагается. На первый взгляд, иметь синхронизированные закладки удобно и не опасно, но злоумышленники, разумеется, думают иначе.
      Чем может быть опасна синхронизация браузера
      Во-первых, в облачный профиль пользователя входит довольно много информации. Кроме списка открытых вкладок и закладок, между компьютерами синхронизируются пароли и расширения браузера. Таким образом атакующие, скомпрометировавшие домашний компьютер сотрудника, могут получить доступ к ряду рабочих паролей. Ну а если пользователь установит дома вредоносное расширение, оно автоматически оказывается на рабочем компьютере. Данные атаки не гипотетические. Именно синхронизация паролей в Google Chrome привела к компрометации гиганта ИБ Cisco, а вредоносные расширения, замаскированные под корпоративную защиту, были оптимизированы для воровства токенов аутентификации Oauth.
      Во-вторых, вредоносные расширения могут использоваться для эксфильтрации данных с зараженного компьютера. Поскольку в этой схеме браузер Chrome общается только с легитимной инфраструктурой Google, атака может подолгу не генерировать предупреждений от сетевой защиты.
       
      View the full article
    • san4im
      От san4im
      Доброго времени суток!
      Напишу тут, т.к. похоже  здесь не читают .
      На прошлой неделе заметил, что firefox сильно потребляет ресурсы, особенно проц загружает на 20-50 %. Сейчас начал разбираться и виновником оказался Kaspersky Protection. Отключаешь расширение и сразу проц разгружается.
      Причем эта ситуация проявилась у меня двух разных ПК примерно одновременно. На обоих ПК у меня стоит Total Security, хотя это врятли тут на что-то влияет. На одном винта 10, на втором 11. Firefox последний.
      Банальное переустановка дополнения не дала результатов.
×
×
  • Создать...