:

Szerző: Hlács Ferenc

2020. január 8. 12:15

Harcba száll a fingerprinting eljárások ellen a Firefox 72

Izmosodik a böngésző követésvédelme, a legújabb főverzióval, amellyel a tavalyi videós újdonságok végre Linuxra és macOS-re is lecsorognak.

Frissül a Firefox, a Mozilla böngészője 72-es főverziójához érkezett, amelyben a szervezet az adatvédelmi újításokra helyezte a hangsúlyt, az ETP, azaz az Enhanced Trackig Protection kibővítésével. Az ETP funkciót a Mozilla már tavaly elérhetővé tette a böngészőben, a cross-site-tracking, azaz a felhasználók különböző weboldalakon átívelő követésének megakadályozására. A Firefox 72-vel a védelem most a böngésző-fingerprinting megoldásokra is kiterjed.

Utóbbinál külső felek az adott böngésző, illetve készülék egyedi tulajdonságai alapján vesznek "ujjlenyomatot" a felhasználóról. A fingerprinting scriptek olyan adatokat gyűjtenek be, mint a kijelző felbontása, az adott számítógép vagy okostelefon konfigurációja, az operációs rendszer típusa, vagy akár a telepített betűkészletek listája, ezek kombinációjával pedig aztán jó eséllyel be tudják azonosítani az adott felhasználót a böngészés során.

ffoxxill

A megoldás azért különösen aggályos, mert azzal a felhasználók hosszú időn keresztül követhetők, még akkor is, ha rendszeresen törlik böngészési adataikat, vagy épp privát böngészést használnak. Ahogy kapcsolódó Mozilla is rámutat, a különböző webes szabványokért felelős testületek szinte teljesen egyetértenek benne, hogy kifejezetten káros gyakorlatról van szó - az mégis évről évre elterjedtebbé válik.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A Mozilla most a Disconnecttel együttműködve igyekszik megakadályozni a felhasználók ilyen követését: a cég egy folyamatosan frissülő adatbázisban gyűjti össze a cross-site-tracking, illetve fingerprinting eljárásokat használó cégeket - a Firefox pedig automatikusan blokkolja az érintett doméneket. Ez ugyanakkor csak az egyik fele a fingerprinting blokkolásának, a Mozilla a későbbiekben egyes, az eljárást lehetővé tevő API-kat is blokkolni tervez - ez ugyanakkor nem triviális feladat, hiszen bizonyos oldalak működését is gátolhatja.

A Firefox 72 tehát már elérhető, az ETP és annak kiterjesztett védelme pedig alapértelmezetten aktív a böngészőben. A frissítésben persze a szokott biztonsági javítások is ott vannak, illetve a Windows felhasználóknál már bevezetett, lebegő videós ablakok az új kiadással Linux és macOS rendszerekre is megérkeznek.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról