Firefox 91: HTTPS по умолчанию и в приватном режиме, улучшенная очистка файлов cookie и др

Во вторник Mozilla обновила Firefox до версии 91, улучшив очистку файлов cookie для более тщательной очистки браузера от трекеров, и начала делать настройку только HTTPS по умолчанию, начиная с Private Windows.

Инженеры по безопасности организации также исправили 11 уязвимостей , восемь из которых были помечены как «Высокий».

Версию Firefox 91 можно загрузить для Windows, macOS и Linux с сайта Mozilla.

Поскольку Firefox обновляется в фоновом режиме, большинство пользователей могут перезапустить браузер, чтобы установить последнюю версию. Чтобы обновить вручную в Windows, откройте меню под тремя горизонтальными полосами в правом верхнем углу, затем щелкните значок справки (знак вопроса в круге). Выберите «О Firefox». (В macOS «О Firefox» можно найти в меню «Firefox».) Появившаяся страница или всплывающее окно показывает, что браузер уже обновлен, или отображает процесс обновления.

mozilla firefox logo against abstract blue orange smoke by lucas benjamin cc0 like via unsplash 2400x1600 100873427 large

Удаляет сторонние файлы cookie

Firefox 91 расширяет возможности браузера по очистке файлов cookie за счет включения того, что Mozilla называет «улучшенной очисткой cookie», когда пользователь установил защиту браузера от отслеживания на уровень «Строгий».

Проще говоря, вместо того, чтобы очищать только файлы cookie для определенного домена, например, computerworld.com, улучшенная очистка файлов cookie сбрасывает не только файлы cookie и трекеры, используемые этим доменом, но файлов также все трекеры на основе cookie, которые могли появиться на этой странице от других доменов. (Трекеры могут быть добавлены ко всем видам сторонних компонентов страницы, от фотографий до входа в Facebook или Google.)

firefox forget about site

Перед улучшенной очисткой файлов cookie Firefox очищал данные только для домена, указанного пользователем. Если вам нужно было очистить хранилище для comfypants.com , Firefox удалил бы хранилище comfypants.com и оставил хранилище всех сайтов, встроенных в него ( facebook.com ). Хранение встроенного хранилища facebook.com означало, что оно могло идентифицировать и отслеживать вас снова и снова при следующем посещении comfypants.com.

Пользователи должны установить для «Улучшенной защиты от отслеживания» значение «Строгая» в панели настроек Firefox, чтобы обеспечить более полную очистку cookie файлов. Любая команда для удаления файлов cookie - например, щелкнув значок замка в адресной строке и выбрав «Очистить файлы cookie и данные сайта ...», затем очистит браузер и от сторонних файлов cookie, а также файлов, созданных активным сайтом.

HTTPS по умолчанию

В Firefox, как и в других браузерах, уже некоторое время используются функции HTTPS-first. (Firefox 83, запущенный в ноябре 2020 года, предлагал HTTPS-first в качестве опции.)

Но в Firefox 91 Mozilla включила HTTPS уже по умолчанию для частного окна, режима конфиденциальности браузера, при работе которых браузер не сохраняет файлы cookie и историю просмотров.

Mozilla заявила, что новая функция является «значительным улучшением способа обработки браузером небезопасных адресов веб-страниц».

«Каждый раз, когда вы вводите небезопасный (HTTP) URL-адрес в адресной строке Firefox или нажимаете небезопасную ссылку на веб-странице, Firefox сначала пытается установить безопасное, зашифрованное HTTPS-соединение с веб-сайтом», - написали сотрудники Mozilla. «В тех случаях, когда веб-сайт не поддерживает HTTPS, Firefox автоматически откатится и вместо этого установит соединение, используя устаревший протокол HTTP».

Хотя эта функция применима только к сеансам окна конфиденциальности, начиная с Firefox 91, Mozilla заявила, что расширит ее функциональность. Ожидается, что HTTPS по умолчанию выйдет за пределы Private Windows в ближайшие месяцы.

screen shot 2021 08 10 at 8.17.29 pm 100898934 orig

Схема Mozilla показывает, как Firefox 91 работает с HTTP-соединениями в приватном окне. Браузер может это делать с конца прошлого года, но теперь он включен по умолчанию.

Другие обновления Firefox 91

  • Основываясь на Total Cookie Protection, добавили более комплексную логику для очистки файлов cookie, которая предотвращает скрытые утечки данных и позволяет пользователям легко понять, какие веб-сайты хранят локальную информацию.
  • Firefox теперь поддерживает вход в учетную запись Microsoft, рабочую и учебную учетные записи с использованием единого входа Windows.
  • Функция упрощения страницы для чтения и печати вернулась! При печати в разделе «Дополнительные настройки»> «Формат» выберите Упрощенный», вариант « если он доступен, чтобы получить страницу без помех.
  • Политика HTTPS-First: окна частного просмотра Firefox теперь пытаются сделать все подключения к веб-сайтам безопасными и возвращаться к небезопасным подключениям только тогда, когда веб-сайты не поддерживают это.
  • Добавили новый языковой стандарт: шотландский (sco)
  • В адресной строке теперь отображаются результаты перехода на вкладку также в окнах частного просмотра.
  • Firefox теперь автоматически включает режим высокой контрастности, когда в MacOS установлен флажок «Увеличить контраст».
  • Firefox теперь отрисовывает почти все взаимодействия с пользователем, что позволяет на 10-20% сократить время отклика на большинство взаимодействий с пользователем.

Уязвимости безопасности, исправленные в Firefox 91

# CVE-2021-29986: Состояние гонки при разрешении имен DNS могло привести к повреждению памяти.

Уровень: Высокий

Описание:

Подозрение на гонку при звонке getaddrinfoпривело к повреждению памяти и потенциально возможному сбою.
Примечание. Эта проблема затронула только операционные системы Linux. Другие операционные системы не затронуты.

Ошибка 1696138


# CVE-2021-29981: разделение динамического диапазона могло привести к конфликтующим назначениям в JIT

Уровень: Высокий

Описание:

Проблема, связанная с уменьшением / распределением регистров, могла привести к неясным, но детерминированным сбоям путаницы регистров в JITted-коде, что могло бы привести к потенциально возможному сбою.

Ошибка 1707774


# CVE-2021-29988: повреждение памяти в результате неправильной обработки стиля

Уровень: Высокий

Описание:

Firefox неправильно обрабатывал встроенный элемент списка как элемент блока, что приводило к выходу за пределы чтения или повреждению памяти, а также к потенциально возможному сбою.

Ошибка 1717922


# CVE-2021-29983: Firefox для Android мог зависать в полноэкранном режиме

Уровень: Высокий

Описание:

Firefox для Android мог зависнуть в полноэкранном режиме и не выйти из него даже после нормального взаимодействия, которое должно было привести к его выходу.
Примечание. Эта проблема затронула только Firefox для Android. Другие операционные системы не затронуты.

Ошибка 1719088


# CVE-2021-29984: неправильное переупорядочение инструкций во время JIT-оптимизации

Уровень: Высокий

Описание:

Переупорядочение инструкций привело к последовательности инструкций, которая могла бы привести к неправильному рассмотрению объекта во время сборки мусора. Это привело к повреждению памяти и потенциально возможному сбою.

Ошибка 1720031


# CVE-2021-29980: Неинициализированная память в объекте Canvas могла привести к повреждению памяти.

Уровень: Высокий

Описание:

Неинициализированная память в объекте холста могла вызвать некорректный free (), что привело к повреждению памяти и потенциально возможному сбою.

Ошибка 1722204


# CVE-2021-29987: Пользователи могли обманом принять нежелательные разрешения в Linux

Уровень: Умеренный

Описание:

После запроса нескольких разрешений и закрытия первой панели разрешений последующие панели разрешений будут отображаться в другом месте, но по-прежнему будут записывать щелчок в местоположении по умолчанию, что позволяет обманом заставить пользователя принять разрешение, которое он не хотел.
Эта ошибка затрагивает только Firefox в Linux. Другие операционные системы не затронуты.

Ошибка 1716129


# CVE-2021-29985: использование бесплатных медиа-каналов

Уровень: Умеренный

Описание:

Уязвимость использования после освобождения в каналах мультимедиа могла привести к повреждению памяти и потенциально возможному сбою.

Ошибка 1722083


# CVE-2021-29982: Одноразрядная утечка данных из-за неправильной оптимизации JIT и путаницы с типами

Уровень: Низкий

Описание:

Из-за неправильной JIT-оптимизации мы неправильно интерпретировали данные из объекта неправильного типа, что привело к потенциальной утечке одного бита памяти.

Ошибка 1715318


# CVE-2021-29989: ошибки безопасности памяти исправлены в Firefox 91 и Firefox ESR 78.13

Уровень: Высокий

Описание:

Разработчики Mozilla Кристоф Кершбаумер, Олли Петтай, Сандор Мольнар и Саймон Гизеке сообщили об ошибках безопасности памяти, присутствующих в Firefox 90 и Firefox ESR 78.12. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода.

Ошибки безопасности памяти исправлены в Firefox 91 и Firefox ESR 78.13


# CVE-2021-29990: в Firefox 91 исправлены ошибки безопасности памяти

Уровень: Высокий

Описание:

Разработчики Mozilla и члены сообщества Кершоу Чанг, Филипп, Крис Петерсон и Себастьян Хенгст сообщили об ошибках безопасности памяти, присутствующих в Firefox 90. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольный код.

Исправлены ошибки безопасности памяти в Firefox 91


От себя:

Лично я очень рекомендую браузер Mozilla Firefox попробовать всем пользователям ПК и мобильных устройств, так как он отличная альтернатива любому из ныне существующих браузеров. А большое количество расширений помогает сделать его еще более удобным и комфортным в использовании.

Сравнивать по скорости мне довольно сложно, с такими-то скоростями интернета которые существуют на данный момент. Если сайт грузится быстро, то он в любом браузере будет быстро грузится - это неизбежно. А придираться к каким-то мелочам, которые встречаются раз в год на каком нибудь заброшенном сайте, ради получения сухих цифр - это бесполезная трата времени и сил.

Я много лет использовал в качестве основного браузера Google Chrome и он меня действительно уже довел до того, что я готов был перейти на что угодно. Тупая и замудренная настройка флагами, в которой все описания на английском языке, но каждая неверная настройка может поломать работу браузера - это издевательство над пользователями 21 века.

Подтормаживание видео плееров при переключении между вкладками, которое вызывало асинхронизацию звука и видео не решалась около года. Решили ее сейчас или нет понятия не имею, на форуме поддержки рекомендуют что-то мудрить в настройках флагов, о которых я упомянул выше, но это уже перебор. (2021 год - они б еще код программы советовали поправить из-за их же косяков.)

Оперативную память хром, как жрал, так и жрет, причем разработчики сами признают, что большая часть ОЗУ памяти используется для предзагрузки всех ссылок страницы для быстрого открытия страниц при следующем клике, то есть она тупо расходуется в никуда.

Лично мне надоело рыть интернет в поисках решений проблем Гугла, я перешел на мозилу и ничуть об этом не сожалею. За период использования более чем в год, я не столкнулся ни с одной настройкой, которая бы находилась в не панели настроек браузера. За все это время у меня не было ошибок с воспроизведением, синхронизацией и прочим, а по скорости открытия сайтов он ничем не хуже того же Хрома. Да и синхронизировать ПК с мобильным можно в несколько кликов.

Я соглашусь, что некоторые специализированные расширения для веб разработчиков и подобные могут быть не доступны в мозилле, что некоторым это может мешать отказаться от него полностью и им все же прийдется хром держать на ПК.

Но если вы самый обычный пользователь, то уверяю вас, что разницы при переходе вы абсолютно никакой не почувствуете!

Лично я выбрал сторону удобства и комфорта, для меня это важнее! Есть желание решать косяки разработчиков гугла, терпеть его дефекты - дело ваше, я свое мнение никому не навязываю.

Удачи!

При написании были использованы материалы: computerworld.com, mozilla.org

Вас могут заинтересовать:

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии