Szerző: Gálffy Csaba

2018. október 24. 09:42

Jobb követés elleni védelemmel jön a Firefox 63

A tegnapi nappal élesedett a Firefox 63, a szabad szoftveres böngésző legfrissebb kiadása. Vele együtt pedig megérkezett az Enhanced Tracking Protection (ETP), egy új generációs követés elleni védelem.

A Mozilla még augusztus végén jelentette be, hogy stratégiát vált a felhasználókövetés tekintetében. Akkor a tömeges adatlopások sorozata után a szervezet azt jelentette be, hogy a Firefox a jövőben alapértelmezésben védeni kívánja a felhasználókat a követéstől. Ennek az elhatározásnak az implementációja a most megjelent ETP, amely igyekszik az eredeti célkitűzéseket maradéktalanul megvalósítani.

Tiltólista, okosan

A fejlesztőknek szóló részletesebb leírás pontosabban bemutatja az ETP-t. Lényege, hogy a böngésző helyi tárolójához (a "cookie-khoz") csak sokkal korlátozottabb hozzáférést nyújt a harmadik oldalaknak (így a példa.hu-n beépülő hirdető.hu számára él ez a korlátozás, az elsődleges oldal számára nem). Az ETP azonban nem egyszerűen abszolút tiltás, a Firefox a Disconnect-féle Tracking Protection lista alapján szűri a kimondottan követésre szakosodott oldalakat, ráadásul nem csak a cookie-k, hanem a DOM storage, az üzenetküldés és workerek, illetve a DOM cache szintjén is él a korlátozás.

tracking

A kis pajzs jelzi, hogy a Firefox védelem aktív és éppen szűr is.

A most élesedett védelem a Disconnect Basic Protection szintjét használja, amely kizárja a tartalomként kategorizált URL-eket (bár a Mozilla belebegteti, hogy a tapasztalatok fényében a Strict Protection szintre is léphet). Csavar a megvalósításban az Entity List, amely a különböző doméneket az egyes vállalatokkal párosítja, így amennyiben tényleg az adott cég oldalát látogatjuk, akkor a rendszer elfogadja tőle az (amúgy más doménről kiszolgált) cookie-t is. Haladóknak érdemes fellapozni a fejlesztőknek szóló leírást.

block

Így néz ki a beállítások felületen.

Hány adag sültkrumplit bír el 25 Kubernetes klaszter? (x)

Globálisan napi akár 2,5 millió rendeléssel is megbirkóznak az RDI Hungary által fejlesztett háttérrendszerek és mobilalkalmazások.

Hány adag sültkrumplit bír el 25 Kubernetes klaszter? (x) Globálisan napi akár 2,5 millió rendeléssel is megbirkóznak az RDI Hungary által fejlesztett háttérrendszerek és mobilalkalmazások.

A Firefox eddig is képes volt többszintű védelemre a követéssel szemben, de ezek meglehetősen egyszerű módszerek voltak (például a cookie-k teljes elutasítása), amelyek a web kényelmes használatát is ellehetetlenítették. A Disconnect-féle feketelista használata azzal kecsegtet, hogy végre egy hatékony, átfogó, de a böngészési élményt csak minimálisan csorbító megoldás jöhet létre. A követés elleni védelem így persze nem lesz 100 százalékos (semmilyen tiltólista nem lehet teljes), de a legnagyobb és legveszélyesebb követő entitásokat nagy hatékonysággal szűrni tudja majd - legalábbis ez a megközelítés ígérete.

Jön!

Azzal a Mozilla is tisztában van, hogy a tiltás néhány oldallal összeakadhat és kompatibilitási gondok léphetnek fel. Ezért az első indításnál a böngésző három lépcsőben igyekszik megtanítani a felhasználót, hogy a védelmet hogyan kapcsolhatja ki az olyan oldalak esetében, amelyek nem töltődnek be rendesen vagy teljesen megbízik bennük.

A fentiek miatt az ETP egyelőre opcionálisan bekapcsolható funkció, de az eredeti stratégiáról a Mozilla nem tett le, alapos tesztelés után a Firefox alapértelmezésben szeretné védeni a felhasználót. Ennek a határideje jelenleg "kora 2019", vagyis néhány hónapon belül, finomhangolva élesedik majd minden Firefox-felhasználó számára. Ez itthon PC-n mintegy 25,9 százaléknyi felhasználót érint, hatása tehát mindenképp érezhető lesz a legtöbb kiadó számára.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról