:

Szerző: Hlács Ferenc

2020. január 8. 12:15

Harcba száll a fingerprinting eljárások ellen a Firefox 72

Izmosodik a böngésző követésvédelme, a legújabb főverzióval, amellyel a tavalyi videós újdonságok végre Linuxra és macOS-re is lecsorognak.

Frissül a Firefox, a Mozilla böngészője 72-es főverziójához érkezett, amelyben a szervezet az adatvédelmi újításokra helyezte a hangsúlyt, az ETP, azaz az Enhanced Trackig Protection kibővítésével. Az ETP funkciót a Mozilla már tavaly elérhetővé tette a böngészőben, a cross-site-tracking, azaz a felhasználók különböző weboldalakon átívelő követésének megakadályozására. A Firefox 72-vel a védelem most a böngésző-fingerprinting megoldásokra is kiterjed.

Utóbbinál külső felek az adott böngésző, illetve készülék egyedi tulajdonságai alapján vesznek "ujjlenyomatot" a felhasználóról. A fingerprinting scriptek olyan adatokat gyűjtenek be, mint a kijelző felbontása, az adott számítógép vagy okostelefon konfigurációja, az operációs rendszer típusa, vagy akár a telepített betűkészletek listája, ezek kombinációjával pedig aztán jó eséllyel be tudják azonosítani az adott felhasználót a böngészés során.

ffoxxill

A megoldás azért különösen aggályos, mert azzal a felhasználók hosszú időn keresztül követhetők, még akkor is, ha rendszeresen törlik böngészési adataikat, vagy épp privát böngészést használnak. Ahogy kapcsolódó Mozilla is rámutat, a különböző webes szabványokért felelős testületek szinte teljesen egyetértenek benne, hogy kifejezetten káros gyakorlatról van szó - az mégis évről évre elterjedtebbé válik.

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A Mozilla most a Disconnecttel együttműködve igyekszik megakadályozni a felhasználók ilyen követését: a cég egy folyamatosan frissülő adatbázisban gyűjti össze a cross-site-tracking, illetve fingerprinting eljárásokat használó cégeket - a Firefox pedig automatikusan blokkolja az érintett doméneket. Ez ugyanakkor csak az egyik fele a fingerprinting blokkolásának, a Mozilla a későbbiekben egyes, az eljárást lehetővé tevő API-kat is blokkolni tervez - ez ugyanakkor nem triviális feladat, hiszen bizonyos oldalak működését is gátolhatja.

A Firefox 72 tehát már elérhető, az ETP és annak kiterjesztett védelme pedig alapértelmezetten aktív a böngészőben. A frissítésben persze a szokott biztonsági javítások is ott vannak, illetve a Windows felhasználóknál már bevezetett, lebegő videós ablakok az új kiadással Linux és macOS rendszerekre is megérkeznek.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 22:28

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.