Harcba száll a fingerprinting eljárások ellen a Firefox 72
Izmosodik a böngésző követésvédelme, a legújabb főverzióval, amellyel a tavalyi videós újdonságok végre Linuxra és macOS-re is lecsorognak.
Frissül a Firefox, a Mozilla böngészője 72-es főverziójához érkezett, amelyben a szervezet az adatvédelmi újításokra helyezte a hangsúlyt, az ETP, azaz az Enhanced Trackig Protection kibővítésével. Az ETP funkciót a Mozilla már tavaly elérhetővé tette a böngészőben, a cross-site-tracking, azaz a felhasználók különböző weboldalakon átívelő követésének megakadályozására. A Firefox 72-vel a védelem most a böngésző-fingerprinting megoldásokra is kiterjed.
Utóbbinál külső felek az adott böngésző, illetve készülék egyedi tulajdonságai alapján vesznek "ujjlenyomatot" a felhasználóról. A fingerprinting scriptek olyan adatokat gyűjtenek be, mint a kijelző felbontása, az adott számítógép vagy okostelefon konfigurációja, az operációs rendszer típusa, vagy akár a telepített betűkészletek listája, ezek kombinációjával pedig aztán jó eséllyel be tudják azonosítani az adott felhasználót a böngészés során.
A megoldás azért különösen aggályos, mert azzal a felhasználók hosszú időn keresztül követhetők, még akkor is, ha rendszeresen törlik böngészési adataikat, vagy épp privát böngészést használnak. Ahogy kapcsolódó Mozilla is rámutat, a különböző webes szabványokért felelős testületek szinte teljesen egyetértenek benne, hogy kifejezetten káros gyakorlatról van szó - az mégis évről évre elterjedtebbé válik.
Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.
A Mozilla most a Disconnecttel együttműködve igyekszik megakadályozni a felhasználók ilyen követését: a cég egy folyamatosan frissülő adatbázisban gyűjti össze a cross-site-tracking, illetve fingerprinting eljárásokat használó cégeket - a Firefox pedig automatikusan blokkolja az érintett doméneket. Ez ugyanakkor csak az egyik fele a fingerprinting blokkolásának, a Mozilla a későbbiekben egyes, az eljárást lehetővé tevő API-kat is blokkolni tervez - ez ugyanakkor nem triviális feladat, hiszen bizonyos oldalak működését is gátolhatja.
A Firefox 72 tehát már elérhető, az ETP és annak kiterjesztett védelme pedig alapértelmezetten aktív a böngészőben. A frissítésben persze a szokott biztonsági javítások is ott vannak, illetve a Windows felhasználóknál már bevezetett, lebegő videós ablakok az új kiadással Linux és macOS rendszerekre is megérkeznek.