Mozilla анонсировала новую стратегию защиты от отслеживания в сети, которая появится в Firefox Browser и будет распространяться на пользовательскую базу в течение следующих нескольких недель.
Firefox 79 с улучшенной защитой от отслеживания второго поколения для платформ Windows, Linux и macOS можно скачать на нашем сайте.
Enhanced Tracking Protection (ETP) 2.0
Mozilla называет обновленную технологию «Улучшенная защита от отслеживания 2.0». Организация заявляет, что основная ее задача заключается в блокировки перенаправлений веб-трекеров или техники «bounce tracking».
Веб-трекеры использовали лазейку, чтобы продолжать следить за пользователями Firefox, использующим улучшенную защиту от отслеживания (Enhanced Tracking Protection, ETP) первого поколения, представленную в июне 2019 года. ETP игнорировала файлы cookie источника (first-party cookies), которые привязаны к просматриваемому сайту. Их блокировка может нарушить работу многих сайтов и потребовала, бы входа в аккаунт каждый раз при повторном посещении.
Этой уязвимостью воспользовались трекеры.
В блоге Mozilla инженер по конфиденциальности, Стивен Энглехардт, сообщил:
Использование переадресации позволяет обходить блокировку сторонних файлов cookie.
Те, кто практикует перенаправление или bounce tracking заставляют пользователей “сделать незаметную и кратковременную остановку на своем веб-сайте", чтобы веб-трекеры могли быть загружены как основные (first-party) и, таким образом, их файлы cookie хранились Firefox (для последующего повторного использования, как это делают first-party cookie).
Чтобы избежать этой уловки ETP 2.0 регулярно очищает браузер от cookie и других данных сайта, которые хранятся известными трекеры. В результате трекеры с редиректами не могут создать долгосрочный профиль вашей активности.
ETP 2.0 не полностью предотвращает bounce tracking, поскольку в промежутках между очистками cookie сохраняются. Интервал между очистками будет составлять не менее 24 часов, а если браузер будет активен в течение всего времени (маловероятно), до 48 часов и более. Файлы cookie и другие данные сайта будут очищаться только тогда, когда браузер находится в режиме ожидания.
ETP 2.0 также должен избегать файлов cookie, привязанных к легитимным службам, даже если эти файлы cookie обслуживаются веб-трекерами. Firefox оставит файлы cookie, если пользователь взаимодействовал с сайтом в течение последних 45 дней, даже если эти файлы cookie используются для отслеживания.
Селена Декельманн, вице-президент по настольной версии Firefox написала в блоге:
Таким образом, вы не теряете преимущества файлов cookie, которые позволяют вам сохранять авторизованное состояние на часто посещаемых сайтах, и вы обезопаситесь от неограниченного на сайтах, которые посетили однажды.
Обновления программ, что нового
• AMD Radeon Software Adrenalin 23.9.3. Поддержка Cyberpunk 2077: Phantom Liberty и PAYDAY 3
• LastPass установил ограничение на минимальную длину мастер-пароля в 12 символов для всех аккаунтов
• Apple выпустила экстренные обновления безопасности для iPhone, iPad и Mac
• Обновление NVIDIA GeForce Game Ready 537.42 WHQL. Поддержка NVIDIA DLSS 3.5 и новой технологии Ray Reconstruction для Cyberpunk 2077
• Яндекс.Браузер: Автоматический перевод и озвучка YouTube-трансляций с пяти европейских языков
• Waterfox G6.0: Поддержка DNS over Oblivious HTTP (DoOH) и оптимизации производительности