Что нового в Firefox 86: Total Cookie Protection и улучшения безопасности

2021-02-23 4159 комментарии
23 февраля 2021 года организация Mozilla выпустила новую версию веб-браузера Firefox 86 с функцией приватности Total Cookie Protection, которая блокирует техники отслеживания активности в Интернете.

Новая версия Firefox для Windows, Mac и Linux предлагается через встроенное средство обновления браузера, а также доступна для скачивания на нашем сайте. Перейдите в Меню > Справка > О Firefox для ручной проверки доступности обновлений. Браузер скачает новую версию и сразу установит ее.

Firefox

Скачать новые версии Firefox можно также на нашем сайте. Воспользуйтесь ссылками ниже:

Скачать Firefox 86

Обновления получили все каналы Firefox: Firefox Stable до версии 86.0, Firefox Beta и Dev до версии 87.0 и Firefox Nightly до версии 88.0.

Что нового в Firefox 86

Блокировка файлов cookie, которые используется для отслеживания активности

В заметках к выпуску Mozilla сообщает:

Сегодня мы представляем в Firefox новую функцию Total Cookie Protection, которая будет работать в режиме защиты от отслеживания «Строгая». За счет Total Cookie Protection каждый веб-сайт получает свое собственное «хранилище cookie», что позволяет предотвратить межсайтовое отслеживание активности на основе cookie.

Кроме того, Total Cookie Protection предусматривает ограниченное исключение для межсайтовых файлов cookie, когда они необходимы для целей, не связанных с отслеживанием, например для авторизации на сайте.

Total Cookie Protection

Mozilla активно занимается борьбой с рекламным отслеживанием с 2019 года. Именно тогда была представлена улучшенная защита от отслеживания, которая автоматически блокирует cookie от известных веб-трекеров.

С релизом Firefox 72 в январе 2020 года, браузер стал автоматически блокировать скрипты, используемых для снятия цифровых профилей пользователей посредством межсайтового отслеживания.

В Firefox 85 защита от отслеживания была улучшена и стала блокировать даже скрытые веб-трекеры. Механизм защиты осуществляется за счет изоляции кешей и сетевых подключений для каждого посещаемого веб-сайта. В результате так называемые supercookie (тип файлов cookie, которые нельзя очистить даже при очистке файлов cookie браузера) стали бесполезными для отслеживания активностей пользователей на разных сайтах.

Mozilla пояснила:

Комбинация Supercookie Protection, представленной в прошлом месяце, и Total Cookie Protection обеспечивает полное разделение файлов cookie и других данных сайта между веб-сайтами в Firefox.

Вместе эти функции не позволяют веб-сайтам «помечать» ваш браузер, что устраняет наиболее распространенный метод межсайтового отслеживания.

Другие новые функции и изменения Firefox 86

В Firefox 86 также добавлена поддержка просмотра нескольких видеороликов в режиме «Картинка в картинке» и улучшен дизайн настроек принтера.

Картинка в картинке

Firefox 86 также получил заметные улучшения стабильности и производительности за счет перемещения WebGL и процессов отрисовки в процесс графического процессора (GPU).

Также добавлено несколько исправлений:

  • Режим чтения теперь работает с локальными HTML-страницами.
  • Исправлена быстрая навигация средства чтения с экрана при переходе к редактируемым текстовым элементам на некоторых сайтах.
  • Функция просмотра мыши в программе чтения с экрана Orca теперь работает корректно после переключения вкладок в Firefox.
  • Программы чтения с экрана теперь корректно сообщают о заголовках столбцов в таблицах, содержащих ячейки, охватывающие несколько столбцов.
  • Улучшен контраст ссылок в режиме чтения.

Исправлено несколько опасных уязвимостей

В Firefox 86 исправлено несколько уязвимостей безопасности с рейтингом опасности от низкого до высокого.

Так, например, уязвимости CVE-2021-23978 и CVE-2021-23979, вызванные ошибками безопасности памяти, позволяют злоумышленникам удаленно выполнять произвольный код в системах, на которых запущены непропатченные версии Firefox.

Mozilla отмечает:

Часть ошибок безопасности свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода.

Приводим полный список уязвимостей, исправленных в Firefox 86:

  • CVE-2021-23969: отчет о нарушении политики безопасности контента (Content Security Policy) мог содержать адрес назначения с редиректом.
  • CVE-2021-23970: многопоточные подтверждения, инициируемые WASM, проверяли разделение доменов сценария.
  • CVE-2021-23968: отчет о нарушении политики безопасности контента (Content Security Policy) мог содержать адрес назначения с редиректом.
  • CVE-2021-23974: элементы noscript могли привести к обходу HTML Sanitizer.
  • CVE-2021-23971: политика реферера веб-сайта могла быть переопределена, что могло привести к отправке полного URL-адреса в качестве реферера.
  • CVE-2021-23976: локальная подмена веб-манифестов для произвольных страниц в Firefox для Android.
  • CVE-2021-23977: вредоносное приложение могло читать приватные данные из каталогов приложений Firefox для Android.
  • CVE-2021-23972: HTTP Auth не выводило предупреждение о фишинге при кэшировании редиректа.
  • CVE-2021-23975: функция измерения памяти about:memory вызывала неправильную операцию указателя.
  • CVE-2021-23973: свойство сообщения MediaError могло привести к утечке информации о ресурсах из разных источников.
  • CVE-2021-23978: ошибки безопасности памяти
  • CVE-2021-23979: ошибки безопасности памяти.
© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?