Elmaszatolja az ujjlenyomatokat a Firefox
A Mozilla kiadta a Firefox legújabb verzióját, amely adatvédelmi szempontból is szolgál újdonsággal.
A webböngészők fejlesztői az adatvédelmi funkciókat is folyamatosan bővítik annak érdekében, hogy lépést tudjanak tartani egyrészt a jogszabályi követelmények változásaival, másrészt a technológiai fejlődéssel. A privát/inkognitó üzemmódban történő böngészés terjedésével a sütik használata sokszor már nem biztosít megfelelő módot arra, hogy a felhasználó - például célzott reklámmegjelenítésekhez - nyomon követhetővé váljon. Ezért már évek óta fokozott figyelem övezi a böngészőkből generált digitális ujjlenyomatokat.
A digitális ujjlenyomatok böngészőkben történő létrehozása számos módon valósulhat meg. Általánosságban elmondható, hogy olyan adatok kerülhetnek felhasználásra ezen egyedi azonosítók legenerálásához, mint például: a webböngésző neve és verziója, az operációs rendszer legfontosabb paraméterei, a képernyőfelbontás, a telepített betűkészletek, az időzóna, a processzor alapadatait, az érintőképernyő típusa, nyelvi beállítások stb. Ezek alapján a háttérben egy weboldal létre tud hozni olyan viszonylag egyedi azonosítót, amely alkalmas lehet a felhasználó nyomon követésére sütik alkalmazása nélkül is.
A digitális ujjlenyomatok generálásának megzabolázása érdekében a Firefox fejlesztői már 2021-ben megtették az első lépéseket, és azóta folyamatosan fejlesztik a megoldásaikat. Sajnos a védelem nem triviális, mivel az ujjlenyomatképzéshez használt adatokat egyéb célokra is felhasználhatják a weboldalak, így ha azok elérését a böngészők teljesen blokkolják, akkor az fennakadásokhoz vezethet teljesen legitim webes szolgáltatások esetében is.
A Firefox 145-ös verziójába bekerült újabb védelmi szint egyelőre privát módban érhető el (ETP - Enhanced Tracking Protection Strict beállítás használata mellett). Amennyiben a visszajelzések pozitívak lesznek, akkor fejlesztők ki fogják terjeszteni mindezt a normál böngészőablakokra is.
A mostani fejlesztés alapvetően a következőket vonja maga után:
- véletlenszerű zajok hozzáadása a képekhez, amennyiben azokat egy script "visszaolvassa"
- csak az alapértelmezett, operációs rendszer szintű betűkészletek lekérdezhetősége
- az érintőképernyőre vonatkozó lekérdezések csak 0, 1 ,5 értékeket adhatnak vissza
- a képernyőfelbontásra vonatkozó adatok lekérdezhetőségének korlátozása
- a processzormagok számát a Firefox mindig 2-es értékként adja át a lekérdezést végző kódnak.
A Mozilla szerint a szigorított adatvédelemi funkciónak köszönhetően a felhasználók 20 százalékának esetében lehet már "csak" érdemleges nyomkövetést végezni Firefoxból generált ujjlenyomatok alapján.
-
Az Adobe négy biztonsági hibát javított a PDF-kezelő alkalmazásaiban.
-
Az Adobe egy tucat biztonsági hibajavítást készített a ColdFusion alkalmazáshoz.
-
Az Adobe Creative Cloud Desktop alkalmazás egy sérülékenységet tartalmaz.
-
Az SAP tizennégy biztonsági hibát szüntetett meg a decemberi frissítéseivel.
-
A Microsoft letölthetővé tette a Windows novemberi biztonsági hibajavításait.
-
A Microsoft Office összesen tizenhárom biztonsági hibajavítást kapott.
-
A SharePoint Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A Mautic alkalmazáshoz két biztonsági frissítés vált letölthetővé.
-
A Python esetében három biztonsági hiba javítására van szükség.
-
A Microsoft számos biztonsági javítással adta ki az Edge böngésző legfrissebb verzióját.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










