Elmaszatolja az ujjlenyomatokat a Firefox

A Mozilla kiadta a Firefox legújabb verzióját, amely adatvédelmi szempontból is szolgál újdonsággal.
 

A webböngészők fejlesztői az adatvédelmi funkciókat is folyamatosan bővítik annak érdekében, hogy lépést tudjanak tartani egyrészt a jogszabályi követelmények változásaival, másrészt a technológiai fejlődéssel. A privát/inkognitó üzemmódban történő böngészés terjedésével a sütik használata sokszor már nem biztosít megfelelő módot arra, hogy a felhasználó - például célzott reklámmegjelenítésekhez - nyomon követhetővé váljon. Ezért már évek óta fokozott figyelem övezi a böngészőkből generált digitális ujjlenyomatokat. 

A digitális ujjlenyomatok böngészőkben történő létrehozása számos módon valósulhat meg. Általánosságban elmondható, hogy olyan adatok kerülhetnek felhasználásra ezen egyedi azonosítók legenerálásához, mint például: a webböngésző neve és verziója, az operációs rendszer legfontosabb paraméterei, a képernyőfelbontás, a telepített betűkészletek, az időzóna, a processzor alapadatait, az érintőképernyő típusa, nyelvi beállítások stb. Ezek alapján a háttérben egy weboldal létre tud hozni olyan viszonylag egyedi azonosítót, amely alkalmas lehet a felhasználó nyomon követésére sütik alkalmazása nélkül is.

A digitális ujjlenyomatok generálásának megzabolázása érdekében a Firefox fejlesztői már 2021-ben megtették az első lépéseket, és azóta folyamatosan fejlesztik a megoldásaikat. Sajnos a védelem nem triviális, mivel az ujjlenyomatképzéshez használt adatokat egyéb célokra is felhasználhatják a weboldalak, így ha azok elérését a böngészők teljesen blokkolják, akkor az fennakadásokhoz vezethet teljesen legitim webes szolgáltatások esetében is. 

A Firefox 145-ös verziójába bekerült újabb védelmi szint egyelőre privát módban érhető el (ETP - Enhanced Tracking Protection Strict beállítás használata mellett). Amennyiben a visszajelzések pozitívak lesznek, akkor fejlesztők ki fogják terjeszteni mindezt a normál böngészőablakokra is.

A mostani fejlesztés alapvetően a következőket vonja maga után:
  • véletlenszerű zajok hozzáadása a képekhez, amennyiben azokat egy script "visszaolvassa"
  • csak az alapértelmezett, operációs rendszer szintű betűkészletek lekérdezhetősége
  • az érintőképernyőre vonatkozó lekérdezések csak 0, 1 ,5 értékeket adhatnak vissza
  • a képernyőfelbontásra vonatkozó adatok lekérdezhetőségének korlátozása
  • a processzormagok számát a Firefox mindig 2-es értékként adja át a lekérdezést végző kódnak.

A Mozilla szerint a szigorított adatvédelemi funkciónak köszönhetően a felhasználók 20 százalékának esetében lehet már "csak" érdemleges nyomkövetést végezni Firefoxból generált ujjlenyomatok alapján.
 
 
  1. 2

    Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.

  2. 3

    A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.

  3. 4

    Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.

  4. 4

    A Google ChromeOS kritikus biztonsági hibáktól vált meg.

  5. 3

    A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.

  6. 3

    Elérhetővé vált a SonicOS idei első frissítése.

  7. 3

    A VMware Workstation és Fusion újabb biztonsági javításokkal bővült.

  8. 4

    A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítéseket.

  9. 4

    A Trend Micro Apex One platform magas veszélyességű hibák miatt kapott frissítést.

  10. 4

    Újabb, magas veszélyességű sebezhetőségekre derült fény a Google Chrome-ban.

Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

hirdetés
Közösség