Η Mozilla ανακοίνωσε μια σημαντική αναβάθμιση απορρήτου στον Firefox 145 που μειώνει ακόμη περισσότερο τον αριθμό των χρηστών που είναι ευάλωτοι στο ψηφιακό δακτυλικό αποτύπωμα.
Οι νέες προστασίες θα είναι αρχικά διαθέσιμες μόνο σε Λειτουργία Ιδιωτικής Περιήγησης και Αυστηρή λειτουργία Ενισχυμένης Προστασίας Παρακολούθησης (ETP). Μετά τη δοκιμή και τη βελτιστοποίηση, θα ενεργοποιηθούν από προεπιλογή στο πρόγραμμα περιήγησης ιστού Firefox.
Το Fingerprinting είναι μια τεχνική παρακολούθησης που επιτρέπει την παρακολούθηση της δραστηριότητας περιήγησης των χρηστών και την αναγνώρισή τους σε ιστότοπους και περιόδους σύνδεσης προγράμματος περιήγησης, ακόμη και όταν τα cookie είναι αποκλεισμένα ή με ενεργή ιδιωτική περιήγηση.
Τα διακριτικά αναγνωριστικά, όπως η ζώνη ώρας, το υλικό και οι λεπτομέρειες του προγράμματος περιήγησης, μπορούν να χρησιμοποιηθούν για τη δημιουργία μιας μοναδικής ψηφιακής υπογραφής για την αναγνώριση των χρηστών στο Διαδίκτυο.
Αυτός ο τύπος δεδομένων μπορεί να είναι η έκδοση του προγράμματος περιήγησής σας, το λειτουργικό σύστημα, η ανάλυση οθόνης και το βάθος χρώματος, η γλώσσα συστήματος, οι εγκατεστημένες γραμματοσειρές, η ζώνη ώρας, η συμπεριφορά απόδοσης GPU, οι πυρήνες της CPU, οι δυνατότητες οθόνης αφής και η μνήμη της συσκευής.
Το υπάρχον σύστημα κατά των δακτυλικών αποτυπωμάτων του Firefox, μέρος του μηχανισμού «Βελτιωμένης Προστασίας Παρακολούθησης» του λογισμικού, αποκλείει πολλά γνωστά σενάρια παρακολούθησης και δακτυλικών αποτυπωμάτων, τα περισσότερα από τα οποία είναι εγγενώς διάχυτα και δεν σχετίζονται με τη βελτίωση της εμπειρίας του χρήστη.
“Από το 2021, ο Firefox προχωρά σταδιακά τις προστασίες δακτυλικών αποτυπωμάτων, καλύπτοντας τις πιο διάχυτες τεχνικές δακτυλικών αποτυπωμάτων.” εξηγεί η Mozilla.
“Αυτά περιλαμβάνουν πράγματα όπως ο τρόπος με τον οποίο η κάρτα γραφικών σας σχεδιάζει εικόνες, ποιες γραμματοσειρές έχει ο υπολογιστής σας, ακόμη και μικρές διαφορές στον τρόπο με τον οποίο αποδίδει τα μαθηματικά.”
Αυτά τα μπλοκ κατά των δακτυλικών αποτυπωμάτων, τα οποία η Mozilla επισημαίνει ως «Προστασία Φάσης 1», μείωσαν την ικανότητα παρακολούθησης σε περίπου 35%, σε σύγκριση με το 65% της γραμμής βάσης για τις προστασίες τώρα.
Τώρα, κυκλοφορούν οι προστασίες «Phase 2», οι οποίες αποκλείουν αιτήματα για την εύρεση εγκατεστημένων γραμματοσειρών, λεπτομερειών υλικού, αριθμού πυρήνων επεξεργαστή, υποστήριξης πολλαπλής αφής και διαστάσεων βάσης/γραμμής εργασιών.
Συγκεκριμένα, οι νέες προστασίες αποτελούν τα εξής:
- Ο τυχαίος θόρυβος προστίθεται στις εικόνες φόντου μόνο όταν ένας ιστότοπος τις διαβάζει ξανά, όχι όταν απλώς εμφανίζονται.
- Χρησιμοποιούνται μόνο τυπικές γραμματοσειρές λειτουργικού συστήματος. Οι τοπικές γραμματοσειρές είναι αποκλεισμένες, εκτός από τις γραμματοσειρές βασικών γλωσσών όπως τα Ιαπωνικά, τα Ταϊλανδικά, τα Αραβικά, τα Κινεζικά, τα Κορεατικά και τα Εβραϊκά.
- Η υποστήριξη αφής αναφέρεται ως 0, 1 ή 5.
- Η διαθέσιμη ανάλυση οθόνης είναι το ύψος της οθόνης μείον 48 pixel.
- Οι πυρήνες του επεξεργαστή αναφέρονται πάντα ως 2.
Ως αποτέλεσμα αυτών των πρόσθετων μέτρων, μόνο το 20% των χρηστών μπορεί να εξακολουθήσει να έχει μοναδικά δακτυλικά αποτυπώματα και να παρακολουθείται επίμονα.
Πηγή: Mozilla
Η Mozilla εξήγησε ότι δεν μπορεί να μπλοκάρει επιθετικά τα πάντα για να μειώσει περαιτέρω την παρακολούθηση, καθώς αυτό θα οδηγούσε τελικά σε ζητήματα χρηστικότητας που παραβιάζουν τις νόμιμες λειτουργίες του ιστότοπου.
Διάφορα εργαλεία παραγωγικότητας βασίζονται σε δεδομένα πραγματικού χρόνου και τοποθεσίας για την παροχή της προβλεπόμενης λειτουργικότητας, επομένως πρέπει να διατηρηθεί μια πύλη ανταλλαγής, ακόμη και αν το μέγεθός της συρρικνώνεται.
Όσοι αντιμετωπίζουν προβλήματα χρηστικότητας με τα νέα επίπεδα προστασίας δίνεται η δυνατότητα να απενεργοποιήστε τα σε συγκεκριμένους ιστότοπους.
Ο Firefox 145 θα κυκλοφορήσει επίσημα αύριο, αλλά οι χρήστες μπορούν ήδη να κατεβάσουν ένα πρόγραμμα εγκατάστασης για το λειτουργικό τους σύστημα από Ο διακομιστής FTP της Mozilla.
Λάβετε υπόψη ότι αυτή είναι η πρώτη έκδοση που δεν προσφέρει έκδοση Linux 32-bit, την οποία η Mozilla απέρριψε λόγω της μείωσης της ζήτησης των χρηστών που δεν κάνουν πλέον την ανάπτυξη και τη δοκιμή της χρήσιμη.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
