Истина где-то ниже
Октябрь 27, 2018

Firefox 63 позволяет запретить обмен файлами cookie

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и файлы cookie. Кроме того, в свежем релизе закрыто 14 уязвимостей, в том числе две критические.

Защитная функция появилась в браузере в 2015 году, однако включить ее можно было только в режиме приватного просмотра. В прошлом году вышла 57-я версия Firefox, позволявшая использовать запрет отслеживания и в обычном режиме работы. В Firefox 63 блокировщик активирован по умолчанию и прерывает работу всех трекеров из черного списка disconnect.me, встроенных в JavaScript, изображения и iframe-страницы.

Но пользователи и сами смогут выставить необходимые им настройки, включив или отключив службу на отдельных сайтах. Кнопка управления появится в разделе «Приватность и защита» основного меню и на панели с информацией о сайте.

В версии для ПК также появилась возможность выбрать способ работы с файлами cookie. Можно полностью отказаться от обмена ими с веб-серверами, заблокировать только те, которые связаны с трекерами, или же разрешить. Пока эта опция тестируется, но разработчики обещают, что в новом, 65-м релизе в январе 2019 года она станет доступна для всех пользователей.

Компания также сообщила о закрытии выявленных ранее уязвимостей. Две из них — CVE-2018-12388 и CVE-2018-12390 — являются критическими. Баги связаны с ошибками безопасности доступа к памяти. Эксперты полагают, что при определенных условиях злоумышленники могут воспользоваться ими для выполнения произвольного кода.

Еще трем брешам присвоили высокий уровень угрозы. CVE-2018-12391 связана с возможностью утечки аудиоданных во время воспроизведения HTTP Live Stream в браузере Firefox. Вторая ошибка CVE-2018-12392 может вызвать сбой в алгоритме соединения вложенных циклов при открытии документа с помощью скрипта. Третья уязвимость CVE-2018-12393 затрагивает 32-битную версию программы и заключается в целочисленном переполнении во время процесса конвертации в UTF-16 при загрузке Java-скрипта, что приводит к записи вне буфера и повреждению памяти.

Источник: https://threatpost.ru/firefox-63-allows-blocking-cookies/28898/