Mozilla объявила о крупном обновлении, направленном на защиту конфиденциальности в браузере Firefox 145. Разработчики дополнительно снизили риски отслеживания пользователей с помощью технологии цифрового отпечатка (fingerprinting). Свежий релиз знаменитой «лисы» уже должен быть доступен для скачивания и установки.
Пока новые механизмы работают только в режиме приватного просмотра и в режиме максимальной защиты Enhanced Tracking Protection (ETP Strict), но после тестирования они будут включены по умолчанию для всех пользователей.
Цифровые отпечатки позволяют сайтам идентифицировать человека даже без cookies — по таким косвенным признакам, как временная зона, разрешение экрана, модель видеокарты, количество ядер процессора, установленные шрифты и прочие параметры устройства.
Mozilla напомнила, что разработчики Firefox постепенно внедряют защиту от подобных методов с 2021 года. Первая фаза («Phase 1 Protections») сократила возможность отслеживания с 65% до 35%. Теперь же вторая фаза снижает показатель до 20%.
В Firefox 145 появились следующие улучшения:
- при чтении фоновых изображений сайтами в данные добавляется случайный шум, чтобы затруднить анализ;
- браузер использует только стандартные системные шрифты, блокируя локальные (за исключением некоторых языковых наборов — японского, китайского, арабского и др.);
- поддержка сенсорного экрана всегда обозначается как 0, 1 или 5 точек касания;
- экранное разрешение занижается на 48 пикселей по высоте;
- число ядер процессора всегда отображается как 2, вне зависимости от реального количества.
Mozilla подчёркивает, что не может полностью заблокировать все источники цифровых отпечатков — это нарушит работу многих сайтов, особенно сервисов, использующих реальные данные о времени и местоположении. Поэтому при необходимости пользователь сможет отключить защиту для конкретных сайтов.
Сергей Хайрук, аналитик InfoWatch:
«С начала 2014 года мы зафиксировали чуть менее 80 утечек данных из американских учебных заведений. В подавляющем большинстве это утечки злонамеренного характера. Злоумышленники буквально охотятся за персональными данными студентов, преподавателей, выпускников, пользуясь относительно слабой защитой ПДн в вузах. Так в феврале 2014 года стало известно об инциденте в университете Северной Дакоты. Тогда утекло около 300 тыс. записей. От столь же масштабной утечки пострадал университет Мэриленда. Данные 146 тыс. человек скомпрометированы в университете Индианы. Если несколько лет назад сравнительно большая доля утечек из учебных заведений объяснялась халатностью персонала, сейчас впору говорить о целенаправленном интересе мошенников к университетским базам данных».