Mozilla объявила о крупном обновлении, направленном на защиту конфиденциальности в браузере Firefox 145. Разработчики дополнительно снизили риски отслеживания пользователей с помощью технологии цифрового отпечатка (fingerprinting). Свежий релиз знаменитой «лисы» уже должен быть доступен для скачивания и установки.
Пока новые механизмы работают только в режиме приватного просмотра и в режиме максимальной защиты Enhanced Tracking Protection (ETP Strict), но после тестирования они будут включены по умолчанию для всех пользователей.
Цифровые отпечатки позволяют сайтам идентифицировать человека даже без cookies — по таким косвенным признакам, как временная зона, разрешение экрана, модель видеокарты, количество ядер процессора, установленные шрифты и прочие параметры устройства.
Mozilla напомнила, что разработчики Firefox постепенно внедряют защиту от подобных методов с 2021 года. Первая фаза («Phase 1 Protections») сократила возможность отслеживания с 65% до 35%. Теперь же вторая фаза снижает показатель до 20%.
В Firefox 145 появились следующие улучшения:
- при чтении фоновых изображений сайтами в данные добавляется случайный шум, чтобы затруднить анализ;
- браузер использует только стандартные системные шрифты, блокируя локальные (за исключением некоторых языковых наборов — японского, китайского, арабского и др.);
- поддержка сенсорного экрана всегда обозначается как 0, 1 или 5 точек касания;
- экранное разрешение занижается на 48 пикселей по высоте;
- число ядер процессора всегда отображается как 2, вне зависимости от реального количества.
Mozilla подчёркивает, что не может полностью заблокировать все источники цифровых отпечатков — это нарушит работу многих сайтов, особенно сервисов, использующих реальные данные о времени и местоположении. Поэтому при необходимости пользователь сможет отключить защиту для конкретных сайтов.
Сергей Хайрук, аналитик InfoWatch:
«Недавнее совместное исследование Ponemon Institute и Experian показывает, что утечки не особенно волнуют даже клиентов финансовых компаний. 55% участников опроса после уведомления о компрометации их данных не делают вообще ничего. Но это позиция, скажем так, простых клиентов.
Коммерческие организации напротив очень серьезно относятся к утечкам информации. Сейчас тема утечек раскручена донельзя, и любые информационные вбросы отражаются на репутации. В случае с публичными компаниями, сообщения об утечках прямо влияют на котировки. Достаточно вспомнить историю с утечкой в HTC, которая спровоцировала падение акций компании на 6,4%».