Mozilla выпустила ориентированный на приватность браузер для Android

Mozilla выпустила ориентированный на приватность браузер для Android

Mozilla в ноябре 2016 года выпустила ориентированный на конфиденциальность браузер для iOS-устройств. На этой неделе компания сделала его доступным также для Android.

Приложение получило имя Firefox Focus, оно предназначено для защиты конфиденциальности пользователей. В настоящее время этот браузер имеет рейтинг 4.6 в App Store, что, по словам Mozilla, делает его «самым популярным браузером от надежного бренда для iPhone и iPad».

Главная особенность браузера - блокировка рекламных, аналитических, социальных и другие других трекеров, эти функции задействованы по умолчанию, и не требуют от пользователей изменять настройки. Благодаря этому новый мобильный браузер может предоставить пользователям повышенный контроль над их онлайн-активностью.

Также, по утверждениям Барбары Бермс (Barbara Bermes) из Mozilla, Firefox Focus обеспечивает пользователям более быстрый серфинг. В версии для Android реализованы те же функции, что и в iOS-версии.

Кроме того, в браузере имеется легкодоступная кнопка «Удалить» («Erase»), которая позволяет пользователям очищать данные сеанса просмотра одним нажатием.

«Новый Firefox Focus с момента своего запуска автоматически блокирует широкий спектр онлайн-трекеров. Вам также будет легко удалять историю просмотра, пароли и файлы cookie» - отмечает Mozilla в описании браузера в Google Play.

По словам Бермс, пользователей Android порадуют еще некоторые дополнительные функции, например, счетчик заблокированных треккеров, возможность отключить блокировку для сайтов, которые загружаются неправильно и напоминания о том, что нужно очистить историю.

В настоящее время Chrome является неоспоримым лидером на рынке браузеров, но приложение Mozilla, ориентированное на конфиденциальность, может повлиять на позиции Firefox, утверждает Крис Олсон (Chris Olson), генеральный директор The Media Trust.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Chrome, Opera, Edge позволял выкрасть данные миллиарда пользователей

Новая уязвимость в браузерах, основанных на Chromium, позволяет обойти дополнительный уровень безопасности Content Security Policy (CSP). В результате данные посетителей сайтов находятся в зоне риска, поскольку злоумышленники могут выкрасть их, а также выполнить вредоносный код.

Получивший идентификатор CVE-2020-6519 баг затрагивает Chrome, Opera и Edge для операционных систем Windows, macOS и Android. По словам Гала Уэйзмана, исследователя из PerimeterX, в опасности находятся около миллиарда пользователей браузеров.

Что касается конкретно Chrome — самого популярного на сегодняшний день браузера — уязвимость CVE-2020-6519 угрожает версиям Chrome 73-83. К счастью, вышедший в июле Chrome 84 устраняет брешь.

Уровень защиты CSP, который позволяет обойти описанный баг, предназначен для защиты посетителей сайтов от атаки вида XSS и от вредоносных инъекций. Благодаря CSP администраторы ресурсов могут обозначить безобидные домены, с которых браузер будет запускать скрипты.

«Если мы говорим о возможности обхода Content Security Policy (CSP), стоит учитывать, что данные пользователей находятся в зоне риска», — объясняет в отчёте Уэйзман.

Многие крупные онлайн-проекты используют CSP: ESPN, Facebook, Gmail, Instagram, TikTok, WhatsApp, Wells Fargo и Zoom.

Для успешной атаки злоумышленник должен модифицировать JavaScript. Этого можно добиться через атаку на веб-сервер (например, с помощью брутфорса паролей). Далее атакующий спокойно проведёт инъекцию кода в обход CSP.

Поскольку эксплуатация бага возможна лишь после прохождения аутентификации (взлома паролей), уязвимости присвоили среднюю степень риска. Однако Уэйзман подчёркивает, что такие атаки могут иметь серьёзные последствия.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru