В Firefox 57 будет включен режим защиты от слежения

Олег Иванов 13 Ноября 2017 - 08:33

...

В Firefox 57 будет включен режим защиты от слежения

В версии браузера Firefox 57, выход которой запланирован на 14 ноября ожидается внедрение защиты от слежения. Если конкретнее, то Firefox будет включать список сайтов, которые были уличены в межсайтовом отслеживании пользователей, и блокировать контент этих сайтов, отвечающий непосредственно за слежку.

Скрипты, которые будут блокироваться в следующем крупном обновлении браузера Firefox, часто используются рекламодателями и владельцами веб-сайтов, которые хотят собрать как можно больше информации о привычках своих посетителей, а также об их местонахождении. Как правило, это делается для вывода на сайте более подходящей рекламы для того или иного пользователя.

Несмотря на то, что новая опция Tracking Protection дебютирует в версии 57, ее присутствие не было обнаружено в бета-версии Firefox 57.

Включить Tracking Protection можно так: Настройки > Приватность и Защита > Защита от слежения (Preferences > Privacy & Security > Tracking Protection), там установить «Всегда».

Можно сделать этот режим еще более безопасным, воспользовавшись функцией «Изменить список блокировки», там есть возможность выбрать между базовым списком и строгим списком.

Новая функция, по словам разработчиков, будет также защищать пользователей от вредоносной рекламы и раздражающих баннеров. Также обещана повышенная производительность благодаря тому, что реклама и скрипты отслеживания требуют времени для загрузки.

«Поскольку Firefox не будет загружать и отображать контент, предназначенный для отслеживания, временя загрузки страниц уменьшится приблизительно на 40 %», - обещают разработчики.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 14:48

Уязвимости программ Домашние пользователи

Chrome-расширения с ИИ оказались опасной точкой входа для атак

Любите ИИ-помощников прямо в браузере? Тогда есть неприятные новости. Исследователи из Rebora Security Research обнаружили критические уязвимости сразу в двух популярных расширениях для Chrome — SiderAI и MaxAI. В сумме эти инструменты установлены более чем на 10 миллионах устройств.

Бреши получили собственные имена — Spyder и MaXSS. И звучат они почти так же неприятно, как работают.

Оба расширения используют глубокую интеграцию с браузером. Именно поэтому они могут пересказывать статьи, отвечать на вопросы по содержимому страниц и выполнять другие ИИ-задачи. Но та же самая интеграция неожиданно превратилась в огромную дыру в безопасности.

В случае с MaxAI исследователи обнаружили уязвимость MaXSS. Оказалось, что расширение доверяет сообщениям от посещаемых сайтов практически без проверки. В результате злоумышленники могут заставить его выполнять различные действия от имени пользователя: открывать скрытые вкладки, делать снимки экрана, получать доступ к конфиденциальным данным и даже перехватывать активные сессии.

У SiderAI ситуация не лучше. Уязвимость Spyder позволяет злоумышленникам имитировать действия пользователя на сайтах, создавать поддельные клики и ввод текста. По данным исследователей, атакующие могут получить доступ к истории ИИ-диалогов жертвы и незаметно отправить эти данные на внешние серверы.

Самое неприятное — для атаки пользователю не нужно ничего скачивать или подтверждать. Достаточно просто зайти на специально подготовленный сайт. Дальше всё происходит автоматически и практически незаметно.

Эксперты предупреждают, что последствия могут быть крайне серьёзными: от утечки личной информации и корпоративных данных до полного захвата учётных записей.

Проблема затрагивает не только Google Chrome. Под угрозой находятся практически все браузеры на базе Chromium, включая Microsoft Edge, Opera, Brave и другие.

На момент публикации разработчики SiderAI и MaxAI ещё не выпустили исправления. Поэтому исследователи рекомендуют пользователям временно удалить оба расширения и внимательно проверить список установленных браузерных дополнений.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!