В Firefox буду отключены API для датчиков приближения и освещения

В Firefox буду отключены API для датчиков приближения и освещения

Начиная с версии Firefox 60, релиз которой запланирован на май 2018 года, сайты не смогут использовать этот браузер для доступа к датчикам, предоставляющим информацию о приближении и окружающем освещении.

В настоящее время такой доступ у сайтов есть благодаря реализованным в Firefox API, известным как W3C Proximity и Ambient. Однако разработчики Mozilla приняли решение отключить доступ по умолчанию к этим двум API.

Сами API не будут удалены, добавятся лишь две настройки, контролирующие их состояние, они буду отключены по умолчанию. На деле это будет значить, что пользователю придется вручную активировать два «флажка», прежде чем какой-либо сайт сможет получить данные с датчика приближения и окружающего освещения.

Эти две настройки будут доступны на странице настроек Firefox about:config. На скриншоте ниже показана последняя версия Firefox Nightly, в которой две эти настройки отключены.

Также в новой версии Firefox разработчики предусмотрели еще три настройки, которые отвечают за следующее: включить или отключить все API для датчиков, включить или отключить API датчика ориентации устройства и включить или отключить API Motion Sensor.

device.sensors.enabled
device.sensors.orientation.enabled
device.sensors.motion.enabled

Эти три настройки по умолчанию будут активированы, так как доступ к ним необходим многим сайтам.

Причиной отключения по умолчанию API датчика приближения и освещения стало исследование эксперта Лукаша Олейника, в котором эксперт продемонстрировал возможные способы атак на этот API, которые могут осуществить злоумышленники и рекламные сети.

Например, Олейник утверждал, что W3C Proximity Sensor API может позволить веб-сайтам и рекламодателям запрашивать местоположение соседних объектов в отношении смартфона или планшета пользователя. Кроме того, он также утверждал, что вредоносные сайты могут использовать API W3C Ambient Light Sensor для кражи данных браузера.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

InfoWatch разработала сервис безопасных онлайн-расчетов для банков

ГК InfoWatch разработала сервис «Онлайн-аккредитив» для проведения безопасных расчетов между поставщиками и покупателями товаров и услуг в Сети. Сервис для банков и В2В-сектора создан для защиты интересов всех сторон, принимающих участие в процессе купли-продажи в условиях недостаточной информированности друг о друге.

«Онлайн-аккредитив» обеспечивает гарантированный возврат средств покупателю, если продавец не оказывает услугу или не поставляет заказанный товар, а также, если товар или услуга поставляются с нарушениями условий договора - оказываются некачественными или поставленными не в том объеме. В свою очередь, поставщик товаров или услуг становится защищенным от претензий недобросовестных покупателей при помощи прозрачной процедуры арбитража, которую при возникновении спорных случаев ведут специалисты компании-оператора сервиса (любого российского банка, использующего «Онлайн-аккредитив»).

«Как правило, продавец и покупатель товаров и услуг при первом контакте никак не защищены от обмана, они не знают друг друга, у них нет гарантий того, что крупная сделка пройдет честно и гладко. Наш сервис – это аналог банковской ячейки для незнакомых друг с другом сторон. Благодаря его работе обе стороны могут быть полностью уверены в конечном результате – покупатель в получении товара, а продавец – в поступлении оплаты за заказ – полностью и в срок», — объясняет Наталья Касперская, президент ГК InfoWatch.

Сервис работает так: покупатель перечисляет средства для оплаты товара или услуги на номинальный счет, созданный компанией-оператором сервиса, где перечисленные средства резервируются. Затем продавец отгружает товар или оказывает услугу. После того, как покупатель подтвердил получение товара или услуги, продавец может получить свои деньги.

Новая разработка ГК InfoWatch позволяет российским банкам расширить продуктовую линейку сервисом для осуществления безопасных сделок в режиме онлайн, резко ускорить проведение сделок, сократить затраты на проведение документарных операций и исключить ошибки, вызванные человеческим фактором. В свою очередь, платформы для электронной коммерции получают эффективный и защищенный способ организации онлайн-расчетов при выполнении заказов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru