Mozilla не идет за Google: Firefox будет блокировать рекламу по-старому

Mozilla не идет за Google: Firefox будет блокировать рекламу по-старому

Mozilla решила не следовать примеру Google в отношении новой политики блокировки рекламы. Компания-разработчик браузера Firefox продолжит поддерживать расширения для блокировки рекламного контента.

Как мы уже писали ранее, вся проблема заключается в смене принципа доступа расширений для браузеров. На сегодняшний день такие аддоны пользуются API под названием webRequest.

Что это даёт? Благодаря этому API расширения блокируют отображение веб-страницы до того момента, пока не будет проанализирован весь контент и не будут отсечены рекламные скрипты и теги.

Но с недавних пор Google решил вмешаться в это положение вещей и анонсировал Extension Manifest v3, согласно которому аддоны больше не смогут пользоваться webRequest.

Таким образом, разработчикам блокировщиков рекламы остаётся только мониторить подключения браузеров, так как модифицировать контент до его отображения пользователю уже не получится.

Другими словами, блокировщикам рекламы просто наступают на горло. Например, работа расширения uBlock Origin, которым пользуются более 10 миллионов юзеров, полностью зависит от взаимодействия с API webRequest.

Взамен Google предлагает альтернативу — API declarativeNetRequest, которое позволяет расширениям создавать фильтры и правила. Но особенность этого способа заключается в том, что именно браузер будет купировать контент на основе этих фильтров и правил.

К счастью, Mozilla решила двигаться иным путём. Компания заявила, что браузер Firefox продолжит работать с блокировщиками рекламы в том же виде, в котором это происходит сейчас.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты предупредили о рисках превью ссылок в популярных мессенджерах

Исследователи в области кибербезопасности рассказали о новых рисках, связанных с предварительным просмотром ссылок в популярных мессенджерах. По словам специалистов, соответствующие функциональные возможности могут раскрыть IP-адреса и даже загрузить в фоне на устройство гигабайты данных.

«Отправленные в чат ссылки могут содержать конфиденциальную информацию, предназначенную исключительно для получателей. Это могут быть счета, контракты, медицинские карты и так далее», — объясняет Томми Миск.

Специалист подчеркнул, что отдельные приложения, полагающиеся на серверы для создания предварительного просмотра ссылок, могут нарушать конфиденциальность пользователя. Отправленная в закрытый чат ссылка в результате попадёт в развёрнутом виде на подконтрольные онлайн-площадки.

Предварительный просмотр ссылок — крайне распространённая функция в мессенджерах. Однако приложения вроде Signal и Wire позволяют отключить эти функциональные возможности в настройках. Есть и популярные онлайн-сервисы, которые и вовсе не создают предпросмотр: Threema, TikTok и WeChat.

Существует несколько методов генерации предпросмотра ссылок: на стороне получателя, на стороне отправителя, либо же с помощью внешнего сервера. Например, в Apple iMessage, Signal, Viber и WhatsApp используется сторона отправителя.

«Такой подход предполагает, что отправитель должен доверять ссылке, поскольку именно его приложение откроет этот URL», — продолжают исследователи.

 

А вот генерация превью на стороне получателя создаёт дополнительные риски. Условный злоумышленник может вычислить приблизительное местоположение пользователя, если просто отправит ссылку на управляемый им сервер.

Проблема кроется в том, что мессенджер автоматически открывает URL, чтобы создать превью. При этом параллельно раскрывается IP-адрес пользователя в отправленном на сервер ответе.

Использование внешнего сервера для создания предварительного просмотра тоже порождает вопросы: хранит ли этот сервер копию превью, если да, то как долго.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru