В Firefox активирован защитный механизм Total Cookie Protection

В Firefox активирован защитный механизм Total Cookie Protection

Компания Mozilla выпустила Firefox 86, включив опцию Total Cookie Protection для режима усиленной (строгой) защиты. Новая функциональность обеспечивает жесткую привязку файлов cookies к их источнику и блокирует, таким образом, отслеживание перемещения пользователя между сайтами на основе совместного использования куки, установленных в браузере.

Механизм Total Cookie Protection создает отдельное хранилище для куки каждого сайта, на который заходит пользователь. В комбинации с введенным в прошлом месяце сегментированием хранилищ данных (Client-Side Storage Partitioning, в Firefox реализовано как Supercookie Protections) это нововведение, по замыслу разработчиков, должно обеспечить надежную защиту от отслеживания действий пользователя в интернете.

Исключение составят сервисы, не связанные с трекингом, — к примеру, популярные службы единого входа (SSO). Доступ к сторонним куки таким провайдерам будет разрешен.

Бороться с интернет-трекингом Mozilla начала в 2019 году, включив в Firefox дефолтный режим Enhanced Tracking Protection (ETP). В январе 2020-го вышел Firefox 72 с автоматической блокировкой скриптов, снимающих цифровые отпечатки для отслеживания активности пользователей в Сети. Функциональность Supercookie Protections была активирована в Firefox 85, а теперь ETP заработал в полную силу, реализуя все заложенные в нем технологии. Просмотреть или изменить настройки этого режима для конкретного сайта можно под значком щита слева от адресной строки.

Из других нововведений в Firefox 86 можно отметить поддержку одновременного открытия нескольких окон с видео в режиме Picture-in-Picture, новый интерфейс предпросмотра документа перед выводом на печать, дефолтную поддержку формата изображений AVIF, а также отказ от DTLS 1.0 с переводом на DTLS 1.2 для WebRTC-соединений.

Из 12 новых уязвимостей, устраненных в браузере Mozilla, пять оценены как высоко опасные. Две из них (CVE-2021-23978 и CVE-2021-23979) представляют собой множественные баги порчи памяти, которые теоретически можно использовать для выполнения стороннего кода.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вредонос CommonMagic атакует ГОСов Донбасса и Крыма

Лаборатория Касперского” предупреждает о кибершпионаже на территории Крыма, ДНР и ЛНР. Хакеры рассылают ранее неизвестный вредонос CommonMagic. Программа делает скриншоты экрана и ворует файлы с USB.

Кибершпионаж длится как минимум с сентября 2021 года, говорится в сообщении пресс-службы «Лаборатории Касперского».

Атаки направлены на правительственные, сельскохозяйственные и транспортные организации Крыма, Луганской и Донецкой Народных Республик.

Хакеры используют ранее неизвестную специалистам по кибербезопасности вредоносную программу. Эксперты "Лаборатории Касперского" назвали её CommonMagic.

Сценарий выглядит так:

По электронной почте пользователь получает фишинговое письмо якобы от государственной организации. Рассылка содержит ZIP-архив, в котором есть и безвредный документ, и файл с вредоносной программой. Злоумышленники используют классический прием: файл содержит двойное расширение — например, .pdf.lnk.

Если скачать архив и нажать на ярлык, на устройство проникает бэкдор PowerMagic. Программа получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако.

PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства.

Её же используют для развертывания вредоносной платформы CommonMagic, которая состоит из нескольких модулей. Она может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.

«Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, — а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище», – говорит Леонид Безвершенко, эксперт по кибербезопасности в «Лаборатории Касперского».

В компании отметили, что угроза до сих пор активна, ее исследование продолжается.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru