Вышел Firefox 91 с усовершенствованным механизмом удаления cookies

Екатерина Быстрова 11 Августа 2021 - 17:22

...

Вышел Firefox 91 с усовершенствованным механизмом удаления cookies

На этой неделе Mozilla выпустила новую версию популярного браузера Firefox 91. Релиз отметился усовершенствованным механизмом чистки файлов cookies, активированным по умолчанию HTTPS в «частном режиме» и патчами для нескольких опасных уязвимостей.

Как только пользователь установит Firefox 91, браузер сразу будет использовать HTTPS при сёрфинге в частном режиме. Если же какой-либо веб-сайт не поддерживает безопасный протокол, Firefox будет использовать обычный HTTP.

Разработчики отметили, что эта политика не будет касаться встроенных в веб-страницу компонентов: изображений, стилей, скриптов. Задача интернет-обозревателя — убедиться, что сама страница загружается в безопасном режиме. В ближайшие месяцы, однако, стоит ждать доработки функции HTTPS by Default, которую Mozilla планирует распространить и на контент.

Другое важное нововведение в Firefox 91 — работа с файлами cookies, направленная на конфиденциальность пользователей. Отныне любители «лисы» смогут легче и гибче удалять cookies и их более мощных собратьев — supercookies.

«Когда вы захотите, чтобы Firefox ‘’забыл’’ какой-либо сайт, браузер автоматически удалит все cookies, supercookies и другие сохранённые на устройстве данные. Функция ‘’Enhanced Cookie Clearing‘’ позволяет проще удалять все следы веб-сайта, не оставляя даже cookies третьей стороны», — описывают разработчики функциональность.

Подробнее о проблемах взаимодействия с cookies, а также о способе решения этих проблем Mozilla рассказала в своём блоге. Помимо этого, разработчики Firefox опубликовали информацию об уязвимостях, которые были устранены с выходом версии под номером 91.

Все бреши были связаны с повреждением памяти и в случае успешной эксплуатации позволяли привести к сбою в работе браузера или к выполнению кода в его контексте.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 28 Апреля 2026 - 09:26

Android Трояны Домашние пользователи

В Google Play нашли фейковую читалку с Android-трояном Anatsa

Исследователи обнаружили в Google Play вредоносное приложение для Android, маскирующееся под утилиту для чтения документов. Этот софт загружает на устройства банковский троян Anatsa, также известный как TeaBot. До удаления из магазина приложение успели установить более 10 тыс. раз.

Согласно описанию, сначала пользователь видел вроде бы обычное приложение для работы с документами.

После установки оно не сразу начинало вредоносную активность, а выступало в роли загрузчика: позже скачивало основной пейлоад с удалённого сервера. Такой подход помогает обходить первичные проверки и не вызывать подозрений у пользователя.

После заражения Anatsa подключалась к командным серверам и могла получать от операторов инструкции. Этот троян нацелен прежде всего на банковские приложения и умеет подменять экраны входа, перехватывать ввод, делать снимки экрана, читать СМС с одноразовыми кодами и помогать злоумышленникам проводить мошеннические операции.

Особенно опасны запросы к службам специальных возможностей Android. Если пользователь выдаёт такие разрешения вредоносному приложению, оно получает гораздо больше контроля над устройством и может работать незаметнее.

Инцидент снова показывает, что даже официальный магазин приложений не даёт стопроцентной гарантии безопасности. Злоумышленники всё чаще загружают в Google Play внешне безобидные приложения, а вредоносные функции активируют уже после установки.

Пользователям стоит внимательнее смотреть на разработчика, отзывы, количество установок и запрашиваемые разрешения. А если приложение для чтения документов внезапно просит доступ к специальным возможностям, СМС или другим важным функциям, это очень веский повод сразу его удалить.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!