Всем пользователям Firefox дефолтно включат защиту Total Cookie Protection

Всем пользователям Firefox дефолтно включат защиту Total Cookie Protection

Вчера, 14 июня, компания Mozilla начала централизованно менять настройки приватности десктопных Firefox по всей пользовательской базе. Функциональность Total Cookie Protection (TCP), ранее доступная только в режиме строгой защиты от трекинга и при просмотре сайтов «инкогнито», будет теперь включена в браузере по умолчанию.

Механизм TCP создает отдельное, изолированное хранилище для куки каждого сайта, на который заходит пользователь. Доступ к содержимому файла может получить только его источник; таким образом, отслеживание перемещений пользователя и его поведения на других сайтах становится невозможным.

 

Возможность межсайтовой передачи куки оставлена лишь для сервисов, не связанных с трекингом, — например, для систем единого входа. Информация о блокировке и разрешении отслеживания отображается в меню, выпадающем при клике по значку щита в адресной строке браузера. При изменении настроек вручную Firefox сохраняет предпочтения в течение 30 дней.

По данным Mozilla, ее браузером в настоящее время активно пользуются более 200 млн обитателей всемирной паутины. Идею оградить их от трекинга, которым зачастую злоупотребляют не только рекламодатели, в компании начали разрабатывать лет десять назад.

В 2015 году в Firefox появилась опция Tracking Protection, которую можно было включить, перейдя в режим приватного просмотра. Впоследствии эта защита стала дефолтной; ее также переименовали в Enhanced Tracking Protection (ETP) и расширили, добавив возможность автоматической блокировки сторонних куки.

Концепция полной защиты от межсайтовой слежки через куки (TCP) была впервые реализована в десктопном Firefox 86 — как дополнение к ETP, осуществляющей блокировку трекеров на основе обновляемого списка злостных нарушителей приватности. С этого года возможности TCP доступны также пользователям Android-устройств и iPhone.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АвтоТО: в открытый доступ попали данные покупателей автозапчастей

В Сети оказался фрагмент базы данных клиентов интернет-магазина «АвтоТО». Ретейлер продает автозапчасти по всей России. Данные выложил тот же источник, что до этого “слил” Tele2, Почту России и Delivery Club.

Про очередную потерю данных пишет Telegram-канал “Утечки информации”. На теневой форум попал частичный дамп базы зарегистрированных пользователей интернет-магазина автозапчастей avtoto.[ru].

В файле полмиллиона строк: ФИО, адреса, телефоны, электронные почты и хешированные пароли.

“Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте avtoto.[ru] и все логины (телефоны) из этих записей оказались действительными”, — утверждают исследователи даркнета.

«АвтоТО» предлагает ассортимент оригинальных и неоригинальных автозапчастей для иномарок в наличии и на заказ из Японии, Европы, ОАЭ, США и России, говорится на сайте компании. На официальной странице сказано, что у интернет-магазина 200 тыс. клиентов.

«АвтоТо» слил тот же источник, что ранее выложил в Сеть данные участников программы лояльности Tele2, Почты России, образовательного портала GeekBrain, службы доставки Delivery Club и сервиса покупки билетов tutu.

По новому закону “О персональных данных”, компания обязана сообщать об утечке в Роскомнадзор в первые сутки после обнаружения факта потери данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru