Mozilla Firefox 102 теперь очищает URL от параметров-трекеров

Mozilla Firefox 102 теперь очищает URL от параметров-трекеров

Mozilla Firefox 102 теперь очищает URL от параметров-трекеров

Вышла новая версия браузера Mozilla Firefox 102 с интересным нововведением, повышающим конфиденциальность пользователей. Теперь интернет-обозреватель очищает URL от параметров, которые используются для отслеживания веб-сёрферов.

Куча компаний, среди которых наиболее заметные — Facebook, Marketo, Olytics и HubSpot, используют параметры в URL для отслеживания переходов и кликов. Тот же Facebook для исходящих ссылок задействует параметр “fbclid“:

https://www.example.com/?fbclid=IwAR4HesRZLT-fxhhh3nZ7WKsOpaiFzsg4nH0K4WLRHw1h467GdRjaLilWbLs

Новая функция Firefox 102 получила имя “Query Parameter Stripping“, её задача — автоматически очищать ссылки от упомянутых трекеров. Неважно, нажмёт ли пользователь на ссылку или сам скопирует её в адресную строку, «лиса» приведёт URL в нормальный вид.

Разработчики перечисляют параметры, с которыми умеет работать нововведение:

  • Olytics: oly_enc_id=, oly_anon_id=
  • Drip: __s=
  • Vero: vero_id=
  • HubSpot: _hsenc=
  • Marketo: mkt_tok=
  • Facebook: fbclid=, mc_eid=

Команда BleepingComputer даже подготовила специальную тестовую веб-страницу, на которой содержатся ссылки на example.com с перечисленными выше параметрами. На результат работы новой функции браузера можно посмотреть ниже:

 

Включить “Query Parameter Stripping“ можно в настройках конфиденциальности и безопасности Firefox.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пользователей LastPass и Bitwarden атакуют через фальшивые обновления

Пользователи популярных менеджеров паролей LastPass и Bitwarden стали мишенью масштабной фишинговой кампании. Аферисты рассылают поддельные письма от имени корпораций, в которых утверждают, будто сервисы были взломаны, и предлагают «скачать более защищённую версию приложения».

Как выяснили специалисты BleepingComputer, по ссылке из письма на самом деле скачивается не обновление, а программа удалённого доступа Syncro — инструмент, который обычно используют ИТ-службы для администрирования систем.

В данном случае злоумышленники применяют Syncro, чтобы установить ещё одно легитимное средство удалённого доступа — ScreenConnect, дающее им полный контроль над устройством жертвы.

В LastPass уже предупредили, что никакого взлома не было, а рассылка — типичный пример социальной инженерии.

«У нас не было киберинцидента. Это попытка мошенников вызвать у пользователей тревогу и заставить их действовать поспешно», — заявили в компании.

По данным LastPass, рассылка началась в выходные — вероятно, чтобы воспользоваться тем, что в праздники службы безопасности работают в урезанном режиме.

Письма приходят с адресов вроде hello@lastpasspulse[.]blog и hello@lastpasjournal[.]blog и убеждают установить «новое безопасное приложение» вместо «устаревшей версии», якобы уязвимой ко взлому.

Аналогичные письма получают и пользователи Bitwarden — от адреса hello@bitwardenbroadcast[.]blog. В них та же схема и тот же «повод»: фиктивное предупреждение о взломе и ссылка на «обновлённый клиент».

Cloudflare уже заблокировала фишинговые страницы, указанные в рассылках, пометив их как мошеннические. Однако эксперты предупреждают, что злоумышленники могут возобновить кампанию с другими доменами.

После установки Syncro агент скрывает своё присутствие и подключается к серверу каждые полторы минуты. Получив доступ, злоумышленники могут установить дополнительную вредоносную программу, украсть данные или добраться до хранилища паролей пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru