Mozilla: Ещё раз, Firefox продолжит поддерживать блокировщики рекламы

Mozilla: Ещё раз, Firefox продолжит поддерживать блокировщики рекламы

Разработчики Firefox ещё раз подчеркнули, что браузер продолжит поддерживать все актуальные блокировщики рекламы. Речь идёт, конечно же, о пресловутом переходе аддонов с Manifest v2 на Manifest v3.

Большинство текущих Chromium-расширений всё ещё используют Manifest v2, несмотря на то что не за горами крайний срок перехода на Manifest v3 — январь 2023 года. Google, используя своё влияние, пытается форсировать этот переход, и нет никаких сомнений в том, что Chromium-браузеры вроде Microsoft Edge последуют за интернет-гигантом.

С января 2023-го расширения для браузеров будут размещаться в официальном магазине Chrome Web Store только при использовании Manifest v3. Уже к июню 2023-го Chrome и большинство Chromium-обозревателей полностью откажутся от поддержки Manifest v2.

Если у вас будут установлены аддоны, разработчики которых не перешли на Manifest v3, они будут автоматически отключены как несовместимые. Из Chrome Web Store такие расширения тоже уберут, пока девелоперы не подтвердят совместимость с Manifest v3.

Mozilla решила пойти немного другим путём: Firefox, само собой, будет поддерживать Manifest v3, однако разработчики не откажутся и от важных старых API, которые Google сознательно ограничила в Manifest v3.

Ключевой из них — WebRequest API, поскольку именно его используют авторы блокировщиков рекламы для фильтрации отдельных веб-элементов. В Manifest v3 этот API заменили менее мощным аналогом.

В целом Manifest v3 сложно назвать концом для блокировщиков контента, однако новые правила могут существенно ограничить возможности таких аддонов. Особенно это затронет пользователей, которые любят настраивать собственные фильтры для веб-контента.

К слову, разработчики AdGuard недавно запустили версию своего блокировщика, совместимую с Manifest v3. Теперь расширение будет уведомлять пользователя, если его функциональность ограничена в браузере.

А вот всеми любимая «огненная лиса» пошла ещё дальше: в Mozilla отметили, что браузер будет поддерживать Manifest v3, одновременно не отказываясь от WebRequst API, который так необходим для гибкой блокировки рекламных объявлений.

Смело можно сказать, что для многих это очень хорошие новости, учитывая, что расширение uBlock Origin прочно заняло первое место по скачиваниям и рейтингу.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaaS-стилер BlueFox: новая угроза, которой прочат карьеру RedLine

Эксперты Positive Technologies обнаружили образец инфостилера, похожего на RedLine. Как оказалось, это не новая версия популярного в криминальной среде Windows-зловреда, а его возможный преемник — BlueFox.

Первая реклама BlueFox появилась на русскоязычных хакерских форумах в конце прошлого года. Новый вредонос на C#, предназначенный для кражи данных, на тот момент мало кого заинтересовал: на этом рынке царил RedLine, который, к слову, до сих пор агрессивно распространяется через Telegram-каналы и на YouTube.

В минувшем сентябре создатель BlueFox анонсировал выпуск версии 2 зловреда, которая, видимо, оказалась удачнее прежней и уже получила несколько обновлений. Новобранец по-прежнему предоставляется в пользование как услуга (MaaS, Malware-as-a-Service) и позиционируется как универсальное решение для получения и обработки больших объемов информации с личным сервером и собственным протоколом связи.

 

Код BlueFox 2 сильно обфусцирован. Судя по набору функций, новобранец — классический инфостилер; из дополнительных возможностей аналитики из PT отметили получение скриншотов и загрузку файлов с удаленного сервера. Зафиксирован случай, когда зловред скачал артефакты Raccoon и Vidar. Выполнив все задачи, вредоносная программа удаляет себя, используя команду cmd.exe /C timeout 5 & del "$PATH.

 

Панель управления BlueFox доступна только из даркнета (Tor): пользователю предоставляются настраиваемый билдер и возможность использования кастомного загрузчика. 

По результатам исследования в PT пришли к выводу, что со временем новый инфостилер может приобрести не меньшую популярность, чем RedLine. В ближайшие два года эксперты ожидают широкого распространения BlueFox и, как следствие, массовых вредоносных кампаний с его использованием.

Поскольку версия 2 зловреда шифрует сообщения при обмене с командным сервером (AES в режиме ECB), для защиты от новой угрозы рекомендуется использовать продукты класса XDR, в составе которых есть модуль EDR, интеграция с песочницей и системой NTA, — такие как PT XDR.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru