Firefox получит новую защиту от отслеживания — Network Partitioning

Firefox получит новую защиту от отслеживания — Network Partitioning

Firefox получит новую защиту от отслеживания — Network Partitioning

В браузере Firefox 85, выпуск которого ожидается в январе, по умолчанию включат новую защитную функцию — Network Partitioning (разделение сетевых ресурсов). Нововведение призвано улучшить защиту от идентификации пользователя и отслеживания его перемещений в интернете.

Новая функциональность реализует концепцию Client-Side Storage Partitioning — разделение хранилищ данных на стороне клиента. Этот стандарт в настоящее время разрабатывает Рабочая группа по проблемам приватности, созданная на базе консорциума W3C.

При навигации в интернете на стороне клиента могут сохраняться такие данные, как пользовательские настройки для сайтов, созданные пользователем документы и копии, пригодные для работы в автономном режиме, и многое другое. Использование локальных хранилищ, создаваемых с помощью API-интерфейсов JavaScript, позволяет персонализировать настройки сайтов, ускорить их загрузку в браузере, а также запоминать данные авторизации посетителей и их предыдущую активность — к примеру, содержимое корзины покупок в магазине или пакет музыкальных файлов для онлайн-игры.

Самой известной формой хранения информации на стороне клиента являются куки-файлы, использование которых во многих странах регламентируется на законодательном уровне. Современные браузеры также поддерживают разнообразные API, позволяющие сохранять такие данные, как имя пользователя, успешный/неудачный вход в систему, изображения, фавиконы, шрифты, HTTP-ответы на конкретные запросы, заголовки CORS (Cross-Origin Resource Sharing, позволяют User Agent получить разрешение на доступ к ресурсам в другом домене) и т. п.

Весь этот объем информации совместно используется сайтами, что значительно облегчает отслеживание действий пользователя в интернете, в том числе в целях показа незапрошенной рекламы. Функциональность Network Partitioning позволит Firefox разделить пул хранимых ресурсов на фрагменты и осуществлять поиск записей в кешах по ключу — URL и публичному суффиксу домена (eTLD).

Согласно Mozilla, новая защитная функция Firefox позволит фрагментировать следующие ресурсы:

  • кеш HTTP
  • кеш изображений
  • кеш фавиконов
  • пул соединений
  • кеш таблиц стилей
  • DNS
  • данные HTTP-аутентификации
  • HTTP-заголовки Alt-Svc
  • соединения с упреждающим чтением
  • кеш шрифтов
  • соединения HSTS (HTTP Strict Transport Security, с принудительным переходом на HTTPS)
  • результаты использования протокола OCSP (Online Certificate Status Protocol, позволяет получить данные об отзыве сертификата X.509)
  • кеш промежуточных сертификатов
  • сертификаты TLS-клиентов
  • идентификаторы TLS-сессий
  • предзагрузка контента
  • упреждающие соединения
  • кеш CORS-заголовков в предполетных запросах

Стоит отметить, что Firefox — далеко не первый браузер, реализующий технологию Network Partitioning. В Safari, например, эта защита используется уже очень давно, а в Chrome она заработала с выходом версии 86. К сожалению, разграничение хранилищ может заметно тормозить работу браузера — ведь ему теперь приходится загружать файлы не из общего пула, а для каждого сайта в отдельности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

Согласно результатам исследования, которые оказались в распоряжении «Лента Ру», основная масса пользователей (40%) никогда не меняет пароли.

Еще 30% делает это только тогда, когда получает уведомление о том, что учетные данные оказались среди тех, которые «утекли».

Более-менее регулярно меняют пароли только 30% пользователей. При этом 22% делают это через каждые 3-6 месяцев, а 8% — ежемесячно.

Двухфакторную аутентификацию применяет около трети пользователей. Наиболее распространены одноразовые СМС-коды (27 процентов) и звонки для сброса (5 процентов). 

При этом четверть опрошенных не пользуется двухфакторной аутентификацией, хотя знает о такой возможности. Причем почти половина (43%) осознает, что отказ от двухфакторной аутентификации резко снижает уровень безопасности.

При создании паролей пользователи учитывают такие критерии, как легкость запоминания (30%), сложность пароля, включая цифры и символы (23%), а также использование паролей для каждого профиля (17%).

При этом более 35% не знают о возможностях менеджеров паролей, а 26% не видят необходимости в них. Только 8% применяют данный инструмент.

Как показало исследование, 37% пользователей оценивают безопасность своих учетных данных как среднюю, 14% — как высокую.

Проблема с невысоким качеством паролей носит глобальный характер. Как показало исследование NordVPN, на протяжении последних лет доминируют простые и легко подбираемые пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru