Header Ads Widget

Ticker

6/recent/ticker-posts

¿Qué incluye la última actualización de Firefox? 88 stymies rastreador de JavaScript shifty

 


Mozilla actualizó Firefox esta semana lanzando la versión 88, agregando otra defensa anti-rastreo, esta configurada para bloquear los abusos de la variable JavaScript window.name .

Los desarrolladores de la compañía también parchearon 13 vulnerabilidades , cinco de ellas etiquetadas como "Alta", la segunda etiqueta más seria de Firefox. "Suponemos que con suficiente esfuerzo esto podría haber sido explotado para ejecutar código arbitrario", señaló Mozilla en tres de los cinco. Ninguno fue marcado como "Crítico".

Firefox 88 se puede descargar para Windows, macOS y Linux desde el sitio de Mozilla . Debido a que Firefox se actualiza en segundo plano, la mayoría de los usuarios pueden reiniciar el navegador para instalar la última versión. Para actualizar manualmente en Windows, abra el menú debajo de las tres barras horizontales en la parte superior derecha, luego haga clic en el ícono de ayuda (el signo de interrogación dentro de un círculo). Elija "Acerca de Firefox". (En macOS, "Acerca de Firefox" se puede encontrar en el menú "Firefox"). La página o ventana emergente resultante muestra que el navegador ya está actualizado o muestra el proceso de actualización.

Mozilla actualiza Firefox cada cuatro semanas; la última actualización fue el 23 de marzo.

Fuga alrededor de la ventana. Nombre

Fácilmente, el cambio más notable en Firefox 88 fue este , que Mozilla caracterizó como "una nueva protección contra fugas de privacidad" diseñada para que "los rastreadores ya no puedan abusar de la propiedad window.name para rastrear usuarios en sitios web".

La variable de JavaScript window.name puede almacenar cualquier dato que el sitio desee, y debido a que ha estado exenta en gran medida de las políticas de los navegadores diseñadas para impedir que los sitios compartan datos, los anunciantes han abusado de ella para rastrear los movimientos de los usuarios en la web. "Las empresas de rastreo... lo han convertido efectivamente en un canal de comunicación para transportar datos entre sitios web", sostuvo Mozilla. "Peor aún, los sitios maliciosos han podido observar el contenido de window.name para recopilar datos privados de los usuarios que fueron filtrados inadvertidamente por otro sitio web".

Firefox 88 ahora borra la propiedad window.name cuando el usuario navega de un sitio a otro, bloqueando efectivamente el abuso. (El navegador también aplica un par de reglas que evitarán la mayoría de las roturas del sitio mediante la aplicación legítima de compartir datos de window.name).

Con esta nueva técnica a favor de la privacidad, Mozilla sigue a Apple, cuyo Safari ya borra window.name . Chromium (y por lo tanto Chrome de Google y Edge de Microsoft) aún no ha implementado algo similar, aunque el proyecto de código abierto está trabajando en una solución.

Y eso es todo

Aparte de la represión de window.name de Mozilla , Firefox 88 puede presumir de solo un puñado de cambios, todos ellos menores. (Así es como funcionan algunas actualizaciones cuando un navegador se lanza cada 28 días).

    Mozilla eliminó "Tomar una captura de pantalla" del menú "Acciones de la página" en la barra de direcciones (ese menú se abre haciendo clic en el ícono de tres puntos cerca del extremo derecho de la barra). En su lugar, "Tomar captura de pantalla" ahora aparece en el menú contextual del botón derecho.
  • Firefox 88 ha deshabilitado el soporte para FTP (protocolo de transferencia de archivos), un estándar antiguo (y poco utilizado) para mover archivos en Internet, como medida de seguridad. Actualmente, el soporte está programado para eliminarse por completo con la actualización del 29 de junio a Firefox 90 .
  • "Los formularios PDF ahora admiten JavaScript incrustado en archivos PDF. Algunos formularios PDF utilizan JavaScript para validación y otras funciones interactivas", afirmó Mozilla en las notas de la versión de Firefox 88 . Sin embargo, a algunos les preocupa que este soporte, que ejecuta JavaScript, conocido por ser aprovechado por los ciberdelincuentes, simplemente abriendo un PDF, sea un problema de seguridad potencial. Aquí hay un ejemplo de malestar, uno que también incluye instrucciones para deshabilitar manualmente la capacidad de Firefox 88 para ejecutar JavaScript en archivos PDF. En otro lugar, un comentarista respondió a la noticia de esta funcionalidad con la concisa, "Este es [un] error [que] todos arrepentirse más tarde ".

La próxima versión, Firefox 89, se lanzará el 1 de junio. Eso es en seis semanas, una desviación del intervalo de lanzamiento habitual de cuatro semanas de Mozilla. El sucesor de Firefox 89, la versión 90, se enviará el 29 de junio o cuatro semanas después.

Publicar un comentario

0 Comentarios