Header Ads Widget

Ticker

6/recent/ticker-posts

¿Qué incluye la última actualización de Firefox? 91 rechaza más cookies, da un visto bueno a HTTPS de forma predeterminada

 Firefox 91 corrige 11 fallas e inicia el proceso de hacer que la configuración de solo HTTPS sea la predeterminada, y borra mejor las cookies para limpiar los rastreadores del navegador.


El martes, Mozilla actualizó Firefox a la versión 91, mejorando su eliminación de cookies para limpiar más a fondo el navegador de rastreadores y comenzando a hacer que la configuración de solo HTTPS sea la predeterminada, comenzando con Ventanas privadas.

Los ingenieros de seguridad de la organización también parchearon 11 vulnerabilidades , ocho de las cuales se etiquetaron como "Alta", la segunda etiqueta más grave de Firefox. Dos de las fallas se encontraron solo en la edición de Linux del navegador, mientras que otra existía solo en la versión de Android.

Firefox 91 se puede descargar para Windows, macOS y Linux desde el sitio de Mozilla . Debido a que Firefox se actualiza en segundo plano, la mayoría de los usuarios pueden reiniciar el navegador para instalar la última versión. Para actualizar manualmente en Windows, abra el menú debajo de las tres barras horizontales en la parte superior derecha, luego haga clic en el ícono de ayuda (el signo de interrogación dentro de un círculo). Elija "Acerca de Firefox". (En macOS, "Acerca de Firefox" se puede encontrar en el menú "Firefox"). La página o ventana emergente resultante muestra que el navegador ya está actualizado o muestra el proceso de actualización.

Mozilla actualizó Firefox por última vez hace cuatro semanas, el 13 de julio.

Borra las cookies de terceros

Firefox 91 aumenta las capacidades de eliminación de cookies del navegador al habilitar lo que Mozilla llamó "Eliminación de cookies mejorada" cuando el usuario ha configurado la protección de rastreo del navegador en el nivel "Estricto".

En pocas palabras, en lugar de borrar solo las cookies para un dominio específico, por ejemplo, computerworld.com , la eliminación de cookies mejorada descarga no solo las cookies y los rastreadores utilizados por ese dominio, sino también todos los rastreadores basados ​​en cookies que pueden haber aparecido en esa página desde otros dominios. (Los rastreadores se pueden agregar a todo tipo de componentes de páginas de terceros, desde fotos hasta inicios de sesión de Facebook o Google).

"Los recursos de terceros integrados complican la limpieza de datos", sostuvo un trío de empleados de Mozilla en una  publicación en el blog de seguridad de la empresa . Antes de la eliminación de cookies mejorada, Firefox borraba los datos solo para el dominio especificado por el usuario. Si tuviera que borrar el almacenamiento de comfypants.com , Firefox eliminó el almacenamiento de comfypants.com y dejó atrás el almacenamiento de cualquier sitio incrustado en él ( facebook.com ). Mantener el almacenamiento integrado de facebook.com significó que podría identificarte y rastrearte nuevamente la próxima vez que visitaras comfypants.com .

    Los usuarios deben configurar "Protección de seguimiento mejorada" en "Estricta" en el panel de Configuración de Firefox para permitir una eliminación de cookies más completa. Cualquier comando para eliminar cookies, por ejemplo, al hacer clic en el icono de candado en la barra de direcciones y seleccionar "Borrar cookies y datos del sitio...", eliminará el navegador de cookies de terceros, así como las creadas por el sitio web activo.

    HTTPS por defecto debuta

    Firefox, al igual que otros navegadores, ha tenido las primeras funciones HTTPS en su lugar durante algún tiempo. (Firefox 83, que se lanzó en noviembre de 2020, ofrecía HTTPS-first como una opción).

    Con Firefox 91, Mozilla habilitó HTTPS de forma predeterminada para Ventana privada, el modo específico de privacidad del navegador durante el cual el navegador no almacena cookies ni historial de navegación.

    Mozilla afirmó que la nueva función es una "mejora importante en la forma en que el navegador maneja las direcciones de páginas web inseguras".

    "Siempre que ingrese una URL insegura (HTTP) en la barra de direcciones de Firefox, o haga clic en un enlace inseguro en una página web, Firefox intentará primero establecer una conexión HTTPS segura y encriptada con el sitio web", escribieron cuatro trabajadores de Mozilla en la publicación en el blog de seguridad de la organización. "En los casos en los que el sitio web no sea compatible con HTTPS, Firefox retrocederá automáticamente y establecerá una conexión utilizando el protocolo HTTP heredado".

    Aunque la función solo se aplica a las sesiones de la ventana de privacidad a partir de Firefox 91, Mozilla dijo que ampliaría la funcionalidad. "Esperamos que HTTPS por defecto se expanda más allá de las ventanas privadas en los próximos meses", dijeron los cuatro sin ser específicos.

    Firefox HTTPS por defecto
    Mozilla

    El esquema de Mozilla muestra cómo Firefox 91 maneja las conexiones HTTP en una ventana privada. El navegador ha podido hacer esto desde finales del año pasado, pero ahora está activado de forma predeterminada.

    Google está en el mismo caso; planea lanzar una función HTTPS-first con Chrome 94 , actualmente programada para lanzarse el 21 de septiembre. En Chrome, la función será opcional para comenzar, pero Google dijo que podría hacer que la configuración "sea la predeterminada para todos los usuarios en el futuro". "

    Inicio de sesión único de Windows

    En otras partes de Firefox 91, TI puede establecer una nueva política de grupo, WindowsSSO , para permitir que el navegador recupere las credenciales almacenadas por Windows para iniciar sesión en cuentas de Microsoft para acceder a propiedades como Outlook en línea y el portal de Office 365.

    Esta función de inicio de sesión único también se puede habilitar desde el panel de Configuración del navegador en Windows. Puede encontrar más información al respecto aquí .

    La próxima versión, Firefox 92, se lanzará el 7 de septiembre.



    Publicar un comentario

    0 Comentarios