Firefox 40 gaat voor ongewenste software waarschuwen
In navolging van Google Chrome gaat ook Firefox gebruikers voor ongewenste software waarschuwen. Het gaat in dit geval om software die instellingen van de computer wijzigt of de browser kaapt. Vanaf Firefox 40 krijgen gebruikers bij het bezoeken van websites die dit soort software aanbieden een waarschuwing.
Eerder besloot Mozilla in Firefox 39 al de downloads van gebruikers op malware te controleren. Als er een uitvoerbaar bestand wordt gedownload, zoals .exe of .dmg, dan vraagt Firefox aan de Safe Browsing-dienst van Google of het bestand veilig is. Hiervoor wordt metadata van het bestand, zoals type, naam, grootte, hash en URL, naar Google gestuurd. Als het om malware blijkt te gaan zal de downloadmanager toegang tot het bestand blokkeren, totdat de gebruiker er bewust voor kiest om het bestand te openen. De maatregel staat vooralsnog alleen voor Linux en Mac ingeschakeld.
"Hoewel we vinden dat bescherming tegen malware in het belang van al onze gebruikers is, beseffen we dat sommige gebruikers liever geen informatie over gedownloade bestanden naar Google sturen", zegt Mozilla's Francois Marier. Hij merkt op dat de feature dan ook eenvoudig is uit te schakelen.
Wil je al die extra functionaliteit niet en een meer basis Firefox browser, stap dan over op de ESR versie van Firefox.
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest-esr/
Als je hiermee bedoelt, dat mensen niet moeten klagen dat deze functionaliteit standaard aan staat, ipv dat de gebruiker er zelf voor kan kiezen deze functionaliteit aan te zetten, dan jengel ik ja.
Het zou niet zo moeten zijn dat de softwareboer wel beslist wat goed is voor de gebruiker. Helaas is dat wel het geval.
Dat er weer eensd data naar (in dit geval) Google gestuurd wordt, en/of mogelijke false positives de gebruiker plagen, wordt weer eens aan voorbij gegaan.
En het argument dat de meeste gebruikers niet weten wat ze doen, begint ook oud te worden. Dat wordt al ruim 25 jaar gebruikt.
Wil je van het boze gevaarlijke www gebruik maken, dan mag je je er ook wel enigzinds in verdiepen wat je wel en niet moet doen. Dat doe je nl. bij een nieuwe TV, audio-installatie, mobieltje, en auto ook.
Ben ik de enige ?
Als je hiermee bedoelt, dat mensen niet moeten klagen dat deze functionaliteit standaard aan staat, ipv dat de gebruiker er zelf voor kan kiezen deze functionaliteit aan te zetten, dan jengel ik ja.
Het zou niet zo moeten zijn dat de softwareboer wel beslist wat goed is voor de gebruiker. Helaas is dat wel het geval.
Dat er weer eensd data naar (in dit geval) Google gestuurd wordt, en/of mogelijke false positives de gebruiker plagen, wordt weer eens aan voorbij gegaan.
En het argument dat de meeste gebruikers niet weten wat ze doen, begint ook oud te worden. Dat wordt al ruim 25 jaar gebruikt.
Wil je van het boze gevaarlijke www gebruik maken, dan mag je je er ook wel enigzinds in verdiepen wat je wel en niet moet doen. Dat doe je nl. bij een nieuwe TV, audio-installatie, mobieltje, en auto ook.
De "softwareboer" luistert o.a. naar de wensen/problemen van de gebruikers en probeert deze op te lossen.
Dat jij niet tot deze grootste groep behoort is dan jammer. Mozilla weet ook wel dat de gebruikers die er
niet zo blij mee zijn de kennis hebben om het aan te passen.
De grootste groep gebruikers wenst beschermd te worden tegen malware en zou het belachelijk vinden
als deze functie er is dat ze die eerst aan moeten zetten.
Ook bij de voorbeelden TV, auto e.d. zal de voor grootste groep gewoon plug en play zijn.
Werkt het niet, dan pas kijken/vragen. Verdiepen in auto ?. Tja , je bent VERPLICHT om een rijbewijs te halen, maar
ook bij auto's staan standaard allerlei beschermende functies aan.
En de professionele coureurs zijn daar ook niet blij mee.
Zoals met bijna alles, je krijgt voorgeschoteld wat de meerderheid vraagt.
Iets anders, dan flink bijbetalen of zelf doen.
Dit is juist de kern van het probleem: De operating systems zoals Windows, Linux, MacOs en Andriod *vereisen* dat de eindgebruiker moet bepalen of een bepaalde file die hij gaat downloaden schadelijk is voor zijn systeem, data of identiteit.
Hoe je van een nog te downloaden bestand kunt bepalen of dat schadelijk of onschadelijk is mag iemand mij nog steeds komen uitleggen.
Totdat operating systemen en browsers *alle* van buitenaf binnenkomende data in een sandbox openen zijn dit soort gatekeepers nodig in browsers.
Dit is juist de kern van het probleem: De operating systems zoals Windows, Linux, MacOs en Andriod *vereisen* dat de eindgebruiker moet bepalen of een bepaalde file die hij gaat downloaden schadelijk is voor zijn systeem, data of identiteit.
Hoe je van een nog te downloaden bestand kunt bepalen of dat schadelijk of onschadelijk is mag iemand mij nog steeds komen uitleggen.
Totdat operating systemen en browsers *alle* van buitenaf binnenkomende data in een sandbox openen zijn dit soort gatekeepers nodig in browsers.
user_pref("browser.safebrowsing.appRepURL","");
user_pref("browser.safebrowsing.enabled",false);
user_pref("browser.safebrowsing.malware.enabled",false);
user_pref("browser.safebrowsing.downloads.enabled",false);
user_pref("browser.safebrowsing.downloads.remote.enabled",false);
user_pref("browser.safebrowsing.gethashURL","");
user_pref("browser.safebrowsing.malware.reportURL","");
user_pref("browser.safebrowsing.reportURL","");
user_pref("browser.safebrowsing.updateURL","");
user_pref("servicesbrowser.safebrowsing.reportURL","");
user_pref("services.sync.prefs.sync.browser.safebrowsing.enabled",false);
user_pref("services.sync.prefs.sync.browser.safebrowsing.malware.enabled",false);
Ik gebruik juist Firefox omdat ik zo min mogelijk naar Google wil doorsturen. Persoonlijke keuze uiteraard.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
