Firefox 40 gaat voor ongewenste software waarschuwen
In navolging van Google Chrome gaat ook Firefox gebruikers voor ongewenste software waarschuwen. Het gaat in dit geval om software die instellingen van de computer wijzigt of de browser kaapt. Vanaf Firefox 40 krijgen gebruikers bij het bezoeken van websites die dit soort software aanbieden een waarschuwing.
Eerder besloot Mozilla in Firefox 39 al de downloads van gebruikers op malware te controleren. Als er een uitvoerbaar bestand wordt gedownload, zoals .exe of .dmg, dan vraagt Firefox aan de Safe Browsing-dienst van Google of het bestand veilig is. Hiervoor wordt metadata van het bestand, zoals type, naam, grootte, hash en URL, naar Google gestuurd. Als het om malware blijkt te gaan zal de downloadmanager toegang tot het bestand blokkeren, totdat de gebruiker er bewust voor kiest om het bestand te openen. De maatregel staat vooralsnog alleen voor Linux en Mac ingeschakeld.
"Hoewel we vinden dat bescherming tegen malware in het belang van al onze gebruikers is, beseffen we dat sommige gebruikers liever geen informatie over gedownloade bestanden naar Google sturen", zegt Mozilla's Francois Marier. Hij merkt op dat de feature dan ook eenvoudig is uit te schakelen.
Wil je al die extra functionaliteit niet en een meer basis Firefox browser, stap dan over op de ESR versie van Firefox.
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest-esr/
Als je hiermee bedoelt, dat mensen niet moeten klagen dat deze functionaliteit standaard aan staat, ipv dat de gebruiker er zelf voor kan kiezen deze functionaliteit aan te zetten, dan jengel ik ja.
Het zou niet zo moeten zijn dat de softwareboer wel beslist wat goed is voor de gebruiker. Helaas is dat wel het geval.
Dat er weer eensd data naar (in dit geval) Google gestuurd wordt, en/of mogelijke false positives de gebruiker plagen, wordt weer eens aan voorbij gegaan.
En het argument dat de meeste gebruikers niet weten wat ze doen, begint ook oud te worden. Dat wordt al ruim 25 jaar gebruikt.
Wil je van het boze gevaarlijke www gebruik maken, dan mag je je er ook wel enigzinds in verdiepen wat je wel en niet moet doen. Dat doe je nl. bij een nieuwe TV, audio-installatie, mobieltje, en auto ook.
Ben ik de enige ?
Als je hiermee bedoelt, dat mensen niet moeten klagen dat deze functionaliteit standaard aan staat, ipv dat de gebruiker er zelf voor kan kiezen deze functionaliteit aan te zetten, dan jengel ik ja.
Het zou niet zo moeten zijn dat de softwareboer wel beslist wat goed is voor de gebruiker. Helaas is dat wel het geval.
Dat er weer eensd data naar (in dit geval) Google gestuurd wordt, en/of mogelijke false positives de gebruiker plagen, wordt weer eens aan voorbij gegaan.
En het argument dat de meeste gebruikers niet weten wat ze doen, begint ook oud te worden. Dat wordt al ruim 25 jaar gebruikt.
Wil je van het boze gevaarlijke www gebruik maken, dan mag je je er ook wel enigzinds in verdiepen wat je wel en niet moet doen. Dat doe je nl. bij een nieuwe TV, audio-installatie, mobieltje, en auto ook.
De "softwareboer" luistert o.a. naar de wensen/problemen van de gebruikers en probeert deze op te lossen.
Dat jij niet tot deze grootste groep behoort is dan jammer. Mozilla weet ook wel dat de gebruikers die er
niet zo blij mee zijn de kennis hebben om het aan te passen.
De grootste groep gebruikers wenst beschermd te worden tegen malware en zou het belachelijk vinden
als deze functie er is dat ze die eerst aan moeten zetten.
Ook bij de voorbeelden TV, auto e.d. zal de voor grootste groep gewoon plug en play zijn.
Werkt het niet, dan pas kijken/vragen. Verdiepen in auto ?. Tja , je bent VERPLICHT om een rijbewijs te halen, maar
ook bij auto's staan standaard allerlei beschermende functies aan.
En de professionele coureurs zijn daar ook niet blij mee.
Zoals met bijna alles, je krijgt voorgeschoteld wat de meerderheid vraagt.
Iets anders, dan flink bijbetalen of zelf doen.
Dit is juist de kern van het probleem: De operating systems zoals Windows, Linux, MacOs en Andriod *vereisen* dat de eindgebruiker moet bepalen of een bepaalde file die hij gaat downloaden schadelijk is voor zijn systeem, data of identiteit.
Hoe je van een nog te downloaden bestand kunt bepalen of dat schadelijk of onschadelijk is mag iemand mij nog steeds komen uitleggen.
Totdat operating systemen en browsers *alle* van buitenaf binnenkomende data in een sandbox openen zijn dit soort gatekeepers nodig in browsers.
Dit is juist de kern van het probleem: De operating systems zoals Windows, Linux, MacOs en Andriod *vereisen* dat de eindgebruiker moet bepalen of een bepaalde file die hij gaat downloaden schadelijk is voor zijn systeem, data of identiteit.
Hoe je van een nog te downloaden bestand kunt bepalen of dat schadelijk of onschadelijk is mag iemand mij nog steeds komen uitleggen.
Totdat operating systemen en browsers *alle* van buitenaf binnenkomende data in een sandbox openen zijn dit soort gatekeepers nodig in browsers.
user_pref("browser.safebrowsing.appRepURL","");
user_pref("browser.safebrowsing.enabled",false);
user_pref("browser.safebrowsing.malware.enabled",false);
user_pref("browser.safebrowsing.downloads.enabled",false);
user_pref("browser.safebrowsing.downloads.remote.enabled",false);
user_pref("browser.safebrowsing.gethashURL","");
user_pref("browser.safebrowsing.malware.reportURL","");
user_pref("browser.safebrowsing.reportURL","");
user_pref("browser.safebrowsing.updateURL","");
user_pref("servicesbrowser.safebrowsing.reportURL","");
user_pref("services.sync.prefs.sync.browser.safebrowsing.enabled",false);
user_pref("services.sync.prefs.sync.browser.safebrowsing.malware.enabled",false);
Ik gebruik juist Firefox omdat ik zo min mogelijk naar Google wil doorsturen. Persoonlijke keuze uiteraard.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
