image

Firefox 59 kan verzoeken van sites blokkeren en stript referrers

dinsdag 13 maart 2018, 16:15 door Redactie, 2 reacties

Mozilla heeft vandaag Firefox 59 gelanceerd die meerdere kwetsbaarheden verhelpt en voortaan ook referrers stript om te voorkomen dat gebruikers over meerdere websites worden gevolgd. Daarnaast heeft de browser een optie gekregen om verzoeken van websites te blokkeren.

Wanneer gebruikers een link in hun browser openen om een nieuwe website te bezoeken, zorgt de referrer-waarde ervoor dat de nieuwe website ziet vanaf welke pagina de bezoeker afkomstig is. Volgens Mozilla lekt dit gebruikersdata aan websites en vertelt ze welke pagina de gebruiker bekeek voordat hij op de link klikte. Websites gebruiken de referrer-informatie voor operationele en statistische doeleinden, maar kunnen het ook gebruiken om zoveel mogelijk informatie over een gebruiker te verzamelen.

Om de privacy van gebruikers te beschermen verwijdert de Private Browsing Mode in Firefox 59 voortaan de path-informatie van de referrer-waarde. Zodoende wordt alleen het domein aan de nieuwe website doorgegeven en niet meer allerlei parameters die persoonlijke informatie kunnen bevatten.

Verzoeken

Daarnaast is er een optie toegevoegd om verzoeken van opdringerige websites, die bijvoorbeeld push-notificaties willen versturen of toegang tot de camera of microfoon willen, te blokkeren. Op dit moment kunnen websites aan gebruikers vragen of ze push-notificaties mogen sturen of toegang tot apparaatfeatures zoals de webcam of geolocatie mogen krijgen. Via een nieuwe optie in de instellingen van de browser is het mogelijk om dergelijke verzoeken voor alle websites te blokkeren. Er is daarnaast ook de optie om betrouwbare websites te whitelisten, zodat die de verzoeken nog wel kunnen versturen.

Mozilla laat in de aankondiging van Firefox 59 verder weten dat er ook meerdere kwetsbaarheden in de browser zijn verholpen, maar die waren op het moment van schrijven nog niet openbaar gemaakt. Vaak wacht de browserontwikkelaar enkele uren na het uitbrengen van een nieuwe versie voordat details over beveiligingslekken worden vrijgegeven. Updaten naar Firefox 59 kan via de automatische updatefunctie en Mozilla.org.

Reacties (2)
13-03-2018, 18:57 door Anoniem
De normale ESR variant zonder gezeik met mozillafratsen, dus zonder fratspoespas waarin gewoon nog de oude goedwerkende addons werken (oa volledig functionele NoScript !!) heeft ook een update gehad

Ga voor ESR en boycot de nieuwe fritsfratsbrowser
https://www.mozilla.org/en-US/firefox/organizations/
15-03-2018, 17:49 door Anoniem
Goed dat Mozilla de laatste tijd veel functies blijft toevoegen om de veiligheid en privacy van de gebruiker te verhogen. In plaats van het gebruik van potentieel onveilige add-ons, zitten dergelijke belangrijke functies nu in de browser. Mooie poespas!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.