image

Firefox krijgt bescherming tegen supercookies en stopt Flash-support

dinsdag 26 januari 2021, 15:55 door Redactie, 1 reacties

Er is vandaag een nieuwe versie van Firefox verschenen die gebruikers tegen supercookies beschermt. Ook is de ondersteuning van Adobe Flash Player volledig uit de browser verwijderd en zijn er dertien kwetsbaarheden verholpen. Tevens is het in de wachtwoordmanager nu mogelijk om alle opgeslagen inloggegevens met één muisklik te verwijderen, terwijl voorheen slechts één login per keer kon worden verwijderd.

De supercookies waar Mozilla het over heeft zijn volgens de browserontwikkelaar veel lastiger voor gebruikers om te blokkeren en verwijderen. Bij het verwijderen van de normale cookies blijven de supercookies gewoon in de browser achter. De afgelopen jaren hebben trackers verschillende manieren gevonden om hun supercookies in de browser op te slaan, zoals Flash storage, ETags en HSTS-flags.

In Firefox 85 zijn nu verschillende aanpassingen doorgevoerd waardoor trackers de cache-gebaseerde supercookies niet meer op meerdere websites kunnen gebruiken om gebruikers te volgen. Een voorbeeld van supercookies waar Firefox mee te maken heeft zijn verborgen in de image cache. Daarin worden afbeeldingen van bezochte websites opgeslagen. Wanneer de gebruiker dezelfde website opnieuw bezoekt laadt Firefox de afbeelding uit de image cache.

Sommige trackers maken hier misbruik van door een unieke identifier voor de gebruiker aan een gecachete afbeelding van een website toe te voegen. Vervolgens wordt die identifier op een andere website opgehaald door dezelfde afbeelding te embedden. Om dit te voorkomen gebruikt de nieuwste Firefoxversie voor elke bezochte website een aparte image cache. Wanneer een gebruiker de eerder bezochte website opnieuw bezoekt worden de gecachete afbeeldingen nog steeds geladen, maar wordt de cache niet onder meerdere websites gedeeld.

Ook voor andere caches, zoals de HTTP cache, favicon cache, HSTS cache, OCSP cache, style sheet cache, font cache, DNS cache, HTTP Authentication cache, Alt-Svc cache en TLS certificate cache, maakt Firefox gebruik van partitionering. "Systematische netwerkpartitionering maakt het lastiger voor trackers om de anti-trackingfeatures van Firefox te omzeilen, maar we hebben nog veel meer werk te verrichten om onze verdediging te versterken", zegt Steven Englehardt van Mozilla.

Verder is er nu officieel een einde aan de ondersteuning van Adobe Flash Player gekomen. Het is niet meer mogelijk om de browserplug-in in Firefox in te schakelen. Eerder namen ook Google Chrome en Microsoft Chromium Edge afscheid van Flash.

Met de lancering van Firefox 85 zijn tevens dertien kwetsbaarheden in de browser verholpen. Geen van deze beveiligingslekken is als kritiek aangemerkt. In verschillende gevallen stelt Mozilla dat de kwetsbaarheden met voldoende moeite gebruikt zouden kunnen worden door een aanvaller om willekeurige code op het systeem uit te voeren. Updaten naar Firefox 85 kan via de automatische updatefunctie of Mozilla.org.

Reacties (1)
27-01-2021, 09:36 door Anoniem
Ik heb ze al jaren geleden gemeld dat er iets in FF zat, wat google gebruikte om hun privacy popup te genereren. Daarnaast is het natuurlijk prutswerk, dat als ik met het ene private window in log bij gmail, dat te merken is in het andere private window met youtube.

Dus een andere titel voor dit artikel had kunnen zijn "Ondanks alle berichtgeving van Mozilla, firefox nog steeds niet private."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.