image

Nieuwe Firefox blokkeert nu ook HTTP-favicons en third-party cookies

dinsdag 29 oktober 2024, 16:26 door Redactie, 3 reacties

Mozilla heeft een nieuwe versie van Firefox uitgebracht die allerlei nieuwe features bevat voor het afspelen van streamingcontent, alsmede HTTP-favicons blokkeert als ze niet over HTTPS beschikbaar zijn. Ook worden alle third-party cookies voortaan geblokkeerd als de Strict mode van de Enhanced Tracking Protection door de gebruiker is ingeschakeld.

Wanneer een HTTPS-website bijvoorbeeld scripts, iframes, advertenties, afbeeldingen, video's en audio over HTTP aanbiedt wordt dit 'mixed content' genoemd. Dit is een beveiligingsrisico, omdat een aanvaller via een man-in-the-middle-aanval de HTTP-content kan onderscheppen om zo aanvallen tegen de gebruiker uit te voeren. Browsers maakten altijd een onderscheid tussen actieve mixed content, zoals scripts of iframes, en passieve mixed content, zoals afbeeldingen.

Met name actieve mixed content vormt een groot beveiligingsrisico en wordt dan ook door de meeste browsers geblokkeerd. In het geval van passieve mixed content werd dit risico kleiner geacht en werd dergelijke content toch geladen. Er verschijnt dan wel een waarschuwing in de adresbalk. Sinds Firefox 127 wordt voor afbeeldingen, video en audio die via HTTP worden aangeboden geprobeerd om die via HTTPS te laden.

De upgrade naar HTTPS vindt automatisch door de browser plaats. Is de upgrade niet mogelijk, dan zal Firefox de content blokkeren. Met de lancering van Firefox 132 vindt deze upgrade ook voor HTTP-favicons plaats. Firefox kijkt of het icoon via HTTPS beschikbaar is en zal die laden. Wordt het favicon alleen via HTTP aangeboden, dan zal Firefox die blokkeren.

Third-party cookies

Firefox blokkeert al enige tijd trackingcookies via Enhanced Tracking Protection (ETP). Hiervoor maakt de browser gebruik van een lijst met bekende trackers van trackerblocker Disconnect. Op dit moment blokkeert ETP een paar duizend van de meestgebruikte en waargenomen trackers. ETP kent verschillende niveaus. Op het niveau 'Strict mode', wat gebruikers zelf kunnen instellen, worden voortaan alle third-party cookies tegengehouden.

Mozilla's Tim Huang merkt op dat Firefox al jaren een effectieve verdediging tegen third-party cookietracking heeft. Andere browserleveranciers kijken echter naar opties zoals het blokkeren van alle third-party cookies. Om ervoor te zorgen dat alle browser-engines een zelfde aanpak hanteren heeft Mozilla nu ook de optie toegevoegd om alle third-party cookies te blokkeren. Updaten naar Firefox 132 kan via de automatische updatefunctie en Mozilla.org.

Reacties (3)
29-10-2024, 18:12 door Anoniem
Firefox gaat vooruit. Chrome browers nog steeds de veiligste? (veiligheid niet verwarren met privacy!)
betere sandboxing in brave chrome? In welke browser zet je je wachtwoordmanager het liefste? Firefox of Brave?
29-10-2024, 21:51 door Anoniem
Door Anoniem: Firefox gaat vooruit. Chrome browers nog steeds de veiligste? (veiligheid niet verwarren met privacy!)
betere sandboxing in brave chrome? In welke browser zet je je wachtwoordmanager het liefste? Firefox of Brave?

Binnen Linux gewoon alle browsers in de zandbak draaien, geen problemen.

Wachtwoordmanager ? Gewoon een briefje of textbestandje met waschtwoorden, zeker zo veilig.
29-10-2024, 22:30 door Anoniem
zo veilig dat ik mijn firewalls out-of-the-box niet eens mag bereiken...
nu doe ik config met een apple met safari... als je dat 5 jaar geleden gezegd had.....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.