Новая версия веб-браузера Firefox упрощает настройку элементов управления, которые могут помочь защитить конфиденциальность в Интернете.

29 января Mozilla выпустила свое первое обновление веб-браузера на 2019 год, дебютировав с Firefox 65.

Веб-браузер Firefox 65 с открытым исходным кодом улучшает ряд различных функций и делает упор на содействие обеспечению конфиденциальности пользователей. Mozilla интегрирует переработанные элементы управления в обновленную версию браузера, чтобы пользователи могли легче определять и устанавливать необходимый уровень защиты конфиденциальности. Контроль конфиденциальности является частью более широких усилий Mozilla по усилению защиты от слежения за веб-пользователями.

«Упрощенные настройки блокировки содержимого предоставляют пользователям стандартные, строгие и настраиваемые параметры для управления сетевыми трекерами», — говорится в заметках к выпуску Firefox 65 в Mozilla.

Выпуск Firefox 65 следует за Firefox 64 , который был выпущен в декабре 2018 года, предоставляя пользователям улучшенные функции управления вкладками.

Онлайн-трекеры могут принимать различные формы, которые собирают и отслеживают действия пользователей в веб-сервисах. Благодаря обновленным средствам защиты конфиденциальности в Firefox 65, Mozilla предоставляет пользователям различные варианты уровня отслеживания для блокировки. «Стандартный» режим блокирует только известные трекеры, когда пользователь запускает приватное окно. Режим «Строгий» блокирует все трекеры, которые обнаруживает Firefox, что может привести к тому, что некоторые сайты будут работать некорректно. «Пользовательский» режим дает пользователю выбор того, что он хочет заблокировать, включая различные трекеры и куки.

Защита от разрушения стека

Для версий Firefox 65 для Linux, macOS и Android Mozilla внедряет более надежную защиту от разрушения стека, чтобы помочь предотвратить эксплойты приложений. Разрушение стека — это форма уязвимости переполнения буфера, которая может подвергать системы риску.

«Разрушение стека — это обычная атака безопасности, в которой злоумышленники развращают или получают контроль над уязвимой программой», — заявил Мозилла.

 

Инструменты разработчика

Для тех, кто хочет лучше понять производительность браузера, Mozilla улучшила страницу диспетчера задач в Firefox 65, предоставляя лучшую информацию об использовании памяти для каждой вкладки браузера. Теперь Firefox также наконец поддерживает формат изображений WebP, который впервые был представлен Google в октябре 2010 года, как более оптимизированный подход к изображениям в Интернете.

«WebP предлагает режимы сжатия без потерь и с потерями и, как правило, создает файлы, которые на 25-34 процента меньше, чем эквивалентные JPEG или PNG с одинаковым качеством изображения», — написали Крис Миллс и Дэн Каллахан из Mozilla в блоге для разработчиков . «Меньшие файлы означают более быструю загрузку страниц и лучшую производительность, так что это, безусловно, хорошая вещь».

Патчи безопасности

Mozilla также выпускает семь рекомендаций по безопасности наряду с обновлением Firefox 65, причем три недостатка оценены как критические.

В двух критических рекомендациях (CVE-2018-18501 и CVE-2018-18502) рассматриваются ошибки безопасности памяти, которые в случае использования могли бы позволить злоумышленнику выполнить произвольный код. Другой критической уязвимостью является CVE-2018-18500, о которой Mozilla сообщил исследователь безопасности Янив Франк из Sophos Labs.

«Уязвимость, связанная с использованием после освобождения, может возникнуть при анализе потока HTML5 совместно с пользовательскими элементами HTML», — предупреждает Mozilla в своей рекомендации . «Это приводит к тому, что объект анализатора потока освобождается во время его использования, что приводит к потенциально эксплуатируемой аварии».