Firefox позаимствовал у Tor механизм безопасности
13 Ноябрь 2017
Сегодня все европейские операторы сайтов обязаны показывать пользователям предупреждения о том, что ресурс использует cookie. Это нужно для того, чтобы предупредить людей о возможной слежке за ними и сборе информации. Такая норма была введена сравнительно недавно. Некоторые ресурсы выполняют это требование, другие стараются его обойти с помощью инструментов Canvas. За последние несколько лет они обрели очень большую популярность и стали намного чаще использоваться на разных сайтах для слежки. Как отмечают специалисты по ИБ, наличие этих инструментов на ресурсах представляет очень большую проблему, так как выборочная их блокировка является очень трудным и затратным процессом. В связи с этим Mozilla решила позаимствовать у Tor Project технологию, которая позволяет успешно справляться с HTML5 Canvas.
Почему же с этими элементами так сложно справиться? Да потому что они не оставляют абсолютно никакого следа в браузере пользователя.
Работа HTML5 Canvas налажена очень четко и в то же время предельно просто. На страницу добавляется скрытый iframe, внутри которого добавлен элемент HTML5 Canvas. Это позволяет веб-обозревателю пользователя дополнительно прорисовывать еще некоторые элементы и надписи, которые на изначальной странице могут отсутствовать. При открытии этой страницы такое изображение преобразуется в хеш. Заданный элемент отрисовывуется по-разному в зависимости от используемого браузера и компьютера, на котором открывается страница. Именно это позволяет следить за пользователями. Данная методика уже давно используется рекламщиками для осуществления слежки за своими потенциальными клиентами. В браузере Tor эта проблема уже давным давно решена. Разработчики анонимного веб-обозревателя решили прибегнуть к кардинальным мерам и заблокировали HTML5 Canvas абсолютно для всех сайтов, оставив за пользователем возможность запретить это действие. Как только человек открывает страницу с HTML5 Canvas, ему показывается предупреждение, в котором он может заблокировать эту функцию или разрешить ее выполнение. Таким же образом данная опция будет реализована и в браузере Firefox. Предполагается, что нововведения появятся уже в 58-й версии «огненного лиса», выход которого запланирован на начало следующего года. Пользователям не стоит абсолютно ничего боятся, так как это ничуть не усложнит работу с веб-обозревателем. Как только сайт запросит данные из < canvas > HTML, в окне браузера появится уведомление, аналогичное тому, что демонстрируется при запросе доступа к дополнительному оборудованию (камере или микрофону). Ознакомившись с текстом уведомления, человек сможет принять наиболее подходящее решение.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Firefox позаимствовал у Tor механизм безопасности
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.