ايتنا - Firefox 85 با اضافه کردن محافظت از ابر کوکی‌ها، پشتیبانی از Flash را از بین می‌برد

موزیلا جدیدترین نسخه‌ پایدار مرورگر فایرفاکس یعنی Mozilla Firefox 85 را منتشر کرد. مرورگر فایرفاکس 85 به پشتیبانی از پلاگين ادوبی فلش پلیر (Adobe Flash Player) پایان می‌دهد و میزبان برخی قابلیت‌های امنیتی شده است تا از کاربران در برابر آنچه موزیلا «ابَرکوکی» (Supercookie) می‌خواند، محافظت کند.

به گزارش ایتنا از پایگاه اطلاع‌رسانی پلیس فتا، موزیلا فایرفاکس 85 با محافظت از سوپر کوکی‌ها برای جلوگیری از ردیابی فعالیت‌های کاربران فایرفاکس در هنگام مرور اینترنت در ردیاب‌های مخفی منتشر شد. کاربران دسک تاپ ویندوز، مک و لینوکس می‌توانند با رفتن به قسمت گزینه‌ها-> راهنما-> درباره فایرفاکس به Firefox 85 ارتقا پیدا کنند. مرورگر به‌طور خودکار به‌روزرسانی جدید را بررسی کرده و در صورت موجود بودن آن را نصب می‌کند.

با انتشار Firefox 85، توسعه Firefox نیز نسخه‌ای را افزایش داده که Firefox Beta را به نسخه 86 و نسخه‌های Nightly را به نسخه 87 تبدیل می‌کند.
می‌توانید Firefox 85 را از لینک‌های زیر بارگیری کنید:
• Firefox 85 برای ویندوز 64 بیتی
• Firefox 85 برای ویندوز 32 بیتی
• Firefox 85 برای macOS
• Firefox 85 برای Linux 64-bit
• Firefox 85 برای لینوکس 32 بیتی
• Firefox 85 برای اندروید

اگر پیوندهای بارگیری بالا برای بارگیری آخرین نسخه Firefox هنوز به‌روز نشده است، می‌توانید آن را به‌صورت دستی از فهرست رسمی انتشار FTP Mozilla بارگیری کنید. در زیر می‌توانید تغییرات عمده و بهبودیافته در Firefox 85 را بیابید - اگر می‌خواهید یادداشت‌های انتشار کامل را بخوانید، می‌توانید این کار را اینجا انجام دهید.

محافظت داخلی در برابر سوپر کوکی‌ها
در یادداشت‌های منتشرشده آمده است: "Firefox اکنون از شما در برابر سوپر کوکی‌ها محافظت می‌کند، نوعی ردیاب که حتی پس از پاک کردن کوکی‌ها می‌تواند در مرورگر شما پنهان بماند و شمارا ردیابی کند."
"با جداسازی ابر کوکی‌ها، Firefox از ردیابی مرور وب شما از یک سایت به سایت دیگر جلوگیری می‌کند."

موزیلا از سال 2018 در حال مبارزه با شرکت‌های ردیابی آنلاین است که فایرفاکس را قادر می‌سازد به‌طور خودکار کوکی‌ها را از طریق ردیابی‌های شناخته‌شده از طریق محافظت از ردیابی پیشرفته که به‌طور پیش‌فرض فعال می‌کندT مسدود کند. با شروع Firefox 72 که یک سال پیش در ژانویه 2020 راه‌اندازی شد، مرورگر وب همچنین اسکریپت‌هایی را که توسط شرکت‌های شناخته‌شده اثرانگشت برای انگشت‌نگاری مرورگر از طریق ردیابی بین سایت طراحی‌شده است، مسدود می‌کند. با انتشار Firefox 85، مرورگر Mozilla حافظه پنهان و اتصالات شبکه را برای هر وب‌سایت بازدید شده جدا می‌کند. این باعث می‌شود سوپر کوکی‌ها برای ردیابی کاربران هنگام مرور بین سایت‌ها بی‌فایده باشند.

استیون انگلهاردت و آرتور ادلشتین از موزیلا توضیح دادند: "به‌طور خلاصه، سوپر کوکی‌ها می‌توانند به‌جای کوکی‌های معمولی برای ذخیره شناسه‌های کاربر استفاده شوند، اما حذف و مسدود کردن آن‌ها بسیار دشوارتر است." "باگذشت سال‌ها، ردیاب‌هایی پیداشده‌اند که شناسه‌های کاربر را به‌عنوان سوپ کوکی در قسمت‌های مبهم مرورگر ازجمله در ذخیره‌سازی Flash، ETags و پرچم‌های HSTS ذخیره می‌کنند."

سایر ویژگی‌ها و تغییرات جدید در Firefox 85
نکته مهم دیگر در انتشار این Firefox، حذف پشتیبانی Adobe Flash است. نسخه جدید Firefox بدون پشتیبانی از Flash عرضه می‌شود، بنابراین عملکرد و امنیت مرورگر را بهبود می‌بخشد. Flash Player Adobe پس از سال‌ها خطر امنیتی مستمر، در تاریخ 1 ژانویه 2021 به پایان زندگی (EOL) خود رسید. Adobe در حال نمایش هشدارهایی در رایانه‌های ویندوزی است که به کاربران توصیه می‌کند "سریع" Flash Player را از سیستم خود حذف نصب کنند و همه صفحات بارگیری Flash Player را از وب‌سایت‌های خود حذف کرده است.

با شروع این نسخه Firefox، هیچ تنظیماتی برای کاربرانی که می‌خواهند پشتیبانی Flash را دوباره فعال کنند وجود ندارد. Firefox 85 همچنین به کاربران این امکان را می‌دهد تا تمام ورودهای ذخیره‌شده را تنها با یک کلیک ماوس حذف کرده و مدیریت نشانک را بهبود ببخشند.

آسیب‌پذیری‌های شدت بالا را برطرف می‌کند
Firefox 85 همچنین چندین آسیب‌پذیری امنیتی را با درجه‌بندی‌های مختلف از شدت کم تا زیاد مرتفع می‌کند. شدیدترین موارد، CVE-2021-23964 و CVE-2021-23965، ناشی از اشکالات ایمنی حافظه است که به مهاجمان اجازه می‌دهد کد دلخواه را از راه دور بر روی سیستم‌های دارای نسخه‌های آسیب‌پذیر Firefox اجرا کنند.

موزیلا توضیح داد: "برخی از این اشکالات شواهدی از فساد حافظه را نشان می‌دهد و ما تصور می‌کنیم که با تلاش کافی می‌توان از برخی از این موارد برای اجرای کد دلخواه استفاده کرد." موزیلا همچنین یک آسیب‌پذیری (تحت عنوان CVE-2021-23955 دنبال می‌کند) را برطرف کرد که می‌توانست مهاجمان را از طریق سو mis استفاده از requestPointerLock، حملات کلیک را از طریق برگه‌ها آغاز کند.

لیست کامل آسیب‌پذیری‌ها شامل موارد زیر است:
CVE-2021-23953‎- نشت اطلاعات متقابل از طریق درخواست‌های هدایت‌شده PDF

CVE-2021-23954:‎ هنگام استفاده از عملگرهای تخصیص منطقی در عبارات سوئیچ جاوا اسکریپت، سردرگمی را تایپ کنید

CVE-2021-23955 - از طریق سو mis استفاده از درخواست PointerLock، کلیک کردن روی زبانه‌ها را کلیک کنید

CVE-2021-23956 - از گفتگوی انتخاب پرونده می‌توان برای افشای فهرست کامل استفاده کرد

CVE-2021-23957‎ - جعبه Iframe می‌توانست از طریق طرح intent URL در Android رد شود

CVE-2021-23958‎ - مجوز اشتراک صفحه از بین زبانه‌ها درز کرده است

CVE-2021-23959‎ - برنامه‌نویسی متقابل سایت در صفحات خطا در Firefox برای Android

CVE-2021-23960‎ - استفاده از پس از سم برای متغیرهای جاوا اسکریپت که به‌اشتباه اعلام‌نشده است در طول GC

CVE-2021-23961‎ - میزبانان شبکه داخلی بیشتری می‌توانند توسط یک صفحه وب مخرب بررسی شوند

CVE-2021-23962‎ - استفاده از پس از سم در nsTreeBodyFrame:RowCountChanged

CVE-2021-23963‎ - پس از درخواست مجوزهای اضافی، سریع مجوز غیرقابل دسترسی است

CVE-2021-23964‎ - رفع اشکالات ایمنی حافظه در Firefox 85 و Firefox ESR 78.7

CVE-2021-23965‎ - رفع اشکالات ایمنی حافظه در Firefox 85