ایتنا - موزیلا فایرفاکس 85 با محافظت از سوپر کوکیها برای جلوگیری از ردیابی فعالیتهای کاربران فایرفاکس در هنگام مرور اینترنت در ردیابهای مخفی منتشر شد.
Firefox 85 با اضافه کردن محافظت از ابر کوکیها، پشتیبانی از Flash را از بین میبرد
14 بهمن 1399 ساعت 13:50
ایتنا - موزیلا فایرفاکس 85 با محافظت از سوپر کوکیها برای جلوگیری از ردیابی فعالیتهای کاربران فایرفاکس در هنگام مرور اینترنت در ردیابهای مخفی منتشر شد.
موزیلا جدیدترین نسخه پایدار مرورگر فایرفاکس یعنی Mozilla Firefox 85 را منتشر کرد. مرورگر فایرفاکس 85 به پشتیبانی از پلاگين ادوبی فلش پلیر (Adobe Flash Player) پایان میدهد و میزبان برخی قابلیتهای امنیتی شده است تا از کاربران در برابر آنچه موزیلا «ابَرکوکی» (Supercookie) میخواند، محافظت کند.
به گزارش ایتنا از پایگاه اطلاعرسانی پلیس فتا، موزیلا فایرفاکس 85 با محافظت از سوپر کوکیها برای جلوگیری از ردیابی فعالیتهای کاربران فایرفاکس در هنگام مرور اینترنت در ردیابهای مخفی منتشر شد. کاربران دسک تاپ ویندوز، مک و لینوکس میتوانند با رفتن به قسمت گزینهها-> راهنما-> درباره فایرفاکس به Firefox 85 ارتقا پیدا کنند. مرورگر بهطور خودکار بهروزرسانی جدید را بررسی کرده و در صورت موجود بودن آن را نصب میکند.
با انتشار Firefox 85، توسعه Firefox نیز نسخهای را افزایش داده که Firefox Beta را به نسخه 86 و نسخههای Nightly را به نسخه 87 تبدیل میکند.
میتوانید Firefox 85 را از لینکهای زیر بارگیری کنید:
• Firefox 85 برای ویندوز 64 بیتی
• Firefox 85 برای ویندوز 32 بیتی
• Firefox 85 برای macOS
• Firefox 85 برای Linux 64-bit
• Firefox 85 برای لینوکس 32 بیتی
• Firefox 85 برای اندروید
اگر پیوندهای بارگیری بالا برای بارگیری آخرین نسخه Firefox هنوز بهروز نشده است، میتوانید آن را بهصورت دستی از فهرست رسمی انتشار FTP Mozilla بارگیری کنید. در زیر میتوانید تغییرات عمده و بهبودیافته در Firefox 85 را بیابید - اگر میخواهید یادداشتهای انتشار کامل را بخوانید، میتوانید این کار را اینجا انجام دهید.
محافظت داخلی در برابر سوپر کوکیها
در یادداشتهای منتشرشده آمده است: "Firefox اکنون از شما در برابر سوپر کوکیها محافظت میکند، نوعی ردیاب که حتی پس از پاک کردن کوکیها میتواند در مرورگر شما پنهان بماند و شمارا ردیابی کند."
"با جداسازی ابر کوکیها، Firefox از ردیابی مرور وب شما از یک سایت به سایت دیگر جلوگیری میکند."
موزیلا از سال 2018 در حال مبارزه با شرکتهای ردیابی آنلاین است که فایرفاکس را قادر میسازد بهطور خودکار کوکیها را از طریق ردیابیهای شناختهشده از طریق محافظت از ردیابی پیشرفته که بهطور پیشفرض فعال میکندT مسدود کند. با شروع Firefox 72 که یک سال پیش در ژانویه 2020 راهاندازی شد، مرورگر وب همچنین اسکریپتهایی را که توسط شرکتهای شناختهشده اثرانگشت برای انگشتنگاری مرورگر از طریق ردیابی بین سایت طراحیشده است، مسدود میکند. با انتشار Firefox 85، مرورگر Mozilla حافظه پنهان و اتصالات شبکه را برای هر وبسایت بازدید شده جدا میکند. این باعث میشود سوپر کوکیها برای ردیابی کاربران هنگام مرور بین سایتها بیفایده باشند.
استیون انگلهاردت و آرتور ادلشتین از موزیلا توضیح دادند: "بهطور خلاصه، سوپر کوکیها میتوانند بهجای کوکیهای معمولی برای ذخیره شناسههای کاربر استفاده شوند، اما حذف و مسدود کردن آنها بسیار دشوارتر است." "باگذشت سالها، ردیابهایی پیداشدهاند که شناسههای کاربر را بهعنوان سوپ کوکی در قسمتهای مبهم مرورگر ازجمله در ذخیرهسازی Flash، ETags و پرچمهای HSTS ذخیره میکنند."
سایر ویژگیها و تغییرات جدید در Firefox 85
نکته مهم دیگر در انتشار این Firefox، حذف پشتیبانی Adobe Flash است. نسخه جدید Firefox بدون پشتیبانی از Flash عرضه میشود، بنابراین عملکرد و امنیت مرورگر را بهبود میبخشد. Flash Player Adobe پس از سالها خطر امنیتی مستمر، در تاریخ 1 ژانویه 2021 به پایان زندگی (EOL) خود رسید. Adobe در حال نمایش هشدارهایی در رایانههای ویندوزی است که به کاربران توصیه میکند "سریع" Flash Player را از سیستم خود حذف نصب کنند و همه صفحات بارگیری Flash Player را از وبسایتهای خود حذف کرده است.
با شروع این نسخه Firefox، هیچ تنظیماتی برای کاربرانی که میخواهند پشتیبانی Flash را دوباره فعال کنند وجود ندارد. Firefox 85 همچنین به کاربران این امکان را میدهد تا تمام ورودهای ذخیرهشده را تنها با یک کلیک ماوس حذف کرده و مدیریت نشانک را بهبود ببخشند.
آسیبپذیریهای شدت بالا را برطرف میکند
Firefox 85 همچنین چندین آسیبپذیری امنیتی را با درجهبندیهای مختلف از شدت کم تا زیاد مرتفع میکند. شدیدترین موارد، CVE-2021-23964 و CVE-2021-23965، ناشی از اشکالات ایمنی حافظه است که به مهاجمان اجازه میدهد کد دلخواه را از راه دور بر روی سیستمهای دارای نسخههای آسیبپذیر Firefox اجرا کنند.
موزیلا توضیح داد: "برخی از این اشکالات شواهدی از فساد حافظه را نشان میدهد و ما تصور میکنیم که با تلاش کافی میتوان از برخی از این موارد برای اجرای کد دلخواه استفاده کرد." موزیلا همچنین یک آسیبپذیری (تحت عنوان CVE-2021-23955 دنبال میکند) را برطرف کرد که میتوانست مهاجمان را از طریق سو mis استفاده از requestPointerLock، حملات کلیک را از طریق برگهها آغاز کند.
لیست کامل آسیبپذیریها شامل موارد زیر است:
CVE-2021-23953- نشت اطلاعات متقابل از طریق درخواستهای هدایتشده PDF
CVE-2021-23954: هنگام استفاده از عملگرهای تخصیص منطقی در عبارات سوئیچ جاوا اسکریپت، سردرگمی را تایپ کنید
CVE-2021-23955 - از طریق سو mis استفاده از درخواست PointerLock، کلیک کردن روی زبانهها را کلیک کنید
CVE-2021-23956 - از گفتگوی انتخاب پرونده میتوان برای افشای فهرست کامل استفاده کرد
CVE-2021-23957 - جعبه Iframe میتوانست از طریق طرح intent URL در Android رد شود
CVE-2021-23958 - مجوز اشتراک صفحه از بین زبانهها درز کرده است
CVE-2021-23959 - برنامهنویسی متقابل سایت در صفحات خطا در Firefox برای Android
CVE-2021-23960 - استفاده از پس از سم برای متغیرهای جاوا اسکریپت که بهاشتباه اعلامنشده است در طول GC
CVE-2021-23961 - میزبانان شبکه داخلی بیشتری میتوانند توسط یک صفحه وب مخرب بررسی شوند
CVE-2021-23962 - استفاده از پس از سم در nsTreeBodyFrame:RowCountChanged
CVE-2021-23963 - پس از درخواست مجوزهای اضافی، سریع مجوز غیرقابل دسترسی است
CVE-2021-23964 - رفع اشکالات ایمنی حافظه در Firefox 85 و Firefox ESR 78.7
CVE-2021-23965 - رفع اشکالات ایمنی حافظه در Firefox 85
کد مطلب: 64000
آدرس مطلب: https://www.itna.ir/news/64000/firefox-85-اضافه-کردن-محافظت-ابر-کوکی-ها-پشتیبانی-flash-بین-می-برد