Connect with us

Hi, what are you looking for?

Headline

Firefox 88 Memerangi Pelacakan Lintas Situs untuk Meningkatkan Privasi Pengguna

view counter

[ad_1]

Mozilla minggu ini merilis Firefox 88 di saluran stabil dengan tambalan untuk selusin kerentanan dan dengan privasi pengguna yang ditingkatkan, diperoleh dengan mengisolasi window.name properti ke situs web yang membuatnya.

Selama lebih dari dua dekade, file window.name properti telah tersedia bagi situs web untuk menyimpan data apa pun yang mereka pilih, tetapi data semacam itu sering kali dibiarkan bocor antar situs, yang pada dasarnya memungkinkan pelacakan pengguna di seluruh laman yang mereka kunjungi.

Data yang disimpan situs web window.name, Mozilla menjelaskan, telah dibebaskan dari kebijakan asal yang sama yang mencegah berbagi informasi antar situs web. Dengan demikian, situs dapat berbagi data tentang pengguna melalui properti window.name.

“Perusahaan pelacak telah menyalahgunakan properti ini untuk membocorkan informasi, dan secara efektif mengubahnya menjadi saluran komunikasi untuk mengangkut data antar situs web. Lebih buruk lagi, situs jahat dapat mengamati konten window.name untuk mengumpulkan data pribadi pengguna yang secara tidak sengaja dibocorkan oleh situs web lain, ”kata Mozilla.

Untuk menghentikan perilaku ini, Firefox akan melakukannya tidak lagi mengizinkan situs web untuk mengakses window.name ditetapkan oleh situs lain dengan mengosongkan properti saat pengguna membuka situs web baru. Setiap kali pengguna menavigasi kembali ke situs web, Firefox akan memulihkan properti ke nilai sebelumnya untuk situs itu.

“Firefox akan mencoba untuk mengidentifikasi kemungkinan penggunaan window.name yang tidak berbahaya dan menghindari pembersihan properti dalam kasus seperti itu. Secara khusus, Firefox hanya menghapus window.name jika link yang diklik tidak membuka jendela pop-up, ”kata Mozilla.

Aturan-aturan ini, catat pembuat browser, akan bekerja dengan cara yang mirip dengan bagaimana Total Cookie Protection membatasi cookie ke situs web yang membuatnya dan harus mencegah situs jahat menyalahgunakannya. window.name untuk memanen data pengguna.

Firefox 88 juga termasuk tambalan untuk empat kekurangan dengan tingkat keparahan tinggi, enam bug dengan tingkat keparahan sedang, dan dua masalah keamanan tingkat rendah, bersama dengan perbaikan untuk berbagai bug keamanan memori yang secara kolektif dilacak sebagai CVE-2021-29947 dan yang dapat menyebabkan eksekusi kode arbitrer.

Advertisement. Scroll to continue reading.

Terkait: Firefox 87 Menambahkan Perlindungan Privasi Pengguna yang Lebih Kuat

Terkait: Chrome, Edge, dan Firefox Mungkin Membocorkan Informasi tentang Aplikasi yang Terpasang

Terkait: Firefox Flaw Mengizinkan Peretas Membuka Situs Berbahaya dari Jarak Jauh di Ponsel Android

lihat counter

Ionut Arghire adalah koresponden internasional untuk SecurityWeek.

Kolom Sebelumnya oleh Ionut Arghire:
Tag:

[ad_2]

Source

Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.

Artikel Lainnya

Advertisement
close