Novo Firefox contará com importante recurso

O Firefox vai implementar uma ferramenta já utilizada pelo Tor — navegador bastante utilizado por internautas que buscam privacidade para transitar pela dark web — para aumentar a privacidade dos usuários. Com a novidade, você poderá barrar a coleta de dados por meio do chamado canvas figerprint, utilizado por páginas construídas em HTML5 para renderizar imagens 2D e bitmap.

Todo mundo sabe que os cookies ajudam a rastrear o comportamento dos usuários da maioria dos browsers, que já há algum tempo oferecem a possibilidade de desabilitá-los. Contudo, os biscoitinhos não são os únicos elementos utilizados para monitorar suas atividades. Com a exploração do canvas fingerprint é possível extrair dados sem pedir permissão.

Ao abrir o Tor, por exemplo, você nota que anúncios e outras estruturas da site aparecem em branco ou “quebradas”, justamente por conta do bloqueio. A iniciativa da Mozilla faz parte das ações que a organização não lucrativa se engaja para oferecer mais liberdade e transparência. A expectativa é de que a nova versão do Firefox, venha com a opção para ativar essa barreira.

Fonte: Tecmundo

Falha no Chrome e Firefox permite ataque phishing

Os ataques de phishing não são nenhuma novidade. Sites e serviços falsos que se passam por outros para enganar usuários desavisados existem aos montes, mas você mal se preocupa com isso porque o seu navegador muito provavelmente faz o trabalho de filtrar e avisar caso você esteja prestes a entrar em uma página suspeita. No entanto, como agir quando a ameaça consegue driblar até mesmo esses sistemas de segurança? Pois é exatamente isso o que uma nova ameaça vem fazendo.

De acordo com uma empresa chinesa de pesquisa em segurança digital, há um novo ataque de phishing circulando pela internet que é praticamente impossível de ser detectado até mesmo por quem já está habituado a conferir a autenticidade dos sites que acessa. Segundo o alerta emitido pela companhia, há uma vulnerabilidade presente nos principais navegadores do mercado — Chrome, Firefox e Opera — que pode ser utilizada por hackers para enganar os usuários.

Assim, eles conseguem exibir falsos domínios como se fossem sites legítimos. Com isso, eles podem se passar por sites que você acessa todo dia, como Google, Facebook ou mesmo a loja da Amazon para roubar desde informações de acesso, como seu nome de usuário e senha, até dados pessoais e informações financeiras. Sem que você perceba, o número de seus documentos ou de seu cartão de crédito pode ser roubado quando você acreditava estar navegando em um ambiente seguro.

O que realmente chama a atenção nessa falha é que ela dribla até mesmo os mecanismos que geralmente utilizamos para identificar um phishing tradicional. Exemplo disso é que a empresa de segurança disponibilizou uma página de demonstração com o endereço real da Apple, mas cujo conteúdo não corresponde ao site da companhia. Isso porque essas informações estão sendo enviadas de outro servidor. A ideia é servir como um teste: se você acessar o link e visualizar um aviso ao invés do ver os produtos da Maçã, pode ter certeza de que seu navegador é vulnerável a esse novo golpe.

E o modo com que esses truques são feitos é bastante engenhoso. Eles se utilizam de caracteres Unicode, ou seja, letras de outros alfabetos que acabam sendo representados da mesma maneira que a gente costuma usar na maior parte do mundo. Isso porque os navegadores fazem uma conversão para tratar tudo da mesma forma na exibição, embora continue considerando os caracteres diferentes. Em outras palavras, ele vai mostrar o A cirílico e o A românico da mesma forma — “a” —, mas vai considerá-los diferentes na hora de gerar o endereço. E isso confunde diretamente o usuário, que acha que se trata tudo da mesma coisa.

Assim, o que os hackers fazem é inserir caracteres de vários idiomas para confundir o sistema e criar uma brecha. Como tudo isso vai ser convertido em um código universal, eles driblam a lógica dos navegadores para fazer com que essa salada linguística exiba o endereço que eles querem. É assim que eles conseguem registrar domínios que, para você, vai aparecer como se fosse apple.com, google.com ou qualquer outra página aparentemente de confiança.

Como dito, até o momento os pesquisadores identificaram o problema somente no Chrome, Firefox e Opera — também conhecidos como os programas mais utilizados para navegação. Enquanto isso, Internet Explorer, Microsoft Edge, Safari, Brave e Vivaldi seguem invulneráveis a esse truque.

Como se prevenir

Infelizmente, não tem muito o que os usuários possam fazer para contornar a situação, já que depende muito mais de uma solução apresentada pelas empresas do que ações que você possa fazer em casa. O Google, por exemplo, já está trabalhando em atualizações que corrigem o problema e a previsão é que o update seja liberado para o grande público nos próximos dias. Já a Mozilla segue em discussão sobre o que fazer.

No caso dos usuários do Firefox, há uma saída paliativa para amenizar o problema. Para isso, basta digitar about:config na barra de endereços e confirmar. Em seguida, pesquise por Punycode na área de busca. Isso vai fazer com que somente um parâmetro seja exibido — network.IDN_show_punycode. Clique com o botão direito do mouse sobre ele e selecione a opção Inverter Valor, fazendo com que ele faça a substituição automática e desative a conversão automático desses códigos.

Fonte: Canaltech

Chrome e Firefox já alertam usuários sobre envio de dados sensíveis sem HTTPS

alert_connectionSeguindo um movimento geral da indústria de navegadores web, o Google Chrome e o Mozilla Firefox começaram nesta semana a avisar usuários com um novo tipo de alerta no momento em que eles tentam inserir dados sensíveis em sites sem criptografia. Ou seja, sempre que o internauta tentar fazer login ou inserir dados de cartão de crédito em um site que não seja HTTPS, ele receberá um popup avisando de que essa ação não é segura naquele site.

Até então, ambos os browsers apenas mostravam um ícone de alerta ao lado da URL do site acessado no momento, mas agora devem alertar para o perigo de forma mais incisiva. Essa novidade já estava presente nas versões de testes do Chrome e do Firefox, mas agora chegou às versões estáveis, aquelas que a grande maioria do público usa.

Diferentes

No caso do Navegador da Raposa, sempre que a pessoa tentar fazer login em algum site HTTP simples, sem criptografia, verá um popup se expandido a partir da barra de endereços. No caso do Chrome, o aviso será emitido nos momentos de login e também quando o usuário for inserir dados sensíveis, como informações de cartão de crédito, nessas páginas.

O protocolo HTTP transmite os dados das páginas web de forma plana, sem criptografia

Isso está acontecendo porque o protocolo HTTP transmite os dados das páginas web de forma plana, sem criptografia. Assim, se algum criminoso estiver de olho na sua navegação e interceptar o que você acessa na web, ele não terá trabalho algum para ver todos os dados que você inseriu na página. Isso inclui emails, senhas, nomes, endereços e números de cartões de crédito.

O protocolo HTTPS, por sua vez, é seguro, como o “S” no final indica, e já é usado pelos maiores serviços e lojas online.

Para saber se o site que você está navegando é ou não HTTPS, basta olhar a barra de endereços e verificar se essa sigla aparece na frente do endereço e se o Chrome mostra essa marcação de “Seguro”. Contudo, pode haver sites em HTTPS que ficam sem o marcador, pois não cumprem todas as exigências do navegador, mesmo sendo mais seguros que os HTTP comuns.

Fonte: Tecmundo

Firefox não dará mais suporte aos Windows XP e Vista

Firefox-03A Fundação Mozilla anunciou que o seu navegador de internet Firefox vai deixar de ter suporte para os sistemas Windows XP e Vista a partir de março deste ano.

O browser é o último entre os mais populares a ainda funcionar nesses sistemas operacionais antigos, que já foram abandonados até mesmo pela Microsoft. O Google Chrome não oferece novas versões desde o início de 2016 e o Internet Explorer está na versão 9 no Vista e 8 no XP.

Segundo o comunicado oficial da Mozilla, a fundação informa que a versão 52 do Firefox será a última a funcionar nos computadores com Windows velhos. Como motivo para o abandono dos sistemas, é apontada a falta de atualizações de segurança por parte da Microsoft.

“Sistemas operacionais sem suporte não recebem atualizações de segurança, tem exploits conhecidos [hacks feitos a partir de falhas de segurança] e podem ser perigosos de se usar, o que torna difícil para nós mantermos o suporte do Firefox nessas versões”, de acordo com a Mozilla.

A Mozilla diz ainda que vai continuar a oferecer atualizações de segurança do navegador para quem ainda usa PCs com os Windows descontinuados, mas novas funções não serão acrescentadas ao software.

Para o mercado corporativo, o fim do suporte para XP e Vista será em setembro de 2017.

A consultoria NetMarketShare informa que 9,07% dos computadores ainda usam o Windows Xp, enquanto o Vista aparece junto com a aba referente a “Outros”, com 4,98%. Os dados são referentes a dezembro de 2016. Atualmente, o Windows 7 é o líder em termos de presença em desktops, com 48,34%. O Windows 10 tem pouco mais do que a metade dessa porcentagem (24,36%).

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Exame

Mozilla libera versão final do Firefox 50

firefox-50A Mozilla disponibilizou para download nesta semana o Firefox 50, versão mais recente do popular navegador com código aberto, para Windows 32 e 64 bits.

O navegador oferece recursos como o suporte para extensões, navegação por abas (tabbed browsing), alerta contra sites maliciosos e suporte para sincronização de informações (histórico de navegação, senhas, favoritos e até mesmo abas abertas).

Ele possui um gerenciador de senhas, bloqueador de janelas pop-up, pesquisa integrada, corretor ortográfico, gerenciador de downloads, leitor de feeds RSS e muitos outros.

De acordo com o changelog publicado aqui pela Mozilla, o Firefox 50 traz melhoria nos atalhos de teclado, melhorias no suporte para impressão quando o modo de leitura está em uso, correção para um problema de renderização em certos cenários e outras novidades.

Firefox 50 traz melhoria nos atalhos de teclado, melhorias no suporte para impressão quando o modo de leitura está em uso, correção para um problema de renderização em certos cenários e outras novidades Faça o download do Firefox 50

A versão 32 bits do Firefox 50 para Windows está disponível para download aqui. A versão 64 bits para o sistema operacional da Microsoft está disponível para download aqui.

Quem instalou o Serviço de Manutenção junto com uma versão anterior do navegador deverá receber a versão 50 automaticamente.

Agradecemos ao Domingos, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: R7

Firefox pode diminuir tempo de vida útil do seu SSD

FirefoxApesar de mais sensíveis ao mau uso do que os tradicionais discos rígidos, as memórias SSD causaram uma grande mudança de performance no segmento de PCs.

Entretanto, parece que alguns softwares não estão tomando o devido cuidados com a tecnologia, como é o caso do browser Firefox. Uma descoberta recente aponta que o software de navegação na web usa os SSDs de forma intensiva, escrevendo mais de 20 GB de dados todos os dias, o que representa em muitos casos mais de metade dos valores máximos definidos pelos fabricantes.

Isso se deve por conta de duas práticas de escrita que o Firefox roda enquanto o usuário navega: o recovery.js e os tradicionais cookies. O mais curioso é que mesmo que o internauta não esteja navegando, os processo de gravação são constantes, sempre estressando o SSD. Para quem ainda quer continuar usando o Firefox, mas não quer sobrecarregar seus SSDs, existe uma solução.

Para isso, é preciso entrar no navegador e escrever “about:config“ na barra de endereço. O software vai exibir uma mensagem de alerta, mas basta ignorar o aviso e em seguida digitar a chave “browser.sessionstore.interval” e pressionar enter. Na tela será exibido um valor de 15000 para esta chave. O valor corresponde ao tempo usado nas atualizações do arquivo recovery.js, o que equivale a 15 segundos.

O usuário pode reduzir esse intervalo para 30000, ou 30 segundos, por exemplo, algo que já corta pela metade o estresse sobre o SSD e aumenta a vida útil do equipamento.

Agradecemos ao Paulo Sollo e ao Igor pela referência a esta notícia.

Fonte: Canaltech

Firefox começa a bloquear Flash em Agosto

Firefox-FlashSeguindo os passos de outros navegadores conhecidos, como Chrome, Safari e Edge, o Firefox está tomando medidas para reduzir drasticamente o uso do Adobe Flash no futuro próximo.

A Mozilla anunciou recentemente que o Firefox vai “bloquear determinados conteúdos em Flash que não são essenciais para a experiência do usuário”. Em outras palavras, publicidade e qualquer operação por trás das câmeras que use o Flash.

A empresa afirma que bloquear esse uso não essencial do Flash deve diminuir os travamentos e problemas com o navegador em até 10%.

O conteúdo bloqueado inicialmente será restrito a uma lista específica que a Mozilla disponibilizou no Github, com planos de adicionar mais alvos de bloqueio com o tempo.

Em 2017, o Firefox tornará todo conteúdo Flash “clique para reproduzir” por padrão. Ou seja, nenhum conteúdo Flash será iniciado automaticamente quando você abrir uma aba, incluindo vídeos e games. Será preciso autorizar manualmente o início desse conteúdo.

Por que isso importa

O Flash já foi um elemento crucial da web há algum tempo. Hoje em dia, no entanto, a maioria das funcionalidades, se não todas, podem ser substituídas por tecnologias web nativas como HTML5.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: PCWorld