Firefox e Edge são alvo de sabotagem

Bem, ao que parece, as multas bilionárias impostas pela União Europeia à Google, sob acusação de monopólio e competição desleal no mercado, não surtiram assim grande efeito na política interna da companhia. Muitos usuários podem achar que o navegador da empresa de Mountain View, o Chrome, é uma maravilha para rodar o YouTube, quando comparado com os maiores concorrentes, o Microsoft Edge e o Mozilla Firefox. Mas… isso seria apenas resultado de uma “maquiagem” realizada pela Gigante das Buscas.

De acordo com uma dica encontrada pelo pessoal do MS Power User no Reddit, a plataforma de streaming estaria funcionando até cinco vezes mais devagar no Edge e no Firefox. O Gerente Técnico de Programa da Mozilla, Chris Peterson, confirma a “sabotagem”. Ele diz que a Google vem utilizando um Polymer (biblioteca de JavaScript) redesenhado que só funciona de forma otimizada com o Chrome. Como resultado, o tempo de carregamento fica na proporção de 5 segundos para 1 segundo na comparação entre os browsers.

Essa “tática” vem sendo duramente criticada, principalmente porque a Google provavelmente testou o redesign do Polymer no YouTube com o Edge e o Firefox. Ou seja, a companhia deve estar bem ciente de que isso acontece.

Como solução, usuários do Reddit vêm apontando para uma extensão do Firefox, chamada de YouTube Classic. O complemento desativa a nova versão.

  • Já quem prefere o Edge, pode fazer o seguinte:
  • Abra o YouTube.com
  • Abra o Modo de Desenvolvedor com o F12
  • Clique na aba de Aplicações
  • Clique em Cookies e selecione youtube.com
  • Uma tabela deve aparecer, encontre a coluna “Nome” e a fileira “PREF” e cole o seguinte na caixa de valores: al=en&f5=30030&f6=8

Em seguida, é só recarregar a página do YouTube e visualizar a interface anterior

Bem, como a projeção é de o Chrome deve alcançar 80% do mercado de navegadores até 2023, pode ser que mais uma multa antitruste esteja a caminho, caso a Google não mude sua postura perante a concorrência.

Agradecemos ao Celso, colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Mozilla irá alertar usuário sobre vazamento de seus dados

Parceria entre Mozilla e base de dados “Have I Been Pwned” leva funcionalidade para todas versões futuras do navegador.

A Mozilla anunciou nos últimos dias que está incorporarando um recurso de segurança baseado na base de dados “Have I Been Pwned” em versões futuras do seu navegador Firefox.

Para quem não sabe, o serviço HIBP, de Troy Hunt, permite que os usuários insiram os seus e-mails para saber se seus dados já foram vazados na Internet.

A parceria entre a Mozilla e o “Have I Been Pwned” permitirá que os usuários do navegador digitem seu endereço de e-mail em uma nova ferramenta chamada Firefox Monitor para saber se já foram vítimas de vazamentos on-line.

A funcionalidade do Firefox informará aos internautas em qual(is) vazamento(s) seus dados foram comprometidos, além de fornecer recomendações de segurança.

“Estou realmente feliz em ver o Firefox se integrando com o HIBP desta maneira, não apenas para chegar ao maior número de pessoas, mas porque tenho muito respeito pelas contribuições deles para a comunidade de tecnologia”, afirmou o criador do “Have I Been Pwned”, Troy Hunt, em um post sobre a parceria.

Disponibilidade

Segundo a Mozilla, a funcionalidade começará a ser disponibilizada por meio de convites a partir de agora. A expectativa da empresa é convidar cerca de 250 mil usuários (principalmente nos EUA) neste primeiro momento.

Opinião do seumicroseguro: já verifiquei a presença desse novo recurso na versão mais recente do Mozilla Firefox 61.

Fonte: IDGNow!

Alguns antivírus apresentam incompatibilidades com o Firefox

A Mozilla emitiu um comunicado nesta quinta-feira (28) para alertar sobre problemas encontrados por vários usuários, ao utilizarem alguns antivírus. Entre eles estão os populares AVG e Avast, que estão entrando em conflito com uma atualização de segurança do Firefox e causando a perda de conexão às páginas seguras de produtos da Google, a exemplo do Gmail.

De acordo com a Mozilla, essa questão tem a ver com a maneira como o Avast e o AVG verificam o tráfego HTTPS antes de entregá-lo ao browser. “Os produtos Avast e AVG podem não estar prontos para a especificação TLS 1.3 mais recentes e seguros usados nas versões mais novas do Firefox. Como resultado, os usuários podem ver páginas de erro intermitentes com falha na conexão segura em sites como o Google e outros”, relata o site da empresa.

Isso também estaria afetando outros antivírus, como o ESET e o NOD32. O Avast já adiantou que está ciente desse inconveniente e está trabalhando em um update que deve ser distribuído nas próximas 24. Outros utilitários que vêm apresentando algo semelhante devem fazer o mesmo em breve.

Enquanto isso, para driblar esse bloqueio no Avast e no AVG, é preciso abrir os aplicativos e desativar a caixa “Enable HTTPS Scanning” nas configurações, a partir da seção “Web Shield”, que fica em “Customize”, dentro de “Components”.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Novo Firefox contará com importante recurso

O Firefox vai implementar uma ferramenta já utilizada pelo Tor — navegador bastante utilizado por internautas que buscam privacidade para transitar pela dark web — para aumentar a privacidade dos usuários. Com a novidade, você poderá barrar a coleta de dados por meio do chamado canvas figerprint, utilizado por páginas construídas em HTML5 para renderizar imagens 2D e bitmap.

Todo mundo sabe que os cookies ajudam a rastrear o comportamento dos usuários da maioria dos browsers, que já há algum tempo oferecem a possibilidade de desabilitá-los. Contudo, os biscoitinhos não são os únicos elementos utilizados para monitorar suas atividades. Com a exploração do canvas fingerprint é possível extrair dados sem pedir permissão.

Ao abrir o Tor, por exemplo, você nota que anúncios e outras estruturas da site aparecem em branco ou “quebradas”, justamente por conta do bloqueio. A iniciativa da Mozilla faz parte das ações que a organização não lucrativa se engaja para oferecer mais liberdade e transparência. A expectativa é de que a nova versão do Firefox, venha com a opção para ativar essa barreira.

Fonte: Tecmundo

Falha no Chrome e Firefox permite ataque phishing

Os ataques de phishing não são nenhuma novidade. Sites e serviços falsos que se passam por outros para enganar usuários desavisados existem aos montes, mas você mal se preocupa com isso porque o seu navegador muito provavelmente faz o trabalho de filtrar e avisar caso você esteja prestes a entrar em uma página suspeita. No entanto, como agir quando a ameaça consegue driblar até mesmo esses sistemas de segurança? Pois é exatamente isso o que uma nova ameaça vem fazendo.

De acordo com uma empresa chinesa de pesquisa em segurança digital, há um novo ataque de phishing circulando pela internet que é praticamente impossível de ser detectado até mesmo por quem já está habituado a conferir a autenticidade dos sites que acessa. Segundo o alerta emitido pela companhia, há uma vulnerabilidade presente nos principais navegadores do mercado — Chrome, Firefox e Opera — que pode ser utilizada por hackers para enganar os usuários.

Assim, eles conseguem exibir falsos domínios como se fossem sites legítimos. Com isso, eles podem se passar por sites que você acessa todo dia, como Google, Facebook ou mesmo a loja da Amazon para roubar desde informações de acesso, como seu nome de usuário e senha, até dados pessoais e informações financeiras. Sem que você perceba, o número de seus documentos ou de seu cartão de crédito pode ser roubado quando você acreditava estar navegando em um ambiente seguro.

O que realmente chama a atenção nessa falha é que ela dribla até mesmo os mecanismos que geralmente utilizamos para identificar um phishing tradicional. Exemplo disso é que a empresa de segurança disponibilizou uma página de demonstração com o endereço real da Apple, mas cujo conteúdo não corresponde ao site da companhia. Isso porque essas informações estão sendo enviadas de outro servidor. A ideia é servir como um teste: se você acessar o link e visualizar um aviso ao invés do ver os produtos da Maçã, pode ter certeza de que seu navegador é vulnerável a esse novo golpe.

E o modo com que esses truques são feitos é bastante engenhoso. Eles se utilizam de caracteres Unicode, ou seja, letras de outros alfabetos que acabam sendo representados da mesma maneira que a gente costuma usar na maior parte do mundo. Isso porque os navegadores fazem uma conversão para tratar tudo da mesma forma na exibição, embora continue considerando os caracteres diferentes. Em outras palavras, ele vai mostrar o A cirílico e o A românico da mesma forma — “a” —, mas vai considerá-los diferentes na hora de gerar o endereço. E isso confunde diretamente o usuário, que acha que se trata tudo da mesma coisa.

Assim, o que os hackers fazem é inserir caracteres de vários idiomas para confundir o sistema e criar uma brecha. Como tudo isso vai ser convertido em um código universal, eles driblam a lógica dos navegadores para fazer com que essa salada linguística exiba o endereço que eles querem. É assim que eles conseguem registrar domínios que, para você, vai aparecer como se fosse apple.com, google.com ou qualquer outra página aparentemente de confiança.

Como dito, até o momento os pesquisadores identificaram o problema somente no Chrome, Firefox e Opera — também conhecidos como os programas mais utilizados para navegação. Enquanto isso, Internet Explorer, Microsoft Edge, Safari, Brave e Vivaldi seguem invulneráveis a esse truque.

Como se prevenir

Infelizmente, não tem muito o que os usuários possam fazer para contornar a situação, já que depende muito mais de uma solução apresentada pelas empresas do que ações que você possa fazer em casa. O Google, por exemplo, já está trabalhando em atualizações que corrigem o problema e a previsão é que o update seja liberado para o grande público nos próximos dias. Já a Mozilla segue em discussão sobre o que fazer.

No caso dos usuários do Firefox, há uma saída paliativa para amenizar o problema. Para isso, basta digitar about:config na barra de endereços e confirmar. Em seguida, pesquise por Punycode na área de busca. Isso vai fazer com que somente um parâmetro seja exibido — network.IDN_show_punycode. Clique com o botão direito do mouse sobre ele e selecione a opção Inverter Valor, fazendo com que ele faça a substituição automática e desative a conversão automático desses códigos.

Fonte: Canaltech

Chrome e Firefox já alertam usuários sobre envio de dados sensíveis sem HTTPS

alert_connectionSeguindo um movimento geral da indústria de navegadores web, o Google Chrome e o Mozilla Firefox começaram nesta semana a avisar usuários com um novo tipo de alerta no momento em que eles tentam inserir dados sensíveis em sites sem criptografia. Ou seja, sempre que o internauta tentar fazer login ou inserir dados de cartão de crédito em um site que não seja HTTPS, ele receberá um popup avisando de que essa ação não é segura naquele site.

Até então, ambos os browsers apenas mostravam um ícone de alerta ao lado da URL do site acessado no momento, mas agora devem alertar para o perigo de forma mais incisiva. Essa novidade já estava presente nas versões de testes do Chrome e do Firefox, mas agora chegou às versões estáveis, aquelas que a grande maioria do público usa.

Diferentes

No caso do Navegador da Raposa, sempre que a pessoa tentar fazer login em algum site HTTP simples, sem criptografia, verá um popup se expandido a partir da barra de endereços. No caso do Chrome, o aviso será emitido nos momentos de login e também quando o usuário for inserir dados sensíveis, como informações de cartão de crédito, nessas páginas.

O protocolo HTTP transmite os dados das páginas web de forma plana, sem criptografia

Isso está acontecendo porque o protocolo HTTP transmite os dados das páginas web de forma plana, sem criptografia. Assim, se algum criminoso estiver de olho na sua navegação e interceptar o que você acessa na web, ele não terá trabalho algum para ver todos os dados que você inseriu na página. Isso inclui emails, senhas, nomes, endereços e números de cartões de crédito.

O protocolo HTTPS, por sua vez, é seguro, como o “S” no final indica, e já é usado pelos maiores serviços e lojas online.

Para saber se o site que você está navegando é ou não HTTPS, basta olhar a barra de endereços e verificar se essa sigla aparece na frente do endereço e se o Chrome mostra essa marcação de “Seguro”. Contudo, pode haver sites em HTTPS que ficam sem o marcador, pois não cumprem todas as exigências do navegador, mesmo sendo mais seguros que os HTTP comuns.

Fonte: Tecmundo

Firefox não dará mais suporte aos Windows XP e Vista

Firefox-03A Fundação Mozilla anunciou que o seu navegador de internet Firefox vai deixar de ter suporte para os sistemas Windows XP e Vista a partir de março deste ano.

O browser é o último entre os mais populares a ainda funcionar nesses sistemas operacionais antigos, que já foram abandonados até mesmo pela Microsoft. O Google Chrome não oferece novas versões desde o início de 2016 e o Internet Explorer está na versão 9 no Vista e 8 no XP.

Segundo o comunicado oficial da Mozilla, a fundação informa que a versão 52 do Firefox será a última a funcionar nos computadores com Windows velhos. Como motivo para o abandono dos sistemas, é apontada a falta de atualizações de segurança por parte da Microsoft.

“Sistemas operacionais sem suporte não recebem atualizações de segurança, tem exploits conhecidos [hacks feitos a partir de falhas de segurança] e podem ser perigosos de se usar, o que torna difícil para nós mantermos o suporte do Firefox nessas versões”, de acordo com a Mozilla.

A Mozilla diz ainda que vai continuar a oferecer atualizações de segurança do navegador para quem ainda usa PCs com os Windows descontinuados, mas novas funções não serão acrescentadas ao software.

Para o mercado corporativo, o fim do suporte para XP e Vista será em setembro de 2017.

A consultoria NetMarketShare informa que 9,07% dos computadores ainda usam o Windows Xp, enquanto o Vista aparece junto com a aba referente a “Outros”, com 4,98%. Os dados são referentes a dezembro de 2016. Atualmente, o Windows 7 é o líder em termos de presença em desktops, com 48,34%. O Windows 10 tem pouco mais do que a metade dessa porcentagem (24,36%).

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Exame