Firefox laat gebruikers cryptominers en fingerprinters blokkeren

[Captain Kirk]

Mozilla heeft vandaag een nieuwe versie van Firefox gelanceerd die gebruikers cryptominers en fingerprinters laat blokkeren. Ook kunnen gebruikers nu bepalen welke extensies in Privénavigatie draaien en is het mogelijk om wachtwoorden in Privénavigatie op te slaan en te gebruiken.

Verder ondersteunt de browser de FIDO U2F-api, zijn er meerdere beveiligingslekken gepatcht en heeft Mozilla de sluiting van de Firefox Screenshots-server aangekondigd. Het beschermen van de privacy van gebruikers speelt een belangrijke rol in Firefox 67, zo laat Mozilla weten. Het blokkeren van cryptominers en fingerprinters is daar een onderdeel van.

Fingerprinters zijn scripts die op veel pagina's actief zijn en informatie over de systeemconfiguratie van bezoekers verzamelen. Aan de hand hiervan wordt een digitale vingerafdruk gemaakt waarmee gebruikers vervolgens over het web te volgen zijn. Cryptominers gebruiken de rekenkracht van de systemen van bezoekers om cryptovaluta te delven, wat computers vertraagt, accu's belast en zelfs voor een hogere energierekening kan zorgen, aldus Mozilla. De browserontwikkelaar is van plan om cryptominers en fingerprinters standaard te gaan blokkeren. In Firefox 67 moeten gebruikers dit nog zelf inschakelen.

Aanpassingen aan Private Browsing (Privénavigatie) maken het mogelijk om wachtwoorden op te slaan en te gebruiken, zodat gebruikers niet steeds hun wachtwoorden hoeven in te typen. Tevens kunnen gebruikers bepalen welke extensies in Privénavigatie actief zijn. Standaard zal Firefox nieuw geïnstalleerde extensies in Privénavigatie blokkeren.

FIDO U2F

Een andere toevoeging aan Firefox 67 is support voor FIDO U2F. Dit is de spirituele voorloper van Web Authentication, een open authenticatiestandaard die manieren biedt om zonder wachtwoord op websites in te loggen, bijvoorbeeld via biometrische kenmerken of fysieke beveiligingssleutels. Hoewel Web Authentication nieuwer is, wordt FIDO U2F nog meer gebruikt. Zo werken Google-accounts op dit moment alleen nog met FIDO U2F. Door de oudere standaard te ondersteunen kunnen Google-gebruikers nu met een fysieke beveiligingssleutel op hun account inloggen.

Screenshots

Firefox biedt sinds september 2017 de mogelijkheid om eenvoudig screenshots in de browser te maken. Screenshots konden lokaal en in de cloud van Mozilla worden opgeslagen. Mozilla heeft besloten om de cloudopslag te stoppen. Gebruikers kunnen hun screenshots met Firefox 67 niet langer meer bij Mozilla opslaan en hebben nog een paar maanden de tijd om in de cloud opgeslagen screenshots te downloaden voordat Mozilla de servers uitschakelt.

Updaten naar Firefox 67 gaat op de meeste systemen automatisch en kan via Mozilla.org. De browser verhelpt ook meerdere kwetsbaarheden, maar details zijn op het moment van schrijven nog niet door Mozilla openbaar gemaakt.

 

 

bron: security.nl