Проблемы с приватностью в реализации страницы быстрого запуска в Firefox

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 26 Jun 2012.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,373
    Likes Received:
    6,619
    Reputations:
    693
    Проблемы с приватностью в реализации страницы быстрого запуска в Firefox


    В появившейся в Firefox 13 странице быстрого запуска, которая отображается вместо пустой вкладки и позволяет организовать быстрый доступ к наиболее часто посещаемым сайтам, отмечена проблема с приватностью. Так как эскизы для данной страницы формируются автоматически, они могут включать в себя содержимое закрытых областей сайтов и страниц, доступ к которым был организован с использованием HTTPS. В частности, некоторые пользователи отметили появление на эскизах части закрытой переписки и другие конфиденциальные данные, например, скриншоты страниц online-банкинга, на которых можно прочитать номер кредитной карты.

    Для решения проблемы, разработчики Mozilla уже подготовили патч, которой будет включён в состав следующего выпуска Firefox и исключит появление на эскизах контента из закрытых областей. До включения патча рекомендуется использовать для закрытых областей режим приватного просмотра, провести чистку информации из истории посещений или отключить в настройках вывод страницы быстрого запуска.


    25.06.2012
    http://www.opennet.ru/opennews/art.shtml?num=34178
    http://www.theregister.co.uk/2012/06/22/firefox_new_tab_security_concerns/
     
    _________________________
    #1 Suicide, 26 Jun 2012
  2. forevox

    forevox New Member

    Joined:
    28 Apr 2012
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    До включения патча рекомендуется использовать для закрытых областей режим приватного просмотра, провести чистку информации из истории посещений или отключить в настройках вывод страницы быстрого запуска.
    дальше удалить браузер и поставить другой
     
    #2 forevox, 26 Jun 2012
  3. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    Firefox 13: утечка информации через пустые вкладки

    Когда 5 июня вышел Firefox 13, все отмечали главную инновацию в интерфейсе: появление уменьшенных копий страниц в новой вкладке и на домашней странице. Такая же функция есть в Chrome и Opera. Она сделана для красоты и удобства пользователей, но, как выяснилось, может представлять угрозу сохранности приватных данных.

    [​IMG]

    Уменьшенные копии страниц создаются с разрешением 640х360 пикселов. Так что если взять картинки, открыть их в графическом редакторе и обработать, то можно различить текст, включая имена и пароли, номера банковских карточек и любую другую информацию, которая была на экране. Пользователи не хотят, чтобы после посещения банковского сайта баланс счёта показывался любому юзеру, который подойдёт к компьютеру и откроет новую вкладку.

    Если информация передавалась в браузер по защищённому каналу HTTPS, то делать снимок экрана и показывать эту информацию в новой вкладке — исключительно опасное поведение. Конечно, функция показа скриншота страниц отключается в настройках браузера. Это рекомендуется сделать всем пользователям Firefox 13 до того, как выйдет патч.

    [​IMG]

    Дата: 26.06.2012
    http://www.xakep.ru/post/58898/
     
    #3 d3l3t3, 26 Jun 2012
(You must log in or sign up to post here.)