Ga naar inhoud

Nieuwe Firefox blokkeert nu ook HTTP-favicons en third-party cookies


Aanbevolen berichten

Mozilla heeft een nieuwe versie van Firefox uitgebracht die allerlei nieuwe features bevat voor het afspelen van streamingcontent, alsmede HTTP-favicons blokkeert als ze niet over HTTPS beschikbaar zijn. Ook worden alle third-party cookies voortaan geblokkeerd als de Strict mode van de Enhanced Tracking Protection door de gebruiker is ingeschakeld.

Wanneer een HTTPS-website bijvoorbeeld scripts, iframes, advertenties, afbeeldingen, video's en audio over HTTP aanbiedt wordt dit 'mixed content' genoemd. Dit is een beveiligingsrisico, omdat een aanvaller via een man-in-the-middle-aanval de HTTP-content kan onderscheppen om zo aanvallen tegen de gebruiker uit te voeren. Browsers maakten altijd een onderscheid tussen actieve mixed content, zoals scripts of iframes, en passieve mixed content, zoals afbeeldingen.

Met name actieve mixed content vormt een groot beveiligingsrisico en wordt dan ook door de meeste browsers geblokkeerd. In het geval van passieve mixed content werd dit risico kleiner geacht en werd dergelijke content toch geladen. Er verschijnt dan wel een waarschuwing in de adresbalk. Sinds Firefox 127 wordt voor afbeeldingen, video en audio die via HTTP worden aangeboden geprobeerd om die via HTTPS te laden.

De upgrade naar HTTPS vindt automatisch door de browser plaats. Is de upgrade niet mogelijk, dan zal Firefox de content blokkeren. Met de lancering van Firefox 132 vindt deze upgrade ook voor HTTP-favicons plaats. Firefox kijkt of het icoon via HTTPS beschikbaar is en zal die laden. Wordt het favicon alleen via HTTP aangeboden, dan zal Firefox die blokkeren.

 

Third-party cookies

Firefox blokkeert al enige tijd trackingcookies via Enhanced Tracking Protection (ETP). Hiervoor maakt de browser gebruik van een lijst met bekende trackers van trackerblocker Disconnect. Op dit moment blokkeert ETP een paar duizend van de meestgebruikte en waargenomen trackers. ETP kent verschillende niveaus. Op het niveau 'Strict mode', wat gebruikers zelf kunnen instellen, worden voortaan alle third-party cookies tegengehouden.

Mozilla's Tim Huang merkt op dat Firefox al jaren een effectieve verdediging tegen third-party cookietracking heeft. Andere browserleveranciers kijken echter naar opties zoals het blokkeren van alle third-party cookies. Om ervoor te zorgen dat alle browser-engines een zelfde aanpak hanteren heeft Mozilla nu ook de optie toegevoegd om alle third-party cookies te blokkeren. Updaten naar Firefox 132 kan via de automatische updatefunctie en Mozilla.org.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.