Mozilla actualizó Firefox a la versión 87 el martes, agregando una nueva función de privacidad diseñada para reparar automáticamente los sitios web dañados por las agresivas defensas anti-rastreo del navegador.
Los ingenieros de seguridad de la organización también solucionaron ocho vulnerabilidades, de las cuales solo dos fueron etiquetadas como «Alta», la segunda etiqueta más grave de Firefox. Era la segunda versión de Firefox sin un error «crítico» de alto nivel.
Firefox 87 se puede descargar para Windows, macOS y Linux desde el sitio de Mozilla. Dado que Firefox se actualiza en segundo plano, la mayoría de los usuarios pueden reiniciar su navegador para instalar la última versión. Para actualizar manualmente en Windows, abra el menú debajo de las tres barras horizontales en la parte superior derecha, luego haga clic en el ícono de ayuda (el signo de interrogación dentro de un círculo). Elija «Acerca de Firefox». (En macOS, «Acerca de Firefox» está en el menú «Firefox»). La página o ventana emergente resultante muestra que el navegador ya está actualizado o muestra el proceso de actualización.
Mozilla actualiza Firefox cada cuatro semanas; la última actualización fue el 23 de febrero.
Los scripts suplementarios mitigan los problemas de anti-seguimiento
«SmartBlock» es fácilmente la adición más significativa a Firefox 87.
«La introducción de una política que bloquea completamente los rastreadores en la web inevitablemente corre el riesgo de bloquear los componentes esenciales para el funcionamiento adecuado de algunos sitios web», dijo Thomas Wisniewski, ingeniero de compatibilidad web, en una publicación de blog del 22 de marzo sobre la seguridad de Mozilla. «Esto puede provocar que las imágenes no se muestren, que las funciones no funcionen, un rendimiento deficiente o incluso que no se cargue toda la página».
Mozilla fue claro sobre las compensaciones hechas cuando se configuraron las defensas anti-rastreo 11: La compañía ha advertido regularmente a los usuarios que configurar la Protección de seguimiento mejorada de Firefox en «Estricta», la opción más agresiva, «puede hacer que algunos sitios web no se muestren o no funcionen correctamente».
SmartBlock intenta abordar esta desventaja inyectando scripts ficticios en los sitios para reemplazar los bloqueados por las defensas de seguimiento. Wisniewski argumentó que esos guiones «funcionan bien Tan pronto como bastante parecidos a los originales para asegurarse de que el sitio web funcione correctamente. «Las secuencias de comandos independientes permiten que los sitios previamente dañados se carguen correctamente (las secuencias de comandos bloqueadas a veces hacen que los sitios web se bloqueen o ralenticen el procesamiento) y funcionan como si no se hubieran tocado.
Estos doppelgängers, continuó Wisniewski, están incluidos con Firefox, en otras palabras, no se cargan desde una fuente de terceros, y obviamente no funcionan bien. Exactamente como scripts bloqueados, ya que ciertamente no rastrean al usuario de un sitio a otro en la web.
SmartBlock será un proyecto de varias ediciones para Mozilla, según Wisniewski. Firefox 87, dijo, incluye «una serie de scripts comunes clasificados como rastreadores en la lista de Protección de seguimiento de desconexión», refiriéndose a la fuente que utiliza Mozilla para identificar rastreadores. Los de la versión 87 «son solo el comienzo» con más que ofrecer «en las próximas versiones de Firefox», concluyó Wisniewski.
La nueva función se habilita cuando el usuario ingresa al modo de navegación privada de Firefox y cuando la Protección de seguimiento mejorada está configurada como «Estricta».
Referente de stripping
También nuevo en Firefox 87, Mozilla ha cambiado a una política predeterminada que elimina la información de seguimiento potencial del archivo. referente, la ubicación donde estaba el navegador justo antes del sitio o página actual.
En ausencia de instrucciones, un navegador normalmente le dirá al servidor de destino dónde estuvo por última vez, esencialmente de dónde vino. Firefox 87 ahora corta esta URL de su ruta completa a solo el dominio, por lo que eliminar una gran cantidad de rastreadores de granularidad podría darles a los anunciantes, por ejemplo, lo que el navegador de un usuario mostró la última vez.
«Firefox aplicará la nueva política de referencia predeterminada a todas las solicitudes de navegación, solicitudes redirigidas y solicitudes de sub-recursos (imagen, estilo, secuencia de comandos), proporcionando así una experiencia de navegación mucho más privada», dijeron Dimi Lee y Christoph Kerschbaumer, ingeniero desarrollador y Firefox. respectivamente, el jefe de ingeniería de infraestructura de seguridad en una publicación del 23 de marzo en el blog de seguridad de Mozilla.
En otras partes de Firefox 87, Mozilla ha agregado marcas de verificación a la barra de desplazamiento para indicar instancias de un comando «Buscar en esta página» que se está ejecutando. Los signos, sin embargo, son muy débiles y, aunque no distraen, son difíciles de ver en algo que se acerca a una mirada. Firefox ahora también es compatible con el lector de pantalla nativo de macOS, VoiceOver.
La próxima versión, Firefox 88, se lanzará el 20 de abril.
