Mozilla actualizó Firefox a la versión 91 el martes, mejorando la eliminación de cookies para limpiar más a fondo el navegador rastreador y comenzando a hacer que el HTTPS predeterminado sea solo, comenzando con Windows como privado.
Los ingenieros de seguridad de la organización también solucionaron 11 vulnerabilidades, ocho marcadas como «Alta», la segunda etiqueta más grave de Firefox. Dos de las fallas se encontraron solo en la edición de Linux del navegador, mientras que otra existía solo en la versión de Android.
Firefox 91 se puede descargar para Windows, macOS y Linux desde el sitio de Mozilla. Dado que Firefox se actualiza en segundo plano, la mayoría de los usuarios pueden reiniciar su navegador para instalar la última versión. Para actualizar manualmente en Windows, abra el menú debajo de las tres barras horizontales en la parte superior derecha, luego haga clic en el ícono de ayuda (el signo de interrogación dentro de un círculo). Elija «Acerca de Firefox». (En macOS, «Acerca de Firefox» se puede encontrar en el menú «Firefox»). La página o ventana emergente resultante muestra que el navegador ya está actualizado o muestra el proceso de actualización.
Mozilla actualizó Firefox por última vez hace cuatro semanas, el 13 de julio.
Eliminar cookies de terceros
Firefox 91 mejora las capacidades de eliminación de cookies del navegador habilitando lo que Mozilla ha llamado «Eliminación avanzada de cookies» cuando el usuario ha configurado la protección de rastreo del navegador en el nivel «Estricto».
En pocas palabras, en lugar de simplemente borrar las cookies de un dominio específico, por ejemplo computerworld.com – La eliminación avanzada de cookies descarga no solo las cookies y los rastreadores utilizados por ese dominio, sino además cualquier rastreador basado en cookies que pueda haber aparecido en esa página desde Otro dominios. (Los rastreadores se pueden agregar a todo tipo de componentes de páginas de terceros, desde fotos hasta inicios de sesión de Facebook o Google).
«Los recursos de terceros integrados complican la eliminación de datos», dijo un trío de empleados de Mozilla en una publicación de blog sobre la seguridad de la empresa. Antes de la eliminación avanzada de cookies, Firefox solo eliminaba los datos del dominio especificado por el usuario. Si tuviera que liberar espacio de almacenamiento para comodipants.com, Firefox ha eliminado el almacenamiento de comodipants.com y dejó el almacenamiento de cualquier sitio incrustado en él (facebook.com) detrás. Mantenga la memoria incorporada de facebook.com significaba que podía identificarte y rastrearte de nuevo la próxima vez que lo visitaras comodipants.com.
Los usuarios deben establecer «Protección de seguimiento avanzada» en «Estricta» en el panel de configuración de Firefox para permitir una eliminación más completa de las cookies. Cualquier comando para eliminar cookies, por ejemplo, al hacer clic en el icono del candado en la barra de direcciones y seleccionar «Eliminar cookies y datos del sitio …», eliminará el navegador de las cookies de terceros, así como las creadas por el sitio. web activa.
HTTPS por defecto debuta
Firefox, al igual que otros navegadores, tiene desde hace mucho tiempo las primeras capacidades HTTPS. (Firefox 83, lanzado en noviembre de 2020, ofreció HTTPS-first como una opción).
Con Firefox 91, Mozilla habilitó una configuración HTTPS predeterminada para Ventana privada, el modo de privacidad específico del navegador durante el cual el navegador no almacena cookies ni historial de navegación.
Mozilla dijo que la nueva función es una «mejora importante en la forma en que el navegador maneja las direcciones de páginas web inseguras».
«Siempre que ingrese una URL insegura (HTTP) en la barra de direcciones de Firefox o haga clic en un enlace inseguro en una página web, Firefox primero intentará establecer una conexión HTTPS segura y encriptada con el sitio web», escribieron cuatro empleados de Mozilla en el publicación de blog de seguridad. «En los casos en que el sitio web no sea compatible con HTTPS, Firefox automáticamente se retirará y establecerá una conexión utilizando el protocolo HTTP heredado».
Si bien la función solo se aplica a las sesiones de la ventana de privacidad que comienzan con Firefox 91, Mozilla dijo que expandiría la funcionalidad. «Esperamos que HTTPS de forma predeterminada se expanda más allá de las ventanas privadas en los próximos meses», dijeron los cuatro sin entrar en detalles.
Mozilla
El diagrama de Mozilla muestra cómo Firefox 91 maneja las conexiones HTTP en una ventana privada. El navegador ha podido hacer esto desde finales del año pasado, pero ahora está activo de forma predeterminada.
Google está en el mismo caso; planea implementar una función de HTTPS con Chrome 94, actualmente programada para el 21 de septiembre. En Chrome, el lanzamiento de la función será opcional, pero Google dijo que podría convertirlo en el «predeterminado para todos los usuarios en el futuro».
Inicio de sesión único en Windows
En otra parte de Firefox 91, una nueva política de grupo: WindowsSSO – TI puede configurarlo para permitir que el navegador recupere las credenciales almacenadas de Windows para acceder a las cuentas de Microsoft y acceder a propiedades como Outlook en línea y el portal de Office 365.
Esta función de inicio de sesión único también se puede habilitar desde el panel de configuración del navegador en Windows. Puede encontrar más información al respecto aquí.
La próxima versión, Firefox 92, se lanzará el 7 de septiembre.
