Mozilla actualizó Firefox esta semana lanzando la versión 88, agregando otra defensa anti-rastreo, esta vez configurada para prevenir el abuso de la variable JavaScript. window.name.
Los desarrolladores de la compañía también arreglaron 13 vulnerabilidades, cinco de las cuales fueron etiquetadas como «Alta», la segunda etiqueta más seria de Firefox. «Suponemos que con suficiente esfuerzo esto podría haberse aprovechado para ejecutar código arbitrario», señaló Mozilla en tres de los cinco. Ninguno fue marcado como «Crítico».
Firefox 88 se puede descargar para Windows, macOS y Linux desde el sitio de Mozilla. Dado que Firefox se actualiza en segundo plano, la mayoría de los usuarios pueden reiniciar su navegador para instalar la última versión. Para actualizar manualmente en Windows, abra el menú debajo de las tres barras horizontales en la parte superior derecha, luego haga clic en el ícono de ayuda (el signo de interrogación dentro de un círculo). Elija «Acerca de Firefox». (En macOS, «Acerca de Firefox» está disponible en el menú «Firefox»). La página o ventana emergente resultante muestra que el navegador ya está actualizado o muestra el proceso de actualización.
Mozilla actualiza Firefox cada cuatro semanas; la última actualización fue el 23 de marzo.
Pérdida alrededor de window.name
Fácilmente, el cambio más notable en Firefox 88 fue este, que Mozilla llamó «una nueva protección contra fugas» diseñada para que «los rastreadores ya no puedan abusar de la propiedad window.name para rastrear a los usuarios a través de sitios web».
La window.name La variable JavaScript puede almacenar cualquier dato que el sitio desee y, debido a que se ha eximido en gran medida de las políticas del navegador diseñadas para evitar que los sitios compartan datos, los anunciantes la han utilizado indebidamente para rastrear los movimientos de los usuarios en la web. lo convirtió en un canal de comunicación para transportar datos entre sitios web ”, dijo Mozilla. «Peor aún, los sitios maliciosos pudieron ver el contenido de window.name para recopilar datos privados de los usuarios que se filtraron inadvertidamente desde otro sitio web».
Firefox 88 ahora elimina el archivo window.name propiedad cuando el usuario navega de un sitio a otro, bloqueando efectivamente el abuso. (El navegador también aplica un par de reglas que evitarán la mayoría de las interrupciones del sitio debido a la aplicación legítima de compartir datos de window.name).
Con esta nueva técnica a favor de la privacidad, Mozilla sigue a Apple, cuyo Safari ya ha sido eliminado window.name. Chromium (y por lo tanto Google Chrome y Microsoft Edge) aún no ha implementado algo similar, aunque el proyecto de código abierto está trabajando en una solución.
Y esto es todo
Aparte de Mozilla’s window.name Firefox 88 solo puede presumir de un puñado de cambios, todos los cuales son menores. (Así es como funcionan algunas actualizaciones cuando se lanza un navegador cada 28 días).
- Mozilla ha eliminado «Tomar una captura de pantalla» del menú «Acciones de la página» en la barra de direcciones (ese menú se abre haciendo clic en el ícono de tres puntos cerca del extremo derecho de la barra). En su lugar, «Tomar captura de pantalla» ahora aparece en el menú contextual contextual.
- «Los formularios PDF ahora admiten JavaScript incrustado en archivos PDF. Algunos formularios PDF utilizan JavaScript para la validación y otras funciones interactivas», dijo Mozilla en las notas de la versión de Firefox 88. Sin embargo, algunos temen que este soporte, que ejecuta JavaScript, sea explotado por los ciberdelincuentes, simplemente abriendo un PDF, es un problema de seguridad potencial. (Aquí hay un ejemplo de incomodidad, que también incluye instrucciones para deshabilitar manualmente la capacidad de Firefox 88 para ejecutar JavaScript dentro de PDF. En otra parte, un comentarista respondió a la noticia de esta función con el conciso » [a] equivocado [that] todos se arrepentirán más tarde. «
La próxima versión, Firefox 89, se lanzará el 1 de junio. Eso es en seis semanas, una desviación del intervalo de lanzamiento habitual de cuatro semanas de Mozilla. El sucesor de Firefox 89, la versión 90, estará disponible el 29 de junio o cuatro semanas después.
