¬ŅQu√© incluye la √ļltima actualizaci√≥n de Firefox? 88 stymies rastreador de JavaScript shifty

Mozilla actualizó Firefox esta semana lanzando la versión 88, agregando otra defensa anti-rastreo, esta vez configurada para prevenir el abuso de la variable JavaScript. window.name.

Los desarrolladores de la compa√Ī√≠a tambi√©n arreglaron 13 vulnerabilidades, cinco de las cuales fueron etiquetadas como ¬ęAlta¬Ľ, la segunda etiqueta m√°s seria de Firefox. ¬ęSuponemos que con suficiente esfuerzo esto podr√≠a haberse aprovechado para ejecutar c√≥digo arbitrario¬Ľ, se√Īal√≥ Mozilla en tres de los cinco. Ninguno fue marcado como ¬ęCr√≠tico¬Ľ.

Firefox 88 se puede descargar para Windows, macOS y Linux desde el sitio de Mozilla. Dado que Firefox se actualiza en segundo plano, la mayor√≠a de los usuarios pueden reiniciar su navegador para instalar la √ļltima versi√≥n. Para actualizar manualmente en Windows, abra el men√ļ debajo de las tres barras horizontales en la parte superior derecha, luego haga clic en el √≠cono de ayuda (el signo de interrogaci√≥n dentro de un c√≠rculo). Elija ¬ęAcerca de Firefox¬Ľ. (En macOS, ¬ęAcerca de Firefox¬Ľ est√° disponible en el men√ļ ¬ęFirefox¬Ľ). La p√°gina o ventana emergente resultante muestra que el navegador ya est√° actualizado o muestra el proceso de actualizaci√≥n.

Mozilla actualiza Firefox cada cuatro semanas; la √ļltima actualizaci√≥n fue el 23 de marzo.

Pérdida alrededor de window.name

F√°cilmente, el cambio m√°s notable en Firefox 88 fue este, que Mozilla llam√≥ ¬ęuna nueva protecci√≥n contra fugas¬Ľ dise√Īada para que ¬ęlos rastreadores ya no puedan abusar de la propiedad window.name para rastrear a los usuarios a trav√©s de sitios web¬Ľ.

La window.name La variable JavaScript puede almacenar cualquier dato que el sitio desee y, debido a que se ha eximido en gran medida de las pol√≠ticas del navegador dise√Īadas para evitar que los sitios compartan datos, los anunciantes la han utilizado indebidamente para rastrear los movimientos de los usuarios en la web. lo convirti√≥ en un canal de comunicaci√≥n para transportar datos entre sitios web ‚ÄĚ, dijo Mozilla. ¬ęPeor a√ļn, los sitios maliciosos pudieron ver el contenido de window.name para recopilar datos privados de los usuarios que se filtraron inadvertidamente desde otro sitio web¬Ľ.

Firefox 88 ahora elimina el archivo window.name propiedad cuando el usuario navega de un sitio a otro, bloqueando efectivamente el abuso. (El navegador también aplica un par de reglas que evitarán la mayoría de las interrupciones del sitio debido a la aplicación legítima de compartir datos de window.name).

Con esta nueva t√©cnica a favor de la privacidad, Mozilla sigue a Apple, cuyo Safari ya ha sido eliminado window.name. Chromium (y por lo tanto Google Chrome y Microsoft Edge) a√ļn no ha implementado algo similar, aunque el proyecto de c√≥digo abierto est√° trabajando en una soluci√≥n.

Y esto es todo

Aparte de Mozilla’s window.name Firefox 88 solo puede presumir de un pu√Īado de cambios, todos los cuales son menores. (As√≠ es como funcionan algunas actualizaciones cuando se lanza un navegador cada 28 d√≠as).

    Mozilla ha eliminado ¬ęTomar una captura de pantalla¬Ľ del men√ļ ¬ęAcciones de la p√°gina¬Ľ en la barra de direcciones (ese men√ļ se abre haciendo clic en el √≠cono de tres puntos cerca del extremo derecho de la barra). En su lugar, ¬ęTomar captura de pantalla¬Ľ ahora aparece en el men√ļ contextual contextual.
  • ¬ęLos formularios PDF ahora admiten JavaScript incrustado en archivos PDF. Algunos formularios PDF utilizan JavaScript para la validaci√≥n y otras funciones interactivas¬Ľ, dijo Mozilla en las notas de la versi√≥n de Firefox 88. Sin embargo, algunos temen que este soporte, que ejecuta JavaScript, sea explotado por los ciberdelincuentes, simplemente abriendo un PDF, es un problema de seguridad potencial. (Aqu√≠ hay un ejemplo de incomodidad, que tambi√©n incluye instrucciones para deshabilitar manualmente la capacidad de Firefox 88 para ejecutar JavaScript dentro de PDF. En otra parte, un comentarista respondi√≥ a la noticia de esta funci√≥n con el conciso ¬Ľ [a] equivocado [that] todos se arrepentir√°n m√°s tarde. ¬ę

La próxima versión, Firefox 89, se lanzará el 1 de junio. Eso es en seis semanas, una desviación del intervalo de lanzamiento habitual de cuatro semanas de Mozilla. El sucesor de Firefox 89, la versión 90, estará disponible el 29 de junio o cuatro semanas después.