Оскільки технологія продовжує розвиватися, важливо створювати додатки, які підтримують певний рівень етики – тобто своєрідний етичний штучний інтелект. Element AI, постачальник корпоративного програмного забезпечення для ШІ, який підтримує існуючі партнерські відносини з AWS, Microsoft, Nvidia та Intel, працюватиме з Mozilla для вивчення цих аспектів.

Компанії також працюватимуть над «довірою до даних». Це нове технологічне рішення, створене на основі штучного інтелекту, для вимірювання і підтримки контролю даних. Воно може стати ключовим фактором у процесі розробки ШІ рішень для збору даних. Довіра до даних – це сторонні моделі керування, засновані на «загальному праві». Ці інструменти пропонуються як спосіб дати людям більший контроль над їхньою особистою інформацією. Тобто підвищити конфіденційність і дати громадськості можливість «поділитися цінністю даних і штучного інтелекту» тощо.

Mozilla та Element AI сподіваються створити інструменти довіри до даних, здатні замінити існуючу «зламану систему збору даних на основі згоди». Партнерство також міститиме фінансування і підтримку правових і політичних досліджень на основі ШІ.

Блокування у Firefox 72 за замовчуванням

В результаті, інженери Mozilla вирішили приховати спливаюче вікно зі сповіщеннями, яке з’являється з адресного рядка браузера, починаючи з Firefox 72. Якщо на веб-сайті відображається сповіщення, спливаюче вікно за замовчуванням буде приховано. Замість цього в адресний рядок додасться значок. Потім браузер анімує значок, використовуючи ефект похитування, щоб повідомити користувача, що є спливаюче вікно з підпискою. Але воно не буде доступне, поки користувач не клацне на значок.

Версії браузера Firefox Nightly вже поставляються з активним блокуванням спливаючих сповіщень, але стабільна версія Firefox повинна отримати його лише в січні 2020 року. Спливаючі вікна зі сповіщеннями були вбудовані у браузери Chrome 22 (вересень 2012 року) і Firefox 22 (червень 2013) з додаванням API повідомлень. Їхня первинна мета полягала в тому, щоб дозволити веб-сайтам відображати сповіщення і оповіщати користувачів про новий контент після того, як користувачі закрили вкладку веб-сайту.

Новинні сайти, такі як Pingvin Pro, також використовують повідомлення для сповіщення користувачів про вихід нових статей. Соціальні мережі та месенджери використовують їх для показу сповіщень актуальних тем або нових повідомлень. Ця функція має свої варіанти використання і може бути надзвичайно корисною, але тільки при використанні законними організаціями.
Шахраї і спамери люблять сповіщення

Але за останні кілька років шахраї зрозуміли, що API-інтерфейс повідомлень забезпечує ідеальний метод розсилки спаму користувачам навіть після того, як вони залишили шкідливий сайт. Групи кіберзлочинності заманюють користувачів на випадкові сайти і показують спливаючі повідомлення. Якщо користувачі випадково натиснуть не на ту кнопку і підпишуться на один з цих сайтів, вони постійно спостерігатимуть спливаючі вікна.

Розробники браузерів зрозуміли, що ця функція може бути досить дратівливою і абсолютно небезпечною. В останні роки більшість браузерів отримали налаштування, щоб заборонити веб-сайтам показувати сповіщення. Однак Mozilla є першим розробником браузерів, який за замовчуванням блокує спливаючі повідомлення.

По словам компании, данная функция очень часто использовалась злоумышленниками для взлома компьютеров пользователей. Также большинство из тех, кто все же пользовался Sideloading, частенько сталкивались с проблемами, связанными с непониманием метода работы данной функции. Firefox заявила, что в течение действующего цикла выпуска нынешней версии браузера, компания продолжит поддержку функции установки расширений через папки, но уже в марте 2020 года она будет отключена.

Также нововведение коснется и разработчиков расширений - для того, чтобы их продуктом могли и дальше пользоваться без ограничений, им придется внести некоторые изменения в код своих браузерных приложений.

Для блокировки браузера злоумышленники отправляют большое количество запросов на подтверждение авторизации, поскольку ограничений на их количество нет никаких. Жертва может вернуть себе контроль над браузером, завершив связанный с Firefox процесс в «Диспетчере задач» Windows.

Как сообщает исследователь безопасности Жером Сегура (Jérôme Segura), мошенники, использующие данный баг, стараются запугать пользователей. Текст отображаемого ими уведомления гласит: «Не игнорируйте это важное предупреждение. Остановитесь и не выключайте ваш ПК. Ключ реестра вашего компьютера заблокирован. Почему мы заблокировали ваш компьютер? Ключ реестра Windows незаконный. Этот Windows-компьютер использует пиратское ПО. Этот Windows-ПК рассылает вирусы по интернету. Этот Windows-ПК взломан. Мы заблокировали компьютер ради вашей безопасности. Пожалуйста, позвоните нам в течение 5 минут, иначе ваш компьютер будет отключен».

В настоящее время Mozilla работает над исправлением ошибки.

Для свого часу Firefox виявився прогресивним інтернет-переглядачем. Уже в 2004 році він запропонував вкладки, блокування спливаючих вікон, теми і розширення. На даний момент додаток продовжує активно розвиватися. Наприклад, в недавньому дослідженні браузерів, проведеним німецьким агентством з кібербезпеки (Федеральним відомством інформаційної безпеки Німеччини, BSI) – Firefox виявився єдиним, який відповідає вимогам мінімальної безпеки BSI. У тестуванні крім нього також брали участь Google Chrome 76, Microsoft Internet Explorer 11 і Microsoft Edge 44.

Проще говоря, это сделает приложения, запускаемые в облаке или на встроенном устройстве, безопасными. Больше информации есть на GitHub и на официальном сайте проекта BytecodeAlliance.org. В числе соратников альянса отметим Wasmtime, Cranelift и др.

Такой подход подстегнёт развитие веб-приложений и позволит сделать операционные системы легче, ведь непосредственно программы будут выполняться удалённо, пересылая на клиентский терминал лишь результаты. Правда, это потребует качественных каналов связи.

Напомним, что ранее компания Google инициировала проект по ускорению веб-приложений в экспериментальной сборке браузера Chrome. Идея состоит в том, чтобы позволить запускать такие приложения на любых ОС и сделать их столь же отзывчивыми, как и нативные приложения. В результате это должно помочь хромбукам стать быстрее и производительнее исключительно за счёт улучшения программного обеспечения.

На текущий момент неясно, когда веб-приложения начнут всерьёз теснить классические, однако первые шаги в этом направлении уже сделаны. А тот факт, что почти все современные браузеры так или иначе основаны на Chrome или Chromium, говорит о том, что переход на онлайновые приложения пройдёт довольно легко. Разумеется, лишь тогда, когда они появятся в нужном количестве.

Обозреватель получил имя Firefox Lite 2.0, и он всё ещё является облегчённой версией стандартного приложения. Возможно, кого-то удивит, что основой браузера стал Chromium, а не фирменный движок Mozilla, но это действительно так. Прежде всего стоит отметить, что браузер имеет встроенные инструменты блокировки рекламного контента и трекеров отслеживания. Кроме того, имеется режим турбо, позволяющий ускорить скорость загрузки страниц. Разработчики интегрировали в новую версию Firefox Lite специальный инструмент, используя который можно делать скриншоты всей просматриваемой страницы.

Браузер может похвастаться быстрой новостной лентой, поддерживающей большое количество источников, а также функцией поиска разных товаров на Amazon, eBay и некоторых других площадках. Имеется тёмная тема оформления, а также приватный режим. Стоит отметить, что представленный браузер сильно напоминает Firefox Focus, но имеет при этом некоторые индивидуальные особенности.

В настоящее время Firefox Lite 2.0 доступен в Индии, Китае, Индонезии, Таиланде и на Филиппинах. Вероятно, позднее он появится в официальном магазине Play Store других стран, но уже сейчас любой желающий может установить его, скачав APK-файл в сети Интернет.

Блокировка слежки за пользователем теперь входит в список мер для защиты пользователя, наряду с отключением таких вредных компонентов, как трекеры соцсетей, трекеры cookies, отслеживание пользователя в приватных вкладках и майнеры криптовалют. В основном для защиты пользователя используются данные от сервиса Disconnect.me. Речь идёт об инструментах для скрытой идентификации пользователя. В неё входят хранение данных о разрешении экрана, поддерживаемых технологиях браузера и даже некоторые подробности о «железе» устройства, которое выходит в Интернет.

Примечательно, что блокировка слежки по умолчанию может негативно сказаться на работе многих сайтов, которые построены на запоминании многих данных о пользователе. Если в рамках тестирования выяснится, что нововведение принесёт только больше проблем, то, скорее всего, защиту от слежки перенесут в другой пункт настроек и не станут включать по умолчанию.

Пользователи ночных сборок Firefox уже сейчас могут настроить защиту от слежки по внутреннему адресу aboutreferences#privacy. Стабильный релиз обновления Firefox 72 пока запланирован на 7 января 2020 года.

Стандартная функция блокировки отслеживающих технологий уже включена в Firefox по умолчанию. Пользователи браузера могут настраивать функцию, установив для нее строгую или кастомизированную настройку. Обе настройки уже включают защиту от отслеживания цифровых отпечатков пальцев. Начиная с Firefox 72, блокировка отпечатков будет включена как по умолчанию, так и в составе стандартных настроек.

Mozilla добавила функцию в Firefox 72 Nightly и планирует тестировать интеграцию. В зависимости от результатов тестирования защита от отслеживания отпечатков пальцев будет или не будет включена в стабильную сборку браузера.

Выход Firefox 72 запланирован на 7 января 2020 года.

Зачем Firefox блокирует работу датчиков отпечатков пальцев?

На самом деле, догадаться о причинах такого решения создателей Mozilla Firefox совсем несложно. Как утверждают разработчики, все дело в безопасности пользователей и сохранности их персональной информации. Дело в том, что в отличие от файлов cookie, использование дактилоскопических сенсоров не требует вашего согласия для отслеживания вас и вашей деятельности в интернете после использования.

Этот метод отслеживания позволяет собирать персональную информацию о пользователях, так как после использования дактилоскопических сенсоров, на сервера компаний передаются данные о вашей системе, характеристики устройств, используемое ПО и так далее. В общем, вся конфигурация системы, с которой был отправлены данные об отпечатках пальцев, передаются третьим лицам. После этого ваши «перемещения» по интернету легко можно отследить.

Подобные системы работают, создавая профиль вашего устройства на основе ряда характеристик, включая разрешение экрана, используемый браузер, часовой пояс, язык, установленные расширения и шрифты и операционную систему. Эта информация затем используется для составления уникального идентификатора, который используется для отслеживания вас без вашего ведома через различные сайты, которые вы посещаете в интернете. — заявляют представители компании Mozilla.

Начиная с Firefox версии 72, который планируется выпустить в январе 2020 года, Mozilla автоматически заблокирует использование отпечатков пальцев на любых сайтах, которые вы посещаете, в рамках своей расширенной функции защиты от отслеживания.

Однако если вы можете уже сейчас заблокировать использование отпечатков пальцев, включив эту функцию через пользовательские настройки в расширенной защите от отслеживания Firefox. Для этого откройте меню параметров в браузере, перейдите на вкладку «Конфиденциальность и безопасность» и выберите параметр по блокировке дактилоскопических сенсоров. После обновления данная функция будет включена автоматически, но вот можно ли будет ее отключить через меню настроек, если вас не страшит то, что за вами могут наблюдать, не сообщается.

Стоит также заметить, что блокировка может вызвать проблемы с сайтами, которые используют отпечатки пальцев для идентификации. Например, при входе в аккаунт. В данном случае у вас просто не получится воспользоваться этой опцией и вводить пароль нужно будет вручную. Но это все еще лучше, чем знать, что кто-то может следить за тем, что вы делаете в интернете. Причем следить даже без вашего разрешения.

В числе особенностей новой версии отмечается повышение защиты от сбора данных со стороны веб-сайтов. Ссылки открываются теперь в приватных вкладках по умолчанию, а историю браузера можно почистить при выходе автоматически.

Не забыли разработчики и о блокировке рекламы. В новой версии её можно настраивать более гибко, чем раньше. В частности, это касается исключений.

Для синхронизации данных между устройствами можно выбрать тип информации, а музыку и видео запускать в фоновом режиме. Также отмечается улучшенный просмотр и управление загрузками, добавление поисковых систем, возможность разного размещения панели навигации и принудительная активация масштабирования.

Новая версия приложения уже доступна в магазине Google Play. Установленные версии будут обновлены в автоматическом режиме.

Первые два расширения проверяют сайты, на которые переходит пользователь, и предупреждают, если обнаруживается вредоносный ресурс. Остальные расширения помогают осуществлять покупки в сети Интернет, предлагая пользователю сравнить цены на товары на разных веб-площадках и распространяя купоны на скидку.

Mozilla удалила упомянутые расширения после того, как создатель популярного расширения AdBlock Plus Владимир Паланта, проанализировавший все четыре программных продукта, обратился в компанию и сообщил о том, что расширения собирают значительно больше данных, чем требуется для их работы. Помимо прочего, расширения собирают информацию об истории посещённых сайтов, что запрещается правилами Mozilla и Google. И если разработчики Firefox оперативно удалили расширения, то в каталоге браузера Chrome они всё ещё доступны для установки.

В настоящее время компания Avast сотрудничает с Mozilla, чтобы решить возникшие проблемы. «Расширение Avast Online Security — это инструмент безопасности, который защищает пользователей в сети Интернет, в том числе от вредоносных сайтов и фишинговых атак. Для этой службы необходимо собирать историю посещённых URL-адресов, чтобы обеспечить ожидаемую функциональность. Сбор необходимых данных осуществляется без сохранения пользовательских идентификаторов. Мы уже внесли в наши продукты ряд изменений, чтобы соответствовать требованиям Mozilla. К запуску готовятся обновлённые версии расширений, которые полностью соответствуют требованиям и будут более прозрачными для пользователей», — прокомментировал ситуацию представитель Avast.