Дослідники розповідають, що зловмисники атакували тибетські організації за допомогою цільових фішингових листів, які заманювали жертв на підставні сайти, де їм пропонували встановити фейкове оновлення для Flash, яке нібито необхідне для перегляду контенту.

Що робив вірус

Сам сайт, на який заходили жертви, містив код, який розділяв користувачів на групи – з активним сеансом на поштовому сервісі Gмайл та без нього. Хакерів цікавила саме перша група, якій надалі пропонували розширення Flash update components, яке насправді являло собою варіацію легітимного розширення Gмайл notifier (restartless), і було здатне зловживати наступними функціями:

У Gмайл

Шукати електронні листи
Читати електронні листи
Архівувати електронні листи
Отримувати повідомлення G....
Змінювати функції звукових і візуальних оповіщень в браузері Firefox
Позначати електронні листи
Оновлювати папку "Вхідні"
Пересилати листів
Позначати електронні листи як спам
Видаляти повідомлення
Видалити повідомлення з кошика
Надсилати пошту зі зламаної пошти

Firefox (залежно від наданих прав):

Доступ до даних користувача для всіх сайтів
Показ повідомлень
Доступ до перегляду та зміни налаштувань конфіденційності
Доступ до вкладок браузера

Однак на цьому атака не закінчувалася. Розширення також завантажувало і встановлювало на заражений комп'ютер вірус ScanBox. Це старий шкідливий інструмент на базі PHP і JavaScript, який вже багато разів використовувався в атаках китайських хакерів. Останній зареєстрований випадок використання ScanBox датується 2019 роком, коли аналітики Recorded Future помітили атаки на відвідувачів пакистанських і тибетських сайтів.

ScanBox може відстежувати відвідувачів певних сайтів, зчитувати натискання клавіш на клавіатурі комп'ютера, рух і натискання клавіш миші, а також красти призначені для користувача дані, які можуть бути використані в майбутніх атаках.

Браузеры обычно отправляют HTTP-рефереры, чтобы сообщить веб-сайту, откуда пользователь был на него направлен. Сайты могут использовать эту информацию для многих невинных целей, включая аналитику, ведение журнала или оптимизацию кеширования. Тем не менее, HTTP-рефереры довольно часто содержат личные данные пользователя. Например, они могут показать, какие материалы пользователь просматривает на ссылающемся веб-сайте и даже включать информацию о его учётной записи.

С 2016 года, когда начал наблюдаться повсеместный отказ от протокола HTTP в пользу более защищённого HTTPS, рефереры стали представлять меньшую угрозу, однако в определённых условиях из них всё равно возможно получить довольно много персональных данных пользователя. Новая политика «strict-origin-when-cross-origin», применяющаяся в Firefox 87, полностью вырезает из URL-адреса любую персональную информацию о пользователе, делая сёрфинг в Сети гораздо более анонимным и безопасным.

Самое приятное, что пользователю не придётся предпринимать никаких действий, чтобы воспользоваться новый возможностью. В браузере Firefox 87 новая политика применяется по умолчанию.

В пояснительной записке к релизу Firefox 87 Mozilla разработчики отметили, что модифицированный алгоритм блокировки всевозможных компонентов отслеживания таким образом, чтобы их отключение не влияло на работоспособность самой страницы. Алгоритм работает в режиме приватного просмотра и строгого отслеживания, блокируя загрузку сторонних скриптов, изображений и другого межсайтового контента.

«Блокировка может привести к тому, что на странице будут не работать некоторые функции, снизится производительность сайта, либо страница и вовсе не будет загружена. В связи с этим мы представили новую функцию SmartBlock, благодаря которой происходит подмена скриптов для гарантирования корректной работы страницы», - сообщили в компании.

По мнению Mozilla, в Firefox 87 удалось решить главную проблему сёрфинга: обеспечить достаточную конфиденциальность при вводе личных данных на сторонних ресурсах, сохранив удобство навигации по интернету и просмотра страниц. Новая версия браузера уже доступна для десктопов и Android-устройств, релиз для iOS состоится позднее.

Необходимо это было в первую очередь для того, чтобы предоставить пользователям платформы Fire TV полноценную возможность просматривать сервис YouTube посредством этого веб-браузера, поскольку компания Google отказалась лицензировать данное приложение отдельным образом на платформе, в связи с чем Amazon пришлось искать альтернативный способ предоставления услуг данного сервиса своим пользователям.

Стоит отметить, что возможность просматривать сервис YouTube посредством веб-браузера Mozilla Firefox являлась действительно удобной, поскольку инженеры Mozilla как следует поработали над программной частью – однако сегодня стало известно о том, что компания Mozilla окончательно прекращает поддержку своего браузера на Fire TV, поскольку Amazon уже пользуется собственным браузером, основанным на платформе Chromium. Помимо этого, тут присутствует дополнительный набор причин, по которым Mozilla решила более не тратить свои ресурсы и время на поддержку Firefox-браузера, однако о них ничего не говорят.

Стоит отметить тот немаловажный факт, что браузер Firefox на платформе Fire TV является одним из наиболее многофункциональных и интересных вариантов приложений как таковых, а потому едва ли можно удивляться тому факту, что далеко не все активные пользователи Fire TV готовы перейти на новый вариант работы сервиса YouTube, ввиду более простого подхода в работе старого способа. Остается лишь дожидаться окончательных отзывов и мнений самих пользователей платформы.

Причиною припинення підтримки FTP є відсутність захисту цього протоколу від модифікації та перехоплення транзитного трафіку під час атак MITM. За словами розробників, більше немає причин використовувати FTP через HTTPS для завантаження ресурсів.

Крім питань безпеки, код реалізації FTP у Firefox дуже старий та створює проблеми з технічним обслуговуванням. Також він пов’язаний з виявленням великої кількості вразливостей у минулому.

Раніше, у Firefox 61, завантаження ресурсів через FTP зі сторінок, відкритих через HTTP/HTTPS, було заборонено. Версія Firefox 70 зупинила візуалізацію вмісту файлів, завантажених через FTP (таких як зображення, файли Readme та html), і негайно відображає діалогове вікно для завантаження файлів.

Браузер Chrome від Google також припинив підтримку FTP у січні, з виходом версії 88. За підрахунками Google, FTP майже не використовується користувачами (їх частка становить близько 0,1%).

Всем, кто участвует в проекте, должно быть ужасно стыдно за свое решение сотрудничать с уничтожающими планету мошенниками», — написал Завински.

Его поддержал Питер Линсс, разработавший используемый в Firefox и почтовом клиенте Thunderbird движок Gecko. По его словам, Mozilla «должна быть лучше этого».

6 января Mozilla заявила, что пересмотрит политику в отношении криптовалют и оценит ее соответствие климатическим целям компании.

«В духе открытого исходного кода это будет прозрачный процесс, и мы будем регулярно делиться обновлениями», — говорится в заявлении.

Сооснователь мем-криптовалюты Dogecoin Билли Маркус раскритиковал решение. По его мнению, Mozilla поддалась давлению «невежественной, реакционной интернет-толпы».

«Подождите, пока эти ребята не услышат об экологических издержках бумажных долларов и всей банковской инфраструктуры, я уверен, что у них будет такой же уровень разочарования по поводу их собственного постоянного воздействия на окружающую среду», — заметил Маркус.

Напомним, Firefox Focus представляет собой веб-обозреватель для мобильных устройств, работающих под управлением Android и iOS. Обозреватель и раньше получал функции, направленные на обеспечение конфиденциальности, а теперь и вовсе может блокировать использование файлов cookie для рекламы и межсайтового отслеживания. Надёжная защита обеспечивается за счёт того, что генерируются отдельные файлы cookie для каждого посещаемого сайта, которые хранятся отдельно друг от друга. За счёт этого сайты не могут получить доступ к сторонним cookie-файлам. Такой подход поможет избавиться от надоедливой таргетированной рекламы, а также уменьшит размер данных, собираемых сайтами о пользователях.

Ранее функция Total Cookie Protection, способствующая повышению уровня конфиденциальности пользователей за счёт разделения мест хранения файлов cookie, появилась в обозревателе Firefox, где активируется автоматически при использовании приватных окон. Также осенью прошлого года в Firefox Focus появилось хранилище паролей, которое может синхронизироваться с другими устройствами через учётную запись Firefox. В конце прошлого года в Firefox Focus для Android появилась функция SmartBlock, которая гарантирует, что инструмент Total Cookie Protection не влияет на работу сайтов, когда осуществляется блокировка отслеживания пользовательской активности.

Проблема выражается в том, что при попытке открыть какую-либо страницу пользователь видит продолжительную загрузку, но переход на веб-сайт так и не осуществляется. Разработчики из Mozilla подтвердили наличие проблемы и уже успели исправить ситуацию, о чём сообщили на своей странице в сети Пользователям, которые всё ещё испытывают проблему с загрузкой страниц в Firefox, следует перезапустить обозреватель, после чего работоспособность приложения восстановится.
«Сегодня наблюдались сбои в работе Firefox из-за изменения настроек по умолчанию провайдером облачных услуг, что привело к ошибке HTTP/3 в Firefox. Мы отключили изменение конфигурации и подтверждаем, что это устранило проблему. Пользователи Firefox стали свидетелями сбоев и мы сожалеем об этом. Мы считаем, что проблема решена, и перезапуск Firefox должен восстанавливать нормальное поведение приложения», — говорится в сообщении разработчиков из Mozilla.

Браузер от Mozilla активно использовался в системах виртуальной реальности и был доступен в профильных магазинах приложений, из которых он вскоре исчезнет. Так, пользователи Firefox Reality под Oculus имели возможность не только просматривать веб-страницы, но и работать с другими функциями, например, голосовым поиском и 360-градусными панорамными видео.
Команда Igalia уже анонсировала собственный VR-браузер Wolvic и даже запустила посвящённый данному проекту сайт, но пока не стала делиться техническими подробностями. Известно, что разработка продолжится с того места, на котором остановились в Mozilla, причём на эти цели уже выделено финансирование на два года вперёд. На начальных этапах браузер будет выпущен для систем на базе AOSP (общедоступный код Android), таких как HTC Vive Focus и Oculus, кроме того, он появится в Huawei AppGallery. В дальнейшем к проекту будут привлекаться крупные компании, среди которых упомянуты Lenovo и Qualcomm.

Согласно сообщению в официальном блоге Mozilla, работа над совместным с Meta проектом ведётся уже несколько месяцев — система получила название Interoperable Private Attribution (IPA). Она позволит рекламодателям проводить оценку эффективности компании, обеспечивая пользователям более высокий уровень конфиденциальности. Основная идея данной системы состоит в том, что отчёты по рекламным действиям, например, кликам по баннерам, отправляются не поодиночке, а пакетами. При этом по каждому пользователю создаётся так называемый ключ сопоставления (match key), который позволяет отслеживать его действия на рекламной площадке и рекламируемом сайте без попыток идентификации личности.
С учётом того, что со стороны Mozilla неоднократно высказывались претензии в отношении проектов Meta, касающиеся злоупотребления персональными данными пользователей, сообщество пользователей восприняло информацию о совместной работе в штыки. Информация об этом была опубликована только в официальном блоге проекта и не попала в официальные аккаунты Firefox и Mozilla в Твиттере

В настоящее время доля Firefox на всех устройствах составляет менее 4 %, а на мобильных устройствах — не более 0,5 %. «Если оглянуться на пять лет назад и посмотреть на нашу долю рынка и публикуемую в то время статистику, то невозможно отрицать падение. В последние пару лет мы наблюдаем довольно существенное снижение», — сказала вице-президент Mozilla Селена Декельманн (Selena Deckelmann). Собственная статистика компании говорит, что в период с начала 2019 года по начало 2022 года количество активных пользователей обозревателя снизилось на 30 млн человек.
За два десятилетия, которые прошли с тех пор как Firefox вышел из тени Netscape, браузер сыграл ключевую роль в формировании стандартов конфиденциальности и безопасности в интернете. Однако последние годы компания явно переживает не лучшие времена. Снижение доли рынка браузера привело к нескольким массовым увольнениям сотрудников компании в 2020 году. Кроме того, в следующем году заканчивается срок действия поискового соглашения Mozilla с Google, что может привести к ещё большему снижению доходов и пользовательской базы. Это заставляет аналитиков и бывших сотрудников компании задуматься о будущем Firefox.
Судьба Firefox имеет большое значение для интернета в целом. В течение многих лет браузер оставался сильнейшим конкурентом Chrome и единственной альтернативой, ориентированной на конфиденциальность. В настоящий момент доля Chrome составляет 65 % — он оказывает огромное влияние на то, как люди воспринимают интернет, а также помогает Google формировать имидж компании.
«Chrome выиграл войну настольных браузеров. В данный момент Firefox не слишком разумно рассчитывать на возвращение хоть какой-то доли на рынке браузеров», — прокомментировал ситуацию один из бывших разработчиков продукта. «Пользователям просто придётся смириться с тем, что Firefox не восстанет из пепла», — считает другой бывший сотрудник Mozilla.
Хотя Mozilla и Google конкурируют на рынке браузеров, они также являются партнёрами. Каждый год Google выплачивает Mozilla сотни миллионов долларов за то, что поисковик Google используется по умолчанию в Firefox. По некоторым данным, в настоящее время сумма компенсации составляет около $400 млн. По данным финансового отчёта Mozilla за 2020 год, доход компании составил $496 млн, причём доля роялти от поисковых систем равна $441 млн. У Mozilla есть и другие партнёры, такие как, например, в России.

В последний раз соглашение между Mozilla и Google продлевалось в 2020 году, и оно прекратит действовать в 2023 году. Статистика показывает, что с момента подписания соглашения доля Firefox на рынке браузеров сократилась на 1 %. По собственным данным компании, количество ежемесячных активных пользователей остаётся на одном уровне и составляет 215 млн человек. Mozilla не раскрывает данных о том, ведутся ли переговоры с Google по поводу продления соглашения.
Компания признаёт, что в долгосрочной перспективе необходимо диверсифицировать способы получения прибыли. Работа в этом направлении началась в 2019 году. В настоящее время в арсенале Mozilla имеется сервис Pocket с возможностью оформления платной премиальной подписки, а также два VPN-продукта. Кроме того, компания стала уделять больше внимания рекламе, показывая контент такого типа на новых вкладках, открываемых в Firefox. Суммарный доход Mozilla от подписок и рекламы вырос с $14 млн в 2019 году до $24 млн в 2020 году. Прогнозировалось, что по итогам 2021 года доля дохода от подписок и рекламы составит 14 %. Стремление Mozilla стать менее зависимой от Google является ключом к созданию «более здоровой» бизнес-модели.
Давление, связанное с поиском новых источников дохода, возникло именно тогда, когда Firefox столкнулся с наиболее серьёзной конкуренцией на рынке браузеров. Многие интернет-обозреватели делают упор на конфиденциальность для продвижения на рынке. Firefox, DuckDuckGo, Brave, Vivaldi и Safari присоединились к Tor, который считается наиболее конфиденциальным браузером.
В сегменте мобильных устройств у Mozilla, помимо стандартного Firefox для Android и iOS, есть браузер Firefox Focus, который обеспечивает более высокий уровень конфиденциальности. В компании считают, что эти продукты рассчитаны на разные сценарии использования, поэтому на данный момент об их слиянии в одно целое речи не идёт. Стоит также отметить, что хоть Firefox и конкурирует с другими конфиденциальными браузерами, он не обязательно является первым продуктом, в котором появились такие функции. Например, автоматическая блокировка отслеживания пользовательской активности через файлы cookie впервые появилась в Safari.
Специалисты высказывают опасения по поводу того, как именно компания будет диверсифицировать источники дохода в будущем, и удастся ли ей остаться на плаву. Бывшие разработчики Firefox уверены, что Mozilla следует придерживаться определённой стратегии, прикладывая больше усилий для развития основного браузера. «По сути, это оптимизированный браузер для обеспечения конфиденциальности, но в то же время они пытаются извлечь из него больше выгоды и выжать из него доход, действуя в разных направлениях», — считает один из бывших сотрудников Mozilla.
Одним из ключевых направлений дальнейшего развития Firefox для Mozilla является предоставление больших возможностей для персонализации браузера. Разработчики хотят попытаться сделать обозреватель более функциональным, чтобы он соответствовал тенденции к тому, что люди стали больше времени проводить в интернете. Не так давно Android-версия браузера получила обновлённый дизайн и функции менеджера паролей. В дальнейшем Mozilla продолжит работу в этом направлении, чтобы пользователи могли сделать Firefox более персонализированным.

«Я не уверена, что то, что получится в результате, будет тем, что люди ожидают от браузера, но наши намерения всегда будут сводиться к тому, чтобы ставить пользователей на первое место», — сообщила Селена Декельманн. Она также заявила, что для успеха Firefox не нужно быть таким же большим, как Chrome или Safari. «Всё, чего мы действительно хотим, это быть жизнеспособной альтернативой. Мы считаем, что это делает интернет лучше для всех и позволяет пользователям иметь разные варианты», — сказала Декельманн.