9 ene. 2020

Novedades en Firefox 72

Firefox 72 ya está disponible y, aunque no trae grandes novedades, trae algunas muy centradas en darle a los usuarios más privacidad.

Picture in picture para macOS y GNU/Linux

Una de las principales novedades que trajo la anterior versión, Firefox 71, era la llegada del modo Picture-in-picture, también conocido como PiP flotante o Imagen en imagen en español. En esa versión del navegador, este modo sólo estaba disponible en la versión para Windows, y ahora también llega a macOS y GNU/Linux para poder utilizarlo en cualquier ordenador de forma nativa.

Este modo crea unas ventanas flotantes emergentes y que puedes mover por el navegador para seguir viendo un vídeo aunque cambies de pestaña. Con ello, cuando empiezas a ver un vídeo en una web compatible con el modo, luego puedes seguir viéndolo mientras sigues haciendo otras cosas en otras pestañas.

Anti-fingerprinting activado por defecto

Otra de las grandes novedades de esta versión es que Firefox va a empezar a bloquear el fingerprinting, una técnica que se utiliza por muchas páginas web para rastrear a los usuarios sin su consentimiento a través de la red y sin necesidad de utilizar cookies, sólo a través de muchos otros datos que constituye una 'huella dactilar' de tu sistema. Es un problema muy serio, que hace que se te pueda seguir rastreando aunque cambies de navegador u ocultes tu IP.

El seguimiento a través de esta técnica es espectacularmente preciso, porque el fingerprinting combina decenas e incluso cientos de parámetros para que al final las coincidencias nos identifiquen solo a nosotros. Puedes usar la misma tipografía que otro usuario, pero si lo haces en combinación con cierto idioma, cierta versión del navegador o ciertos plugins instalados, el sistema de seguimiento sabrá que esa combinación particular te pertenece.

Esta versión de Firefox, se mantendrá activada por defecto la protección anti-fingerprinting. Esto quiere decir que los usuarios estarán protegidos por defecto sin tener que tocar nada, y que tendrás que desactivarla manualmente. Desafortunadamente, todavía hay webs que no se visualizan correctamente con estas protecciones, de ahí que sigas teniendo disponible la opción de desactivar la protección y quedar desprotegido.

Mozilla borrará tus datos

Otra de las grandes novedades relacionadas con la privacidad de esta versión es la opción de pedirle a Mozilla borrar los datos de telemetría que haya almacenado sobre nosotros. Todos los navegadores almacenan este tipo de datos que no muestran las páginas que visitas o las búsquedas que haces, pero permiten que las empresas puedan saber información general sobre cómo usas su navegador, como cuántas pestañas tenías abiertas y cuánto duró tu sesión.

Aunque a priori son datos inocentes, quienes tenemos conciencia de la privacidad siempre tenemos la duda de si la empresa que los recibe los utiliza mejor o peor, si son realmente para detectar problemas o para venderlos con fines comerciales. También está la posibilidad de que la empresa sufra una filtración que los exponga.

Lo único que vas a tener que hacer es entrar en la configuración y desmarcar la casilla Permitir a Firefox enviar datos técnicos y de interacción a Mozilla, dentro de la sección de Privacidad y Seguridad. Al hacerlo, Mozilla borrará todos estos datos de telemetría que tengan sobre ti en un plazo máximo de 30 días, y dejará de recopilarlos hasta que vuelvas a marcar la casilla.

Otras novedades de Firefox 72

Más allá de estas tres novedades principales, también vas a encontrar otros pequeños detalles. Por ejemplo, se implementa un nuevo sistema para ocultar las solicitudes de permisos para enviar notificaciones tan molestas de muchas webs. En lugar de esta notificación emergentes con la solicitud, Firefox mostrará un icono de aviso en la barra de direcciones que es mucho más discreto.

Firefox también permitirá ahora activar la compatibilidad con la que poder cargar certificados de cliente desde el sistema operativo. De esta manera, si Windows tiene en su almacén de certificados, podrás cargarlos en Firefox. Para ello tendrás que ir a la flag llamada security.osclientcerts.autoload, y activarla con la opción True.

Vulnerabilidad crítica

Sin embargo, también ha llegado con un fallo crítico de seguridad, una vulnerabilidad que está poniendo en peligro a todos los usuarios. Y no solo eso, sino que además está siendo explotada activamente en Internet. Mozilla ha lanzado ya un parche de seguridad para su navegador web: Firefox 72.0.1. Este parche de seguridad corrige esta grave vulnerabilidad y protege a todos los usuarios de su navegador de este peligroso fallo.

Este fallo de seguridad ha sido descubierto ayer mismo, apenas un día después de que la versión 72 del navegador empezase a llegar a los usuarios. Este fallo de seguridad ha sido registrado como CVE-2019-11707, y descubierto por los investigadores de la empresa de seguridad Qihoo 360 ATA. El fallo se encuentra presente en el compilador Just-In-Time IonMonkey. Un fallo de confusión de tipo al procesar la información que puede permitir a un atacante ejecutar fácilmente código en nuestro ordenador.
Fuente: Xataka

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!