Firefox 70版 隱私保護與資料攻擊分析

前天,Mozilla 將 Firefox 更新到 70版,加強的反追蹤技術阻擋了社群媒體追蹤你的網頁活動,此外可以產生報表,你可以知道阻擋了哪些對你的監視、和資料攻擊。以瀏覽器保護個人隱私的角度,這值得鼓掌。

此外 Mozilla負責安全的工程師也修補了13項弱點,其中一項列為關鍵等級以及三項列為高重要性,這兩類在Mozilla的安全評估上是最具威脅性的等級。被列為關鍵的是個稱為「記憶安全性缺陷」 的問題,這個問題存在幾乎所有 Firefox 更新的修補清單中,Mozilla 在隨附的安全性建議中說(筆者譯)「部份程式問題顯示記憶體管理缺失,我們認為如果有足夠的投入,有些弱點甚至可以用以執行任何程式。」 從資安的角度,這段話的份量不言自明。

Firefox 70 可以從 Mozilla 網站下載,可以在 Windows、macOS、和 Linux 系統中執行。由於 Firefox 隱藏在背景進行更新,更新過程中不會出現作業視窗,多數使用者需要重新啟動就可以讓 Firefox 70版 運作。

Firefox 70版 已經可以下載使用
Firefox 70版 已經可以下載使用
分享

阻擋 Twitter, Facebook, LinkedIn 社群網站追蹤器

Firefox 70 版最顯著的特徵之一是強化了追蹤器阻擋的範圍。

對網頁活動的追蹤器多數是廣告商、資料分析公司所做,用以追蹤並記錄你登入網頁的行為。社群媒體將追蹤器放在其它網站,這些追蹤器記錄你的行為與特性資料,使社群媒體公司蒐集關於你的瀏覽資料歷史與內容、以改進它們廣告的準確度。但就個人隱私的保護來說,這當然是很有爭議的。

Firefox 69 版就有強化追蹤保護(Enhanced Tracking Protection ETP),70版進一步將社群軟體巨人包括 Facebook、Twitter、以及現在為微軟所擁有的 LinkedIn 也列入使用者可以封鎖的名單。

使用者可以設定社群媒體封鎖的兩種強度,"標準"(預設值)以及"嚴格",後者封鎖社群媒體追蹤器就如同其它類型的追蹤器。

瀏覽器隱私保護列入社群媒體的巨人Facebook、Twitter等
瀏覽器隱私保護列入社群媒體的巨人Facebook、Twitter等
分享

隱私報告

Firefox 70 也新增了基本的隱私報告,列出過去七天所阻擋的追蹤種類和數量,並以社群媒體、跨網頁、追蹤內容、指紋辨識、和加密貨幣資源盜取分類。

隱私報告會列出過去七天的"戰績"。
隱私報告會列出過去七天的"戰績"。
分享

或許你更關心的是這個報告也顯示包括的資料攻擊(data breaches)警告。你的 email 地址受常見的資料攻擊者的數量、資料攻擊者清單、以及在這些攻擊中你密碼洩漏的情形。

你登入如圖的Look out for data breaches 可以查詢你受攻擊的情況。
你登入如圖的Look out for data breaches 可以查詢你受攻擊的情況。
分享

這些會讓你對保護自己的隱私心動嗎?若要呼叫隱私報告,您只要點選地址列左側的盾牌,然後從下拉功能表選擇「Show Report」,或在地址列輸入 about:Protections 按 Enter。你就可以看到前述的統計結果。

分享

Mozilla 對這個隱私報告有強烈度的動機與期待,隱私報告給使用者的印象愈深刻,特別是阻擋追蹤和內容的數量,使用者對 Firefox 的需求就愈深,並且會相互推薦。

最後,你可能注意到資料攻擊的圖中還有一個Firefox Lockwise。Lockwise 表列你所有儲存的網站與帳號密碼。幾個月前,Mozilla 對當時仍在開發階段的Firefox 70版曾展示內建的 Lockwise 密碼管理器,並且說明 Lockwise 如何與 Firefox Monitor 並用。Firefox Monitor 是 Mozilla 提供的服務可以在儲存的密碼受到資料攻擊時警告使用者,現在發佈的 Firefox70 將此二者同時交給使用者。二者如何搭配使用,您可以參考 Mozilla 提供的動畫說明。

隱私保護在當前來說是愈來愈被重視的議題。也許你欠自己一個機會進一步去了解 Firefox。

Mozilla 安全性建議網址:https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/

Mozilla 下載網址:https://www.mozilla.org/en-US/firefox/new/

延伸閱讀
回應