image

Firefox versleutelt Google zoekopdrachten

vrijdag 15 juni 2012, 14:01 door Redactie, 4 reacties

De nieuwste bètaversie van Firefox bevat verschillende beveiligingsmaatregelen om gebruikers extra te beschermen. Onlangs verscheen Firefox 13 en zoals gebruikelijk lanceert Mozilla dan de bètaversie van de volgende versie. De bètaversie van Firefox 14 versleutelt standaard zoekopdrachten die via Google zijn uitgevoerd.

"Het standaard inschakelen van HTTPS voor Google zoekopdrachten beschermt je tegen een netwerkinfrastructuur die gegevens probeert te verzamelen, manipuleren of zoekresultaten probeert te censureren", aldus de browserontwikkelaar.

Daarnaast heeft het gebruik van HTTPS ook nog als voordeel dat websites en derde partijen geen zoekgegevens kunnen verzamelen als de gebruiker op een zoekresultaat klikt. Nu wordt de zoekopdracht aan de bezochte website meegestuurd, maar via HTTPS ziet de website alleen dat de gebruiker van Google afkomstig is. In de toekomst hoopt Firefox meer zoekmachines toe te voegen, maar dan moeten die wel eerst SSL ondersteunen.

Flash en Quicktime
Tevens is de 'Site Identity Indicator' bijgewerkt. Firefox 14 beschikt over een nieuwe manier om de geverifieerde identiteit van een website weer te geven. Een wereldbol naast het domein van de site toont aan dat er geen SSL-encryptie wordt gebruikt. Voor sites met SSL verschijnt er een slot-icoon en 'https'. In het geval van EV SSL-certificaten verschijnt er een groen slot en de naam van de site-eigenaar.

Firefox 14 zal ook de eerste versie zijn die 'Click to Play' introduceert. Via deze maatregel kunnen gebruikers instellen of Flash, QuickTime andere ingebedde content direct wordt uitgevoerd of een extra muisklik vereist. Dit moet gebruikers tegen drive-by downloads beschermen, die misbruik van beveiligingslekken in geinstalleerde plug-ins maken, zoals Adobe Flash Player en Java. Voor toekomstige versies staat meer gebruikerscontrole en een robuustere interface gepland.

Reacties (4)
15-06-2012, 14:49 door Anoniem
https everywhere deed dit ook al.
15-06-2012, 16:09 door Anoniem
Wat maakt het uit. Google voorkoopt deze gegevens alsnog en deelt ze sowieso met de Amerikaanse overheid.
15-06-2012, 17:25 door Bitwiper
Door Anoniem: https everywhere deed dit ook al.
Inderdaad kon dit ook met https everywhere, maar (gelukkig) douwt niet iedereen z'n webbrowser vol met plugins die lekken kunnen bevatten, voor velen lastiger te updaten zijn (soms helemaal niet meer worden bijgewerkt) en in sommige gevallen niet meer werken na een Firefox update.

Ik ken steeds meer mensen die nauwelijks weten wat bookmarks zijn. DNS hebben we eigenlijk ook nauwelijks nog nodig, want als ze naar een site willen gaan doen ze dat door de bedrijfsnaam in Google in te tikken. Voor een aanvaller kan het heel lucratief zijn als gebruikers die willen internetbankieren op http://www.google.nl/ naar mijnING zoeken, op de eerste de beste link klikken en nooit op slotjes letten (die aanvaller hoeft dan slechts de eerst getoonde URL te manipuleren).

Door Anoniem: Wat maakt het uit. Google voorkoopt deze gegevens alsnog en deelt ze sowieso met de Amerikaanse overheid.
Wellicht, maar Firefox voorkomt hiermee wel dat nieuwsgierige admins op bedrijfsnetwerken en "voorbijgangers" op openbare WiFi netwerken met je kunnen meekijken (en antwoorden aanpassen) als je Googlet.
19-06-2012, 09:40 door Anoniem
Ik gebruik FF13 en die gebruikt standaard all HTTPS als je zoekt ik Google.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.