image

Firefox 40 gaat voor ongewenste software waarschuwen

dinsdag 11 augustus 2015, 17:40 door Redactie, 13 reacties

In navolging van Google Chrome gaat ook Firefox gebruikers voor ongewenste software waarschuwen. Het gaat in dit geval om software die instellingen van de computer wijzigt of de browser kaapt. Vanaf Firefox 40 krijgen gebruikers bij het bezoeken van websites die dit soort software aanbieden een waarschuwing.

Eerder besloot Mozilla in Firefox 39 al de downloads van gebruikers op malware te controleren. Als er een uitvoerbaar bestand wordt gedownload, zoals .exe of .dmg, dan vraagt Firefox aan de Safe Browsing-dienst van Google of het bestand veilig is. Hiervoor wordt metadata van het bestand, zoals type, naam, grootte, hash en URL, naar Google gestuurd. Als het om malware blijkt te gaan zal de downloadmanager toegang tot het bestand blokkeren, totdat de gebruiker er bewust voor kiest om het bestand te openen. De maatregel staat vooralsnog alleen voor Linux en Mac ingeschakeld.

"Hoewel we vinden dat bescherming tegen malware in het belang van al onze gebruikers is, beseffen we dat sommige gebruikers liever geen informatie over gedownloade bestanden naar Google sturen", zegt Mozilla's Francois Marier. Hij merkt op dat de feature dan ook eenvoudig is uit te schakelen.

Image

Reacties (13)
11-08-2015, 17:57 door Anoniem
Voordat er weer allerlei gejengelbengel van standaardmeneertjes klaaggraag uitbreekt.

Wil je al die extra functionaliteit niet en een meer basis Firefox browser, stap dan over op de ESR versie van Firefox.

https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest-esr/
11-08-2015, 19:53 door Anoniem
Door Anoniem: Voordat er weer allerlei gejengelbengel uitbreekt.

Als je hiermee bedoelt, dat mensen niet moeten klagen dat deze functionaliteit standaard aan staat, ipv dat de gebruiker er zelf voor kan kiezen deze functionaliteit aan te zetten, dan jengel ik ja.

Het zou niet zo moeten zijn dat de softwareboer wel beslist wat goed is voor de gebruiker. Helaas is dat wel het geval.
Dat er weer eensd data naar (in dit geval) Google gestuurd wordt, en/of mogelijke false positives de gebruiker plagen, wordt weer eens aan voorbij gegaan.
En het argument dat de meeste gebruikers niet weten wat ze doen, begint ook oud te worden. Dat wordt al ruim 25 jaar gebruikt.

Wil je van het boze gevaarlijke www gebruik maken, dan mag je je er ook wel enigzinds in verdiepen wat je wel en niet moet doen. Dat doe je nl. bij een nieuwe TV, audio-installatie, mobieltje, en auto ook.
11-08-2015, 21:46 door passer
Daarstraks de 40 erop gezet en nu blijk ik geen afsluitkruisje meer te hebben.

Ben ik de enige ?
11-08-2015, 23:08 door [Account Verwijderd]
[Verwijderd]
12-08-2015, 00:49 door Anoniem
WTF is een afsluitkruisje? Leeft dat ergens?
12-08-2015, 07:54 door Anoniem
Door Anoniem:
Door Anoniem: Voordat er weer allerlei gejengelbengel uitbreekt.

Als je hiermee bedoelt, dat mensen niet moeten klagen dat deze functionaliteit standaard aan staat, ipv dat de gebruiker er zelf voor kan kiezen deze functionaliteit aan te zetten, dan jengel ik ja.

Het zou niet zo moeten zijn dat de softwareboer wel beslist wat goed is voor de gebruiker. Helaas is dat wel het geval.
Dat er weer eensd data naar (in dit geval) Google gestuurd wordt, en/of mogelijke false positives de gebruiker plagen, wordt weer eens aan voorbij gegaan.
En het argument dat de meeste gebruikers niet weten wat ze doen, begint ook oud te worden. Dat wordt al ruim 25 jaar gebruikt.

Wil je van het boze gevaarlijke www gebruik maken, dan mag je je er ook wel enigzinds in verdiepen wat je wel en niet moet doen. Dat doe je nl. bij een nieuwe TV, audio-installatie, mobieltje, en auto ook.

De "softwareboer" luistert o.a. naar de wensen/problemen van de gebruikers en probeert deze op te lossen.
Dat jij niet tot deze grootste groep behoort is dan jammer. Mozilla weet ook wel dat de gebruikers die er
niet zo blij mee zijn de kennis hebben om het aan te passen.
De grootste groep gebruikers wenst beschermd te worden tegen malware en zou het belachelijk vinden
als deze functie er is dat ze die eerst aan moeten zetten.

Ook bij de voorbeelden TV, auto e.d. zal de voor grootste groep gewoon plug en play zijn.
Werkt het niet, dan pas kijken/vragen. Verdiepen in auto ?. Tja , je bent VERPLICHT om een rijbewijs te halen, maar
ook bij auto's staan standaard allerlei beschermende functies aan.
En de professionele coureurs zijn daar ook niet blij mee.

Zoals met bijna alles, je krijgt voorgeschoteld wat de meerderheid vraagt.
Iets anders, dan flink bijbetalen of zelf doen.
12-08-2015, 07:54 door Anoniem
Bij krijg ik een alert op Privacy Badger van EFF en de User Agent Spoofer add-on staat wel aan maar werkt niet meer, geen alert overigens. Net als MS gaat Mozilla dus ook onze privacy verder verkwanselen voor het grote geld. Een oefening Mozilla dus.
12-08-2015, 09:02 door Anoniem
En het argument dat de meeste gebruikers niet weten wat ze doen, begint ook oud te worden. Dat wordt al ruim 25 jaar gebruikt.

Dit is juist de kern van het probleem: De operating systems zoals Windows, Linux, MacOs en Andriod *vereisen* dat de eindgebruiker moet bepalen of een bepaalde file die hij gaat downloaden schadelijk is voor zijn systeem, data of identiteit.

Hoe je van een nog te downloaden bestand kunt bepalen of dat schadelijk of onschadelijk is mag iemand mij nog steeds komen uitleggen.

Totdat operating systemen en browsers *alle* van buitenaf binnenkomende data in een sandbox openen zijn dit soort gatekeepers nodig in browsers.
12-08-2015, 10:08 door passer
Door Solaris: Misschien een andere skin proberen? Of hebt u de windowsvariant?
Dank je Solaris: daar zat het hem - andere skin en terug een kruisje :)
12-08-2015, 19:06 door Anoniem
Ik ben niet zo op de hoogte van allerlei soorten diensten maar is de Safe Browsing-dienst van Google alwetend voor wat betreft malware en schadelijke software? Men hoort toch dat via Google Play voor android er ook nogal eens wat door glipt en dit zou toch ook bewaakt worden door Google. Is dit dan een "beter iets dan niets" actie?
13-08-2015, 10:15 door Mysterio
Door Anoniem:
En het argument dat de meeste gebruikers niet weten wat ze doen, begint ook oud te worden. Dat wordt al ruim 25 jaar gebruikt.

Dit is juist de kern van het probleem: De operating systems zoals Windows, Linux, MacOs en Andriod *vereisen* dat de eindgebruiker moet bepalen of een bepaalde file die hij gaat downloaden schadelijk is voor zijn systeem, data of identiteit.

Hoe je van een nog te downloaden bestand kunt bepalen of dat schadelijk of onschadelijk is mag iemand mij nog steeds komen uitleggen.

Totdat operating systemen en browsers *alle* van buitenaf binnenkomende data in een sandbox openen zijn dit soort gatekeepers nodig in browsers.
Natuurlijk ligt de verantwoordelijkheid bij de gebruiker en niet in vangnettoepassingen als een sandbox of reputatiescan. De waarschuwingen van de verschillende applicaties wanneer het gaat om uitvoerbare bestanden en/of code helpen bij het besef dat er een risico kleeft aan de (in dit geval) download. Want ook een applicatie of code binnen een sandbox kan jouw gevoelige gegevens uitvragen en doorsturen, de sandbox beschermt alleen maar alles buiten de sandbox.
13-08-2015, 10:27 door Anoniem
Je kan ook zelf een "user.js" bestand aanmaken via notepad (of een andere editor) en dat bestand opslaan in je profile directory van Firefox. In de user.js copy/paste je de volgende regels om de safebrowsing uit te zetten:

user_pref("browser.safebrowsing.appRepURL","");
user_pref("browser.safebrowsing.enabled",false);
user_pref("browser.safebrowsing.malware.enabled",false);
user_pref("browser.safebrowsing.downloads.enabled",false);
user_pref("browser.safebrowsing.downloads.remote.enabled",false);
user_pref("browser.safebrowsing.gethashURL","");
user_pref("browser.safebrowsing.malware.reportURL","");
user_pref("browser.safebrowsing.reportURL","");
user_pref("browser.safebrowsing.updateURL","");
user_pref("servicesbrowser.safebrowsing.reportURL","");
user_pref("services.sync.prefs.sync.browser.safebrowsing.enabled",false);
user_pref("services.sync.prefs.sync.browser.safebrowsing.malware.enabled",false);

Ik gebruik juist Firefox omdat ik zo min mogelijk naar Google wil doorsturen. Persoonlijke keuze uiteraard.
14-08-2015, 09:33 door Anoniem
Och... google staat in de vuurmuur wel geblocked. Loopt hier niet zo? vaart. Wel een irritant hoog betuttelings gehalte...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.