Firefox 59 kan verzoeken van sites blokkeren en stript referrers
Mozilla heeft vandaag Firefox 59 gelanceerd die meerdere kwetsbaarheden verhelpt en voortaan ook referrers stript om te voorkomen dat gebruikers over meerdere websites worden gevolgd. Daarnaast heeft de browser een optie gekregen om verzoeken van websites te blokkeren.
Wanneer gebruikers een link in hun browser openen om een nieuwe website te bezoeken, zorgt de referrer-waarde ervoor dat de nieuwe website ziet vanaf welke pagina de bezoeker afkomstig is. Volgens Mozilla lekt dit gebruikersdata aan websites en vertelt ze welke pagina de gebruiker bekeek voordat hij op de link klikte. Websites gebruiken de referrer-informatie voor operationele en statistische doeleinden, maar kunnen het ook gebruiken om zoveel mogelijk informatie over een gebruiker te verzamelen.
Om de privacy van gebruikers te beschermen verwijdert de Private Browsing Mode in Firefox 59 voortaan de path-informatie van de referrer-waarde. Zodoende wordt alleen het domein aan de nieuwe website doorgegeven en niet meer allerlei parameters die persoonlijke informatie kunnen bevatten.
Verzoeken
Daarnaast is er een optie toegevoegd om verzoeken van opdringerige websites, die bijvoorbeeld push-notificaties willen versturen of toegang tot de camera of microfoon willen, te blokkeren. Op dit moment kunnen websites aan gebruikers vragen of ze push-notificaties mogen sturen of toegang tot apparaatfeatures zoals de webcam of geolocatie mogen krijgen. Via een nieuwe optie in de instellingen van de browser is het mogelijk om dergelijke verzoeken voor alle websites te blokkeren. Er is daarnaast ook de optie om betrouwbare websites te whitelisten, zodat die de verzoeken nog wel kunnen versturen.
Mozilla laat in de aankondiging van Firefox 59 verder weten dat er ook meerdere kwetsbaarheden in de browser zijn verholpen, maar die waren op het moment van schrijven nog niet openbaar gemaakt. Vaak wacht de browserontwikkelaar enkele uren na het uitbrengen van een nieuwe versie voordat details over beveiligingslekken worden vrijgegeven. Updaten naar Firefox 59 kan via de automatische updatefunctie en Mozilla.org.
Ga voor ESR en boycot de nieuwe fritsfratsbrowser
https://www.mozilla.org/en-US/firefox/organizations/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.