Firefox vas odslej varuje pred kriptorudarji in sledilci prstnih odtisov

Lan Glad

Poslanstvo Mozille je več kot le zaščititi uporabnike – želimo jim dati moč odločanja. Zavračanje pojavnih oken, ki ga je vpeljala prva različica Firefoxa leta 2004, je bila pravilna poteza, saj ni le osrečila uporabnikov, marveč je tudi tedanje oglaševalce prisilila k skrbi za njihovo izkušnjo. Dandanes, leta 2019, je splet prepreden z manj vpadljivimi, a zato toliko zahrbtnejšimi metodami služenja na račun uporabnikov.

Lansko leto smo Firefoxovo politiko glede sledenja dopolnili s tremi ključnimi cilji: pospešitev nalaganja strani, onemogočanje sledenja preko več spletnih mest in izkoreninjanje škodljivih praks. Prav slednjega je izpolnil pravkar izdani Firefox 67, v katerem lahko po novem vklopite blokiranje kriptorudarjev in sledilcev prstnih odtisov brskalnika.

Kaj so sledilci prstnih odtisov in
kriptorudarji?

V številne spletne strani so nevidno vgrajeni različni skripti, ki beležijo podatke o vašem računalniku, kot so ločljivost vašega zaslona, nastavitve jezika, nameščeni dodatki … Iz teh podatkov sestavijo brskalnikov digitalni “prstni odtis”, s katerim vas lahko prepoznajo in sledijo vašemu brskanju, tudi če izbrišete piškotke ali uporabite zasebno brskanje. Tovrstno početje (angl. fingerprinting) bo Firefox odslej blokiral.

Drugi skripti, imenovani “kriptorudarji”, skrivaj izrabljajo procesor vašega računalnika za rudarjenje kriptovalut. Računske operacije, za katere so lastniki skriptov “plačani” v kriptovalutah, s svojim delovanjem močno upočasnijo vaš računalnik in vam zasolijo račun za elektriko, zato bo njihovo izvajanje odslej preprečeno.

Kako deluje zaščita?

V sodelovanju z organizacijo Disconnect smo sestavili seznam spletnih domen, ki služijo skriptom za rudarjenje kriptovalut in sledenje prstnih odtisov.

Medtem ko bodo prihodnje različice te skripte privzeto blokirale, je zaščita trenutno privzeto izklopljena in jo lahko omogočite v nastavitvah. Da vključite zaščito:

  1. Kliknite gumb menija in izberite Zavračanje vsebine. Odprl se bo zavihek z nastavitvami zasebnosti in varnosti.
  2. V nastavitvah zavračanja vsebine preklopite z Običajno na Po meri.
  3. Obkljukajte Kriptorudarje in Sledilce prstnih odtisov.

Kot vedno nam lahko prijavite, v kolikor katera spletna stran zaradi zavračanja vsebine ne deluje pravilno. Kliknite ikono ščita v naslovni vrstici in izberite Prijavi težavo.

Več o zavračanju vsebine lahko preberete v našem članku podpore.

Nasvet za tipkanje: preprečite, da bi vam vračalka uničila trud

Lan Glad

Ste že kdaj porabili celo večnost, da ste na spletno stran natipkali kup besedila, nato pa ste pritisnili tipko Backspace z namenom izbrisati črko in se je Firefox vrnil na prejšnjo stran, da je šlo vse besedilo v nič?

Backspace_bomb_(Shutterstock)

Pritisk vračalke (Backspace) v primeru, da se kazalec ne nahaja v polju z besedilom, deluje kot gumb “Nazaj”. S to zvijačo lahko v Firefoxu onemogočite takšno delovanje in tako preprečite, da bi ob pritisku te tipke, ko besedilo ni izbrano, izgubili vnesene podatke.

  1. V naslovno vrstico vtipkajte about:config in pritisnite Enter. Prikazalo se bo sporočilo »To lahko uniči vašo garancijo«, vi pa kliknite »Sprejmem tveganje«. Dokler se držite navodil, ne boste uničili svojega brskalnika! 😊︎
  2. Poiščite nastavitev browser.backspace_action. Dvokliknite jo in ji v pogovornem oknu, ki se odpre, spremenite vrednost na 2.
  3. Opravljeno! Zaprite stran about:config.

O strani about:config lahko izveste več v tem članku. Več dejanj, ki jih lahko dodelite vračalki s spreminjanjem nastavitve browser.backspace_action, pa lahko najdete na MozillaZine.

Firefox 63 ne sprejema več digitalnih potrdil Symantec

Lan Glad

Zaradi ponavljajočih se težav z overiteljem digitalnih potrdil Symantec so se razvijalci brskalnikov dogovorili za skupen umik zaupanja tem digitalnim potrdilom.

Tako Google Chrome kot Firefox bosta digitalna potrdila podjetja Symantec – kar vključuje blagovne znamke GeoTrust, Thawte in RapidSSL – oktobra letos dokončno nehala obravnavati kot vredna zaupanja. V Chromu se bo to zgodilo v različici 70, medtem ko bo Firefox zaupanje umaknil z različico Firefox 63.

Ob povezavi na spletna mesta, ki uporabljajo ta potrdila, bosta brskalnika uporabnikom prikazala opozorilo.

Pozor: možno varnostno tveganje — Digitalna potrdila, ki jih je izdal Symantec, vključno z znamkami Thawte, GeoTrust in RapidSSL, ne veljajo za varna. — Koda napake: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Firefox 63 je predviden za izdajo 23. oktobra 2018. Firefox Nightly digitalna potrdila Symantec že zavrača, medtem ko jih bo beta različica pričela prihodnji teden. V kolikor naletite na spletno mesto, ki uporablja tovrstno digitalno potrdilo, o napaki obvestite njegovega skrbnika.

Namig za skrbnike: Symantecovo digitalno potrdilo lahko nadomestite s potrdilom Let’s Encrypt, ki ga dobite samodejno – in brezplačno!

Različne vrste zaščite zasebnosti

Lan Glad

Predstavljajte si, da domov grede naredite ovinek v lekarno po zobno nitko, kasneje pri večerji pa vam natakar poskuša prodati zdravilo za vnetje dlesni. Približno takšni so lahko spletni oglasi, zato vam ponujamo nekaj nasvetov, kako jih lahko ustavite.

Kdo vam sledi?

Mnogo priljubljenih spletnih mest sledi vaši dejavnosti na spletu. To lahko počnejo zato, da bi razumela, ali vas zanima določen članek, tema ali dogajanje. To lahko počnejo, da bi vam olajšala uporabo spletnega mesta. Lahko vam tudi sledijo, da vam bodo lahko poskušala kaj prodati.

Spletne oglase je mogoče mimogrede prilagoditi glede na to, kaj vas zanima. Ste iskali informacije o novem paru allstark? Mega Čevlji d.o.o. imajo pravo ponudbo za vas. Da bi vam lahko ob ravno pravem času postregla s prilagojenimi oglasi, mora firma čevljev vedeti, kaj počnete na spletu. Je to slabo? Nekateri trdijo, da so prilagojeni (“ciljani”) oglasi veliko boljši od običajnih reklamnih panojev ali radijskih oglasov – pri prilagojenih oglasih je vsaj verjetno, da to, kar prodajajo, tudi iščete. Vendar morda ne želite, da podjetja spremljajo vsak vaš premik na spletu.

Kako vam spletna mesta sledijo?

Večina spletnih mest vam sledi s piškotki – koščki kode, ki se shranijo v vaš brskalnik. Prvotno so se piškotki uporabljali za prilagajanje spletnih mest, za shranjevanje vsebine nakupovalnih košaric in ohranjanje prijave v spletni račun, dandanes pa v glavnem služijo podjetjem za ciljanje uporabnikov s prilagojenimi oglasi.

Stvar deluje tako: ko obiščete spletno mesto, vam drugo, oglaševalsko spletno mesto, v brskalniku pusti piškotek. Ta piškotek je vaš edinstveni identifikator in podatke o brskanju, ki se shranjujejo na oddaljene strežnike, povezuje z vami. Ti podatki lahko vključujejo strani, ki ste si ogledali, vaš izbrani jezik, trajanje vašega obiska spletnega mesta, čas obiska in ali ste kliknili katerega od oglasov. Ko po spletu brskate za klobuki, ciljani oglasi izvedo, kaj ste iskali, in vas založijo z najnovejšimi ponudbami le-teh ali začno opozarjati na posebne razprodaje in popuste za stvari, ki bi jih utegnili kupiti.

Piškotki lahko oglaševalcem omogočajo strežbo prilagojenih oglasov tudi na družbenih omrežjih. Ta uporabljajo lastne sisteme sledenja, ki temeljijo na vaših klikih in so veliko robustnejši. Z izredno natančnostjo lahko sledijo prav vsemu, kar počnete – vsak vaš klik, objava in komentar je zabeležen na strežniku. Poleg tega lahko piškotki spletnemu mestu družbenega omrežja razkrijejo, kaj ste počeli na spletu, po zaslugi česar vam bodo nekateri oglasi sledili v zaprte ekosisteme družbenih medijev.

Kaj sta zaščita pred sledenjem in zasebno brskanje?

Zasebno brskanje

Piškotki, ki se shranijo tekom zasebnega brskanja, se ob zaprtju zasebnega okna izbrišejo; prav tako zasebno brskanje ne shranjuje zgodovine. V Firefoxu zasebno brskanje tudi zavrača sledilske piškotke.

Zaščita pred sledenjem

Zaščita pred sledenjem s spletnih strani odstrani dele, s pomočjo katerih vam podjetja sledijo. Na voljo je v Firefox Quantumu. Uporablja seznam sledilskih spletnih mest, ki ga sestavlja Disconnect.me, in kadarkoli se poskuša brskalnik povezati s spletnim mestom, ki je na seznamu, zaščita pred sledenjem povezavo zavrne.

Vsebniki

Firefoxov dodatek Multi-Account Containers tehnično gledano ni oblika zasebnega brskanja ali zaščite pred sledenjem, vendar lahko podjetjem preprečuje, da bi si sestavila popolno sliko vašega brskanja. Omogoča vam odpreti med seboj ločene zavihke, v katerih se lahko prijavite v različne račune – osebnega, službenega … Piškotki in drugi podatki različnih vsebnikov so med seboj ločeni, kar pomeni, da z Multi-Account Containers lahko na primer hkrati odprete več Googlovih računov brez kakršnegakoli prekrivanja, pa tudi večina sledilcev različnih računov ne bo povezala med sabo, kar bo na spletu vaše službeno življenje ohranilo ločeno od osebnega. Zavedajte se, da nekateri naprednejši sledilci lahko vseeno račune povežejo med seboj in vam sledijo.

Zakaj bi uporabljal zaščito pred sledenjem ali zasebno brskanje?

Uporaba zasebnega brskanja in zaščite pred sledenjem ne pomeni, da imate nečedne namene. Lahko pomeni, da želite različne račune (na primer osebnega in službenega) ohraniti ločene. Morda si računalnik ali napravo delite z drugimi in želite nekaj obdržati zase. Lahko, da bližnjemu kupujete presenečenje za rojstni dan in ne želite, da ciljan oglas razkrije vašo namero. Mogoče si želite ogledati rezultate iskanja, ki niso prikrojeni posebej vam. Ali pa zgolj želite omejiti količino podatkov, ki jih kup podjetij zbira o vas. To je povsem v redu.

Je zasebno brskanje res zasebno?

Zasebno brskanje in zaščita pred sledenjem nekaterim oglaševalskim omrežjem preprečita sledenje vaši dejavnosti na spletu, vendar pri brskanju po spletu vseeno puščate sledove. Eden od načinov, da se dodatno zaščitite, je uporaba VPN. Storitve VPN (Virtual Private Network) promet vašega brskalnika usmerjajo prek oddaljenih strežnikov, kar spletnim mestom daje vtis, da brskate z druge lokacije ali z več različnih lokacij. Ponudniki VPN sicer lahko sledijo vašemu brskanju, zato izberite podjetje, ki mu lahko zaupate, da bo vašo zgodovino brskanja brisalo ali hranilo zaščiteno. VPN-ji ne zavračajo oglaševalskih piškotkov tretjih strani, vendar pa ti piškotki ne bodo mogli prepoznati vaše lokacije, kar sledilcem oglaševalcev oteži ali onemogoči delovanje.

Brskalnik Tor lahko resnično zakrije vašo zgodovino brskanja. Promet usmerja prek številnih strežnikov po vsem svetu, kar zelo oteži sledenje temu prometu. Spletno mesto, ki ga obiščete, nima pojma, kje se nahajate, pozna le približno lokacijo zadnjega strežnika, prek katerega je bila usmerjena vaša povezava. Toda niti posrednik Tor ne bo oglaševalcem tretjih strani preprečil nameščanja piškotkov v vaš brskalnik. Brskalnik Tor ob zaprtju izbriše vse piškotke; prav tako lahko uporabnik v njem začne novo sejo, ki jih počisti.

Izbira je vaša.

Odločitev, kakšna naj bo vaša izkušnja brskanja, bi morala biti v vaših rokah. Če ne želite biti bombardirani z oglasi, bi jih morali imeti možnost izključiti. Pri Mozilli se zavedamo vrednosti zasebnosti na spletu in verjamemo, da bi njegovi uporabniki morali imeti možnost brskanja brez oglasov.

Prenesite najnovejšo različico Firefoxa Quantum in sledite tem korakom, da vključite zaščito pred sledenjem med brskanjem.

(Prevedeno z Mozillinega bloga)

Predstavljamo novi Firefox Quantum – hiter za vedno

Lan Glad

Pred dnevi je Mozilla obeležila 13 let, odkar je davnega 9. novembra 2004 bila izdana prva uradna različica Firefoxa, brskalnika, ki je bil od prvega dne razvit izključno za dobro uporabnikov spleta in nikogar drugega.

Danes pa, po trinajstih letih služenja odprtemu spletu, svojim uporabnikom ponosno predstavljamo različico, ki je daleč najhitrejša, najsodobnejša in najzmogljivejša doslej.

Torej, kaj vse vas bo pričakalo po posodobitvi na različico 57?

Hitrost

Tempo našega življenja je vse hitrejši in tudi zmogljivost tehnologije leti v nebo. Zato vas naš novi Firefox ne bo puščal čakati. Naš glavni cilj pri prenavljanju Firefoxa je bil doseči hitrost, kakršne ne premore noben drug brskalnik. V sodobnem programskem jeziku smo nanovo napisali spletni upodabljalnik, ki sedaj z uporabo vzporedne obdelave v polni meri izkoristi moč večjedrnih procesorjev. Prištejte še kopico drugih izboljšav, ki smo jih opravili v okviru projekta Quantum, na primer 369 odpravljenih hroščev, ki so upočasnjevali delovanje, in niti ni čudno, da Firefox Quantum na hitrostnih preskusih premika meje. Poskusite in se prepričajte!

Nov vmesnik

Osvežitve je bil deležen tudi Firefoxov videz. Prenova ni bila zgolj sledenje modnim trendom – tudi ta je bila izvedena z mislijo na hitrost in odzivnost. Preprosta opravila, kot je zapiranje zavihka, bodo izvršena v hipu in ne bodo upočasnila celotnega brskalnika. Po obsežnih raziskavah uporabniških navad smo tudi prerazporedili gumbe in kontrolnike, tako da se zdaj nahajajo tam, kjer bi jih večina uporabnikov pričakovala. Gumbi za brskanje se nahajajo levo od naslovne vrstice, medtem ko na drugi strani najdete svoje osebne stvari, kot so zaznamki, zgodovina in prenosi, po novem vsi zbrani v novi Firefoxovi knjižnici.

Torej, kaj še čakate? Hitro posodobite Firefox na najnovejšo različico ter se prepričajte sami. Začutili boste razliko!