Tính năng mới của Mozilla giúp bảo vệ người dùng

09:00 | 13/07/2023 | TIN TỨC SẢN PHẨM

Vừa qua, Mozilla đã thông báo đến người dùng rằng một số tiện ích bổ sung có thể bị chặn trên một số trang nhất định như một phần của tính năng mới có tên Miền cách ly (Quarantined Domains).

Tính năng mới của Mozilla giúp bảo vệ người dùng

Trong ghi chú được phát hành cho bản cập nhật 115.0, công ty cho biết rằng: “Chúng tôi đã giới thiệu một tính năng phụ trợ mới để chỉ cho phép một số tiện ích mở rộng do Mozilla giám sát chạy trên các trang web cụ thể vì nhiều lý do, bao gồm cả những lo ngại về bảo mật”.

Mozilla cho biết: “Tính năng này cho phép chúng tôi ngăn chặn các cuộc tấn công của các tác nhân độc hại nhắm vào các miền cụ thể vì chúng tôi có lý do để tin rằng có thể có các tiện ích bổ sung độc hại mà chúng tôi chưa phát hiện ra”.

Người dùng dự kiến sẽ có nhiều quyền kiểm soát hơn đối với cài đặt cho từng tiện ích bổ sung, bắt đầu với Firefox phiên bản 116. Việc phát triển và bổ sung vào khả năng hiện có của Mozilla giúp vô hiệu hóa từ xa các tiện ích mở rộng riêng lẻ sẽ gây rủi ro cho quyền riêng tư và bảo mật của người dùng.

Người dùng cũng cần lưu ý rằng, hiện tại cảnh báo sẽ xuất hiện trong cửa sổ hiện lên trong Tiện ích mở rộng thay vì trên biểu tượng Tiện ích mở rộng, do đó cảnh báo không được hiển thị nếu một tiện ích bổ sung được ghim vào thanh công cụ.

Nhà nghiên cứu bảo mật và phát triển tiện ích bổ sung Jeff Johnson lưu ý rằng: “Khi người dùng ghim một tiện ích mở rộng vào thanh công cụ, nó sẽ không còn xuất hiện trong cửa sổ bật lên trong Tiện ích mở rộng nữa. Do đó, cảnh báo miền bị cách ly cũng không còn xuất hiện trong cửa sổ bật lên ở Tiện ích mở rộng. Thực tế khi người dùng nhấp vào biểu tượng thanh công cụ của Tiện ích mở rộng thì chỉ cần mở trang about:addons nhưng trang này sẽ không hiển thị cảnh báo miền bị cách ly ở bất kỳ đâu”.

Johnson cũng cho biết thêm: “Đây là một thiết kế giao diện người dùng tệ hại cho tính năng bảo mật mới của Firefox, chúng âm thầm vô hiệu hóa các tiện ích mở rộng trong khi ẩn cảnh báo cho người dùng”.

Mozilla đã nói rằng họ dự định cải thiện trải nghiệm người dùng trong các bản phát hành trong tương lai, tuy nhiện lại không đưa ra mốc thời gian cụ thể. Mới đây, Mozilla cũng đã bác bỏ đề xuất chặn trang web dựa trên trình duyệt do Pháp đưa ra, khi nước này yêu cầu các nhà cung cấp trình duyệt thiết lập cơ chế chặn bắt buộc các trang web có trong danh sách do chính phủ cung cấp để giải quyết gian lận trực tuyến.

Công ty cho biết: “Một động thái như vậy sẽ đảo ngược các tiêu chuẩn kiểm duyệt nội dung đã được thiết lập trong nhiều thập kỷ và cung cấp một cẩm nang cho các chính phủ độc tài sẽ dễ dàng phủ nhận sự tồn tại của các thông tin mà họ không thể kiểm duyệt”.

Quốc Trung

‹ › ×

Tin liên quan

Cảnh báo phần mềm độc hại Mystic Stealer mới đánh cắp thông tin trên các trình duyệt web và ví tiền điện tử

14:00 | 22/06/2023

Một phần mềm độc hại đánh cắp thông tin mới có tên gọi là “Mystic Stealer” đã được quảng bá trên các diễn đàn tin tặc kể từ tháng 4/2023 và nhanh chóng thu hút được sự chú ý trong cộng đồng tội phạm mạng.

Cách xóa một cookie cụ thể trong trình duyệt Microsoft Edge

09:00 | 23/05/2023

Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).

Trình duyệt Edge của Microsoft làm rò rỉ dữ liệu người dùng tới Bing

07:00 | 17/05/2023

Người dùng cần phải suy nghĩ kỹ trước khi nhập bất kỳ thứ gì vào trình duyệt Edge của Microsoft, vì một lỗi rõ ràng trong bản phát hành gần đây trình duyệt này dường như đang chuyển các URL mà người dùng truy cập trở lại API Bing.

Tin cùng chuyên mục

Telegram khắc phục lỗ hổng zero-day trên Windows

10:00 | 24/04/2024

Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.

Microsoft phát hành bản vá Patch Tuesday khắc phục 60 lỗ hổng, 18 lỗi RCE

16:00 | 13/03/2024

Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).

Bối cảnh mối đe dọa mạng liên quan đến ngành trò chơi trực tuyến năm 2023

09:00 | 13/02/2024

Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.