Trong ghi chú được phát hành cho bản cập nhật 115.0, công ty cho biết rằng: “Chúng tôi đã giới thiệu một tính năng phụ trợ mới để chỉ cho phép một số tiện ích mở rộng do Mozilla giám sát chạy trên các trang web cụ thể vì nhiều lý do, bao gồm cả những lo ngại về bảo mật”.
Mozilla cho biết: “Tính năng này cho phép chúng tôi ngăn chặn các cuộc tấn công của các tác nhân độc hại nhắm vào các miền cụ thể vì chúng tôi có lý do để tin rằng có thể có các tiện ích bổ sung độc hại mà chúng tôi chưa phát hiện ra”.
Người dùng dự kiến sẽ có nhiều quyền kiểm soát hơn đối với cài đặt cho từng tiện ích bổ sung, bắt đầu với Firefox phiên bản 116. Việc phát triển và bổ sung vào khả năng hiện có của Mozilla giúp vô hiệu hóa từ xa các tiện ích mở rộng riêng lẻ sẽ gây rủi ro cho quyền riêng tư và bảo mật của người dùng.
Người dùng cũng cần lưu ý rằng, hiện tại cảnh báo sẽ xuất hiện trong cửa sổ hiện lên trong Tiện ích mở rộng thay vì trên biểu tượng Tiện ích mở rộng, do đó cảnh báo không được hiển thị nếu một tiện ích bổ sung được ghim vào thanh công cụ.
Nhà nghiên cứu bảo mật và phát triển tiện ích bổ sung Jeff Johnson lưu ý rằng: “Khi người dùng ghim một tiện ích mở rộng vào thanh công cụ, nó sẽ không còn xuất hiện trong cửa sổ bật lên trong Tiện ích mở rộng nữa. Do đó, cảnh báo miền bị cách ly cũng không còn xuất hiện trong cửa sổ bật lên ở Tiện ích mở rộng. Thực tế khi người dùng nhấp vào biểu tượng thanh công cụ của Tiện ích mở rộng thì chỉ cần mở trang about:addons nhưng trang này sẽ không hiển thị cảnh báo miền bị cách ly ở bất kỳ đâu”.
Johnson cũng cho biết thêm: “Đây là một thiết kế giao diện người dùng tệ hại cho tính năng bảo mật mới của Firefox, chúng âm thầm vô hiệu hóa các tiện ích mở rộng trong khi ẩn cảnh báo cho người dùng”.
Mozilla đã nói rằng họ dự định cải thiện trải nghiệm người dùng trong các bản phát hành trong tương lai, tuy nhiện lại không đưa ra mốc thời gian cụ thể. Mới đây, Mozilla cũng đã bác bỏ đề xuất chặn trang web dựa trên trình duyệt do Pháp đưa ra, khi nước này yêu cầu các nhà cung cấp trình duyệt thiết lập cơ chế chặn bắt buộc các trang web có trong danh sách do chính phủ cung cấp để giải quyết gian lận trực tuyến.
Công ty cho biết: “Một động thái như vậy sẽ đảo ngược các tiêu chuẩn kiểm duyệt nội dung đã được thiết lập trong nhiều thập kỷ và cung cấp một cẩm nang cho các chính phủ độc tài sẽ dễ dàng phủ nhận sự tồn tại của các thông tin mà họ không thể kiểm duyệt”.
Quốc Trung
14:00 | 22/06/2023
10:00 | 04/10/2024
09:00 | 23/05/2023
07:00 | 17/05/2023
11:00 | 05/12/2024
Ngày 26/11, Tập đoàn viễn thông Huawei của Trung Quốc đã ra mắt chiếc điện thoại thông minh đầu tiên được trang bị hệ điều hành hoàn toàn do hãng tự phát triển. Đây là một bước thử nghiệm quan trọng trong cuộc đua giành thị phần với những “gã khổng lồ” công nghệ của phương Tây.
13:00 | 14/11/2024
Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.
15:00 | 29/10/2024
Đầu tháng 10 vừa qua, Synopsys Software Integrity Group đã đánh dấu một bước ngoặt mới trong hành trình phát triển của mình với việc chính thức đổi tên thương hiệu thành Black Duck (Black Duck® Software, Inc.). Black Duck hứa hẹn sẽ mang đến những giải pháp bảo mật ứng dụng toàn diện, mạnh mẽ và đáng tin cậy, giúp các tổ chức và doanh nghiệp an toàn trên hành trình chuyển đổi số.
10:00 | 25/10/2024
Meta vừa trình làng mô hình trí tuệ nhân tạo (AI) đột phá với khả năng tự đánh giá và học hỏi “Self-Taught Evaluation” (STE), mở ra kỷ nguyên mới cho sự phát triển của AI tự động. Công nghệ tiên tiến này được kỳ vọng sẽ giảm thiểu sự can thiệp của con người, cho phép AI tự hoàn thiện và nâng cao hiệu suất một cách độc lập.
Lô hàng chip AI tiên tiến của Mỹ đã được cấp phép xuất khẩu sang UAE. Cơ sở tiếp nhận do Microsoft điều hành hứa hẹn sẽ thúc đẩy mạnh mẽ ứng dụng công nghệ AI tại quốc gia này.
10:00 | 11/12/2024