Trong ghi chú được phát hành cho bản cập nhật 115.0, công ty cho biết rằng: “Chúng tôi đã giới thiệu một tính năng phụ trợ mới để chỉ cho phép một số tiện ích mở rộng do Mozilla chạy trên các trang web cụ thể vì nhiều lý do, bao gồm cả những lo ngại về”.
Mozilla cho biết: “Tính năng này cho phép chúng tôi ngăn chặn của các tác nhân độc hại nhắm vào các miền cụ thể vì chúng tôi có lý do để tin rằng có thể có các tiện ích bổ sung độc hại mà chúng tôi chưa phát hiện ra”.
Người dùng dự kiến sẽ có nhiều quyền kiểm soát hơn đối với cài đặt cho từng tiện ích bổ sung, bắt đầu với Firefox phiên bản 116. Việc phát triển và bổ sung vào khả năng hiện có của Mozilla giúp vô hiệu hóa từ xa các tiện ích mở rộng riêng lẻ sẽ gây rủi ro cho quyền riêng tư và bảo mật của người dùng.
Người dùng cũng cần lưu ý rằng, hiện tại cảnh báo sẽ xuất hiện trong cửa sổ hiện lên trong Tiện ích mở rộng thay vì trên biểu tượng Tiện ích mở rộng, do đó cảnh báo không được hiển thị nếu một tiện ích bổ sung được ghim vào thanh công cụ.
Nhà nghiên cứu bảo mật và phát triển bổ sung Jeff Johnson lưu ý rằng: “Khi người dùng ghim một tiện ích mở rộng vào thanh công cụ, nó sẽ không còn xuất hiện trong cửa sổ bật lên trong Tiện ích mở rộng nữa. Do đó, cảnh báo miền bị cách ly cũng không còn xuất hiện trong cửa sổ bật lên ở Tiện ích mở rộng. Thực tế khi người dùng nhấp vào biểu tượng thanh công cụ của Tiện ích mở rộng thì chỉ cần mở trang about:addons nhưng trang này sẽ không hiển thị cảnh báo miền bị cách ly ở bất kỳ đâu”.
Johnson cũng cho biết thêm: “Đây là một thiết kế giao diện người dùng tệ hại cho tính năng bảo mật mới của Firefox, chúng âm thầm vô hiệu hóa các tiện ích mở rộng trong khi ẩn cảnh báo cho người dùng”.
Mozilla đã nói rằng họ dự định cải thiện trải nghiệm người dùng trong các bản phát hành trong tương lai, tuy nhiện lại không đưa ra mốc thời gian cụ thể. Mới đây, Mozilla cũng đã bác bỏ đề xuất chặn trang web dựa trên trình duyệt do Pháp đưa ra, khi nước này yêu cầu các nhà cung cấp trình duyệt thiết lập cơ chế chặn bắt buộc các trang web có trong danh sách do chính phủ cung cấp để giải quyết gian lận trực tuyến.
Công ty cho biết: “Một động thái như vậy sẽ đảo ngược các tiêu chuẩn kiểm duyệt nội dung đã được thiết lập trong nhiều thập kỷ và cung cấp một cẩm nang cho các chính phủ độc tài sẽ dễ dàng phủ nhận sự tồn tại của các thông tin mà họ không thể kiểm duyệt”.
Quốc Trung
14:00 | 22/06/2023
10:00 | 04/10/2024
09:00 | 23/05/2023
07:00 | 17/05/2023
15:00 | 04/10/2024
Cơ quan chức năng bảo vệ quyền riêng tư châu Âu tuyên phạt Meta số tiền lên tới 101,5 triệu USD do lưu trữ mật khẩu người dùng mà không có biện pháp bảo mật hoặc mã hóa.
14:00 | 06/08/2024
Nhà sản xuất Windows nhận định cần thay đổi đặc quyền của các công ty bảo mật trong bối cảnh công ty này vẫn đang phải khắc phục hậu quả gây ra bởi phần mềm CrowdStrike Falcon, khiến gần 9 triệu máy tính bị ảnh hưởng trên toàn cầu.
14:00 | 10/07/2024
Mới đây, các chuyên gia đã phát hiện năm lỗ hổng trong Bludit - một hệ thống quản lý nội dung mã nguồn mở được sử dụng rộng rãi bởi nhiều trang web và blog. Trong số đó, hai lỗ hổng nghiêm trọng, cho phép thực thi mã từ xa (RCE), có khả năng cho phép kẻ tấn công kiểm soát hoàn toàn các trang web bị ảnh hưởng.
14:00 | 02/07/2024
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào tai nghe một cách trái phép.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 25/10/2024
