מוזילה: בעיית הפרטיות בפיירפוקס 13 תתוקן בגרסה הבאה
כשהושקה הגרסה החדשה של הדפדפן, התגאו במוזילה ביכולת לשחזר תוכן של כרטיסיות פתוחות, אלא שמשתמשים הופתעו לגלות כי הדפדפן משחזר גם תכנים בפרוטוקול HTTPS - דוגמת יתרות ותנועות בחשבונות בנק - ומציג אותם במחשבים משותפים ● עד שיפורסם התיקון, ניתן לחסום את המנגנון שמציג את התמונות הממוזערות של הדפים הנצפים, או למחוק את המידע מההיסטוריה של הדפדפן
גרסה 13 של הדפדפן פיירפוקס (Firefox), שהושקה בתחילת החודש, צוידה במנגנון חדש לשחזור תוכן של כרטיסיות – אלא שבמהרה התברר, כי ליכולת זו מחיר כבד. "כשפותחים כרטיסיה חדשה, מוצגות למשתמשים תמונות ממוזערות הדפים הנצפים ביותר על ידיהם", כך על פי רשימת החידושים שליוותה את השקת הדפדפן. אולם, אחד המשתמשים גילה, על פי ידיעה באתר The Register, שכאשר הוא פותח כרטיסיה חדשה, מוצגים לו "התכנים של אתר הבנק ואתר הדואר האלקטרוני שבהם ביקר קודם לכן – כולל מספרי חשבון, יתרות, שורות נושא של הודעות ופרטים רגישים נוספים".
למרות שדפדפנים נוספים מציגים רשימות של "דפים נצפים", הרי שהם אינם משחזרים תוכן של דפים שהגלישה בהם נעשית בפרוטוקול HTTPS. "תכנים אלה מחייבים גישה מאובטחת, ויש לכך סיבה טובה", ציין הקורא שפנה ל-The Register. "העובדה שהם מוצגים לכל מי שניגש למחשב לאחר מכן היא בגדר של פגיעה קשה בפרטיות המשתמשים ובאבטחת המידע. במחשבים משותפים יתכן בהחלט שהנתונים יוצגו למשתמש אחר ללא הסכמתו או ידיעתו של המשתמש המקורי, וההשלכות ברורות".
במוזילה (Mozilla) הודו שזו אכן בעיה ומבטיחים לתקן אותה. "אנו מודעים לחששות ובגרסה הבאה של פיירפוקס נכלול תיקון", מסרה ואלרי פונל, דוברת מוזילה. "אנו מחויבים לשמירה על הפרטיות ולבקרה על ידי המשתמשים, והמנגנון החדש שמציג תמונות ממוזערות בכרטיסיות אינו משדר או שומר פרטים רגישים מחוץ לטווח הבקרה הישירה של המשתמשים".
עד שיפורסם התיקון, ניתן לחסום את המנגנון שמציג את התמונות הממוזערות של הדפים הנצפים, או למחוק את המידע מההיסטוריה של הדפדפן. עוד מציעה פונל למי שמשתמשים בדפדפן פיירפוקס במחשבים משותפים, "להשתמש בכלים המובנים לשמירה על הפרטיות, דוגמת Private Browsing Mode".
תגובות
(0)