Trong ghi chú được phát hành cho bản cập nhật 115.0, công ty cho biết rằng: “Chúng tôi đã giới thiệu một tính năng phụ trợ mới để chỉ cho phép một số tiện ích mở rộng do Mozilla giám sát chạy trên các trang web cụ thể vì nhiều lý do, bao gồm cả những lo ngại về bảo mật”.
Mozilla cho biết: “Tính năng này cho phép chúng tôi ngăn chặn các cuộc tấn công của các tác nhân độc hại nhắm vào các miền cụ thể vì chúng tôi có lý do để tin rằng có thể có các tiện ích bổ sung độc hại mà chúng tôi chưa phát hiện ra”.
Người dùng dự kiến sẽ có nhiều quyền kiểm soát hơn đối với cài đặt cho từng tiện ích bổ sung, bắt đầu với Firefox phiên bản 116. Việc phát triển và bổ sung vào khả năng hiện có của Mozilla giúp vô hiệu hóa từ xa các tiện ích mở rộng riêng lẻ sẽ gây rủi ro cho quyền riêng tư và bảo mật của người dùng.
Người dùng cũng cần lưu ý rằng, hiện tại cảnh báo sẽ xuất hiện trong cửa sổ hiện lên trong Tiện ích mở rộng thay vì trên biểu tượng Tiện ích mở rộng, do đó cảnh báo không được hiển thị nếu một tiện ích bổ sung được ghim vào thanh công cụ.
Nhà nghiên cứu bảo mật và phát triển tiện ích bổ sung Jeff Johnson lưu ý rằng: “Khi người dùng ghim một tiện ích mở rộng vào thanh công cụ, nó sẽ không còn xuất hiện trong cửa sổ bật lên trong Tiện ích mở rộng nữa. Do đó, cảnh báo miền bị cách ly cũng không còn xuất hiện trong cửa sổ bật lên ở Tiện ích mở rộng. Thực tế khi người dùng nhấp vào biểu tượng thanh công cụ của Tiện ích mở rộng thì chỉ cần mở trang about:addons nhưng trang này sẽ không hiển thị cảnh báo miền bị cách ly ở bất kỳ đâu”.
Johnson cũng cho biết thêm: “Đây là một thiết kế giao diện người dùng tệ hại cho tính năng bảo mật mới của Firefox, chúng âm thầm vô hiệu hóa các tiện ích mở rộng trong khi ẩn cảnh báo cho người dùng”.
Mozilla đã nói rằng họ dự định cải thiện trải nghiệm người dùng trong các bản phát hành trong tương lai, tuy nhiện lại không đưa ra mốc thời gian cụ thể. Mới đây, Mozilla cũng đã bác bỏ đề xuất chặn trang web dựa trên trình duyệt do Pháp đưa ra, khi nước này yêu cầu các nhà cung cấp trình duyệt thiết lập cơ chế chặn bắt buộc các trang web có trong danh sách do chính phủ cung cấp để giải quyết gian lận trực tuyến.
Công ty cho biết: “Một động thái như vậy sẽ đảo ngược các tiêu chuẩn kiểm duyệt nội dung đã được thiết lập trong nhiều thập kỷ và cung cấp một cẩm nang cho các chính phủ độc tài sẽ dễ dàng phủ nhận sự tồn tại của các thông tin mà họ không thể kiểm duyệt”.
Quốc Trung
14:00 | 22/06/2023
09:00 | 23/05/2023
07:00 | 17/05/2023
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
13:00 | 08/11/2023
Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.
09:00 | 27/10/2023
Trong tháng 10/2023, Fortinet đã mở rộng các “điểm hiện diện” Fortinet SASE tới các địa điểm mới thông qua việc hợp tác với Google Cloud. Mối quan hệ hợp tác này cho phép Fortinet tận dụng tối đa các vị trí mạng toàn cầu của Google Cloud ở gần khu vực hiện diện, đồng thời cung cấp kết nối và sẵn sàng dịch vụ đến 99,99%, nhằm thúc đẩy việc mở rộng giải pháp Universal SASE của Fortinet.
08:00 | 24/10/2023
Chatbot trí tuệ nhân tạo (AI) của Microsoft (Bing Chat) đang bị lạm dụng để phát tán mã độc thông qua các quảng cáo độc hại khi tìm kiếm các công cụ phổ biến.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024