Firefox incluye el bloqueo de métodos de autenticación ocultos y trabaja en el control de acceso a about:config

noviembre 28, 2019 , 0 Comments

Firefox logo

Mozilla ha dejado bien en claro (en lo que va del año) su gran esfuerzo por la seguridad de su navegador web y sobre todo para ofrecer opciones que protejan la privacidad de sus usuarios, ya que parece que este nuevo enfoque es su apuesta por generar nuevos adeptos y recuperar el mercado que hace algunos años lo distinguió.

Mozilla ha estado probando una serie de cambios para proporcionar protecciones contra el segumiento del usuario, contra la minería donde algunos sitios web utilizaban un script para utilizar los equipos de los usuarios que visitaban dichos sitios, ademas de que algunos sitios abusaban de algunas secuencias de comandos que se integran en las páginas web que recogen la configuración para crear una huella digital que se puede utilizar para rastrear. Es por eso que Mozilla ha incluido las huellas digitales en la política anti-seguimiento de Firefox.

Y es que hace poco, se dio a conocer que para las versiones compiladas de Firefox, que será la base prevista para publicación de Firefox 72 (se espera para enero de 7) Mozilla ha implementado al navegador una opción que se basa en la protección de los métodos de seguimiento de los usuarios que utilizan la identificación oculta (“browser fingerprinting“).

Esta nueva protección contra el seguimiento oculto está habilitada en el modo estándar predeterminado para bloquear contenido inapropiado y se lleva a cabo de acuerdo con categorías adicionales en la lista Disconnect.me, incluidos los hosts que han sido condenados por usar scripts para la identificación encubierta.

La identificación oculta significa almacenar identificadores en áreas no destinadas al almacenamiento permanente de información (“Supercookies”), así como generar identificadores basados ​​en datos indirectos, como la resolución de pantalla, una lista de tipos MIME compatibles, parámetros específicos en encabezados (HTTP/2 y HTTPS), análisis de fuentes y complementos instalados, accesibilidad de ciertas API web, funciones de representación específicas de tarjetas de video usando WebGL y Canvas, manipulación de CSS, análisis de las características de trabajar con el mouse y el teclado.

Mientras que por el lado de la versión movil del navegador, otra de las novedades que se esperan para las próximas versiones de Firefox es el control de acceso a “about:config”, esta es una propuesta de  James Wilcox de Mozilla, en donde propone un cambio con la implementación del parámetro general “aboutConfig.enable” y la configuración “GeckoRuntimeSettings aboutConfigEnabled” que le permite controlar el acceso a la página about: config en GeckoView (opción del motor Firefox para la plataforma Android).

La configuración permitirá a los creadores de navegadores integrados para dispositivos móviles que utilizan un motor basado en GeckoView deshabilitar el acceso a “about:config” de forma predeterminada, y devolver la capacidad de usarlo a los usuarios de forma predeterminada.

La capacidad de deshabilitar el acceso a “about: config” se ha agregado a la base de código de lanzamiento de Firefox 71, que se lanzará el 3 de diciembre.

Se considera el problema de deshabilitar el valor predeterminado “about: config” en algunas versiones del navegador móvil Fenix ​​(Firefox Preview), que continúa el desarrollo de Firefox para Android.

Sin embargo, para controlar el acceso a la página de configuración del navegador en Fenix, se ha agregado la configuración “aboutConfigEnabled” que le permite regresar “about:config” si es necesario.

Como razón para querer restringir el acceso a about: config, se menciona una situación en la que en Fennec (antiguo Firefox para Android) un cambio descuidado en about: config podría poner fácilmente el navegador en un estado inoperable. Según el iniciador del cambio, los usuarios no deberían tener acceso a métodos inseguros para cambiar los parámetros del motor Gecko.

Como opciones, también se propuso bloquear configuraciones peligrosas mediante la introducción de una lista blanca de parámetros disponibles para el cambio o agregar una nueva sección sobre: ​​características para controlar la inclusión de características experimentales.

Si quieres conocer más al respecto puedes consultar los cambios dentro de la versión “Nightly” del navegador, así como las propuestas en el foro de bugzilla.mozilla.org. Los enlaces son este y este.


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.