Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Browser / Firefox

Firefox

Add On Firefox ‘Safepal Wallet’ berbahaya mencuri cryptocurrency

by

Add-on Firefox berbahaya bernama “Safepal Wallet” menipu pengguna dengan mengosongkan dompet mereka dan tinggal di situs add-on Mozilla selama tujuh bulan.

Safepal adalah aplikasi dompet cryptocurrency yang mampu menyimpan lebih dari 10.000 jenis aset dengan aman, termasuk Bitcoin, Ethereum, dan Litecoin.

Meskipun add-on browser berbahaya telah dihapus, BleepingComputer telah melihat situs web phishing yang dibuat oleh pelaku ancaman masih aktif.

“Hari ini saya menelusuri [melalui] daftar add-on Mozilla Firefox, saya mencari extension Safepal wallet untuk menggunakan dompet cryptocurrency saya juga di browser web,” jelas pengguna add-on Mozilla yang menggunakan nama, Cali.

Cali tidak tahu apa yang akan terjadi padanya. Beberapa jam setelah menginstal dan masuk ke add-on dengan kredensial Safepal nya yang sebenarnya, ia melihat saldo dompet nya turun menjadi $0.

Halaman add-on untuk ‘Safepal Wallet’, dilihat oleh BleepingComputer, menyatakan add-on itu disiarkan setidaknya sejak 16 Februari 2021.

Dalam lima hari setelah laporan publik Cali tentang insiden tersebut, juru bicara Mozilla menjawab bahwa mereka sedang menyelidiki hal ini. Halaman tersebut telah dihapus oleh Mozilla.

Saat menyelidiki add-on Firefox yang berbahaya, BleepingComputer menemukan domain phishing yang digunakan oleh add-on tersebut. Halaman web ini, yang ditunjukkan di bawah, juga terdaftar sebagai tautan “situs dukungan” di halaman beranda Add on palsu: https://safeuslife.com/tool/

Catatan WHOIS menunjukkan situs phishing terdaftar pada Januari tahun ini melalui Namecheap. Pada saat penulisan berita, halaman web masih aktif dan menginstruksikan korban untuk memasukkan “Frase Cadangan 12 kata dalam urutan yang benar untuk memasangkan Dompet SafePal Anda.”

Tetapi begitu frase pemulihan dimasukkan dan formulir dikirimkan, halaman hanya disegarkan tanpa respons yang nyata. Frase pemulihan diam-diam dikirim ke penyerang.

Frase pemulihan yang dicuri dapat memberi penyerang kendali atas dompet Anda bersama dengan kemampuan untuk mengakses dan mentransfer dana.

Selengkapnya: Bleeping Computer

Firefox mengikuti Chrome dan bersiap untuk memblokir unduhan yang tidak aman

by

Pengembang Mozilla memberikan sentuhan akhir pada fitur baru yang akan memblokir unduhan file yang tidak aman di Firefox.

Disebut pemblokiran unduhan konten campuran, fitur ini bekerja dengan memblokir unduhan file yang dimulai dari halaman HTTPS terenkripsi tetapi yang sebenarnya terjadi melalui saluran HTTP yang tidak terenkripsi.

Gagasan di balik fitur ini adalah untuk mencegah pengguna Firefox agar tidak disesatkan oleh bilah URL dan mengira mereka mengunduh file dengan aman melalui HTTPS ketika, pada kenyataannya, file tersebut dapat dirusak oleh pihak ketiga saat dalam perjalanan.

Feature specifics:

  • Semua file HTTP yang diunduh dari halaman HTTPS akan diblokir dengan pesan di Pusat Unduhan Firefox (CTRL+J).
  • Sebuah opsi akan tersedia untuk memungkinkan pengguna mengizinkan unduhan jika mereka mau.
  • Unduhan file HTTP dari halaman HTTP tidak akan diblokir.
  • Tautan unduhan HTTP yang diakses langsung (disalin di bilah alamat Firefox) tidak akan diblokir.
  • Fitur ini sudah aktif dan diaktifkan di Firefox edisi Beta, Developer, dan Nightly.
  • Berdasarkan entri pelacak bug Firefox saat ini, fitur ini diharapkan akan diaktifkan untuk semua pengguna Firefox di v92, dijadwalkan untuk rilis resmi pada awal September 2021.

Fitur serupa sudah ada di Chrome dan sebagian besar browser berbasis Chromium sejak akhir 2020, telah diluncurkan dalam beberapa tahap dari Chrome v81 hingga v88.

Pengguna Firefox Stable yang ingin mengujinya sekarang dapat membuka halaman pengaturan about:config dan mengaktifkan opsi berikut:

dom.block_download_insecure — set to true

Sumber: The Record

Firefox 90 menambahkan pemblokiran pelacak yang ditingkatkan ke penjelajahan pribadi

by

Mozilla telah memperkenalkan SmartBlock 2.0, versi berikutnya dari teknologi pemblokiran pelacakan lintas situs yang cerdas, dengan merilis Firefox 90.

Mekanisme SmartBlock, diperkenalkan dengan Firefox 87 pada bulan Maret, berfungsi untuk memastikan bahwa fitur Perlindungan Pelacakan dan Mode Ketat tidak akan merusak situs web saat memblokir skrip pelacakan.

Perlakuan yang sama berlaku untuk semua situs tempat Anda ingin masuk dengan akun Facebook Anda: semua skrip yang digunakan oleh Facebook untuk pelacakan diblokir secara otomatis, tetapi skrip login akan diizinkan untuk memuat sehingga proses masuk tetap berfungsi.

Dimulai dengan versi Firefox ini (90), pengguna dapat mengelola pengecualian untuk penegakan mode Khusus HTTPS dengan membuka about:preferences#privacy.

Rilis Firefox hari ini juga menambahkan dukungan untuk pembaruan otomatis latar belakang saat browser web tidak berjalan.

Rilis ini juga mencakup perubahan dan peningkatan berikut:

  • Firefox untuk Windows sekarang menawarkan halaman baru tentang: pihak ketiga untuk membantu mengidentifikasi masalah kompatibilitas yang disebabkan oleh aplikasi pihak ketiga
  • Cetak ke PDF sekarang menghasilkan hyperlink yang berfungsi
  • Item menu “Open Image in New Tab” sekarang membuka gambar dan media di tab latar belakang secara default.
  • Sebagian besar pengguna tanpa WebRender yang dipercepat perangkat keras sekarang akan menggunakan perangkat lunak WebRender.
  • Peningkatan kinerja perangkat lunak WebRender
  • Dukungan FTP telah dihapus

Sumber: Bleeping Computer

Firefox meluncurkan pembaruan besar untuk Mac dan iOS dengan desain yang diperbarui, bilah alat dan tab yang disederhanakan

by

Mozilla telah secara resmi meluncurkan Firefox 89 hari ini untuk Mac, Windows, dan Linux dengan perubahan yang juga berlaku untuk versi iOS dan Android terbaru. Pembaruan melihat Firefox mendapatkan desain baru yang segar, tab yang lebih mudah digunakan, bilah alat yang disederhanakan, pengalaman iOS yang dioptimalkan, dan banyak lagi.

Ketika datang ke iPhone dan iPad, Mozilla mengatakan Firefox baru secara khusus dioptimalkan dengan “tindakan utama sekarang mengambil langkah-langkah yang lebih sedikit untuk pencarian lebih cepat, navigasi dan tampilan tab.”

Firefox 89 untuk Mac (Windows/Linux juga) tersedia sebagai unduhan gratis di sini, dengan versi baru untuk iOS/iPadOS versi 34 tersedia gratis di App Store.

selengkapnya : 9to5mac.com

Mozilla mulai meluncurkan Site Isolation ke semua saluran Firefox

by

Mozilla telah mulai meluncurkan fitur keamanan Site Isolation ke semua saluran Firefox, melindungi pengguna dari serangan yang diluncurkan melalui situs web jahat.

Hingga saat ini, Site Isolation hanya dapat diaktifkan oleh pengguna Firefox Nightly, saluran rilis yang digunakan oleh Mozilla untuk menguji fitur baru yang belum siap untuk peluncuran yang lebih luas.

Site Isolation telah dikembangkan sejak April 2018 dengan nama kode Project Fission, dengan Mozilla pertama kali mengumumkan rencana untuk menambahkannya ke browser web Firefox pada Februari 2019.

Fitur Site Isolation serupa juga tersedia di Google Chrome, pertama kali dirilis sebagai fitur eksperimental untuk pengguna Chrome 63 pada Desember 2017, dan kemudian tersedia secara umum di Chrome 67, dirilis pada akhir Mei 2018.

Arsitektur keamanan Site Isolation baru bertindak sebagai batas keamanan tambahan antar situs, dan berfungsi dengan sepenuhnya memisahkan konten web pengguna, memuat semua situs dalam proses terpisah.

Dengan demikian, ini mencegah situs web berbahaya mengakses data pribadi (termasuk kata sandi, nomor kartu kredit, atau info sensitif lainnya) yang dimuat dari situs lain.

Sumber: Mozilla

Selengkapnya: Bleeping Computer

Mozilla untuk mulai menonaktifkan FTP minggu depan dengan penghapusan ditetapkan untuk Firefox 90

by

Penanganan mengklik tautan FTP dari dalam Firefox akan segera diteruskan ke aplikasi lain, karena Mozilla akan mencabut implementasi FTP Firefox.

Setahun yang lalu Mozilla mengumumkan niatnya untuk segera menonaktifkan dukungan untuk FTP, tetapi juga mengatakan akan menunda langkah tersebut sambil menunggu bagaimana pandemi itu terjadi.

Pada bulan Februari, FTP dinonaktifkan di saluran malam Firefox dan saat ini juga dinonaktifkan di saluran Beta. Untuk rilis umum, FTP akan dinonaktifkan di Firefox 88 yang dirilis pada 19 April.

Pada titik ini, ketika Firefox menemukan tautan FTP, Firefox akan mencoba untuk mengirimkannya ke aplikasi eksternal.

“Sebagian besar tempat di mana ekstensi mungkin meneruskan ‘ftp’ seperti filter untuk proxy atau webRequest seharusnya tidak menghasilkan kesalahan, tetapi API tidak akan lagi menangani permintaan jenis itu,” manajer komunitas add-on Mozilla Caitlin Neiman menulis di sebuah blog pos.

“Untuk membantu mengimbangi penghapusan ini, ftp telah ditambahkan ke daftar protocol_handlers yang didukung untuk ekstensi browser. Ini berarti ekstensi akan dapat meminta pengguna untuk meluncurkan aplikasi FTP untuk menangani link tertentu.”

Dua siklus rilis kemudian pada akhir Juni, Firefox 90 akan menghapus implementasi FTP sama sekali. Ini juga akan memengaruhi Firefox di Android.

selengkapnya : www.zdnet.com

Firefox 87 dikemas dengan penjelajahan pribadi ‘SmartBlock’

by

Mozilla telah meluncurkan Firefox 87, dengan versi terbaru dari browser yang memiliki fitur “SmartBlock”, sebuah fitur privasi baru yang disebut-sebut dengan cerdas memperbaiki halaman web yang rusak dengan melacak perlindungan, tanpa mengorbankan privasi pengguna.

SmartBlock bertujuan untuk mendukung fitur pemblokiran konten bawaan Firefox – tersedia di mode penjelajahan pribadi dan perlindungan pelacakan ketat selama enam tahun terakhir – yang memblokir skrip pihak ketiga, gambar, dan konten lainnya agar tidak dimuat dari pelacakan lintas situs perusahaan yang dilaporkan oleh Disconnect.

Dijelaskan dalam blog mereka, dengan memblokir komponen pelacakan ini, jendela penjelajahan pribadi Firefox mencegah perusahaan ini mengawasi pengguna saat mereka menjelajah internet.

“Hal ini dapat mengakibatkan gambar tidak muncul, fitur tidak berfungsi, performa buruk, atau bahkan seluruh halaman tidak dapat dimuat sama sekali,” jelas Mozilla. “Untuk mengurangi kerusakan ini, Firefox 87 sekarang memperkenalkan fitur privasi baru yang kami sebut SmartBlock”.

SmartBlock melakukan ini dengan menyediakan stand-in lokal untuk skrip pelacakan pihak ketiga yang diblokir.

Sumber: ZDNet

Penjelajahan yang lebih pribadi? Firefox semakin ketat dalam pelacakan cookie dengan perlindungan ‘total’ baru

by

Mozilla, pembuat browser Firefox, telah meluncurkan fitur yang disebut Total Cookie Protection sebagai bagian dari “Mode Ketat” Perlindungan Pelacakan yang Ditingkatkan yang menjanjikan untuk membungkam pelacakan lintas situs.

Jika Anda disadap oleh perusahaan yang menggunakan cookie untuk melacak aktivitas online Anda di seluruh situs web, Mozilla mungkin punya jawabannya.

“Total Cookie Protection membatasi cookie ke situs tempat mereka dibuat, yang mencegah perusahaan pelacak menggunakan cookie ini untuk melacak penjelajahan Anda dari situs ke situs,” kata Mozilla dalam posting blog baru.

Fitur ini tersedia sebagai bagian dari fitur Firefox yang disebut Enhanced Tracking Protection.

Mozilla berpendapat bahwa sebagian besar browser mengizinkan cookie untuk dibagikan antar situs web, memungkinkan staf pemasaran untuk “menandai” browser dan melacak pengguna saat mereka menjelajahi situs.

“Jenis pelacakan berbasis cookie ini telah lama menjadi metode yang paling umum untuk mengumpulkan intelijen pada pengguna. Ini adalah komponen kunci dari pelacakan komersial massal yang memungkinkan perusahaan periklanan untuk diam-diam membangun profil pribadi Anda yang terperinci,” kata Mozilla.

Selengkapnya: ZDNet