W ten weekend Firefox stanął w obliczu poważnej awarii związanej z bezpieczeństwem cybernetycznym, która spowodowała wyłączenie wszystkich dodatków do przeglądarek, motywów, wyszukiwarek i pakietów językowych, co spowodowało, że wielu użytkowników Tor było potencjalnie narażonych na śledzenie. Jednak Mozilla szybko zareagowała i opublikowała aktualizację do wersji 66.0.4 na systemach operacyjnych Android i Desktop, która wczoraj przywróciła te funkcje.
Awaria Firefox a sieć Tor
Błąd zaczął zbierać swoje żniwo pod koniec piątku, 3 maja. Wtedy użytkownicy zastali wszystkie swoje ustawienia przeglądarki wyłączone. Najwyraźniej winowajcą był wygasły certyfikat po stronie Mozilli. Firefox nagle nie był w stanie zweryfikować integralności żadnych dodatków od osób trzecich i w ten sposób automatycznie wyłączył wszystko dla wszystkich. Jest to standardowa procedura mająca na celu ochronę użytkowników przed nieposłusznymi, niepodpisanymi rozszerzeniami i działała tak, jak powinna, ponieważ żadne dodatki nie były już klasyfikowane jako bezpieczne.
Zobacz też: Awaria Firefox
Podczas gdy było to tylko uciążliwością dla większości, zwłaszcza, że stało się to w trakcie weekendu. Jednak jedna konkretna grupa ludzi miała z tego powofu znacznie większe problemy. Mowa jest oczywiście o użytkownikach Tor, którzy chcą korzystać z Internetu anonimowo. Wszystko dlatego, że przeglądarka Tor Browser jest oparta na FIrefox. Z tego powodu opiera się na tych samych certyfikatach w celu zweryfikowania dodatków osób trzecich. Więc także zainstalowanego fabrycznie rozszerzenia NoScript, które uniemożliwia witrynom internetowym śledzenie ich.
Źródło: androidpolice