El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 31-08-2019 13:10:16

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,038

Novedades en la gestión de la seguridad en firefox: ¡Gran acierto!

Ampliación de las opciones de seguridad, acceso directo hacía un menú más potente desde la barra URL renovada, fin del "cerrojo verde" htpps, bloqueo por defecto de los cookies rastreadores ... Firefox pasa a la "seguridad ofensiva"

newfirefox_1.jpg

 
  La "tecnología" Quantum ha llegado a madurez y los de Mozilla pueden centrarse en otros aspectos del navegador.
Aunque no sea algo fundamental como lo puede ser el Motor de renderizado, la amigabilidad de la interfaz gráfica y la pertinencia de los menús y opciones son unos puntos cruciales para atraer usuarios.
  La imagen puesta en inicio del hilo demuestra que cosas tan triviales como una buena gestión de los parámetros de seguridad dobla le velocidad de cargamento media de las paginas web...
  Lo confirma el reporte publicado por el equipo del excelente complemento Ghostery:

Tracking slows down the web. In a study by Ghostery, 55.4% of the total time required to load an average website was spent loading third party trackers. For users on slower networks the effect can be even worse.

  Eliminar el rastreo es igual que quitar el freno a mano de un coche. tongue
  Estas consideraciones han llevado Mozilla a integrar varios cambios notables que culminarán con la desaparición del "emblemático" cerrojo verde de los sitios en https.

   Este cambio (¡Adiós cerrojo!) será efectivo con la versión 70, Dicha versión llegará durante este Otoño,

  Empecemos sobre este punto porque puede dejar algo perplejo: Las conexiones htpp son muy inseguras porque no cifran los datos mientras que los sitios con htpps usan cifrado SSL... 
  Explico lo que pasa: Mozilla constata que en 2019 cerca del 80% del trafico se hace en https.
  Existe gracias Let's encrypt la posibilidad de implementar el htpps de forma gratis. La norma en 2019 se ha convertido en navegar sobre sitios https.
  ¿Para qué poner tanto de relieve esta información (hay https)?
Hay otros aceptos "seguridad" que merecen nuestra atención. La larga lucha de fondo llevado por la EEF para democratizar el acceso a un internet cifrado está ganada, biere
 
  Firefox cambia su enfoque: Es cuando nos conectaremos a un sitio http que saldrá un icono de advertencia.
Este enfoque nuevo libera espacio en la barra de navegación. Y porta naturalmente la atención del usuario sobre el "escudo" que se convierte en el foco de atención.
    [email protected] [email protected] de Firefox han visto como el "escudo" ha ido evolucionando estos meses. Ha pasado de ser un elemento informativo a un eficaz "complemento seguridad todo en uno",
Accedemos a un menú simple y bien integrado.
Simple pero bastante potente para impedir el rastreo y controlar los contenidos con precisión.

newfirefox_2.jpg

 
Tenemos como siempre a la información sobre https y (desde ya unos tiempos) tenemos a opciones de gestión de contenidos enfocadas a seguridad.
Un verdadero bloqueador de cookies, tenemos un control absoluto sobre todo:

newfirefox_3.jpg

Opciones que eran accesibles en el modo desarrollador (F12): Se hacía pero era muy tedioso...
Para no perder tiempo en la gestión de cookies la solución era instalar un complemento. Cómo este:

newfirefox_4.jpg

  Gracias a esta nueva forma de funcionar podemos ahora prescindir de este tipo de complementos smile

  Se agradece poder borrar los datos de navegación en un solo clic en lugar de pasar por los parámetros y buscar la opción,

newfirefox_5.jpg

O poder permitir o impedir el uso del micrófono, de la webcam etc.
Podemos ser estrictos al máximo, bloquear todo por defecto,  y unicamente permitir lo que queremos sin perder mucho tiempo.
Es la forma de hacer las cosas. Y Firefox agiliza todo.   

  Hablando de las opciones de seguridad, una de las novedades a destacar: Firefox integra ahora a un bloqueador anti minería. plus_un

newfirefox_6.jpg

Esto también libera espacio en la barra de mis complementos big_smile: Puedo quitar minerblock

newfirefox_7.jpg

  Con estos cambios la gestión de la seguridad resulta mucho más fácil y mucho más precisa (y por lo tanto eficaz).
Cabe decir que no son exclusivas de firefox, ni mucho menos: Opera fue el primer navegador en integrar un bloqueador de minería en el propio navegador.
  Chrome ha quitado el cerrojo verde hace... un año ya.  Lo interesante no es saber quien fue el primero.
Lo interesante es ver que hay una tendencia general clara dentro del mundillo de los navegadores web para otorgar mayor poder al usuario con fin de luchar contra el rastreo y los contenidos basuras (y/o malignos),   
  Significa también que hay una demanda del publico para tener control sobre los contenidos y estro es bastante positivo.

  En dónde firefox marca la diferencia con chrome, opera o edge es que viene desde este verano con el modo "anti tracking" activado por defecto.

newfirefox_9.jpg

Se bloquean por defecto los cookies rastreadores de terceros conocidos (ver lista).
Por supuesto se incluye facebook. google etc... no solo a los pequeños,
Podéis ver los cookies de los GAFA automáticamente bloqueados en la página de un famoso fabricante de papel higiénico big_smile

newfirefox_8.jpg

 
El zorro de fuego saca los colmillos:

Mozilla escribió:

Removing cross-site tracking
  In the physical world, users wouldn’t expect hundreds of vendors to follow them from store to store, spying on the products they look at or purchase. Users have the same expectations of privacy on the web, and yet in reality, they are tracked wherever they go. Most web browsers fail to help users get the level of privacy they expect and deserve.
In order to help give users the private web browsing experience they expect and deserve, Firefox will strip cookies and block storage access from third-party tracking content, based on lists of tracking domains by Disconnect.

Basta con el maldito tracking, es hora de morder.   
  La actitud y el discurso dan gusto y el vicepresidente nominado este verano demostró estar cometido en seguir en esta vía.
   
Ahora hay que ser consciente que los parámetros por defecto  no son "a prueba de balas" ya que dejan pasar elementos de terceros para no impedir la navegación en el sitio visitado.
  Si uno no quiere ningún rastreo no tiene otra que bloquear todo y crear algunas excepciones cuando es necesario, con mucha cautela y caso a caso.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 01-09-2019 11:43:11

josep345
Mcmardigan

Registrado: 19-11-2017
Mensajes: 782

Re: Novedades en la gestión de la seguridad en firefox: ¡Gran acierto!

Es una buena noticia la verdad,el mero hecho de no tener que depender de extensiones (o al menos no tantas),y poder navegar algo mas seguro,es un paso en la buena dirección. cool


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#3 01-09-2019 13:38:27

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,038

Re: Novedades en la gestión de la seguridad en firefox: ¡Gran acierto!

Lo que me gusta también es que ponen el dedo en algo que no se dice por razones muy obvias.   
Opera depende de google, chrome depende de google y google depende al 90% de sus ingresos publicitarios web. 
No van a gritar en todos los techos que este negocio de datos que corre en segundo plano dobla el tiempo medio para cargar una página... 

Para cambiar un poco de marca de papel higiénico, miremos cuántos cookies hay en el sitio del diario abc: 

newfirefox_10.jpg

Tienen a unos cuantos cookies rastreadores de terceros y ellos mismos intentan rastrear: Hay 10 cookies bloqueados que vienen el sitio visitado... Un despropósito: Tres serían ya mucho para esto.
  Y es así por todos los lados, no solo en los sitios de papel higiénico. 
La gran mayoría de la gente no tiene conciencia de llevar tanta mierda almacenada en sus navegadores.
Quizá viendo el escudo en acción (se tinta de violeta cuando bloquea contenidos) la gente empece a echar un ojo...

Desconectado

#4 28-10-2019 16:42:03

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,038

Re: Novedades en la gestión de la seguridad en firefox: ¡Gran acierto!

Reforma acabada con la versión estable 70

firefox_70_1.jpg

Es con la versión 70 que mozilla pone el toque final a este ciclo de desarrollo enfocado a seguridad,
Desaparece entonces el cerrojo verde en las conexiones seguras

firefox_70_2.jpg

Y es la ausencia de cifrado que está señalada de rojo

firefox_70_3.jpg

A partir de ahora el escudo se colora y se queda colorado cuando bloquea algo. En la versiones anteriores parpadeaba cuando abríamos la página, me parece mucho mejor ahora. plus_un
Y el menú ha quedado mejor qué antes con un switch on-off simple puesto en cabecera del menú.

firefox_70_4.jpg

Si comparéis con las capturas de pantalla puestas en primer post podréis constatar que tenemos ahora a todas las amenazas, fingerpritting, cryptomoenda... Tenemos todo a mano
 
  Lo más interesante es la simplificación del "flow" cuando queremos ser lo más seguro posible.
Si prohibimos todo algunos sitios no se pueden visitar correctamente.
Podemos desactivar la protección del sobre un sitio de forma momentánea y borrar todos los datos (cookies ) antes de salir con un simple clic cuando seccionamos el icono de los permisos o del el icono cifrado (ver segunda captura)
Otro plus_un

  No he hablado de la opción "Mostrar Informe" que tenemos en el menú del escudo.
Si la seleccionamos se abre una pestaña con estadistas sobre las amenazas que hemos bloqueado,

firefox_70_5.jpg

  Guindilla sobre el pastel: El servicio firefox send para compartir documentos de forma segura

firefox_70_6.jpg

 
 
  El nuevo Firefox está claramente marcado por su enfoque "seguridad y empowerement"
Se trata de proporcionar al usuario armas sencillas y puntuales para proteger su privacidad y impedir su rastreo,
    La integración y interactividad están muy logradas.
Con un nuevo tema "dark" es de los más agradables.
  ¡Larga vida al zorro de fuego!

Desconectado

#5 28-02-2020 19:31:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,038

Re: Novedades en la gestión de la seguridad en firefox: ¡Gran acierto!

Firefox lanza el HTTPS sobre resolución DNS (DoH): Rizando los rizos

DoH_1.jpg

  Firefox sigue su hoja de ruta con objetivo "ser el navegador más seguro del mundo"
Lo que implica combatir el negocio del rastreo y la colecta de datos.
La generalización del https es un gran avance.
Pero hay desde el inicio de la web una piedra en al zapatilla: La resolución de dominios.
Es decir la fase que consiste en convertir el nombre del sitio visitado puesto en la bara url en la IP del sitio.
Un proceso que se hace por fuerza externamente y, generalmente, sin cifrado (las posibilidades, los recursos y el nivel de conciencia en materia de privacidad no eran los mismos en los 90')
Esto significa concretamente que tu ISP o un intruso pueden saber sin problemas dónde te conectas y rastrear cada uno de tus movimientos en la red. 
La resolución de dominios es una mina de oro para los anunciantes, los piratas y los servicios de vigilancia.

  En la gran mayoría de los casos los internautas se conectan a su punto de acceso mediante asignación automática de IP (dhcp) sin parametrizar ellos mismos el DNS
Acaban empleando así los DNS de su ISP que resultan ser unas porquerías: No hay cifrado ni privacidad.  Nunca.
Sus proveedores de acceso tienen una historial completo de todos sus movimiento en la web.
Y cada vez que se conectan a un sitio, que sea https o no, sale en texto claro el nombre del sitio visitado 
Existen los VPN, la red ToR y servidores DNS respetuosos de la privacidad.
  Desgraciadamente la mayoría de los usuarios no usan estas herramientas 
  La mayoría de los internautas no están conscientes de que 100% de sus movimientos están rastreados "por defecto" a la base y que escupen en texto claro el nombre de todos los sitios a los cuáles se conectan
  A pesar de que más de un ISP fue pillado las manos en la masa (T-Mobile, Sprint, and AT&T still selling your location data, report says)

   Para poner fin a esta amenaza permanente firefox ha desarrollado el DoH (DNS over HTTPS)  que viene ya activado por defecto en la versión estadounidense del navegador
Van a mirar durante un par de semanas que pasa, ver si no hay problemas, y luego el DoH vendrá activado por defecto en todas las versiones
  El DoH es técnicamente algo sencillo.
Firefox se encarga de hacer las peticiones DNS en lugar de emplear el servidor que viene con la configuración del usuario para sus conexiones a las redes
Para manejar la resolución de dominios han elegido por defecto el DNS  de cloudflare (1.1.1.1)
Una de las mejores opciones con cifrado end-to-end y  borrado de los logs cada 12 horas (Es además es igual de rápido que google)

  Si tu firefox está actualizado encontrarás el DoH en "configuración de redes"

DoH_2.jpg

Abajo del todo

DoH_3.jpg

  El DoH es una idea simple que permite poner fin a 30 años de "eavesdropping" abusivo
Mozilla planta cara a los ISP y los GAFA atacándose a un mal endémico de la navegación web.
El nuevo director de firefox quería que su mandato sea marcado por la lucha contra el rastreo comercial.
Lo está consiguiendo, smile

Desconectado

#6 29-02-2020 16:50:17

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,038

Re: Novedades en la gestión de la seguridad en firefox: ¡Gran acierto!

Ups... He olvidado de poner la fuente. Me autoflagelo con ortigas mientras rectifico este error tongue big_smile
Fuente

Y para los que quieren repasar o ver en detalles la mecánica de la resolución de dominios con su fuga de datos les recomiendo este articulo:

Está hecho para todo tipo de publico, muy recomendable

  El DoH está gustando porque habla alto y claro de un tema que los actores de la economía del net prefieren mantener bajo silencio.
La resolución de DNS en texto claro es una fuente gratis de datos para los ISP y no tenemos la más menor idea sobre lo que se hace con estos datos.
Sabemos una cosa: Los guardan, nuestra IP está rastreada.

  Hay mucha hipocresía alrededor de estos temas: Por un lado se da a pensar que estamos a salvo gracias a la GDPR y por otro lado se dejan tal cuál situaciones de lo más absurdas. 
Si no  se hace nada en modo "fuck off" las lineas no mueven....

Dejo aquí una lista de servidores DNS alternativos recopilada por Korben que podéis emplear sin riesgos para vuestro DoH

    AdGuard – https://dns.adguard.com/dns-query
    BlahDNS – https://doh-fi.blahdns.com/dns-query
    Cloudflare –  https://cloudflare-dns.com/dns-query
    CZ.NIC
    dnswarden – https://doh.dnswarden.com/uncensored
    Foundation for Applied Privacy – https://doh.applied-privacy.net/query
    NextDNS – https://dns.nextdns.io/<config_id>
    NixNet
    PowerDNS – https://doh.powerdns.org
    Quad9 – https://dns.quad9.net/dns-query
    SecureDNS – https://doh.securedns.eu/dns-query
    Snopyta
    UncensoredDNS 

link hacía fuente: La liste des fournisseurs (sérieux) de DNS compatibles DNS-over-HTTPS (DoH) @ korben

Desconectado

#7 01-03-2020 11:42:16

katus
Usuario

Registrado: 17-05-2017
Mensajes: 26

Re: Novedades en la gestión de la seguridad en firefox: ¡Gran acierto!

muchas gracias por la info. un saludo

Desconectado

#8 01-03-2020 19:22:39

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,038

Re: Novedades en la gestión de la seguridad en firefox: ¡Gran acierto!

Buenas tardes Katus. smile
Añado un link hacía una web que no está nada mal.
Cloudflare propone un test en linea para saber si nuestra resolución DNS está configurada de forma optima: Browsing Experience Security Check

DoH_4.jpg

Se comproban estos cuatros elementos que veis arriba,

  1. El primero siendo el DoH o DoT (DoH que podemos configurar entonces desde firefox mismo)
    "Secure DNS

    Traditionally, DNS queries are sent in plaintext. Anyone listening on the Internet can see which websites you are connecting to.

    To ensure your DNS queries remain private, you should use a resolver that supports secure DNS transport such as DNS over HTTPS (DoH) or DNS over TLS (DoT).

    The fast, free, privacy focused 1.1.1.1 resolver supports DNS over TLS (DoT), which you can configure by using a client that supports it. For a list of these take a look here. DNS over HTTPS can be configured in Firefox today using these instructions. Both will ensure your DNS queries remain private."

  2. Si usamos el DoH con cloudflare (opción por defecto) tendremos automáticamente al segundo elemento en verde, el DNSSEC (es para verificar la autenticidad del sitio visitado)

  3. Por lo que es del soporte a la versión 1.3 del cifrado TLS debería ser el caso en cualquier navegador decentemente actualizado.

  4. El ultimo elemento es el Encrypted SNI. Es algo que ha desarrollado cloudflare para cifrar el nombre de dominio de su maquina- Cloudflare aloja y protege mucho sitios así que el cifrado del SNi funciona en muchos sitios. Firefox es el único navegador a tener soporte. Para activar el cifrado del SNI (ESNI). debemos habilitarlo así:
      - Entrar

    about:config

    en la barra URL de firefox y "acceptar los reisgos"
      - Debemos configurar el parametro

    network.security.esni.enabled

    en "true"
    DoH_5.jpg

Así estaremos blindados a nivel de resolución de dominio empleando "lo ultimo" en materia de técnicas de ofuscación  smile
Fuentes

Desconectado

#9 01-03-2020 20:41:58

orion999
Usuario

Registrado: 29-02-2020
Mensajes: 2

Re: Novedades en la gestión de la seguridad en firefox: ¡Gran acierto!

Interesante info.

Dejé de utilizar firefox ya hace un tiempo , creo que con estas mejoras a nnivel de seguridad y rendimiento merece la pena volver a utizarlo

habrá que darle algunas vueltas a la configuración supongo . Muchas gracias.

Desconectado

#10 05-03-2020 06:12:16

katus
Usuario

Registrado: 17-05-2017
Mensajes: 26

Re: Novedades en la gestión de la seguridad en firefox: ¡Gran acierto!

Resolucion DNS configurada de forma optima. cool

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
122 28266 Hoy 15:18:44 por JPJ
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 15 ]
367 32464 Hoy 15:03:10 por Hunter310#
2 72 Hoy 14:56:04 por Hunter310#
7 152 Hoy 14:32:32 por kcdtv
29 18966 04-04-2020 15:57:23 por Loizman

Pie de página

Información del usuario

Ultimo usuario registrado: ale128
Usuarios registrados conectados: 0
Invitados conectados: 20

Estadisticas de los foros

Número total de usuarios registrados: 1,814
Número total de temas: 1,389
Número total de mensajes: 13,927

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36