Novedades en la gestión de la seguridad en firefox: ¡Gran acierto!

Distribuciones GNU Linux y software libre Wireless, Internet y Redes
1

[h]Ampliación de las opciones de seguridad, acceso directo hacía un menú más potente desde la barra URL renovada, fin del “cerrojo verde” htpps, bloqueo por defecto de los cookies rastreadores … Firefox pasa a la “seguridad ofensiva”[/h]

La “tecnología” Quantum ha llegado a madurez y los de Mozilla pueden centrarse en otros aspectos del navegador.
Aunque no sea algo fundamental como lo puede ser el Motor de renderizado, la amigabilidad de la interfaz gráfica y la pertinencia de los menús y opciones son unos puntos cruciales para atraer usuarios.
La imagen puesta en inicio del hilo demuestra que cosas tan triviales como una buena gestión de los parámetros de seguridad dobla le velocidad de cargamento media de las paginas web…
Lo confirma el reporte publicado por el equipo del excelente complemento ** Ghostery**:

  1. Changing Our Approach to Anti-tracking @ blog mozilla/*]

Eliminar el rastreo es igual que quitar el freno a mano de un coche. :stuck_out_tongue:
Estas consideraciones han llevado Mozilla a integrar varios cambios notables que culminarán con la desaparición del “emblemático” cerrojo verde de los sitios en https.

  1. Mozilla revamps Firefox’s HTTPS address bar information by Martin Brinkmann @ ghacks/*]

Este cambio (¡Adiós cerrojo!) será efectivo con la versión 70, Dicha versión llegará durante este Otoño,

Empecemos sobre este punto porque puede dejar algo perplejo: Las conexiones htpp son muy inseguras porque no cifran los datos mientras que los sitios con htpps usan cifrado SSL…
Explico lo que pasa: Mozilla constata que en 2019 cerca del 80% del trafico se hace en https.
Existe gracias Let’s encrypt la posibilidad de implementar el htpps de forma gratis. La norma en 2019 se ha convertido en navegar sobre sitios https.
¿Para qué poner tanto de relieve esta información (hay https)?
Hay otros aceptos “seguridad” que merecen nuestra atención. La larga lucha de fondo llevado por la EEF para democratizar el acceso a un internet cifrado está ganada, :biere:

Firefox cambia su enfoque: Es cuando nos conectaremos a un sitio http que saldrá un icono de advertencia.
Este enfoque nuevo libera espacio en la barra de navegación. Y porta naturalmente la atención del usuario sobre el “escudo” que se convierte en el foco de atención.
L@s usari@s de Firefox han visto como el “escudo” ha ido evolucionando estos meses. Ha pasado de ser un elemento informativo a un eficaz “complemento seguridad todo en uno”,
Accedemos a un menú simple y bien integrado.
Simple pero bastante potente para impedir el rastreo y controlar los contenidos con precisión.

Tenemos como siempre a la información sobre https y (desde ya unos tiempos) tenemos a opciones de gestión de contenidos enfocadas a seguridad.
Un verdadero bloqueador de cookies, tenemos un control absoluto sobre todo:

Opciones que eran accesibles en el modo desarrollador (F12): Se hacía pero era muy tedioso…
Para no perder tiempo en la gestión de cookies la solución era instalar un complemento. Cómo este:

Gracias a esta nueva forma de funcionar podemos ahora prescindir de este tipo de complementos :slight_smile:

Se agradece poder borrar los datos de navegación en un solo clic en lugar de pasar por los parámetros y buscar la opción,

O poder permitir o impedir el uso del micrófono, de la webcam etc.
Podemos ser estrictos al máximo, bloquear todo por defecto, y unicamente permitir lo que queremos sin perder mucho tiempo.
Es la forma de hacer las cosas. Y Firefox agiliza todo.

Hablando de las opciones de seguridad, una de las novedades a destacar: Firefox integra ahora a un bloqueador anti minería. :plus_un:

Esto también libera espacio en la barra de mis complementos :D: Puedo quitar minerblock.

Con estos cambios la gestión de la seguridad resulta mucho más fácil y mucho más precisa (y por lo tanto eficaz).
Cabe decir que no son exclusivas de firefox, ni mucho menos: Opera fue el primer navegador en integrar un bloqueador de minería en el propio navegador.
Chrome ha quitado el cerrojo verde hace… un año ya. Lo interesante no es saber quien fue el primero.
Lo interesante es ver que hay una tendencia general clara dentro del mundillo de los navegadores web para otorgar mayor poder al usuario con fin de luchar contra el rastreo y los contenidos basuras (y/o malignos),
Significa también que hay una demanda del publico para tener control sobre los contenidos y estro es bastante positivo.

En dónde** firefox **marca la diferencia con chrome, opera o edge es que viene desde este verano con el modo “anti tracking” activado por defecto.

Se bloquean por defecto los cookies rastreadores de terceros conocidos (ver lista).
Por supuesto se incluye** facebook**.** google** etc… no solo a los pequeños,
Podéis ver los cookies de los GAFA automáticamente bloqueados en la página de un famoso fabricante de papel higiénico :smiley:

El zorro de fuego saca los colmillos:

[quote=Mozilla]Removing cross-site tracking
In the physical world, users wouldn’t expect hundreds of vendors to follow them from store to store, spying on the products they look at or purchase. Users have the same expectations of privacy on the web, and yet in reality, they are tracked wherever they go. Most web browsers fail to help users get the level of privacy they expect and deserve.
In order to help give users the private web browsing experience they expect and deserve, Firefox will strip cookies and block storage access from third-party tracking content, based on lists of tracking domains by Disconnect.[/quote]

  1. Changing Our Approach to Anti-tracking/*]

Basta con el maldito tracking, es hora de morder.
La actitud y el discurso dan gusto y el vicepresidente nominado este verano demostró estar cometido en seguir en esta vía.

Ahora hay que ser consciente que los parámetros por defecto no son “a prueba de balas” ya que dejan pasar elementos de terceros para no impedir la navegación en el sitio visitado.
Si uno no quiere ningún rastreo no tiene otra que bloquear todo y crear algunas excepciones cuando es necesario, con mucha cautela y caso a caso.

2

Es una buena noticia la verdad,el mero hecho de no tener que depender de extensiones (o al menos no tantas),y poder navegar algo mas seguro,es un paso en la buena dirección. :cool:

3

Lo que me gusta también es que ponen el dedo en algo que no se dice por razones muy obvias.
Opera depende de google, chrome depende de google y google depende al 90% de sus ingresos publicitarios web.
No van a gritar en todos los techos que este negocio de datos que corre en segundo plano dobla el tiempo medio para cargar una página…

Para cambiar un poco de marca de papel higiénico, miremos cuántos cookies hay en el sitio del diario abc:
https://www.wifi-libre.com/img/members/3/newfirefox_10.jpg
Tienen a unos cuantos cookies rastreadores de terceros y ellos mismos intentan rastrear: Hay 10 cookies bloqueados que vienen el sitio visitado… Un despropósito: Tres serían ya mucho para esto.
Y es así por todos los lados, no solo en los sitios de papel higiénico.
La gran mayoría de la gente no tiene conciencia de llevar tanta mierda almacenada en sus navegadores.
Quizá viendo el escudo en acción (se tinta de violeta cuando bloquea contenidos) la gente empece a echar un ojo…

4

[h]Reforma acabada con la versión estable 70 [/h]
https://www.wifi-libre.com/img/members/3/firefox_70_1.jpg
Es con la versión 70 que mozilla pone el toque final a este ciclo de desarrollo enfocado a seguridad,
Desaparece entonces el cerrojo verde en las conexiones seguras
https://www.wifi-libre.com/img/members/3/firefox_70_2.jpg
Y es la ausencia de cifrado que está señalada de rojo
https://www.wifi-libre.com/img/members/3/firefox_70_3.jpg
A partir de ahora el escudo se colora y se queda colorado cuando bloquea algo. En la versiones anteriores parpadeaba cuando abríamos la página, me parece mucho mejor ahora. :plus_un:
Y el menú ha quedado mejor qué antes con un switch on-off simple puesto en cabecera del menú.
https://www.wifi-libre.com/img/members/3/firefox_70_4.jpg
Si comparéis con las capturas de pantalla puestas en primer post podréis constatar que tenemos ahora a todas las amenazas, fingerpritting, cryptomoenda… Tenemos todo a mano

Lo más interesante es la simplificación del “flow” cuando queremos ser lo más seguro posible.
Si prohibimos todo algunos sitios no se pueden visitar correctamente.
Podemos desactivar la protección del sobre un sitio de forma momentánea y borrar todos los datos (cookies ) antes de salir con un simple clic cuando seccionamos el icono de los permisos o del el icono cifrado (ver segunda captura)
Otro :plus_un:

No he hablado de la opción “Mostrar Informe” que tenemos en el menú del escudo.
Si la seleccionamos se abre una pestaña con estadistas sobre las amenazas que hemos bloqueado,
https://www.wifi-libre.com/img/members/3/firefox_70_5.jpg

Guindilla sobre el pastel: El servicio firefox send para compartir documentos de forma segura
https://www.wifi-libre.com/img/members/3/firefox_70_6.jpg

El nuevo Firefox está claramente marcado por su enfoque “seguridad y empowerement”
Se trata de proporcionar al usuario armas sencillas y puntuales para proteger su privacidad y impedir su rastreo,
La integración y interactividad están muy logradas.
Con un nuevo tema “dark” es de los más agradables.
¡Larga vida al zorro de fuego!

5

[h]Firefox lanza el HTTPS sobre resolución DNS (DoH): Rizando los rizos[/h]
https://www.wifi-libre.com/img/members/3/DoH_1.jpg
Firefox sigue su hoja de ruta con objetivo “ser el navegador más seguro del mundo”
Lo que implica combatir el negocio del rastreo y la colecta de datos.
La generalización del https es un gran avance.
Pero hay desde el inicio de la web una piedra en al zapatilla: La resolución de dominios.
Es decir la fase que consiste en convertir el nombre del sitio visitado puesto en la bara url en la IP del sitio.
Un proceso que se hace por fuerza externamente y, generalmente, sin cifrado (las posibilidades, los recursos y el nivel de conciencia en materia de privacidad no eran los mismos en los 90’)
Esto significa concretamente que tu ISP o un intruso pueden saber sin problemas dónde te conectas y rastrear cada uno de tus movimientos en la red.
La resolución de dominios es una mina de oro para los anunciantes, los piratas y los servicios de vigilancia.

En la gran mayoría de los casos los internautas se conectan a su punto de acceso mediante asignación automática de IP (dhcp) sin parametrizar ellos mismos el DNS
Acaban empleando así los DNS de su ISP que resultan ser unas porquerías: No hay cifrado ni privacidad. Nunca.
Sus proveedores de acceso tienen una historial completo de todos sus movimiento en la web.
Y cada vez que se conectan a un sitio, que sea https o no, sale en texto claro el nombre del sitio visitado
Existen los VPN, la red ToR y servidores DNS respetuosos de la privacidad.
Desgraciadamente la mayoría de los usuarios no usan estas herramientas
La mayoría de los internautas no están conscientes de que 100% de sus movimientos están rastreados “por defecto” a la base y que escupen en texto claro el nombre de todos los sitios a los cuáles se conectan
A pesar de que más de un ISP fue pillado las manos en la masa (T-Mobile, Sprint, and AT&T still selling your location data, report says)

Para poner fin a esta amenaza permanente firefox ha desarrollado el DoH (DNS over HTTPS) que viene ya activado por defecto en la versión estadounidense del navegador
Van a mirar durante un par de semanas que pasa, ver si no hay problemas, y luego el DoH vendrá activado por defecto en todas las versiones
El DoH es técnicamente algo sencillo.
Firefox se encarga de hacer las peticiones DNS en lugar de emplear el servidor que viene con la configuración del usuario para sus conexiones a las redes
Para manejar la resolución de dominios han elegido por defecto el DNS de cloudflare (1.1.1.1)
Una de las mejores opciones con cifrado* end-to-end* y borrado de los logs cada 12 horas (Es además es igual de rápido que google)

Si tu firefox está actualizado encontrarás el DoH en “configuración de redes”
https://www.wifi-libre.com/img/members/3/DoH_2.jpg
Abajo del todo
https://www.wifi-libre.com/img/members/3/DoH_3.jpg

El DoH es una idea simple que permite poner fin a 30 años de “eavesdropping” abusivo
Mozilla planta cara a los ISP y los GAFA atacándose a un mal endémico de la navegación web.
El nuevo director de firefox quería que su mandato sea marcado por la lucha contra el rastreo comercial.
Lo está consiguiendo, :slight_smile:

6

Ups… He olvidado de poner la fuente. Me autoflagelo con ortigas mientras rectifico este error :stuck_out_tongue: :smiley:
Fuente
[list=]
]Firefox continues push to bring DNS over HTTPS by default for US users by Selena Deckelmann @ The Mozilla blog/]
[/list]
Y para los que quieren repasar o ver en detalles la mecánica de la resolución de dominios con su fuga de datos les recomiendo este articulo:
[list=]
]A cartoon intro to DNS over HTTPS by Lin Clark @ The Mozilla blog/]
[/list]
Está hecho para todo tipo de publico, muy recomendable

El DoH está gustando porque habla alto y claro de un tema que los actores de la economía del net prefieren mantener bajo silencio.
La resolución de DNS en texto claro es una fuente gratis de datos para los ISP y no tenemos la más menor idea sobre lo que se hace con estos datos.
Sabemos una cosa: Los guardan, nuestra IP está rastreada.

Hay mucha hipocresía alrededor de estos temas: Por un lado se da a pensar que estamos a salvo gracias a la GDPR y por otro lado se dejan tal cuál situaciones de lo más absurdas.
Si no se hace nada en modo “fuck off” las lineas no mueven…

Dejo aquí una lista de servidores DNS alternativos recopilada por Korben que podéis emplear sin riesgos para vuestro DoH

AdGuard – https://dns.adguard.com/dns-query BlahDNS – https://doh-fi.blahdns.com/dns-query Cloudflare – https://cloudflare-dns.com/dns-query CZ.NIC dnswarden – https://doh.dnswarden.com/uncensored Foundation for Applied Privacy – https://doh.applied-privacy.net/query NextDNS – https://dns.nextdns.io/<config_id> NixNet PowerDNS – https://doh.powerdns.org Quad9 – https://dns.quad9.net/dns-query SecureDNS – https://doh.securedns.eu/dns-query Snopyta UncensoredDNS
link hacía fuente: La liste des fournisseurs (sérieux) de DNS compatibles DNS-over-HTTPS (DoH) @ korben

7

muchas gracias por la info. un saludo

8

Buenas tardes Katus. :slight_smile:
Añado un link hacía una web que no está nada mal.
Cloudflare propone un test en linea para saber si nuestra resolución DNS está configurada de forma optima: Browsing Experience Security Check
https://www.wifi-libre.com/img/members/3/DoH_4.jpg
Se comproban estos cuatros elementos que veis arriba,
[list=1]
*]El primero siendo el DoH o DoT (DoH que podemos configurar entonces desde firefox mismo)
"Secure DNS

Traditionally, DNS queries are sent in plaintext. Anyone listening on the Internet can see which websites you are connecting to.

To ensure your DNS queries remain private, you should use a resolver that supports secure DNS transport such as DNS over HTTPS (DoH) or DNS over TLS (DoT).

The fast, free, privacy focused 1.1.1.1 resolver supports DNS over TLS (DoT), which you can configure by using a client that supports it. For a list of these take a look here. DNS over HTTPS can be configured in Firefox today using these instructions. Both will ensure your DNS queries remain private."/]
]Si usamos el DoH con cloudflare (opción por defecto) tendremos automáticamente al segundo elemento en verde, el DNSSEC (es para verificar la autenticidad del sitio visitado)/]
]Por lo que es del soporte a la versión* 1.3** del cifrado TLS debería ser el caso en cualquier navegador decentemente actualizado./]
*]El ultimo elemento es el Encrypted SNI. Es algo que ha desarrollado cloudflare para cifrar el nombre de dominio de su maquina- Cloudflare aloja y protege mucho sitios así que el cifrado del SNi funciona en muchos sitios. Firefox es el único navegador a tener soporte. Para activar el cifrado del SNI (ESNI). debemos habilitarlo así:

9

Interesante info.

Dejé de utilizar firefox ya hace un tiempo , creo que con estas mejoras a nnivel de seguridad y rendimiento merece la pena volver a utizarlo

habrá que darle algunas vueltas a la configuración supongo . Muchas gracias.

10

Resolucion DNS configurada de forma optima. :cool: