В современном цифровом мире защита персональных данных и безопасность в интернете приобретают всё большее значение. Браузер Firefox от Mozilla с каждым обновлением демонстрирует свою приверженность принципам конфиденциальности и безопасности пользователей. Второй квартал 2025 года не стал исключением — разработчики выпустили серию важных изменений и улучшений, которые обеспечивают более надежную защиту, улучшенную совместимость и новые возможности для пользователей. Рассмотрим детально основные направления работы команды безопасности и конфиденциальности Firefox, а также их влияние на конечного пользователя. Одним из ключевых нововведений стало расширение поддержки технологии CHIPS — Cookies Having Independent Partitioned State.
Эта новая атрибутика cookie позволяет веб-разработчикам работать с разделёнными cookie, одновременно сохраняя высокие стандарты конфиденциальности, реализованные в Total Cookie Protection, который присутствует в Firefox с 2022 года. CHIPS обеспечивает изоляцию куки для каждого сайта, что препятствует их объемуеться кросс-сайтовому отслеживанию, существенно снижая возможности сбора информации о пользователях третьими сторонами. Ещё одним важным направлением стало расширение применения Total Cookie Protection на известные трекеры. В Firefox 141 данная функция заменила предыдущие методы блокировки сторонних трекеров, улучшив совместимость с веб-сайтами и одновременно сохраняя высокий уровень приватности. Эта замена означает, что пользователи теперь могут серфить в сети с минимальным количеством «поломанных» страниц или некорректно работающих функций, при этом сохраняя защиту от отслеживания и сбора их данных.
В улучшении приватного режима браузера разработчики уделили внимание отзывам пользователей, поступавшим через платформу webcompat.com. Именно на основе увеличения числа жалоб и обращений были внедрены корректировки, которые позволили увеличить количество поддерживаемых в приватном режиме сайтов более чем на 450, что является значительным шагом в сторону улучшения пользовательского опыта без ущерба для безопасности. Что касается безопасности интернет-соединений, Firefox пошёл по пути унификации страниц с ошибками при установлении HTTPS-соединения. Вместо разных вариантов сообщений, в зависимости от типа ошибки, теперь применяется единый, улучшенный интерфейс с дополнительными пояснениями, особенно для случаев, когда ошибка является постоянной и игнорировать её нельзя.
Это позволяет пользователям лучше понимать риски и избегать небезопасных соединений. Также в этом квартале состоялось массовое развертывание интеграции Firefox Relay — сервиса создания временных email-адресов, которые пересылают сообщения на основную почту пользователя. Такая функция значительно повышает анонимность и затрудняет работу киберпреступникам и спамерам, поскольку настоящая почта остаётся скрытой. Доступ к Firefox Relay получили все пользователи десктопной версии начиная с Firefox 135, что сделало защиту личных данных доступной широкой аудитории. На уровне ядра безопасности в этом квартале особенно подчеркнули быстроту реагирования команды Firefox на уязвимости, выявленные в рамках международного конкурса Pwn2Own.
Несмотря на то, что было совершено две попытки взлома браузера, ничья не состоялась — продвинутые методы защиты и сэндбоксинг не позволили злоумышленникам выйти за пределы безопасной среды. Реагирование на обнаруженные уязвимости произошло в рекордно короткие сроки — всего за 11 часов вышло обновление с исправлениями, что существенно превышает прошлогодние показатели и демонстрирует высокий уровень оперативности команды. Помимо внутренних уязвимостей, внимание уделялось и безопасности в экосистеме с открытым исходным кодом. Так, была обнаружена и устранена критическая ошибка в широко используемой библиотеке libvpx, отвечающей за декодирование видео. Исправления не только улучшили защиту Firefox, но и обеспечили безопасность работы в других браузерах и мультимедийных приложениях, использующих этот компонент.
Участие сообщества в поддержании высокого уровня безопасности остаётся одним из краеугольных камней философии Mozilla. Обновление «Зала славы» Firefox в области безопасности побуждает исследователей уязвимостей и специалистов по информационной безопасности сотрудничать и вносить свой вклад в общее дело. Более того, открытая возможность публиковать гостевые блоги на платформе attackanddefense.dev для участников программы баг-баунти позволяет делиться глубокими техническими анализами и развивать практики защиты более широко. Новые веб-стандарты и технологии также играют значимую роль.
Так, в Firefox Nightly 141 появилась поддержка Abridged Certificates — нового стандарта сжатия сертификатов, позволяющего использовать алгоритмы постквантового шифрования без снижения производительности и размера цепочек сертификатов. Это является шагом к будущему, где защита от квантовых угроз станет критически важной. Реализация политики целостности Integrity Policy, которая возникла из дополнений к стандарту Subresource Integrity, даст сайтам возможность гарантировать, что все подключаемые скрипты имеют проверенные и неизменённые данные интегритета, что повысит общую безопасность веб-приложений и поможет предотвращать внедрение вредоносного кода на этапах загрузки страниц. Важным новшеством стала поддержка заголовка HTTP Origin-Agent-Cluster с версии Firefox 138. Он позволяет работающим на одном домене страницам запускаться в одном операционном процессе, что не только повышает уровень изоляции и безопасности, но и снижает вероятность падения производительности из-за взаимодействия с тяжелыми скриптами или содержимым, отягощающим браузер.
Заголовок HTTP Clear-Site-Data теперь поддерживается с Firefox 141 с расширенной директивой cache. Это даёт веб-сайтам новый инструмент для очистки локальных данных при выходе пользователя из аккаунта, улучшая контроль над сессионной информацией и снижая риск сохранения конфиденциальных данных на устройстве. Для пользователей WebRTC также появилось несколько новшеств. Метод getFingerprints() интерфейса RTCCertificate теперь доступен в Firefox 138. Он позволяет приложениям получать отпечатки сертификатов, которые могут использоваться для аутентификации и отслеживания сессий, что важно для улучшения контроля и безопасности видеосвязи через браузер.
Поддержка современного Cookie Store API обозначена в Firefox 140. Этот интерфейс предоставляет асинхронный и Promise-ориентированный подход для работы с куками, значительно упрощая их обработку как в основном потоке, так и в сервис-воркерах. Отказ от устаревшего document.cookie способствует уменьшению ошибок и повышению безопасности. Итогом изменений второго квартала 2025 года становится уверенность пользователей в том, что Firefox не только отвечает современным требованиям безопасности и конфиденциальности, но и активно внедряет инновационные решения для защиты интернет-пользователей.
Регулярные обновления, тесное взаимодействие с сообществом и поддержка новых веб-стандартов создают среду, где пользователи могут спокойно работать, не беспокоясь о сохранности личных данных и безопасности сёрфинга. Для тех, кто ещё не выбрал браузер, Firefox предлагает сделать шаг в сторону быстрой, надежной и защищённой работы в интернете, поддерживая миссию Mozilla по созданию здорового, доступного и безопасного веб-пространства для всех. Автоматические обновления гарантируют, что каждый пользователь автоматически получает все последние патчи и улучшения без дополнительного вмешательства. Оставайтесь на связи с новостями от команды безопасности и конфиденциальности Firefox, чтобы всегда быть в курсе последних достижений и готовиться к новым возможностям, которые сделают ваше пребывание в сети более безопасным и комфортным.
