Algunas aclaraciones sobre las nuevas prestaciones de seguridad de FIrefox que pondrán histéricos a los defensores de la privacidad

La mayoría de las distribuciones Linux ya actualizaron a la versión 31 de Firefox, una versión que entre sus muchas características trae un regalito de Google, un detector de descargas maliciosas que ya puso de los nervios a los mismos que ponen las búsquedas en línea de Unity a la altura de la violación de nuestra hermana. Como siempre nos toca a nosotros poner las cosas en claro.
Firerox ofrece dos mecanismos de seguridad. El detector de sitios maliciosos que suele dar falsos positivos, gentileza de las entidades de gestión que denuncian falsamente a sitios de enlace. Y uno nuevo que te avisa si lo que vas a descargarte es software malicioso.

En el segundo caso se hace una búsqueda local y (solo en el caso de la versión Windows) en caso de no encontrar nada se hace una búsqueda remota. Los datos obtenidos y enviados son los siguientes:

  • La dirección de descarga del archivo y todas las direcciones intermedias
  • el hash SHA256 de los contenidos del artículo
  • Todos los certificados que puedan obtenerse compatibles con la API de autenticación de Windows
  • La longitud del archivo en bytes
  • El nombre del archivo sugerido para la descarga.

La comprobación tiene dos pasos. En el primero se hace una comprobación de las consistencia de los datos contenidos o si se estableció una excepción con anterioridad para este archivo. En caso de que existan dudas se hace la búsqueda en la lista remota (Windows)

Existe una forma de desactivarlo,

1) Abre el navegador y escribe about:config

2) Busca la siguiente línea browser.safebrowsing.appRepURL

3) Haz doble clic sobre ella y en la ventana que se abre borra la url

Más información

 

Anuncios

7 comentarios en “Algunas aclaraciones sobre las nuevas prestaciones de seguridad de FIrefox que pondrán histéricos a los defensores de la privacidad”

  1. No jodas.

    Ahora mismo ando en Manjaro con Firefox 29, he buscado la cadena y ahí estaba, mierda.

    Sale esta url en la cadena:
    h t t p s : / / s b – s s l . g o o g l e . c o m / s a f e b r o w s i n g / c l i e n t r e p o r t / d o w n l o a d & k e y =%GOOGLE_API_KEY%

    ¿Tons borro esa url y listo? ¿O se borra la entrada completa?

    El enlace que pones también recomienda otra cosa:

    “Turn off malware detection in Preferences > Security > “Block reported attack sites.” This disables all Safebrowsing malware protection, including the warning interstitial that appears when the user navigates to a malware site.”

    Me gusta

  2. Eso había entendido por tu post y por el enlace, pero me pregunto por qué no recomiendan borrar la entrada completa y listo.

    En fin, ahora en Debian con Iceweasel 30 también me sale la uerreele, borrada.

    Y no, mejor ni me lo cuestiono, ni pienso siquiera en el tema porque me iba a cabrear, agradecerte el aviso y ya si eso otro día veo lo que opina RMS al respecto.

    Me gusta

    1. Algo que seguramente te va a gustar
      Mi tablet china con Android 4.2 dejó de reconocer los pendrive y de detectar la conexión a la pc. tampoco está la opción de activarla. Algunos dicen que es porque el protocolo OTG es propiedad de Microsoft. Estoy esperando respuesta del servicio técnico

      Me gusta

  3. Debian me actualizó a Iceweasel 31 hace unos días, pero acabo de reiniciarlo (Iceweasel, el pc hace semanas que no lo apago) y actualizarlo, y por suerte no me aparece la dirección web en la entrada del 31.

    No me gusta el color de la plantilla nueva. Sí que la barra esté a la izquierda.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s