Firefox te permite acceder a sitios con varias cuentas al mismo tiempo
Cada contenedor dentro de Firefox tiene su propio conjunto de cookies, indexedDB, localStorage y cache
Trabaja en Twitter simultáneamente bajo cuentas laborales y personales. Foto: MozillaRumor dice que en algunos sitios algunos usuarios escriben simultáneamente bajo múltiples cuentas. Supuestamente dejan el mismo tipo de comentarios bajo diferentes apodos. Los jugadores de póker y otros juegos en línea se quejan de que los rivales juegan como si estuvieran juntos, como si aceptaran arruinar a la víctima.Cierto o no, la versión experimental de Firefox Nightly acaba de implementar una tecnología que simplifica enormemente el funcionamiento simultáneo de varias cuentas. Ahora no tiene que iniciar varias máquinas virtuales ni abrir varios navegadores: ¡el aislamiento de entornos se implementa directamente entre las pestañas!Los desarrolladores de Mozilla presentaron ayer la nueva característica de Identidades contextuales para el navegador Firefox 50 Nightly.Formalmente, se creó el aislamiento de entornos (contenedores) en Firefox para que el usuario pueda separar fácilmente sus cuentas en varias áreas. Por ejemplo, personal, laboral, financiero, de compras. En consecuencia, al abrir una nueva pestaña, el usuario selecciona inmediatamente desde qué contenedor trabajará.
La idea de los desarrolladores es que las personas puedan proteger sus datos confidenciales si trabajan en los mismos sitios desde diferentes contenedores. Es decir, los datos confidenciales relacionados con la vida personal de una persona no deberían aparecer en el historial de consultas de búsqueda de trabajo.Teóricamente, dicho aislamiento de perfil mejora la seguridad de la información. Por ejemplo, todos los datos y perfiles financieros se almacenan en un contenedor "bancario". Por lo tanto, al visitar un sitio dudoso desde un contenedor personal, la información financiera no se filtrará a través de un posible ataque XSS o CSRF. El aislamiento adicional no duele en absoluto.Cada contenedor dentro de Firefox tiene su propio conjunto de cookies, su propio índice indexado, almacenamiento local y caché, su propio historial de navegación, etc. Resulta que si el sitio se abre en una pestaña desde un contenedor que funciona, entonces no podrá acceder a las cookies desde un contenedor personal. Por otro lado, diferentes pestañas de un contenedor personal utilizarán las mismas cookies, caché y bases de datos locales.
Por defecto, las nuevas pestañas en Firefox Nightly se abren como de costumbre, es decir, como contenedores "comunes". Para obtener un entorno aislado, el usuario debe abrir manualmente la pestaña dentro del contenedor adicional. Hay varias formas de crear una pestaña en un nuevo contenedor, incluso a través del menú Archivo - Nueva pestaña de contenedor . Ahora los desarrolladores están pensando en agregar algunas formas más de abrir una nueva pestaña dentro del contenedor, por ejemplo, presionando la tecla "+" en el teclado.Los contenedores disponibles actualmente son Personal, Trabajo, Banca, Compras. Cada uno de ellos está marcado con su propio color: azul, naranja, verde y rosa, respectivamente, para no confundir accidentalmente. La barra de color correspondiente se coloca encima del puntero de la pestaña.
Para el trabajo simultáneo en varias cuentas, también es conveniente crear una dirección IP separada (VPN separada) para cada contenedor, de modo que el sitio no se dé cuenta de que varios usuarios pertenecen a la misma persona. Quizás en futuras versiones de Firefox implementen dicha función, sería una continuación lógica de la idea de los contenedores de Firefox.Los contenedores son, en cierto modo, un cruce entre los modos de navegación normal y privado en Firefox. Como sabe, en el modo privado, cuando sale del navegador o cierra la pestaña, todas las cookies, el historial y la memoria caché se borran por completo, de modo que cada vez que el trabajo comienza "desde cero".Hay que tener en cuenta que algunos sitios prohíben abrir varias cuentas. Por ejemplo, esto está indirectamente prohibido en las reglas de Habrahabr. (edición del 16 de mayo de 2016)., .
. , .
Como de costumbre, Mozilla probará primero cualquier tecnología experimental en Firefox Nightly, y luego, basándose en los comentarios de los usuarios, la refinará, corregirá errores y, muy a menudo, la implementará en una versión estable del navegador.En este caso, se espera una amplia discusión pública, porque el tema de la autorización en sitios con varias cuentas desde un navegador se ha discutido durante mucho tiempo: vea la discusión en el blog de Mozilla de 2010 y el artículo de 2013 para el comité técnico de IEEE sobre seguridad y protección de datos confidenciales, nuevamente de representantes de la organización Mozilla.Hay varios problemas que deben resolverse, incluida la determinación de qué tan clara y confiablemente los usuarios distinguen los contenedores entre sí, si están confundidos. Otra pregunta es cómo resolver situaciones en las que el usuario ha confundido los contextos y ha iniciado sesión en la cuenta desde otro contenedor, ¿debería implementarse la función de "deshacer" la base de datos y las cookies para corregir el error? En principio, los datos del usuario ya se han filtrado, por lo que dicha reversión solo da una falsa sensación de seguridad, tal vez no sea necesario implementarla.La tercera pregunta es si el navegador debe indicar al usuario en qué contexto, es decir, en qué contenedor es mejor transferir una nueva pestaña y un sitio específico para que los usuarios no tengan que hacer todo el trabajo de administrar los contenedores ellos mismos. Si el navegador debe ayudar, ¿qué heurística debo usar para hacer esto?Mozilla espera ayuda y consejos de la comunidad para discutir estos temas.Ahora puede expresar su opinión sobre los contenedores completando un breve formulario .Si todo va según lo planeado, los contenedores de Identidades contextuales podrían aparecer en una versión estable de Firefox 50, cuyo lanzamiento está programado aproximadamente para el otoño de 2016.. Pero los desarrolladores creen que los contenedores deberían probarse más a fondo. En la próxima versión de Aurora / DevEdition 50, los contenedores no se habilitarán de manera predeterminada. En el otoño de 2016, se planea un estudio más detallado sobre los voluntarios bajo el programa Test Pilot .En cualquier caso, los contenedores siempre se pueden deshabilitar. Ahora en Firefox Nightly, esto se hace a about:configtravés de la configuración privacy.userContext.enabled(debe establecer el valor false).Mozilla espera que la nueva característica sea útil para las personas que anteriormente tenían que ejecutar un segundo navegador o varias máquinas virtuales. Ahora no tienen ninguna razón para renunciar a su amado Firefox.
Debe tenerse en cuenta que los sitios aún tienen la oportunidad de identificar usuarios individuales que usan cuentas diferentes. Para esto, se utilizan técnicas de huellas digitales, es decir, compilar una "huella digital" del sistema combinando varias características: versión del sistema operativo, agente de usuario del navegador, conjunto de fuentes instaladas, dirección IP y muchos otros. Recientemente, los sitios comenzaron a utilizar técnicas más avanzadas para rastrear usuarios: huellas digitales de Canvas , a través de la API de audio , identificando una dirección IP real a través de WebRTC Local IP , a través de una lista de fuentes instaladas por Canvas-Font. El mejor efecto está dado por una combinación de todos estos métodos. Estos enlaces enumeran los sitios de la lista de los sitios de Internet más populares donde funcionan las secuencias de comandos correspondientes para las huellas digitales ocultas.Entonces, para un trabajo anónimo más confiable, es mejor visitar sitios a través de una red de anonimizadores usando el navegador Tor . También es recomendable utilizar el sistema operativo Tails , que inicialmente está configurado para funcionar de manera segura en Internet. Fue esta distribución de Linux la que solía usar Edward Snowden.Source: https://habr.com/ru/post/es395131/
All Articles