🈴 🛒 🤙🏽 O Firefox permite acessar sites em várias contas ao mesmo tempo 👩🏽‍🤝‍👨🏻 💙 🚭

Cada contêiner no Firefox possui seu próprio conjunto de cookies, indexedDB, localStorage e cache

^{Trabalhe no Twitter simultaneamente em contas pessoais e de trabalho. Foto: Mozilla}

Rumor diz que em alguns sites alguns usuários escrevem simultaneamente em várias contas. Eles supostamente deixam o mesmo tipo de comentários sob apelidos diferentes. Jogadores de poker e outros jogos online reclamam que os rivais jogam como se estivessem juntos, como se concordassem em arruinar a vítima.

Verdadeiro ou não, a versão experimental do Firefox Nightly acaba de implementar uma tecnologia que simplifica bastante a operação simultânea de várias contas. Agora você não precisa iniciar várias máquinas virtuais ou abrir vários navegadores: o isolamento de ambientes é implementado diretamente entre as guias!

Os desenvolvedores da Mozilla divulgaram ontem o novo recurso de identidades contextuais do navegador Firefox 50 Nightly.

Formalmente, o isolamento de ambientes (contêineres) no Firefox foi criado para que o usuário possa separar facilmente suas contas em várias áreas. Por exemplo, pessoal, trabalho, financeiro, compras. Assim, ao abrir uma nova guia, o usuário seleciona imediatamente de qual contêiner trabalhará.

A idéia dos desenvolvedores é que as pessoas possam proteger seus dados confidenciais se trabalharem nos mesmos sites a partir de contêineres diferentes. Ou seja, dados confidenciais relacionados à vida pessoal de uma pessoa não devem aparecer no histórico de consultas de pesquisa para trabalho.

Teoricamente, esse isolamento de perfil melhora a segurança das informações. Por exemplo, todos os dados e perfis financeiros são armazenados em um contêiner "bancário". Portanto, ao visitar um site duvidoso a partir de um contêiner pessoal, as informações financeiras não vazam através de um possível ataque XSS ou CSRF. Isolamento adicional não dói nada.

Cada contêiner no Firefox possui seu próprio conjunto de cookies, seu próprio banco de dados indexado, localStorage e cache, seu próprio histórico de navegação etc. Acontece que, se o site for aberto em uma guia de um contêiner em funcionamento, ele não poderá acessar cookies de um contêiner pessoal. Por outro lado, guias diferentes de um contêiner pessoal usarão os mesmos cookies, cache e bancos de dados locais.

Por padrão, novas guias no Firefox Nightly são abertas como de costume, ou seja, como contêineres "comuns". Para obter um ambiente isolado, o usuário deve abrir manualmente a guia dentro do contêiner adicional. Existem várias maneiras de criar uma guia em um novo contêiner, inclusive através do menu Arquivo - Nova guia Contêiner . Agora, os desenvolvedores estão pensando em adicionar mais algumas maneiras de abrir uma nova guia dentro do contêiner, por exemplo, pressionando a tecla “+” no teclado.

Os contêineres atualmente disponíveis são Pessoal, Comercial, Bancário, Compras. Cada um deles é marcado com sua própria cor: azul, laranja, verde e rosa, respectivamente, para não confundir acidentalmente. A barra de cores correspondente é colocada acima do ponteiro da guia.

Para trabalhos simultâneos em várias contas, também é conveniente criar um endereço IP separado (VPN separado) para cada contêiner, para que o site não perceba que vários usuários pertencem à mesma pessoa. Talvez nas versões futuras do Firefox implementem essa função, seria uma continuação lógica da ideia de contêineres do Firefox.

Os contêineres são, de certa forma, um cruzamento entre os modos de navegação normal e privado no Firefox. Como você sabe, no Modo Privado, quando você sai do navegador ou fecha a guia, todos os cookies, histórico e cache são completamente apagados, para que cada vez que o trabalho comece "do zero".

É preciso ter em mente que alguns sites proíbem a abertura de várias contas. Por exemplo, isso é indiretamente proibido nas regras do Habrahabr. (edição de 16 de maio de 2016).

, .

. , .

Como de costume, o Mozilla primeiro testará qualquer tecnologia experimental no Firefox Nightly e, depois, com base no feedback do usuário, refina-o, corrige erros e, muitas vezes, implementa-o em uma versão estável do navegador.

Nesse caso, espera-se uma ampla discussão pública, porque o tópico de autorização em sites sob várias contas de um navegador é discutido há muito tempo: veja a discussão no blog Mozilla de 2010 e o artigo de 2013 para o comitê técnico do IEEE sobre segurança e proteção de dados confidenciais, novamente de representantes da organização Mozilla.

Existem vários problemas a serem resolvidos, incluindo a determinação de quão clara e confiável os usuários distinguem os contêineres um do outro, se estão confusos. Outra questão é como resolver situações em que o usuário confundiu contextos e efetuou login na conta a partir de outro contêiner, a função de "reversão" do banco de dados e dos cookies deve ser implementada para corrigir o erro? Em princípio, os dados do usuário já vazaram, portanto, essa reversão fornece apenas uma falsa sensação de segurança, talvez não precise ser implementada.

A terceira pergunta é se o navegador deve solicitar ao usuário em que contexto, ou seja, em qual contêiner é melhor transferir uma nova guia e um site específico para que os usuários não precisem fazer todo o trabalho de gerenciar os contêineres por si mesmos? Se o navegador ajudar, quais heurísticas devo usar para fazer isso?

A Mozilla espera ajuda e dicas da comunidade para discutir essas questões.

Agora você pode expressar sua opinião sobre contêineres preenchendo um pequeno formulário .

Se tudo correr conforme o planejado, os contêineres de Identidade contextual poderão aparecer em uma versão estável do Firefox 50, que está programada para ser lançada aproximadamente no outono de 2016.. Mas os desenvolvedores acreditam que os contêineres devem ser testados ainda mais. Na próxima versão do Aurora / DevEdition 50, os contêineres não serão ativados por padrão. No outono de 2016, está planejado um estudo mais detalhado sobre voluntários no âmbito do programa Piloto de Teste .

Em qualquer caso, os contêineres sempre podem ser desativados. Agora no Firefox Nightly, isso é feito about:configatravés da configuração privacy.userContext.enabled(você precisa definir o valor false).

A Mozilla espera que o novo recurso seja útil para pessoas que antes precisavam executar um segundo navegador ou várias máquinas virtuais. Agora eles não têm motivos para abandonar seu amado Firefox.

Deve-se ter em mente que os sites ainda têm a oportunidade de identificar usuários individuais que usam contas diferentes. Para isso, são utilizadas técnicas de impressão digital, ou seja, compilar uma “impressão digital” do sistema combinando várias características: versão do SO, agente do usuário do navegador, conjunto de fontes instaladas, endereço IP e muitos outros. Recentemente, os sites começaram a usar técnicas mais avançadas para rastrear usuários: impressão digital do Canvas , por meio da API de áudio , identificando um endereço IP real por meio do WebRTC Local IP , por meio de uma lista de fontes instaladas pelo Canvas-Font. O melhor efeito é dado por uma combinação de todos esses métodos. Esses links listam os sites da lista dos sites mais populares da Internet em que funcionam os scripts correspondentes para impressões digitais ocultas.

Portanto, para um trabalho anônimo mais confiável, é melhor visitar sites por meio de uma rede de anonimizadores usando o navegador Tor . Também é aconselhável usar o sistema operacional Tails , que é configurado inicialmente para funcionar com segurança na Internet. Era essa distribuição Linux que Edward Snowden costumava usar.

O Firefox permite acessar sites em várias contas ao mesmo tempo

Cada contêiner no Firefox possui seu próprio conjunto de cookies, indexedDB, localStorage e cache

More articles: