Category: Firefox

Google e Mozilla criticam Apple por novas regras para navegadores no iPhone

5 de fevereiro de 2024

Google e Mozilla criticam Apple por novas regras para navegadores no iPhone

Navegadores poderão usar seus próprios motores de renderização, mas só na União Europeia (Imagem: Giovanni Santa Rosa/Tecnoblog)

Representantes de Google e Mozilla expressaram seu descontentamento com as regras da Apple para navegadores no iPhone. Para cumprir a legislação da União Europeia, a marca da maçã liberou os motores próprios de renderização de cada browser, mas isso só vai valer para os países do bloco.

Damiano DeMonte, porta-voz da Mozilla, comentou o assunto. “Estamos extremamente desapontados com o plano proposto pela Apple, que restringe o recém-anunciado BrowserEngineKit a aplicativos específicos da União Europeia”, declarou ao site The Verge.

Ele avalia que essa restrição força desenvolvedores a manter duas versões de seus navegadores: uma para a União Europeia, com o motor de renderização próprio, e outra para o resto do mundo, com o WebKit da própria Apple. “Este é um fardo que a própria Apple não terá que carregar”, dispara o representante da Mozilla.

Fora da UE, Google Chrome para iPhone é obrigado a usar o mesmo motor do Safari (Imagem: Tati Tata/Flickr)

As declarações de DeMonte receberam apoio de Parisa Tabriz, vice-presidente de engenharia do Google Chrome. “A Apple não está levando a sério a escolha de navegadores ou motores [de renderização] no iOS”, comentou em sua conta no X (antigo Twitter).

Para Tabriz, a estratégia da Apple para seguir as regras da UE é “extremamente restritiva” e não vai dar escolhas reais para os desenvolvedores de browsers. Já faz um ano que o Google trabalha em uma versão do Chrome para iOS com a engine Blink, a mesma usada em outras plataformas.

Apple obrigava a usar WebKit no iPhone

Entre as restrições do iOS, está a do motor de renderização de navegadores: todos precisam usar o WebKit do Safari. Na prática, isso significa que não há grandes diferenças entre os browsers que você encontra na App Store. Eles podem variar em interface e recursos, como sincronização, mas todos vão exibir as páginas exatamente da mesma forma.

A Apple, porém, foi obrigada a mudar isso na União Europeia, como parte das novas leis do bloco, que visam impedir que gigantes da tecnologia favoreçam seus próprios produtos e sufoquem a concorrência.

A empresa também teve que liberar o sideloading, como é conhecida a instalação de aplicativos “por fora” da loja oficial. Assim como nos navegadores, a proposta da empresa da maçã não agradou, principalmente por ela cobrar € 0,50 anualmente por usuário. Mark Zuckerberg, da Meta, e Daniel Ek, do Spotify, criticaram a companhia pelas taxas.

Com informações: The Verge, Ars Technica
Google e Mozilla criticam Apple por novas regras para navegadores no iPhone

Google e Mozilla criticam Apple por novas regras para navegadores no iPhone
Fonte: Tecnoblog

Falha de segurança afeta Chrome, Firefox, Edge e mais apps

13 de setembro de 2023

Falha de segurança afeta Chrome, Firefox, Edge e mais apps

De tempos em tempos, nós do Tecnoblog noticiamos uma falha de segurança e avisamos que é melhor você atualizar um determinado programa. Desta vez, a recomendação é checar se todos os seus navegadores estão com suas respectivas versões mais recentes. O codec do formato de imagens WebP tinha uma brecha que afetava Chrome, Edge, Firefox, Opera e Brave, entre outros.

Vários navegadores foram afetados (Imagem: Denny Müller/Unsplash)

O WebP é um formato de imagens para web que permite a criação de arquivos muito menores que JPEG, PNG e GIF. Ele foi desenvolvido pelo Google.

A Apple e o Citizen Lab da Universidade de Toronto encontraram uma falha no codec do WebP, responsável por codificar e decodificar as imagens. Ela recebeu o código de CVE-2023-4863.

Essa vulnerabilidade permitia a uma imagem maliciosa gravar dados em áreas da memória às quais ela não deveria ter acesso. Assim, esse arquivo teria a capacidade de travar programas ou executar comandos sem a permissão do usuário.

Atualize seu navegador (não importa qual seja)

Como o formato WebP é bastante popular na web, essa brecha afetou muitos navegadores.

Uma das “vítimas” foi o Chromium, projeto de código aberto que serve de base para vários browsers, como o próprio Chrome do Google, o Edge da Microsoft, o Brave e o Opera, entre outros. Todos estes receberam atualizações nos últimos dias.

Mesmo quem não usa o Chromium foi afetado. É o caso do navegador Firefox e do cliente de e-mail Thunderbird, ambos da Mozilla. Eles receberam atualizações para consertar a falha de segurança.

Até mesmo programas pouco conhecidos, como o visualizador de imagens Honeyview, precisaram corrigir o problema.

Como a falha foi descoberta nesta terça-feira (12), é possível que outros programas recebam updates nos próximos dias. Seja como for, mais do que nunca, vale aquele bom e velho conselho: sempre mantenha seus apps e sistemas atualizados.

Apple corrigiu outra falha na semana passada

A falha envolvendo o WebP é do tipo zero-day. Isso significa que ela foi descoberta primeiro por atacantes, deixando as empresas responsáveis pelos softwares com “zero dia” para corrigir o problema.

Na última semana, a Apple precisou atualizar os sistemas operacionais de seus aparelhos para corrigir uma vulnerabilidade zero-day. O problema permitia que agentes mal-intecionados instalassem o spyware Pegasus sem precisar nem de um clique do usuário.

Com informações: Chrome Releases, Bleeping Computer, Mozilla Security Advisories, Security Weeks
Falha de segurança afeta Chrome, Firefox, Edge e mais apps

Falha de segurança afeta Chrome, Firefox, Edge e mais apps
Fonte: Tecnoblog

Carros modernos são um desastre em proteger dados, diz Mozilla

7 de setembro de 2023

Carros modernos são um desastre em proteger dados, diz Mozilla

A Mozilla Foundation, empresa conhecida pelo navegador Firefox, divulgou nesta semana um relatório sobre como as fabricantes de carros gerenciam dados pessoais. O resultado mostra que as montadoras falham em proteger as informações de clientes. Ao todo, a Mozilla avaliou as políticas de privacidade de 25 fabricantes.

Mozilla Foudation publicou relatório sobre como as montadoras capturam e gerenciam dados dos seus clientes(Imagem: Divulgação/Mozilla)

No estudo publicado em seu site oficial, a Mozilla Foundation destaca quatro pontos de falhas das montadoras em proteger os dados dos seus clientes. Esses dados são adquiridos, por exemplo, através de sensores e uso de apps na central de controle. As marcas com as “melhores avaliações” (está mais para “menos pior”) foram Renault e Dacia — as duas integram o mesmo grupo.

A Mozilla aponta que esse melhor gerenciamento de dados do Grupo Renault deve ser motivado pelos veículos testados serem vendidos apenas na Europa. Por isso, os carros devem seguir o rigoroso Regulamento Geral sobre a Proteção de Dados (GDPR, sigla em inglês), legislação da União Europeia sobre privacidade dos consumidores.

Mas nem tudo são fleurs na Renault — muito menos nas outras montadoras.

Mozilla afirma que todas as marcas acessam dados demais

A fabricante do seu carro sabe onde você esteve no verão passado — e usou seu GPS para isso (Imagem: Divulgação/Google)

O primeiro ponto levantado pela Mozilla é que todas as montadoras exageram na captura de dados. E o uso do “exageram” não é isca para prender a sua atenção: a Nissan e a Kia coletam informações sobre a sua vida sexual.

Calma, o seu Kicks não vê o que faz no banco de trás. Ao baixar o aplicativo da fabricante ou parear o seu smartphone com a central de controle, existe a possibilidade do programa da fabricante espionar os dados dos outros apps ou de comprar de terceiros. Nada diferente de uma Amazon da vida jogando propaganda de presentes para bebês porque você pesquisou algo sobre isso.

Mas por que a Nissan quer saber sobre sua compra de camisinhas? Pelo mesmo motivo que as outras fabricantes (e outras empresas) querem dados: traçar o seu perfil e lucrar sobre isso. No caso do Grupo Renault, o usuário tem a opção de deletar suas informações — por isso as suas marcas foram “melhores avaliadas” pela Mozilla Foudation. Porém, são duas de 25 marcas estudadas.

Tesla ficou em último lugar, atrás da Nissan e seu interesse sobre vida sexual, porque Mozilla usou direção autônoma perigosa como critério de desempate (Imagem: Chris Yarzab/Flickr)

84% das montadoras podem vender ou compartilhar os dados dos clientes com empresas provedoras de serviços, bancos de dados ou outros negócios. 76% afirmam que podem vender as informações de clientes. 56% podem ainda compartilhar os dados com o governo ou órgãos de segurança pública sem a necessidade de uma decisão judicial.

A pesquisa da Mozilla revela que não é possível confirmar se as montadoras estão de acordo com os padrões mínimos de segurança da sua avaliação. A empresa de tecnologia não foi capaz de identificar se esses dados possuem algum tipo de criptografia.

A Mozilla Foundation entrou em contato com as companhias, mas somente a Ford, Honda e Mercedes-Benz responderam, mas sem explicar direito como protegem as informações sensíveis dos clientes.
Carros modernos são um desastre em proteger dados, diz Mozilla

Carros modernos são um desastre em proteger dados, diz Mozilla
Fonte: Tecnoblog

12