Mozilla Inapanua Mpango wa Fadhila ya Uathirikaji

Kampuni ya Mozilla alitangaza kuhusu upanuzi mipango kwa malipo ya zawadi za fedha kwa kutambua matatizo ya usalama katika vipengele vya miundombinu vinavyohusiana na maendeleo ya Firefox. Ukubwa wa bonasi za kutambua udhaifu kwenye tovuti na huduma za Mozilla umeongezwa maradufu, na bonasi ya kutambua udhaifu unaoweza kusababisha utekelezaji wa msimbo kwenye tovuti muhimu, kuletwa kwa dola elfu 15.

Kwa kutambua njia ya kukwepa ya uthibitishaji na uingizwaji wa SQL, unaweza kupata zawadi ya dola elfu 6, na kwa uandishi wa tovuti tofauti na CSRF - dola elfu 5. Tovuti muhimu ni pamoja na firefox.com/org, mozilla.com/org, addons.mozilla.org, getfirefox.com, bugzilla.mozilla.org, search.services.mozilla.com, archive.mozilla.org, pakua.mozilla
na tovuti kadhaa zaidi zinazohusiana na programu jalizi, masasisho, vipakuliwa, maingiliano na takwimu.

Kwa tovuti za msingi kiasi cha malipo ni takriban mara mbili chini. Tovuti kuu ni pamoja na observatory.mozilla.org, getpocket.com, premium.firefox.com, hg.mozilla.org na baadhi ya huduma za ndani kwa wasanidi.

Ikilinganishwa na hali halali za awali, zifuatazo zimeongezwa kwa idadi ya tovuti na huduma muhimu:

• Kiotomatiki (huduma ya saini ya dijiti),
• Lando (huduma ya uwekaji kiotomatiki wa msimbo kutoka
  Phabricator katika hazina),
• Phabricator (chombo cha usimamizi wa kanuni kinachotumiwa kukagua mabadiliko),
• Kikundi cha Kazi (mfumo wa kutekeleza majukumu ambayo inasaidia mfumo wa ujumuishaji unaoendelea na michakato ya uzalishaji wa kutolewa).

Kati ya tovuti mpya za msingi zilizobainishwa:

• Ufuatiliaji wa Firefox (monitor.firefox.com),
• Jukwaa la ujanibishaji (l10n.mozilla.org),
• Huduma Usajili wa Malipo (kamba juu ya mfumo wa malipo wa Stripe),
• Mtandao wa Kibinafsi wa Firefox (pamoja na wakala kulinda trafiki),
• Kusafirisha (mfumo wa maombi ya utangazaji wa kutoa matoleo),
• Sema Nami (mfumo wa utambuzi wa usemi unaotokana na API ya Utambuzi wa Usemi).

Kwa kuongeza, unaweza Weka alama nia ya kuwezesha kutolewa kwa Firefox 7 iliyopangwa Januari 72 mbinu za mapambano na maombi ya kuudhi ili kutoa tovuti na mamlaka ya ziada. Tovuti nyingi hutumia vibaya uwezo wa kivinjari kuomba ruhusa, haswa kwa kuomba arifa zinazotumwa na programu mara kwa mara. Uchunguzi wa telemetry ulionyesha kuwa 97% ya maombi kama hayo yamekataliwa, ikijumuisha katika 19% ya kesi mtumiaji hufunga ukurasa mara moja bila kubofya kitufe cha kukubaliana au kukataa. Katika Firefox 72, maombi kama haya yatazuiwa isipokuwa mwingiliano wa mtumiaji na ukurasa (kubonyeza kipanya au ubonyeze kitufe) umerekodiwa.

Miongoni mwa mabadiliko yanayokuja katika Firefox 72, yafuatayo pia yanajitokeza: matumizi ya rangi ya mandharinyuma ya ukurasa wa sasa kwa upau wa kusogeza na kuondolewa uwezo vifungo vya vitufe vya umma (PKP, Ubandikaji wa Ufunguo wa Umma), ambayo inaruhusu, kwa kutumia kichwa cha HTTP cha Ufunguo wa Umma, kubainisha kwa uwazi vyeti ambavyo mamlaka ya uidhinishaji vinaweza kutumika kwa tovuti fulani. Sababu iliyotajwa ni mahitaji ya chini ya chaguo hili la kukokotoa, hatari ya matatizo ya uoanifu (msaada wa PKP imekoma katika Chrome) na uwezo wa kuzuia tovuti yako mwenyewe kwa sababu ya kufunga funguo zisizo sahihi au kupoteza funguo (kwa mfano, kufuta kwa bahati mbaya au maelewano kutokana na udukuzi).

Chanzo: opennet.ru