फ़ायरफ़ॉक्स अंततः HTTPS वेबसाइटों को क्रैश करने वाले एंटीवायरस ऐप्स की समस्याओं को ठीक कर देता है

  • Oct 17, 2023

फ़ायरफ़ॉक्स 68 की रिलीज़ के साथ, अगले सप्ताह के लिए फिक्स की योजना बनाई गई है।

फ़ायरफ़ॉक्स

सुरक्षा

  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें

फ़ायरफ़ॉक्स के कॉन्फ़िगरेशन में एंटीवायरस सॉफ़्टवेयर के हस्तक्षेप के साथ छह महीने से अधिक समय तक लगातार समस्याओं के बाद प्रमाणपत्र स्टोर केवल HTTPS वेबसाइटों को क्रैश करने के लिए, मोज़िला ने आज लंबे समय से लंबित इस समस्या के लिए एक अंतिम समाधान की घोषणा की मुद्दा।

मोज़िला सर्टिफिकेट अथॉरिटी प्रोग्राम मैनेजर वेन थायर के अनुसार, ब्राउज़र फ़ायरफ़ॉक्स 68 से शुरू होगा स्वचालित रूप से इसके बारे में: कॉन्फ़िगरेशन प्राथमिकता सक्षम करें जिससे यह संभावना कम हो जाएगी कि एंटीवायरस सॉफ़्टवेयर HTTPS को क्रैश कर दे पृष्ठ।

प्राथमिकता "security.enterprise_roots.enabled" है, जो फ़ायरफ़ॉक्स 68 से शुरू होकर, ब्राउज़र को पता चलने पर सत्य पर सेट हो जाएगा "मैन-इन-द-मिडिल" टीएलएस त्रुटि, जो एंटीवायरस सॉफ़्टवेयर द्वारा किसी कनेक्शन को बाधित करने की कोशिश करने (और विफल होने) के लिए विशिष्ट विशिष्ट त्रुटि है HTTPS वेबसाइट।

जब यह सेटिंग सक्षम हो जाती है, तो फ़ायरफ़ॉक्स स्वचालित रूप से उन सभी रूट प्रमाणपत्रों को आयात करेगा जो ऑपरेटिंग सिस्टम के साथ शामिल डिफ़ॉल्ट रूट प्रमाणपत्रों के शीर्ष पर जोड़े गए हैं।

ये अतिरिक्त रूट प्रमाणपत्र आमतौर पर एंटीवायरस सॉफ़्टवेयर सहित अन्य अनुप्रयोगों द्वारा स्थापित प्रमाणपत्र होते हैं।

क्योंकि फ़ायरफ़ॉक्स अपने स्वयं के रूट प्रमाणपत्र स्टोर का उपयोग करता है जिसमें "अनुमोदित प्रमाणपत्र" की एक सूची होती है जो ऑपरेटिंग द्वारा प्रबंधित सूची से भिन्न होती है सिस्टम, एंटीवायरस सॉफ़्टवेयर को फ़ायरफ़ॉक्स के अंदर किए गए HTTPS ट्रैफ़िक को रोकने और मैलवेयर या खराब की जाँच करने की अनुमति देने के लिए फ़ायरफ़ॉक्स में अपना प्रमाणपत्र जोड़ने की आवश्यकता है यूआरएल.

हालाँकि, कई अन्य समस्याओं के साथ-साथ इंस्टॉलेशन त्रुटियाँ भी हो सकती हैं, जिसके परिणामस्वरूप फ़ायरफ़ॉक्स सामान्य रूप से प्रदर्शित होता है HTTPS (TLS) MITM त्रुटि पृष्ठ, जैसे कि नीचे दिया गया है, जब भी किसी एंटीवायरस ने अपना रूट प्रमाणपत्र जोड़ने में गड़बड़ी की हो फ़ायरफ़ॉक्स।

छवि: मोज़िला

थायर के अनुसार, पिछली सर्दियों में फ़ायरफ़ॉक्स 65 के रिलीज़ होने के बाद फ़ायरफ़ॉक्स के अंदर एंटीवायरस उत्पादों द्वारा उत्पन्न त्रुटियों की संख्या में वृद्धि हुई है।

त्रुटियाँ इतनी बुरी थीं कि मोज़िला को फ़ायरफ़ॉक्स 65 रोलआउट को रोकना पड़ा उन सिस्टमों पर उत्पन्न होने वाली निरंतर त्रुटियों से निपटने के लिए जहां AVG और Avast एंटीवायरस स्थापित किए गए थे।

अन्य त्रुटियाँ बाद में सामने आईं, जो अन्य एंटीवायरस विक्रेताओं के कारण हुईं, लेकिन उसी कारण से।

थायर ने कहा कि एक समय फ़ायरफ़ॉक्स डेवलपर इस त्रुटि पृष्ठ पर "इसे ठीक करें" बटन जोड़ने पर विचार कर रहे थे, ताकि उपयोगकर्ता इसे दबा सकें और स्वचालित रूप से "एंटरप्राइज़ रूट्स" सेटिंग सक्षम करें, ताकि वे स्वचालित रूप से ओएस रूट स्टोर से फ़ायरफ़ॉक्स में "अतिरिक्त" रूट प्रमाणपत्र आयात कर सकें निजी सूची.

फ़ायरफ़ॉक्स इंजीनियरों ने बटन का विचार छोड़ दिया, लेकिन अब वे इसके बजाय स्वचालित समाधान का विकल्प चुन रहे हैं।

"फ़ायरफ़ॉक्स 68 से शुरुआत करते हुए, जब भी एक एमआईटीएम त्रुटि का पता चलता है, फ़ायरफ़ॉक्स स्वचालित रूप से 'एंटरप्राइज़ रूट्स' प्राथमिकता को चालू कर देगा और कनेक्शन का पुनः प्रयास करेगा।" थायर ने कहा.

"यदि यह समस्या को ठीक करता है, तो "एंटरप्राइज़ रूट्स" प्राथमिकता सक्षम रहेगी (जब तक कि उपयोगकर्ता मैन्युअल रूप से 'security.enterprise_roots.enabled' प्राथमिकता को गलत पर सेट नहीं करता है)।"

"हम सर्वोत्तम अभ्यास के रूप में यह भी अनुशंसा कर रहे हैं कि एंटीवायरस विक्रेता फ़ायरफ़ॉक्स रूट स्टोर में अपने रूट सीए को जोड़ने के बजाय इस प्राथमिकता को (prefs.js को संशोधित करके) सक्षम करें। हमारा मानना ​​है कि ये कार्रवाइयां संयुक्त रूप से फ़ायरफ़ॉक्स उपयोगकर्ताओं द्वारा सामना की जाने वाली समस्याओं को काफी हद तक कम कर देंगी," थायर ने कहा।

मोज़िला इंजीनियर ने इस आशंका को भी खारिज कर दिया कि ओएस रूट स्टोर से स्वचालित रूप से फ़ायरफ़ॉक्स में रूट प्रमाणपत्र आयात करना ब्राउज़र की सुरक्षा के लिए खतरा नहीं है, जैसा कि कुछ उपयोगकर्ताओं को डर हो सकता है।

उन्होंने कहा, "कोई भी उपयोगकर्ता या प्रोग्राम जो ओएस में सीए जोड़ने की क्षमता रखता है, लगभग निश्चित रूप से उसी सीए को फ़ायरफ़ॉक्स रूट स्टोर में सीधे जोड़ने की क्षमता भी रखता है।" "इसके अलावा, क्योंकि हम केवल उन सीए को आयात करते हैं जो ओएस के साथ शामिल नहीं हैं, मोज़िला सेट करने की हमारी क्षमता को बनाए रखता है और फ़ायरफ़ॉक्स द्वारा समर्थित सार्वजनिक-विश्वसनीय सीए पर उद्योग में उच्चतम मानकों को लागू करता है गलती करना।"

"संक्षेप में, हम जो बदलाव कर रहे हैं वह सुरक्षा से समझौता किए बिना फ़ायरफ़ॉक्स को उपयोग में आसान बनाने के लक्ष्य को पूरा करता है।"

फ़ायरफ़ॉक्स 68 अगले सप्ताह, माइक्रोसॉफ्ट के सामान्य पैच मंगलवार को रिलीज़ होने के लिए निर्धारित है।

सभी क्रोमियम-आधारित ब्राउज़र

अधिक ब्राउज़र कवरेज:

  • जर्मनी आधुनिक सुरक्षित ब्राउज़रों पर मानक प्रकाशित करेगा
  • माइक्रोसॉफ्ट एज को 'ट्रैकिंग प्रिवेंशन' फीचर मिला है
  • मोज़िला: हमारा नया फेनिक्स-आधारित फ़ायरफ़ॉक्स एंड्रॉइड ब्राउज़र आज़माएँ
  • ब्रेव ने नए 69x तेज़ रस्ट इंजन के साथ विज्ञापन-अवरोधन को अक्षम करने के Google के कदमों को चुनौती दी
  • फ़ायरफ़ॉक्स को क्रोम की तरह एक यादृच्छिक पासवर्ड जनरेटर मिलेगा
  • माइक्रोसॉफ्ट एज रेडिट एएमए: एज लिनक्स पर आ सकता है
  • एंड्रॉइड डिवाइस पर टोर ब्राउज़र का उपयोग कैसे करें टेकरिपब्लिक
  • ब्रेव के गोपनीयता-प्रथम ब्राउज़र विज्ञापन आपके लिए वादा किए गए भुगतान के साथ आते हैंसीएनईटी