Desativar a API de conex√£o especulativa no Firefox

A API Mozilla Speculative Connect √© um novo recurso adicionado a muitas vers√Ķes anteriores do Firefox, e sua miss√£o √© criar conex√Ķes HTTP antecipadamente no navegador, pelo qual o usu√°rio provavelmente passar√°.teclados do firefox

Basicamente, essa API aparece sempre que um usu√°rio passa o mouse sobre um link. Em seguida, o navegador, interpretando essa a√ß√£o como uma inten√ß√£o de navegar para ela, come√ßa a emitir solicita√ß√Ķes HTTP neste site e prossegue com a cria√ß√£o de handshakes TCP e SSL, apenas no caso de o usu√°rio clicar. no link espec√≠fico para ir para a p√°gina espec√≠fica.

Como você pode imaginar, esta API existe para melhorar o tempo de carregamento da página. E isso funciona bem em muitos casos.

O que você não sabe é que esse tipo de comportamento pode ser usado por agentes mal-intencionados (geralmente sites) para rastrear usuários, mesmo que eles não acabem navegando em seus sites.

Como Yuri Khan aponta no rastreador de erros da Mozilla, a vers√£o atual da API Speculative Connect, que n√£o possui uma GUI que permite aos usu√°rios desativar esse recurso, adiciona um buraco no escudo de dados pessoais do Firefox.

Um invasor que deseja verificar uma lista de endereços de email pode facilmente obter uma lista de endereços IPv6, vinculá-los a um email, criar uma página HTML básica e hospedá-la nesse endereço.

O envio de uma mensagem para este email, especialmente projetado para conter um link grande que preencha o máximo de espaço possível no servidor de email, ajudaria o invasor, graças à API do Especulative Connect, a controlar em qual endereço de email ainda está usar.

Como o Firefox simplesmente iniciaria uma conexão com o servidor, o invasor poderia facilmente verificar se o email ainda está em uso e também aprender o IP do usuário sem nunca visitar o site da vítima.

Obviamente, você não pode realizar ataques sérios a um usuário que passa o mouse sobre uma conexão, mas o recurso da API de Especulative Connect levanta mais um problema de privacidade do que uma vulnerabilidade de segurança.

Como esse recurso √© ativado por padr√£o para todos os usu√°rios, at√© que a equipe do Firefox decida colocar uma caixa em algum lugar nas configura√ß√Ķes do navegador que permita ao usu√°rio decidir se deve ou n√£o usar esse recurso, existem apenas uma maneira de desativar essa pr√©-conex√£o silenciosa. Apenas siga os passos abaixo.

Etapa 1: em uma nova guia, digite “about: config” e pressione o bot√£o “Eu vou assistir” na pergunta que o Firefox far√°.

Etapa 2: digite “network.http.speculative-parallel-limit” na caixa de pesquisa

Etapa 3: clique duas vezes na configura√ß√£o e digite “0” na janela pop-up exibida.

Você acabou de desativar a API do Especulative Connect.

Como desativar a API de conex√£o especulativa no Firefox