Контроль прав доступа к личному устройству и локальной сети в Firefox

Firefox Firefox Последнее обновление:

Чтобы лучше защитить вашу конфиденциальность и безопасность, Firefox включает в себя разрешения, которые определяют, могут ли веб-сайты получать доступ к приложениям и службам в вашей локальной сети и на вашем локальном устройстве. Это изменение не позволяет веб-сайтам использовать их без вашего ведома.

progressive rollout banner Эта функция является экспериментальной и постепенно внедряется среди пользователей Firefox. Возможно, она пока доступна не всем пользователям.

Эта функция доступна в предварительных версиях Firefox Beta и Nightly. В стандартных выпусках Firefox только пользователи с Улучшенной защитой от отслеживания (ETP), установленной в Строгий режим, включены в постепенное развёртывание. Ограничения доступа к локальной сети будут включены по умолчанию, и Firefox потребует, чтобы вы явно разрешали публичным веб-сайтам доступ к ресурсам локальной сети.

Почему Firefox добавляет эти разрешения?

Веб-сайты могут пытаться получить доступ к вашему личному устройству — например, к компьютеру или локальной сети — и подключённым устройствам — таким как маршрутизаторы, принтеры и локальные веб-серверы — без вашего разрешения. Вредоносные сайты используют эти возможности для отслеживания вас или сканирования уязвимых устройств.

Чтобы обезопасить вас и помочь сохранить контроль над вашими данными и устройствами, Firefox теперь запрашивает ваше разрешение, когда сайт пытается подключиться к вашему устройству или локальной сети.

Чего ожидать, когда сайт запрашивает доступ

Когда веб-сайт пытается получить доступ к вашему устройству или локальной сети, Firefox отобразит запрос на разрешение, аналогичный запросам на доступ к вашей камере или микрофону.

Вы можете выбрать:

  • Разрешить доступ для этого посещения
  • Блокировать доступ для этого посещения

Вы также можете настроить, чтобы Firefox запоминал ваше решение при всех последующих посещениях. Вы можете изменить это в любое время в ваших Настройках.

Что считается "приложениями и службами устройства"?

"Приложениями и службами устройства" является ваш персональный компьютер и все установленные на нем приложения.

Что считается "устройством локальной сети"?

Устройства локальной сети - это любое оборудование, подключенное к той же локальной сети, что и ваше устройство. Сюда входят:

  • Маршрутизаторы
  • Принтеры
  • Файловые серверы
  • Умные телевизоры
  • Медиастримеры
  • Устройства IoT (интернет вещей)

Доступ к этим устройствам по сети может позволить веб-сайтам взаимодействовать с ними или получать с них данные. Проверка разрешений помогает предотвратить подобные действия со стороны сайтов без вашего ведома.

Управление правами доступа к вашему устройству и локальной сети

Когда сайт пытается получить доступ к другим приложениям и службам на вашем устройстве или в вашей локальной сети, Firefox отобразит запрос на разрешение рядом с адресной строкой с просьбой разрешить доступ.

Для Приложения и службы устройства, запрос выглядит так:

devicepermissionschanged

Для Локальные сетевые устройства, запрос выглядит так:

localnetworkchanges
Совет: Если вы хотите, чтобы Firefox запоминал ваш выбор для этого сайта при всех будущих посещениях, вы также можете установить флажок Не спрашивать снова для этого сайта.

Настройка разрешений доступа

  1. На Панели меню в верхней части экрана нажмите Firefox и выберите Настройки (или, в некоторых случаях, Параметры).Нажмите кнопку меню Fx89menuButton и выберите Настройки.
  2. Перейдите на панель Приватность и Защита.
  3. Прокрутите вниз до раздела Разрешения.
  4. Найдите Приложения и службы устройства и нажмите Настройки….
  5. Здесь вы увидите список сайтов, которые запросили это разрешение.
  6. Используйте выпадающее меню рядом с каждым сайтом, чтобы изменить доступ.
  7. Найдите Локальные сетевые устройства, нажмите Настройки… и повторите шаги 5-6.
permission

Для Приложения и службы устройства, запрос выглядит так:

deviceservices

Для Локальные сетевые устройства, запрос выглядит так:

localnetwork

Расширенная настройка (about:config)

Для пользователей, которым требуется больший контроль над поведением доступа к локальной сети, Firefox предоставляет расширенные настройки, доступные через about:config.

Предупреждение: Эти инструкции предназначены для опытных пользователей Firefox. Изменение настроек в Редакторе настроек (about:config) может серьёзно повлиять на стабильность, безопасность и производительность вашего браузера.
Продолжайте только в том случае, если вы владеете работой с расширенными настройками и понимаете возможные последствия.

Как получить доступ к этим настройкам

  1. Введите about:config в адресной строке и нажмите EnterReturn.
    Может появиться страница с предупреждением. Нажмите Принять риск и продолжить, чтобы перейти на страницу about:config.
    Fx145aboutconfig
  2. Найдите имя настройки, которую вы хотите изменить.
  3. Дважды щёлкните, чтобы изменить логические значения (true/false), или щёлкните по значку редактирования для других значений.

Доступные настройки

network.lna.enabled (логическое)

  • По умолчанию: true
  • Определяет, применяются ли проверки доступа к локальной сети
  • Установка значения false отключает все ограничения доступа к локальной сети

network.lna.blocking (логическое)

  • По умолчанию: true
  • Управляет поведением блокировки для доступа к локальной сети
  • Установка значения false разрешает доступ без запросов, когда функция включена

network.lna.block_trackers (логическое)

  • По умолчанию: false
  • Экспериментальная функция, которая блокирует доступ сторонних трекеров к localhost и ресурсам локальной сети
  • Установка значения true обеспечивает дополнительную защиту от отслеживающих скриптов

network.lna.skip-domains (строка)

  • По умолчанию: (empty)
  • Список доменов, разделённых запятыми, для которых следует пропускать проверки доступа к локальной сети
  • Может включать как исходные домены (веб-сайты, делающие запросы), так и целевые домены (локальные ресурсы, к которым осуществляется доступ)
  • Поддерживает шаблоны с подстановочными знаками с префиксом *. (например, *.company.com)
  • Пример: intranet.company.com,*.devices.local

Устранение неполадок и мониторинг

Если вам нужно просмотреть подробную информацию о попытках доступа к локальной сети или диагностировать проблемы:

  1. Нажмите Ctrl + Shift + KCmd + Option + K, чтобы открыть Веб-консоль.
  2. Найдите сообщения, связанные с доступом к локальной сети.
  3. Консоль покажет, какие запросы были заблокированы или разрешены, помогая вам понять, что происходит.
    advancedconfiguration

В корпоративных средах администраторы могут использовать политику LocalNetworkAccess для управления этими настройками в масштабах всей организации. Для получения дополнительной информации прочитайте Документацию по корпоративным политикам Firefox.

Сообщить о проблемах

Если вы сталкиваетесь с неожиданными запросами или считаете, что веб-сайт неправильно блокируется или не блокируется:

  1. Откройте Веб-консоль, чтобы зафиксировать соответствующие сообщения об ошибках (обычно начинающиеся с Local Network Access ...).
  2. Сообщите об ошибке в Bugzilla в компоненте Core :: Networking.
  3. Включите в свой отчёт об ошибке:
    • URL-адрес веб-сайта, на котором вы увидели неожиданный запрос
    • Что вы ожидали, что произойдёт, и что произошло на самом деле
    • Сообщения об ошибках из Веб-консоли
    • Пытается ли сайт получить доступ к локальному устройству или ресурсу локальной сети
  4. Сообщите об ошибке здесь.

Связанные статьи

Эти прекрасные люди помогли написать эту статью:

Valery Ledovskoy
Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее