O Firefox 149 chega com novidades pensadas para usuários preocupados com a privacidade e, ao mesmo tempo, com melhorias práticas para a navegação diária. A novidade mais chamativa é uma ferramenta de VPN integrada diretamente no navegador que oferece até 50 GB de tráfego mensal Quem inicia uma sessão com uma conta do Mozilla. Ao contrário do produto comercial da fundação, que cobre todo o tráfego da equipe, esta função atua como um proxy seguro que só enruta o tráfego gerado pelas páginas do Firefox, uma diferença importante na escolha entre proteção pontual e cobertura sistema‐a‐sistema. Você pode consultar os detalhes oficiais nas notas da versão Mozilla: Notas do Firefox 149 e comparar a oferta com a VPN paga na página do produto: Mozilla VPN.
Activar a função é simples: existe um interruptor na parte superior direita do navegador que permite ligar e desligar o serviço. Também há uma opção para limitar o uso da VPN a um máximo de cinco sites concretos, o que é útil se você quer preservar os 50 GB para momentos pontuais, por exemplo quando você se conecta a redes Wi-Fi públicas ou quando você visita serviços onde você prefere esconder sua localização. O Mozilla publicou instruções sobre a utilização do 'proxy' integrado no seu suporte técnico: Como ativar a VPN integrada.
É importante entender que tipo de dados gerencia o Mozilla com esta função. A empresa indica que coletará informações técnicas mínimas necessárias para manter o serviço funcional e estudar padrões de uso: por exemplo, se uma conexão teve sucesso ou falha e grandes agregados de consumo diário. Isto não equivale a registrar o conteúdo das páginas visitadas, mas implica que o estado e o volume das conexões para a manutenção do serviço sejam monitorizados. O servidor que enruta as conexões está localizado nos Estados Unidos e sua seleção prioriza a localização e o desempenho, o que pode ter implicações em latência e no quadro legal sob o qual operam esses equipamentos. Para compreender como a Mozilla gere os dados, sua política de privacidade oferece contexto adicional: Política de privacidade do Mozilla.
A implementação também inclui cuidados práticos: alguns sites e serviços essenciais ficam excluídos do túnel proxy para evitar problemas com logins ou com reconexão do próprio VPN. Além disso, o navegador avisará de dentro da interface quando você se aproximar do limite mensal de tráfego, de modo que você não leve surpresas em plena sessão de navegação.
Além da VPN, o Firefox 149 incorpora outras melhorias pensadas para a produtividade e segurança. Chega a função Split View, que permite colocar páginas lado a lado dentro da mesma janela do navegador, uma solução que já tem outros navegadores e que Mozilla propõe como útil para comparar textos, planejar viagens, tomar notas ou realizar gestões administrativos sem mudar constantemente de janela. Mozilla explica casos de uso e como ajuda a organizar o trabalho em seu blog: Split View no Firefox.
Em matéria de segurança ativa, o Firefox agora bloqueia automaticamente os pedidos de notificações e revoga permissões de sites identificados como maliciosos pelo seu sistema de proteção SafeBrowsing. Isso reduz a fricção e, acima de tudo, o risco de sites comprometidos manterem permissões persistentes para mostrar conteúdo intrusivo ou executar comportamentos abusivos.
A atualização também fecha uma quantidade significativa de vulnerabilidades: Mozilla corrige 46 problemas de segurança, mais de metade com classificação de alta gravidade. Entre eles estão falhas do tipo use‐after‐free, erros fora de limites, problemas no motor JIT e possíveis vulnerabilidades que poderiam permitir escapar do sandbox do navegador. A lista completa e os detalhes técnicos estão disponíveis no aviso de segurança oficial: Aviso de segurança MFSA. Manter o navegador atualizado é chave: muitas dessas vulnerabilidades podem ser exploradas na web e seu adesivo reduz riscos reais para qualquer usuário.
Por agora, a implantação da VPN integrada será realizada de forma gradual nos Estados Unidos, Reino Unido, Alemanha e França; o Mozilla não estabeleceu um calendário para sua expansão para outros territórios. Isso significa que, se você morasse fora dessas regiões, é possível que ainda não veja a opção na sua instalação do Firefox.
Para quem faz sentido esta nova VPN integrada? É uma boa opção para quem procura uma camada adicional de proteção à hora de navegar do próprio navegador, por exemplo em redes públicas ou quando se consultam serviços sensíveis, sem custo ou complexidade de uma VPN de pagamento que cubra todo o sistema. No entanto, não deve ser visto como uma substituição absoluta de uma VPN completa se o seu objetivo é proteger todas as conexões do dispositivo ou acessar serviços com geo-restrições amplas. Além disso, a limitação de 50 GB mensais e a localização dos servidores em EE. Os EUA são fatores a considerar para aqueles que priorizam o anonimato total ou menor exposição jurisdicional.
Em suma, o Firefox 149 reforça a aposta do Mozilla por integrar ferramentas orientadas para a privacidade dentro do seu navegador, sem perder de vista a usabilidade. É uma alternativa confortável para proteger a navegação em contextos concretos e, ao mesmo tempo, traz melhorias de produtividade e sistemas de segurança que justificam a atualização imediata. Se você quiser aprofundar cada aspecto técnico ou configurar a nova VPN, as páginas de ajuda e as notas da versão do Mozilla são o melhor ponto de partida: notas da versão e Suporte para VPN integrada.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...