Letztes Jahr Nick Nguyen, Vice President of Products bei Mozilla, beklagte dies "zuEinige Tracker senden Benutzer an den Fingerabdruck-Socket”, Eine Technik, die die versteckte Identifizierung von Benutzern anhand der von den Geräten bereitgestellten Informationen ermöglicht und die Benutzer nicht steuern können.
Außerdem implementieren andere Websites Skripte, die Kryptowährungen stillschweigend abbauen auf dem Gerät des Benutzers. In der Überzeugung, dass "solche Praktiken das Web zu einem feindlicheren Ort machen", versicherte er, dass "zukünftige Versionen von Firefox diese Praktiken standardmäßig blockieren werden".
Letzten Monat Informierte Quellen schlugen vor, dass Mozilla plant, die nächste Version seiner Anti-Fingerprinting-Technologie zu integrieren im Webbrowser, der vor bestimmten Fingerabdruckmethoden in Bezug auf die Größe des Fensters schützt, genannt «Letterboxing».
Sollte Diese Funktion benötigt Zeit, um das Fenster mit der Größe des Webbrowsers mit dem tatsächlichen Seiteninhalt zu füllen Lange genug, damit der Anzeigencode die falschen Fensterabmessungen liest.
Fingerabdrücke und nicht autorisiertes Mining sind nicht erwünscht
Die allgemeine Idee ist das "Letterboxing" blendet die tatsächlichen Abmessungen des Fensters aus und behält die Breite und Höhe des Fensters in Vielfachen von 200px und 100px bei Generieren Sie während des Größenänderungsvorgangs für alle Benutzer die gleichen Fensterabmessungen und fügen Sie oben, unten, links oder rechts auf der aktuellen Seite einen „grauen Bereich“ hinzu.
Letterboxing ist keine neue Technik. Mozilla integriert eine Funktion, die ursprünglich vor vier Jahren, im Januar 2015, für den Tor-Browser entwickelt wurde.
Y ist, dass diese Art des Missbrauchs durch verschiedene Websites einen Boom erreichte für mehrere Monate in früheren Jahren, Dies ist der berühmte Fall von The Pirate Bay in dem es ein Skript auf seiner Website implementierte, um die Ressourcen der Computer seiner Besucher für das Cryptocurrency Mining zu nutzen.
Und es ist so, dass niemand es bemerkt hatte, es gab nur etwas gemeinsam, dass ihr Computer beim Besuch der Website langsamer wurde und viele Ressourcen verbrauchte. Erst als ein Benutzer beschloss, den Quellcode der Site zu überprüfen und das Skript zu entdecken.
Mit ihm Das war ein Boom für so viele Menschen schlecht gemeint Sie starten Erweiterungen oder fügen ihnen Code für den Cryptocurrency Miner hinzu.
Ein weiterer sehr beliebter Fall war der des utorrent client Verwenden Sie dazu den Computer der Benutzer für das Cryptocurrency Mining.
Schließlich können wir sagen, dass Firefox nicht der erste Browser ist, der diese Art von Schutz implementiert, da Opera der Pionier beim Blockieren des Mining durch Websites ist.
Firefox gegen schlechte Praktiken und das Wohl seiner Benutzer
Mozilla kündigte an vor kurzem auf Ihrer Website die Veröffentlichung von Firefox 68 (Nightly Edition) und Firefox Beta 67 mit einer experimentellen Funktion Dadurch können Benutzer sich besser schützen gegen Fingerabdrücke und Cryptojacking (unter Bezugnahme auf Techniken, die es dem Browser ermöglichen, die Ressourcen eines anderen als seines eigenen Geräts heimlich zu verwenden, um Kryptowährungen abzubauen).
Im Rahmen der Entwicklung dieser neuen Schutzwerkzeuge in Zusammenarbeit mit DisconnectDer Firefox-Herausgeber gab an, Listen verschiedener Domänen zusammengestellt zu haben, die an der Verbreitung bösartiger Zielskripte beteiligt sind.
Die Funktion ist standardmäßig nicht aktiviert. Firefox-Benutzer müssen zu gehen: Hauptmenü - Optionen - Datenschutz und Sicherheit - Blockierung von Inhalten.
Dann müssen sie den "benutzerdefinierten" Modus auswählen, um den Inhalt zu blockieren und schließlich die Fingerabdruckerkennung und die Anti-Cryptojacking-Funktionen des Browsers zu aktivieren.
Mozilla hat auch gesagt:
„In den kommenden Monaten werden wir beginnen, diese Schutzmaßnahmen mit kleinen Benutzergruppen zu testen und weiterhin mit Disconnect zusammenarbeiten, um alle von Firefox blockierten Bereiche zu verbessern und zu erweitern. Wir planen, diesen Standardschutz in einer zukünftigen Version für alle Firefox-Benutzer zu aktivieren.