Eelmisel aastal Mozilla toodete asepresident Nick Nguyen kurtis seda "aMõned jälgijad saadavad kasutajad sõrmejälgede pesasse”, Tehnika, mis võimaldab kasutajate varjatud tuvastamist seadmete pakutava teabe kaudu ja mida kasutajad ei suuda kontrollida.
Lisaks muudele saitidele rakendatakse skripte, mis vaikides krüptovaluutasid kaevandavad kasutaja seadmes. Uskudes, et "sellised tavad muudavad veebi vaenulikumaks kohaks", kinnitas ta, et "Firefoxi tulevased versioonid blokeerivad need tavad vaikimisi".
Eelmisel kuul, Teavitatud allikad soovitasid Mozillal integreerida oma sõrmejälgede vastase tehnoloogia järgmise versiooni veebibrauseris, mis kaitseb akna suuruse suhtes teatud sõrmejälgede võtmise meetodeid, mida nimetatakse «kirjakastiks».
Eeldatakse selle funktsiooni jaoks on vaja aega, et veebibrauseri suurusega aken täita lehe tegeliku sisuga Piisavalt pikk, et reklaamikood loeks valesid akna mõõtmeid.
Sõrmejälgede võtmine ja loata kaevandamine pole teretulnud
Üldine idee on see "Kirjakast" peidab akna tegelikud mõõtmed, hoides akna laiust ja kõrgust 200x100pikslisena suuruse muutmise ajal genereerides kõigile kasutajatele samad akna mõõtmed ja lisades seejärel praeguse lehe üla-, ala-, vasakule või paremale „halli ruumi“.
Kirjakast ei ole uus tehnika. Mozilla integreerib funktsiooni, mis töötati algselt välja Tori brauseri jaoks neli aastat tagasi, 2015. aasta jaanuaris.
Y on see, et seda tüüpi kuritarvitused erinevate veebisaitide poolt saavutasid buumi eelmistel aastatel mitu kuud, selline on The Pirate Bay kuulus juhtum milles ta rakendas oma veebisaidil skripti, et kasutada oma külastajate arvutite ressursse krüptoraha kaevandamiseks.
Ja seda pole keegi märganud, seal oli ainult midagi ühist, et saidi külastamisel hakkas arvuti aeglustuma ja see kasutas palju ressursse. Alles siis, kui kasutaja otsustas vaadata saidi lähtekoodi ja avastas skripti.
Sellega see oli nii paljude inimeste buum halva kavatsusega nad käivitavad laiendused või süstivad neile krüptoraha kaevandaja koodi.
Teine väga populaarne juhtum oli utorrendi klient kes sama tegi, kasutage krüptoraha kaevandamiseks oma kasutajate arvutit.
Lõpuks võime öelda, et Firefox pole esimene brauser, kes seda tüüpi kaitset rakendab, kuna veebisaitide kaudu kaevandamise blokeerimise pioneer on Opera.
Firefox halbade tavade ja kasutajate hüvede vastu
Teatas Mozilla hiljuti teie saidil Firefox 68 (Nightly Edition) ja Firefox Beta 67 väljaandmine, mis sisaldab eksperimentaalset funktsiooni mis võimaldab kasutajatel end paremini kaitsta sõrmejälgede võtmise ja krüptojackimise vastu (viidates tehnikatele, mis võimaldavad brauseril krüptoraha kaevandamiseks salaja kasutada muu seadme ressursse).
Osana nende uute kaitsevahendite väljatöötamisest koostöös ettevõttega Disconnect, täpsustas Firefoxi väljaandja, et ta on koostanud loendid erinevatest pahatahtlike sihtskriptide levitamisega seotud domeenidest.
Funktsioon pole vaikimisi lubatud. Firefoxi kasutajad peavad minema: Peamenüü - Valikud - Privaatsus ja turvalisus - Sisu blokeerimine.
Seejärel peavad nad sisu blokeerimiseks valima režiimi "kohandatud" ning lõpuks aktiveerima brauseri sõrmejälgede tuvastamise ja krüptojackimise vastased funktsioonid.
Mozilla on ka öelnud:
„Lähikuudel hakkame neid kaitsemeetmeid testima väikeste kasutajagruppidega ja jätkame Disconnectiga koostööd kõigi Firefoxi blokeeritud alade täiustamiseks ja laiendamiseks. Plaanime need vaikekaitsed lubada tulevases versioonis kõigile Firefoxi kasutajatele.