Firefox 68 Nightly et Firefox Beta 67 sont livrés avec une projection anti-empreintes digitales et minière

Firefox

L'année dernière, Nick Nguyen, vice-président des produits chez Mozilla, a déploré queCertains trackers envoient les utilisateurs vers la prise d'empreintes digitales», Une technique qui permet l'identification cachée des utilisateurs grâce aux informations fournies par les appareils et que les utilisateurs ne peuvent pas contrôler.

De plus, d'autres sites mettent en œuvre des scripts qui exploitent silencieusement les crypto-monnaies sur l'appareil de l'utilisateur. Estimant que «de telles pratiques font du Web un endroit plus hostile», il a assuré que «les futures versions de Firefox bloqueront ces pratiques par défaut».

Le mois passé, Des sources bien informées ont suggéré que Mozilla envisage d'intégrer la prochaine version de sa technologie anti-empreintes digitales dans le navigateur web qui protège contre certaines méthodes de prise d'empreintes par rapport à la taille de la fenêtre, appelée «letterboxing».

On suppose que cette fonction prend du temps pour remplir la fenêtre du navigateur Web redimensionnée avec le contenu réel de la page Suffisamment de temps pour que le code d'annonce lise les mauvaises dimensions de la fenêtre.

Les empreintes digitales et l'exploitation minière non autorisée ne sont pas les bienvenues

L'idée générale est que "Letterboxing" masquera les dimensions réelles de la fenêtre en conservant la largeur et la hauteur de la fenêtre par multiples de 200 px et 100 px lors de l'opération de redimensionnement, générer les mêmes dimensions de fenêtre pour tous les utilisateurs puis ajouter un «espace gris» en haut, en bas, à gauche ou à droite de la page courante.

La boîte aux lettres n'est pas une nouvelle technique. Mozilla intègre une fonctionnalité qui a été initialement développée pour le navigateur Tor il y a quatre ans, en janvier 2015.

Y est que ce type d'abus commis par divers sites Web a connu un depuis plusieurs mois les années précédentes, tel est le cas célèbre de The Pirate Bay dans lequel il a implémenté un script sur son site Web pour utiliser les ressources des ordinateurs de ses visiteurs pour effectuer une extraction de crypto-monnaie.

Et c'est que personne ne l'avait remarqué, il n'y avait que quelque chose en commun, que lorsqu'ils visitaient le site leur ordinateur commençait à ralentir et qu'il utilisait beaucoup de ressources. Ce n'est que lorsqu'un utilisateur a décidé de vérifier le code source du site et a découvert le script.

Avec lui c'était un boom tant de gens mal intentionné ils lanceront des extensions ou leur injecteront du code pour le mineur de crypto-monnaie.

Un autre cas très populaire était celui du client utorrent qui a fait de même, utiliser l'ordinateur de ses utilisateurs pour le minage de crypto-monnaie.

Enfin, on peut dire que Firefox n'est pas le premier navigateur à implémenter ce type de protection puisque le pionnier du blocage du minage par les sites Web est Opera.

Firefox contre les mauvaises pratiques et le bien de ses utilisateurs

Mozilla a annoncé récemment sur votre site la sortie de Firefox 68 (Nightly Edition) et Firefox Beta 67, intégrant une fonctionnalité expérimentale qui permet aux utilisateurs de mieux se protéger contre les empreintes digitales et le cryptojacking (faisant référence à des techniques qui permettent au navigateur d'utiliser secrètement les ressources d'un appareil autre que le sien pour extraire des crypto-monnaies).

Firefox

Dans le cadre du développement de ces nouveaux outils de protection en collaboration avec Disconnect, l'éditeur Firefox a précisé avoir compilé des listes de différents domaines impliqués dans la diffusion de scripts cibles malveillants.

La fonctionnalité n'est pas activée par défaut. Les utilisateurs de Firefox devront accéder à: Menu principal - Options - Confidentialité et sécurité - Blocage de contenu.

Ensuite, ils devront sélectionner le mode "personnalisé" pour bloquer le contenu et enfin activer les fonctions de détection d'empreintes digitales et anti-cryptojacking du navigateur.

Mozilla a également déclaré:

«Dans les mois à venir, nous allons commencer à tester ces protections avec de petits groupes d'utilisateurs et continuer à travailler avec Disconnect pour améliorer et étendre toutes les zones bloquées par Firefox. Nous prévoyons d'activer ces protections par défaut pour tous les utilisateurs de Firefox dans une prochaine version.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.