L'année dernière, Nick Nguyen, vice-président des produits chez Mozilla, a déploré que "àCertains trackers envoient les utilisateurs vers la prise d'empreintes digitales», Une technique qui permet l'identification cachée des utilisateurs grâce aux informations fournies par les appareils et que les utilisateurs ne peuvent pas contrôler.
De plus, d'autres sites mettent en œuvre des scripts qui exploitent silencieusement les crypto-monnaies sur l'appareil de l'utilisateur. Estimant que «de telles pratiques font du Web un endroit plus hostile», il a assuré que «les futures versions de Firefox bloqueront ces pratiques par défaut».
Le mois passé, Des sources bien informées ont suggéré que Mozilla envisage d'intégrer la prochaine version de sa technologie anti-empreintes digitales dans le navigateur web qui protège contre certaines méthodes de prise d'empreintes par rapport à la taille de la fenêtre, appelée «letterboxing».
On suppose que cette fonction prend du temps pour remplir la fenêtre du navigateur Web redimensionnée avec le contenu réel de la page Suffisamment de temps pour que le code d'annonce lise les mauvaises dimensions de la fenêtre.
Les empreintes digitales et l'exploitation minière non autorisée ne sont pas les bienvenues
L'idée générale est que "Letterboxing" masquera les dimensions réelles de la fenêtre en conservant la largeur et la hauteur de la fenêtre par multiples de 200 px et 100 px lors de l'opération de redimensionnement, générer les mêmes dimensions de fenêtre pour tous les utilisateurs puis ajouter un «espace gris» en haut, en bas, à gauche ou à droite de la page courante.
La boîte aux lettres n'est pas une nouvelle technique. Mozilla intègre une fonctionnalité qui a été initialement développée pour le navigateur Tor il y a quatre ans, en janvier 2015.
Y est que ce type d'abus commis par divers sites Web a connu un depuis plusieurs mois les années précédentes, tel est le cas célèbre de The Pirate Bay dans lequel il a implémenté un script sur son site Web pour utiliser les ressources des ordinateurs de ses visiteurs pour effectuer une extraction de crypto-monnaie.
Et c'est que personne ne l'avait remarqué, il n'y avait que quelque chose en commun, que lorsqu'ils visitaient le site leur ordinateur commençait à ralentir et qu'il utilisait beaucoup de ressources. Ce n'est que lorsqu'un utilisateur a décidé de vérifier le code source du site et a découvert le script.
Avec lui c'était un boom tant de gens mal intentionné ils lanceront des extensions ou leur injecteront du code pour le mineur de crypto-monnaie.
Un autre cas très populaire était celui du client utorrent qui a fait de même, utiliser l'ordinateur de ses utilisateurs pour le minage de crypto-monnaie.
Enfin, on peut dire que Firefox n'est pas le premier navigateur à implémenter ce type de protection puisque le pionnier du blocage du minage par les sites Web est Opera.
Firefox contre les mauvaises pratiques et le bien de ses utilisateurs
Mozilla a annoncé récemment sur votre site la sortie de Firefox 68 (Nightly Edition) et Firefox Beta 67, intégrant une fonctionnalité expérimentale qui permet aux utilisateurs de mieux se protéger contre les empreintes digitales et le cryptojacking (faisant référence à des techniques qui permettent au navigateur d'utiliser secrètement les ressources d'un appareil autre que le sien pour extraire des crypto-monnaies).
Dans le cadre du développement de ces nouveaux outils de protection en collaboration avec Disconnect, l'éditeur Firefox a précisé avoir compilé des listes de différents domaines impliqués dans la diffusion de scripts cibles malveillants.
La fonctionnalité n'est pas activée par défaut. Les utilisateurs de Firefox devront accéder à: Menu principal - Options - Confidentialité et sécurité - Blocage de contenu.
Ensuite, ils devront sélectionner le mode "personnalisé" pour bloquer le contenu et enfin activer les fonctions de détection d'empreintes digitales et anti-cryptojacking du navigateur.
Mozilla a également déclaré:
«Dans les mois à venir, nous allons commencer à tester ces protections avec de petits groupes d'utilisateurs et continuer à travailler avec Disconnect pour améliorer et étendre toutes les zones bloquées par Firefox. Nous prévoyons d'activer ces protections par défaut pour tous les utilisateurs de Firefox dans une prochaine version.