Tavaly, Nick Nguyen, a Mozilla termék alelnöke sajnálta ezt "nak nekEgyes nyomkövetők a felhasználókat az ujjlenyomat-foglalatba küldik”, Olyan technika, amely lehetővé teszi a felhasználók rejtett azonosítását az eszközök által szolgáltatott információk révén, és amelyeket a felhasználók nem tudnak ellenőrizni.
Plusz más webhelyek olyan szkripteket valósítanak meg, amelyek némán bányászzák a kriptovalutákat a felhasználó eszközén. Abban a hitben, hogy "az ilyen gyakorlatok ellenségesebbé teszik a webet", biztosította, hogy "a Firefox jövőbeli verziói alapértelmezés szerint blokkolják ezeket a gyakorlatokat".
Múlt hónap, Tájékozott források azt sugallták, hogy a Mozilla az ujjlenyomat-elhárítási technológia következő verziójának integrálását tervezi a webböngészőben, amely az ablak méretéhez viszonyítva megvéd bizonyos ujjlenyomat-módszerektől, úgynevezett «letterboxing».
Köteles vmit tenni ez a szolgáltatás időt vesz igénybe, hogy az átméretezett webböngésző ablakot kitöltse az oldal tényleges tartalmával Elég hosszú ahhoz, hogy a hirdetési kód rossz ablakméreteket olvashasson.
Az ujjlenyomatok és az illetéktelen bányászat nem örvendetes
Az általános elképzelés az A "Letterboxing" elrejti az ablak tényleges méreteit, az ablak szélességét és magasságát pedig 200 és 100 képpontos többszöröseként tartja el. az átméretezési művelet során ugyanazokat az ablakméreteket generálja az összes felhasználó számára, majd hozzáad egy „szürke helyet” az aktuális oldal tetején, alján, bal vagy jobb oldalán.
A letterbox nem új technika. A Mozilla olyan funkciót integrál, amelyet eredetileg négy évvel ezelőtt, 2015 januárjában fejlesztettek ki a Tor böngészőhöz.
Y az, hogy a különféle weboldalak ilyen típusú visszaélései fellendülést értek el az előző években több hónapig, ilyen a The Pirate Bay híres esete amelyben egy szkriptet valósított meg a weboldalán, hogy látogatói számítógépének erőforrásait felhasználja kriptovaluta bányászatra.
És az a tény, hogy senki sem vette észre, csak volt valami közös, hogy amikor meglátogatták a webhelyet, a számítógép lassulni kezdett, és hogy sok erőforrást használt fel. Csak egy felhasználó döntött úgy, hogy megnézi a webhely forráskódját, és felfedezte a szkriptet.
Azzal ez olyan sok ember fellendülése volt rossz szándékú kiterjesztéseket indítanak, vagy injekciót adnak nekik a kriptovaluta bányász kódjával.
Egy másik nagyon népszerű eset az utorrent kliens volt amely ugyanezt tette, használta a felhasználók számítógépét a kriptovaluta bányászatához.
Végül elmondhatjuk, hogy a Firefox nem az első böngésző, amely ilyen típusú védelmet valósít meg, mivel a bányászat webhelyek általi blokkolásának úttörője az Opera.
Firefox a rossz gyakorlatok és a felhasználók előnyei ellen
- jelentette be a Mozilla nemrégiben a webhelyén a Firefox 68 (Nightly Edition) és a Firefox Beta 67 kiadása, amely egy kísérleti funkciót tartalmaz amely lehetővé teszi a felhasználók számára, hogy jobban megvédjék magukat az ujjlenyomat és a kriptázás ellen (olyan technikákra utalva, amelyek lehetővé teszik a böngésző számára, hogy titokban egy saját eszköztől eltérő eszköz erőforrásait használja a kriptopénzek kibányászására).
Ezen új védelmi eszközök fejlesztésének részeként a Disconnect-tel együttműködve, a Firefox kiadó azt állította, hogy összeállította a rosszindulatú célszkriptek terjesztésével foglalkozó különféle domainek listáját.
A szolgáltatás alapértelmezés szerint nincs engedélyezve. A Firefox-felhasználóknak el kell menniük: Főmenü - Opciók - Adatvédelem és biztonság - Tartalom blokkolása.
Ezután ki kell választaniuk az "egyéni" módot a tartalom blokkolásához, és végül aktiválniuk kell a böngésző ujjlenyomat-felismerő és anti-cryptojacking funkcióit.
A Mozilla azt is mondta:
„Az elkövetkező hónapokban elkezdjük kipróbálni ezeket a védelemeket a felhasználók kis csoportjaival, és folytatjuk a Disconnect-tel való munkát a Firefox által blokkolt összes terület fejlesztése és bővítése érdekében. Tervezzük, hogy egy későbbi kiadásban engedélyezzük ezeket az alapértelmezett védelmeket az összes Firefox felhasználó számára.