L'anno scorso, Nick Nguyen, Vice President of Products di Mozilla, si è lamentato di questo "perAlcuni tracker inviano gli utenti alla presa per il rilevamento delle impronte digitali", Una tecnica che consente l'identificazione nascosta degli utenti attraverso le informazioni fornite dai dispositivi e che gli utenti non sono in grado di controllare.
Inoltre altri siti implementano script che estraggono silenziosamente le valute crittografiche sul dispositivo dell'utente. Ritenendo che "tali pratiche rendano il Web un luogo più ostile", ha assicurato che "le future versioni di Firefox bloccheranno queste pratiche per impostazione predefinita".
Il mese scorso Fonti informate hanno suggerito che Mozilla prevede di integrare la prossima versione della sua tecnologia anti-fingerprinting nel browser web che protegge da alcuni metodi di rilevamento delle impronte in relazione alle dimensioni della finestra, chiamato «letterboxing».
Dovrei questa funzione richiede tempo per riempire la finestra ridimensionata del browser web con il contenuto effettivo della pagina Abbastanza a lungo perché il codice dell'annuncio legga le dimensioni della finestra sbagliate.
Il rilevamento delle impronte digitali e il mining non autorizzato non sono i benvenuti
L'idea generale è quella "Letterboxing" nasconderà le dimensioni effettive della finestra mantenendo la larghezza e l'altezza della finestra in multipli di 200px e 100px durante l'operazione di ridimensionamento, generando le stesse dimensioni della finestra per tutti gli utenti e quindi aggiungendo uno "spazio grigio" nella parte superiore, inferiore, sinistra o destra della pagina corrente.
Il letterboxing non è una tecnica nuova. Mozilla sta integrando una funzionalità originariamente sviluppata per il browser Tor quattro anni fa, nel gennaio 2015.
Y è che questo tipo di abuso da parte di vari siti web ha avuto un boom per diversi mesi negli anni precedenti, questo è il famoso caso di The Pirate Bay in cui ha implementato uno script sul proprio sito Web per utilizzare le risorse dei computer dei visitatori per eseguire il mining di criptovaluta.
Ed è che nessuno l'aveva notato, c'era solo qualcosa in comune, che quando hanno visitato il sito il loro computer ha cominciato a rallentare e che ha utilizzato molte risorse. Non è stato fino a quando un utente ha deciso di controllare il codice sorgente del sito e ha scoperto lo script.
Con esso questo è stato un boom così tante persone malintenzionati lanceranno estensioni o le inietteranno con il codice per il minatore di criptovaluta.
Un altro caso molto popolare è stato quello del cliente utorrente che ha fatto lo stesso, usa il computer dei suoi utenti per l'estrazione di criptovaluta.
Infine, possiamo dire che Firefox non è il primo browser a implementare questo tipo di protezione poiché il pioniere del blocco del mining da parte dei siti Web è Opera.
Firefox contro le cattive pratiche e il bene dei suoi utenti
Mozilla ha annunciato recentemente sul tuo sito il rilascio di Firefox 68 (Nightly Edition) e Firefox Beta 67, che incorporano una funzionalità sperimentale che consente agli utenti di proteggersi meglio contro il fingerprinting e il cryptojacking (riferito a tecniche che consentono al browser di utilizzare segretamente le risorse di un dispositivo diverso dal proprio per estrarre criptovalute).
Nell'ambito dello sviluppo di questi nuovi strumenti di protezione in collaborazione con Disconnect, l'editore di Firefox ha specificato di aver compilato elenchi di vari domini coinvolti nella diffusione di script di destinazione dannosi.
La funzione non è abilitata per impostazione predefinita. Gli utenti di Firefox dovranno accedere a: Menu principale - Opzioni - Privacy e sicurezza - Blocco dei contenuti.
Successivamente dovranno selezionare la modalità "custom" per bloccare il contenuto e infine attivare le funzioni di rilevamento delle impronte digitali e anti-cryptojacking del browser.
Mozilla ha anche detto:
“Nei prossimi mesi inizieremo a testare queste protezioni con piccoli gruppi di utenti e continueremo a lavorare con Disconnect per migliorare ed espandere tutte le aree bloccate da Firefox. Prevediamo di abilitare queste protezioni predefinite per tutti gli utenti di Firefox in una versione futura.