בשנה שעברה, ניק נגוין, סגן נשיא מוצרים במוזילה, קונן על כך "ליש עוקבים ששולחים משתמשים לשקע טביעת האצבע”, טכניקה המאפשרת זיהוי מוסתר של משתמשים באמצעות המידע שמספק המכשירים ושמשתמשים אינם מסוגלים לשלוט בהם.
בנוסף אתרים אחרים מיישמים סקריפטים השוקעים בשקט מטבעות קריפטו במכשיר המשתמש. הוא האמין ש"פרקטיקות כאלה הופכות את הרשת למקום עוין יותר ", הוא הבטיח כי" גרסאות עתידיות של פיירפוקס יחסמו פרקטיקות אלה כברירת מחדל. "
חודש שעבר, מקורות מושכלים הציעו כי מוזילה מתכננת לשלב את הגרסה הבאה של טכנולוגיית האנטי-טביעות אצבע שלה בדפדפן האינטרנט המגן מפני שיטות טביעת אצבע מסוימות ביחס לגודל החלון, הנקרא «תיבות מכתבים».
להיות אמור ל לתכונה זו לוקח זמן למלא את חלון דפדפן האינטרנט שגודל התוכן בפועל של הדף מספיק זמן כדי שקוד המודעה יקרא את ממדי החלון הלא נכונים.
טביעות אצבעות וכרייה לא מורשית אינם מתקבלים בברכה
הרעיון הכללי הוא זה "אגרוף מכתבים" יסתיר את הממדים האמיתיים של החלון תוך שמירה על רוחב וגובה החלון בכפולות של 200 פיקסלים ו- 100 פיקסלים במהלך פעולת שינוי גודל, יצירת אותם מידות חלון לכל המשתמשים ואז הוספת "רווח אפור" בחלק העליון, התחתון, השמאלי או הימני של הדף הנוכחי.
אגרוף מכתבים אינו טכניקה חדשה. מוזילה משלבת תכונה שפותחה במקור עבור דפדפן Tor לפני ארבע שנים, בינואר 2015.
Y הוא כי סוג זה של התעללות מצד אתרים שונים השיג פריחה במשך כמה חודשים בשנים קודמות, כזה הוא המקרה המפורסם של מפרץ פיראטים במסגרתה יישמה סקריפט באתר האינטרנט שלה כדי להשתמש במשאבי מחשבי המבקרים שלה לצורך כריית מטבעות קריפטוגרפיים.
והעובדה היא שאיש לא שם לב לכך, רק משהו משותף היה שכאשר הם ביקרו באתר המחשב שלהם החל להאט וכי הוא השתמש במשאבים רבים. רק כאשר משתמש החליט לבדוק את קוד המקור של האתר וגילה את התסריט.
עם זה זה היה תנופה כל כך הרבה אנשים בכוונה לא טובה הם ישיקו תוספות או יזריקו להם קוד עבור הכורה בקריפטו.
מקרה נוסף מאוד פופולרי היה המקרה של הלקוח המורה שעשה את אותו הדבר, השתמש במחשב של המשתמשים בו לצורך כריית מטבעות קריפטוגרפיים.
לבסוף, אנו יכולים לומר כי פיירפוקס אינו הדפדפן הראשון שמיישם הגנה מסוג זה שכן חלוצת חסימת הכרייה על ידי אתרים היא אופרה.
Firefox נגד שיטות עבודה גרועות וטובת המשתמשים בו
הודיעה מוזילה לאחרונה באתר שלך המהדורה של Firefox 68 (מהדורת לילה) ו- Firefox Beta 67, המשלבת תכונה ניסיונית המאפשר למשתמשים להגן טוב יותר על עצמם נגד טביעת אצבעות וקריפטו (הכוונה לטכניקות המאפשרות לדפדפן להשתמש בחשאי במשאבים של מכשיר שאינו שלו כדי לכרות מטבעות קריפטוגרפיים).
כחלק מפיתוח כלי ההגנה החדשים הללו בשיתוף פעולה עם ניתוק, מפרסם פיירפוקס ציין כי אסף רשימות של תחומים שונים המעורבים בהפצת סקריפטים של יעדים זדוניים.
התכונה אינה מופעלת כברירת מחדל. משתמשי פיירפוקס יצטרכו ללכת אל: תפריט ראשי - אפשרויות - פרטיות ואבטחה - חסימת תוכן.
ואז הם יצטרכו לבחור במצב "מותאם אישית" כדי לחסום את התוכן ולבסוף להפעיל את פונקציות זיהוי טביעות האצבע ופונקציות נגד הצפנה של הדפדפן.
מוזילה אמרה גם:
"בחודשים הקרובים נתחיל לבדוק את ההגנות הללו מול קבוצות משתמשים קטנות ונמשיך לעבוד עם Disconnect כדי לשפר ולהרחיב את כל האזורים החסומים על ידי Firefox. אנו מתכננים לאפשר הגנות ברירת מחדל אלה לכל משתמשי Firefox במהדורה עתידית.