昨年、 Mozillaの製品担当副社長であるNickNguyenは、次のように嘆きました。 "に一部のトラッカーは、ユーザーをフィンガープリントソケットに送信します」、デバイスによって提供された情報を通じてユーザーの隠された識別を可能にし、ユーザーが制御できない手法。
さらに、他のサイトは、暗号通貨をサイレントにマイニングするスクリプトを実装しています ユーザーのデバイス上。 彼は、「そのような慣行はWebをより敵対的な場所にする」と信じ、「Firefoxの将来のバージョンはデフォルトでこれらの慣行をブロックするだろう」と保証した。
先月、 情報筋は、Mozillaが指紋防止技術の次のバージョンを統合することを計画していることを示唆しました «レターボックス»と呼ばれる、ウィンドウのサイズに関連する特定のフィンガープリント方法から保護するWebブラウザ。
に想定される この機能は、サイズ変更されたWebブラウザウィンドウをページの実際のコンテンツで埋めるのに時間がかかります 広告コードが間違ったウィンドウのサイズを読み取るのに十分な長さ。
指紋や不正な採掘は歓迎されません
一般的な考え方は 「レターボックス」は、ウィンドウの実際のサイズを非表示にし、ウィンドウの幅と高さを200pxと100pxの倍数に保ちます。 サイズ変更操作中に、すべてのユーザーに対して同じウィンドウサイズを生成し、現在のページの上部、下部、左側、または右側に「灰色のスペース」を追加します。
レターボックスは新しい技術ではありません。 Mozillaは、2015年前のXNUMX年XNUMX月にTorブラウザ用に開発された機能を統合しています。
Y さまざまなウェブサイトによるこの種の虐待がブームを達成したということです 過去数ヶ月間、 これがThePirateBayの有名なケースです 訪問者のコンピューターのリソースを使用して暗号通貨マイニングを実行するスクリプトをWebサイトに実装しました。
そして、誰もそれに気づかなかったということです。共通点があるだけで、サイトにアクセスするとコンピューターの速度が低下し始め、多くのリソースを使用していました。 ユーザーがサイトのソースコードをチェックアウトしてスクリプトを発見することを決定するまで、それはありませんでした。
それと共に これはブームだったので多くの人が 悪意のある 拡張機能を起動するか、暗号通貨マイナーのコードを挿入します。
もうXNUMXつの非常に人気のあるケースは、utorrentクライアントのケースでした 同じことをした、暗号通貨マイニングのためにそのユーザーのコンピューターを使用してください。
最後に、WebサイトによるマイニングをブロックするパイオニアはOperaであるため、Firefoxはこのタイプの保護を実装した最初のブラウザではないと言えます。
悪い習慣とそのユーザーの善に対するFirefox
Mozillaが発表しました 最近あなたのサイトで 実験的な機能を組み込んだFirefox68(Nightly Edition)とFirefox Beta67のリリース これにより、ユーザーは自分自身をよりよく保護できます フィンガープリントとクリプトジャッキングに対して (ブラウザが自身以外のデバイスのリソースを密かに使用して暗号通貨をマイニングできるようにする手法を指します)。
これらの新しい保護ツールの開発の一環として ディスコネクトとのコラボレーション、Firefoxの発行元は、悪意のあるターゲットスクリプトの拡散に関与するさまざまなドメインのリストを編集するように指定しました。
この機能はデフォルトでは有効になっていません。 Firefoxユーザーはに行く必要があります:メインメニュー-オプション-プライバシーとセキュリティ-コンテンツのブロック。
次に、「カスタム」モードを選択してコンテンツをブロックし、最後にブラウザの指紋検出機能と暗号化防止機能をアクティブにする必要があります。
Mozillaはまた言った:
「今後数か月以内に、ユーザーの小グループでこれらの保護のテストを開始し、Firefoxによってブロックされているすべての領域を改善および拡張するためにDisconnectと引き続き連携します。 将来のリリースでは、すべてのFirefoxユーザーに対してこれらのデフォルトの保護を有効にする予定です。