Pagājušajā gadā Par to žēlojās Mozilla produktu viceprezidents Niks Ngujens "uzDaži izsekotāji nosūta lietotājus uz pirkstu nospiedumu ligzdu”, Paņēmiens, kas ļauj slēpti identificēt lietotājus, izmantojot ierīču sniegto informāciju, un kurus lietotāji nespēj kontrolēt.
Plus citas vietnes ievieš skriptus, kas klusējot iegūst kriptogrāfijas valūtas lietotāja ierīcē. Uzskatot, ka "šāda prakse padara tīmekli par naidīgāku vietu", viņš pārliecināja, ka "nākamās Firefox versijas pēc noklusējuma bloķēs šīs prakses".
Pagājušajā mēnesī, Informētie avoti ierosināja, ka Mozilla plāno integrēt nākamo tās pirkstu nospiedumu noņemšanas tehnoloģijas versiju tīmekļa pārlūkprogrammā, kas aizsargā pret noteiktām pirkstu nospiedumu noņemšanas metodēm attiecībā pret loga lielumu, ko sauc par «pastkastīti».
Ir paredzēts šai funkcijai ir vajadzīgs laiks, lai aizpildītu mainīto tīmekļa pārlūkprogrammas logu ar faktisko lapas saturu Pietiekami ilgi, lai reklāmas kods varētu nolasīt nepareizus loga izmērus.
Pirkstu nospiedumu noņemšana un neatļauta ieguve nav apsveicami
Vispārējā ideja ir tāda "Letterboxing" paslēps faktiskos loga izmērus, saglabājot loga platumu un augstumu 200 un 100 pikseļu reizinājumā mainot izmēru, ģenerējot vienādus loga izmērus visiem lietotājiem un pēc tam pašreizējās lapas augšpusē, apakšā, pa kreisi vai pa labi pievienojot “pelēko atstarpi”.
Pastkastīte nav jauna tehnika. Mozilla integrē funkciju, kas sākotnēji tika izstrādāta pārlūkprogrammai Tor pirms četriem gadiem, 2015. gada janvārī.
Y ir tas, ka šāda veida dažādu vietņu ļaunprātīga izmantošana sasniedza uzplaukumu vairākus mēnešus iepriekšējos gados, tāds ir slavenais Pirātu līča gadījums kurā tā savā vietnē ieviesa skriptu, lai izmantotu savu apmeklētāju datoru resursus kriptovalūtas kalnrūpniecības veikšanai.
Un lieta ir tāda, ka neviens to nebija pamanījis, bija tikai kaut kas kopīgs, ka, apmeklējot vietni, viņu dators sāka palēnināties un ka tas izmantoja daudzus resursus. Tikai tad, kad lietotājs nolēma pārbaudīt vietnes pirmkodu un atklāja skriptu.
Ar to tas bija tik daudz cilvēku uzplaukums slikta nodoma palaist paplašinājumus vai injicēt tos ar kodu kriptonauda kalnraču.
Vēl viens ļoti populārs gadījums bija utorenta klients kas darīja to pašu, kriptovalūtas ieguvei izmantojiet savu lietotāju datoru.
Visbeidzot, mēs varam teikt, ka Firefox nav pirmais pārlūks, kas ieviesa šāda veida aizsardzību, jo pionieris, kas bloķē kalnrūpniecību ar vietnēm, ir Opera.
Firefox pret sliktu praksi un tās lietotāju labumu
Mozilla paziņoja nesen jūsu vietnē Firefox 68 (Nightly Edition) un Firefox Beta 67 izlaišana, iekļaujot eksperimentālu funkciju kas lietotājiem ļauj sevi labāk aizsargāt pret pirkstu nospiedumu noņemšanu un kriptogrāfiju (atsaucoties uz paņēmieniem, kas ļauj pārlūkam kriptovalūtu ieguvei slepeni izmantot citas ierīces resursus).
Kā daļu no šo jauno aizsardzības rīku izstrādes sadarbībā ar Disconnect, Firefox izdevējs norādīja, ka ir apkopojis dažādu domēnu sarakstus, kas iesaistīti ļaunprātīgu mērķa skriptu izplatīšanā.
Funkcija pēc noklusējuma nav iespējota. Firefox lietotājiem būs jādodas uz: Galvenā izvēlne - Opcijas - Konfidencialitāte un drošība - Satura bloķēšana.
Tad viņiem būs jāizvēlas "pielāgotais" režīms, lai bloķētu saturu un visbeidzot aktivizētu pārlūkprogrammas pirkstu nospiedumu noteikšanas un anti-kriptogrāfijas funkcijas.
Mozilla arī teica:
Tuvāko mēnešu laikā mēs sāksim pārbaudīt šīs aizsardzības iespējas ar nelielām lietotāju grupām un turpināsim strādāt ar Disconnect, lai uzlabotu un paplašinātu visas Firefox bloķētās zonas. Nākamajā laidienā mēs plānojam iespējot šīs noklusējuma aizsardzības visiem Firefox lietotājiem.