Tahun lepas, Nick Nguyen, Naib Presiden Produk di Mozilla, menyesalinya "keBeberapa pelacak menghantar pengguna ke soket cap jari", Teknik yang membolehkan pengenalan pengguna tersembunyi melalui maklumat yang diberikan oleh peranti dan pengguna tidak dapat mengawalnya.
Plus laman web lain melaksanakan skrip yang secara senyap melombong mata wang kripto pada peranti pengguna. Percaya bahawa "amalan seperti itu menjadikan Web sebagai tempat yang lebih bermusuhan," dia memberi jaminan bahawa "versi Firefox yang akan datang akan menyekat amalan ini secara lalai."
Bulan lepas, Sumber yang dimaklumkan menunjukkan bahawa Mozilla merancang untuk mengintegrasikan versi teknologi anti cap jari yang seterusnya dalam penyemak imbas web yang melindungi terhadap kaedah cap jari tertentu sehubungan dengan ukuran tetingkap, yang disebut «kotak surat».
Yang sepatutnya ciri ini memerlukan masa untuk mengisi tetingkap penyemak imbas web yang diubah saiznya dengan kandungan halaman yang sebenarnya Cukup lama untuk kod iklan membaca dimensi tetingkap yang salah.
Cap jari dan perlombongan yang tidak dibenarkan tidak dialu-alukan
Idea umum adalah bahawa "Kotak Surat" akan menyembunyikan dimensi sebenar tetingkap menjaga lebar dan tinggi tetingkap dalam gandaan 200px dan 100px semasa operasi mengubah ukuran, menghasilkan dimensi tetingkap yang sama untuk semua pengguna dan kemudian menambahkan "ruang kelabu" di bahagian atas, bawah, kiri atau kanan halaman semasa.
Kotak surat bukanlah teknik baru. Mozilla mengintegrasikan ciri yang pada mulanya dikembangkan untuk penyemak imbas Tor empat tahun lalu, pada Januari 2015.
Y adakah penyalahgunaan jenis ini oleh pelbagai laman web berjaya melonjak selama beberapa bulan pada tahun-tahun sebelumnya, begitulah kes The Pirate Bay yang terkenal di mana ia melaksanakan skrip di laman webnya untuk menggunakan sumber komputer pelawatnya untuk melakukan perlombongan cryptocurrency.
Masalahnya adalah bahawa tidak ada yang memperhatikannya, hanya ada kesamaan, bahawa ketika mereka mengunjungi laman web komputer mereka mulai perlahan dan menggunakan banyak sumber. Tidak sampai pengguna memutuskan untuk memeriksa kod sumber laman web dan menemui skripnya.
Dengannya ini adalah ledakan begitu banyak orang berniat jahat mereka akan melancarkan sambungan atau memasukkan kod untuk penambang cryptocurrency.
Kes lain yang sangat popular adalah pelanggan utorrent yang melakukan perkara yang sama, gunakan komputer penggunanya untuk perlombongan cryptocurrency.
Akhirnya, kita dapat mengatakan bahawa Firefox bukanlah penyemak imbas pertama yang melaksanakan jenis perlindungan ini kerana pelopor menyekat perlombongan oleh laman web adalah Opera.
Firefox menentang amalan buruk dan kebaikan penggunanya
Mozilla mengumumkan baru-baru ini di laman web anda pelancaran Firefox 68 (Edisi Malam) dan Firefox Beta 67, menggabungkan ciri eksperimen yang membolehkan pengguna melindungi diri mereka dengan lebih baik terhadap cap jari dan cryptojacking (merujuk kepada teknik yang membolehkan penyemak imbas menggunakan sumber peranti secara diam-diam selain miliknya untuk menambang cryptocurrency).
Sebagai sebahagian daripada pembangunan alat perlindungan baru ini dengan kerjasama Disconnect, penerbit Firefox yang dinyatakan telah menyusun senarai pelbagai domain yang terlibat dalam menyebarkan skrip sasaran jahat.
Ciri ini tidak diaktifkan secara lalai. Pengguna Firefox perlu pergi ke: Menu utama - Pilihan - Privasi dan keselamatan - Penyekat kandungan.
Kemudian mereka harus memilih mod "custom" untuk menyekat kandungan dan akhirnya mengaktifkan fungsi pengesanan cap jari dan anti-cryptojacking penyemak imbas.
Mozilla juga telah mengatakan:
"Dalam beberapa bulan mendatang, kami akan mulai menguji perlindungan ini dengan sekelompok kecil pengguna dan terus bekerja dengan Disconnect untuk memperbaiki dan memperluas semua kawasan yang disekat oleh Firefox. Kami merancang untuk mengaktifkan perlindungan lalai ini untuk semua pengguna Firefox pada pelepasan yang akan datang.