El año pasado, Nick Nguyen, visepresident for produkter i Mozilla, beklaget det "enNoen sporere sender brukere til fingeravtrykkkontakten”, En teknikk som tillater skjult identifikasjon av brukere gjennom informasjonen som blir gitt av enhetene, og som brukerne ikke kan kontrollere.
Pluss andre nettsteder implementerer skript som stille kryptovalutaer på brukerens enhet. Han trodde at "slik praksis gjør nettet til et mer fiendtlig sted", forsikret han om at "fremtidige versjoner av Firefox vil blokkere denne fremgangsmåten som standard."
Forrige måned, Informerte kilder antydet at Mozilla planlegger å integrere den neste versjonen av sin fingeravtrykksteknologi i nettleseren som beskytter mot visse fingeravtrykksmetoder i forhold til størrelsen på vinduet, kalt «letterboxing».
Være ment å denne funksjonen tar tid å fylle det endrede nettleservinduet med det faktiske innholdet på siden Lang nok til at annonsekoden kan lese feil vindusdimensjoner.
Fingeravtrykk og uautorisert gruvedrift er ikke velkommen
Den generelle ideen er at "Letterboxing" vil skjule de faktiske dimensjonene til vinduet og holde bredden og høyden på vinduet i multipler på 200px og 100px under størrelsesendringen, genererer de samme vindusdimensjonene for alle brukere og legger deretter til et "grått mellomrom" øverst, nederst, til venstre eller høyre på den nåværende siden.
Letterboxing er ikke en ny teknikk. Mozilla integrerer en funksjon som opprinnelig ble utviklet for Tor-nettleseren for fire år siden, i januar 2015.
Y er at denne typen misbruk fra forskjellige nettsteder oppnådde en boom i flere måneder tidligere år, slik er det berømte tilfellet The Pirate Bay der den implementerte et skript på nettstedet for å bruke ressursene til de besøkende datamaskiner til å utføre kryptokurvedrift.
Og det var at ingen hadde lagt merke til det, det var bare noe til felles at når de besøkte nettstedet, begynte datamaskinen å avta og at den brukte mange ressurser. Det var ikke før en bruker bestemte seg for å sjekke nettstedets kildekode og oppdaget skriptet.
Med det dette var en bom så mange mennesker dårlig med hensikt de vil lansere utvidelser eller injisere dem med kode for kryptokurveringen.
En annen veldig populær sak var den utorrent klienten som gjorde det samme, bruk datamaskinen til brukerne for gruvedrift av kryptovaluta.
Til slutt kan vi si at Firefox ikke er den første nettleseren som implementerer denne typen beskyttelse siden pioneren for å blokkere gruvedrift av nettsteder er Opera.
Firefox mot dårlig praksis og brukernes beste
Mozilla kunngjorde nylig på nettstedet ditt utgivelsen av Firefox 68 (Nightly Edition) og Firefox Beta 67, med en eksperimentell funksjon som gjør at brukerne bedre kan beskytte seg selv mot fingeravtrykk og cryptojacking (refererer til teknikker som gjør at nettleseren i hemmelighet kan bruke ressursene til en annen enhet enn sin egen til å utvide kryptovalutaer).
Som en del av utviklingen av disse nye beskyttelsesverktøyene i samarbeid med Disconnectspesifiserte Firefox-utgiveren å ha samlet lister over forskjellige domener som er involvert i spredning av ondsinnede målskripter.
Funksjonen er ikke aktivert som standard. Firefox-brukere må gå til: Hovedmeny - Alternativer - Personvern og sikkerhet - Blokkering av innhold.
Da må de velge "tilpasset" modus for å blokkere innholdet og til slutt aktivere fingeravtrykkdeteksjon og anti-kryptojacking-funksjoner i nettleseren.
Mozilla har også sagt:
“I de kommende månedene vil vi begynne å teste disse beskyttelsene med små grupper av brukere og fortsette å jobbe med Disconnect for å forbedre og utvide alle områder som er blokkert av Firefox. Vi planlegger å aktivere disse standardbeskyttelsene for alle Firefox-brukere i en fremtidig utgivelse.