No ano passado, Nick Nguyen, vice-presidente de produtos da Mozilla, lamentou que "paraAlguns rastreadores enviam usuários para o soquete de impressão digital”, Técnica que permite a identificação oculta dos usuários por meio das informações fornecidas pelos dispositivos e que os usuários não conseguem controlar.
Além disso, outros sites implementam scripts que minam moedas criptográficas silenciosamente no dispositivo do usuário. Acreditando que "tais práticas tornam a Web um lugar mais hostil", ele garantiu que "versões futuras do Firefox bloquearão essas práticas por padrão".
O mês passado, Fontes bem informadas sugeriram que a Mozilla planeja integrar a próxima versão de sua tecnologia anti-impressão digital no navegador da web que protege contra certos métodos de impressão digital em relação ao tamanho da janela, chamados de «letterboxing».
Se supõe que este recurso leva tempo para preencher a janela redimensionada do navegador com o conteúdo real da página Longo o suficiente para que o código do anúncio leia as dimensões incorretas da janela.
Impressão digital e mineração não autorizada não são bem-vindas
A ideia geral é que "Letterboxing" irá ocultar as dimensões reais da janela, mantendo a largura e a altura da janela em múltiplos de 200px e 100px durante a operação de redimensionamento, gerando as mesmas dimensões da janela para todos os usuários e, em seguida, adicionando um “espaço cinza” na parte superior, inferior, esquerda ou direita da página atual.
Letterboxing não é uma técnica nova. A Mozilla está integrando um recurso que foi originalmente desenvolvido para o navegador Tor há quatro anos, em janeiro de 2015.
Y é que esse tipo de abuso por vários sites atingiu um boom por vários meses nos anos anteriores, tal é o famoso caso do The Pirate Bay no qual implementou um script em seu site para usar os recursos dos computadores dos visitantes para realizar a mineração de criptomoedas.
E o fato é que ninguém havia percebido, só havia algo em comum, que quando eles visitavam o site o computador começava a ficar lento e que consumia muitos recursos. Não foi até que um usuário decidiu verificar o código-fonte do site e descobriu o script.
Com ele este foi um boom de tantas pessoas mal intencionado eles vão lançar extensões ou injetá-los com código para o minerador de criptomoedas.
Outro caso muito popular foi o do cliente utorrent que fez o mesmo, usar o computador de seus usuários para mineração de criptomoedas.
Por fim, podemos dizer que o Firefox não é o primeiro navegador a implementar este tipo de proteção, já que o pioneiro no bloqueio de mineração por sites é o Opera.
Firefox contra práticas ruins e o bem de seus usuários
Mozilla anunciou recentemente em seu site o lançamento do Firefox 68 (Nightly Edition) e Firefox Beta 67, incorporando um recurso experimental que permite aos usuários se protegerem melhor contra impressão digital e criptojacking (referindo-se a técnicas que permitem ao navegador usar secretamente os recursos de um dispositivo diferente do seu para minerar criptomoedas).
Como parte do desenvolvimento dessas novas ferramentas de proteção em colaboração com Disconnect, o editor do Firefox especificou ter compilado listas de vários domínios envolvidos na disseminação de scripts de destino mal-intencionados.
O recurso não é habilitado por padrão. Os usuários do Firefox precisarão ir para: Menu principal - Opções - Privacidade e segurança - Bloqueio de conteúdo.
Eles então terão que selecionar o modo "customizado" para bloquear o conteúdo e, finalmente, ativar as funções de detecção de impressão digital e anti-cryptojacking do navegador.
A Mozilla também disse:
“Nos próximos meses, começaremos a testar essas proteções com pequenos grupos de usuários e continuaremos a trabalhar com o Disconnect para melhorar e expandir todas as áreas bloqueadas pelo Firefox. Planejamos habilitar essas proteções padrão para todos os usuários do Firefox em uma versão futura.