Anul trecut, Nick Nguyen, vicepreședinte pentru produse la Mozilla, a deplâns acest lucru "laUnele trackere trimit utilizatorii la soclul amprentelor digitale”, O tehnică care permite identificarea ascunsă a utilizatorilor prin informațiile furnizate de dispozitive și pe care utilizatorii nu le pot controla.
În plus, alte site-uri implementează scripturi care extrag în tăcere monedele criptografice pe dispozitivul utilizatorului. Crezând că „astfel de practici fac din Web un loc mai ostil”, el a asigurat că „versiunile viitoare ale Firefox vor bloca aceste practici în mod implicit”.
Luna trecuta, Surse informate au sugerat că Mozilla intenționează să integreze următoarea versiune a tehnologiei sale anti-amprentă în browserul web care protejează împotriva anumitor metode de amprentare în raport cu dimensiunea ferestrei, numită „cutie poștală”.
Se presupune că această funcție necesită timp pentru a umple fereastra redimensionată a browserului web cu conținutul real al paginii Suficient de lung pentru ca codul de anunț să citească dimensiunile greșite ale ferestrei.
Amprentele digitale și mineritul neautorizat nu sunt binevenite
Ideea generală este că „Letterboxing” va ascunde dimensiunile reale ale ferestrei păstrând lățimea și înălțimea ferestrei în multipli de 200px și 100px în timpul operației de redimensionare, generând aceleași dimensiuni ale ferestrei pentru toți utilizatorii și apoi adăugând un „spațiu gri” în partea de sus, jos, stânga sau dreapta paginii curente.
Letterboxing-ul nu este o tehnică nouă. Mozilla integrează o caracteristică care a fost dezvoltată inițial pentru browserul Tor acum patru ani, în ianuarie 2015.
Y este că acest tip de abuz de către diverse site-uri web a atins un boom pentru câteva luni în anii precedenți, așa este celebrul caz al Pirate Bay în care a implementat un script pe site-ul său web pentru a utiliza resursele computerelor vizitatorilor săi pentru a efectua exploatarea criptomonedelor.
Și chestia este că nimeni nu a observat-o, că există doar ceva în comun, că atunci când au vizitat site-ul computerul lor a început să încetinească și că a folosit o mulțime de resurse. Abia când un utilizator a decis să verifice codul sursă al site-ului și să descopere scriptul.
Cu ce acesta a fost un boom atât de mulți oameni rău intenționat vor lansa extensii sau le vor injecta cod pentru minerul criptomonedelor.
Un alt caz foarte popular a fost cel al clientului utorrent care a făcut același lucru, utilizați computerul utilizatorilor săi pentru extragerea criptomonedelor.
În cele din urmă, putem spune că Firefox nu este primul browser care implementează acest tip de protecție, deoarece pionierul blocării mineritului de către site-uri web este Opera.
Firefox împotriva practicilor rele și a bunului utilizatorilor săi
A anunțat Mozilla recent pe site-ul dvs. lansarea Firefox 68 (Nightly Edition) și Firefox Beta 67, care încorporează o caracteristică experimentală care permite utilizatorilor să se protejeze mai bine împotriva amprentării digitale și criptojacking-ului (referindu-se la tehnici care permit browserului să folosească în secret resursele unui alt dispozitiv decât al său pentru a extrage criptomonedele).
Ca parte a dezvoltării acestor noi instrumente de protecție în colaborare cu Disconnect, editorul Firefox a specificat că a compilat liste cu diferite domenii implicate în răspândirea scripturilor țintă dăunătoare.
Funcția nu este activată implicit. Utilizatorii Firefox vor trebui să meargă la: Meniu principal - Opțiuni - Confidențialitate și securitate - Blocarea conținutului.
Apoi vor trebui să selecteze modul „personalizat” pentru a bloca conținutul și, în cele din urmă, să activeze funcțiile de detectare a amprentelor digitale și anti-criptojacking ale browserului.
Mozilla a mai spus:
„În lunile următoare, vom începe să testăm aceste protecții cu grupuri mici de utilizatori și vom continua să lucrăm cu Disconnect pentru a îmbunătăți și extinde toate zonele blocate de Firefox. Planificăm să activăm aceste protecții implicite pentru toți utilizatorii Firefox într-o versiune viitoare.