V minulom roku, Nick Nguyen, viceprezident pre produkty spoločnosti Mozilla, sa sťažoval „doNiektoré sledovacie zariadenia posielajú používateľov do zásuvky na odtlačky prstov”, Technika, ktorá umožňuje skrytú identifikáciu používateľov prostredníctvom informácií poskytovaných zariadeniami a ktoré nemôžu používatelia ovládať.
Plus ďalšie weby implementujú skripty, ktoré potichu ťažia kryptomeny na zariadení používateľa. V presvedčení, že „takéto praktiky robia z webu nepriateľskejšie miesto“, ubezpečil, že „budúce verzie prehliadača Firefox tieto praktiky predvolene zablokujú“.
Minulý mesiac, Informované zdroje naznačujú, že Mozilla plánuje integrovať ďalšiu verziu svojej technológie proti odtlačkom prstov vo webovom prehliadači, ktorý chráni pred určitými metódami snímania odtlačkov prstov vo vzťahu k veľkosti okna, nazývaného «letterboxing».
Sa predpokladá, že tejto funkcii chvíľu trvá, kým vyplníte zmenené okno webového prehliadača skutočným obsahom stránky Dosť dlho na to, aby reklamný kód prečítal nesprávne rozmery okna.
Odtlačky prstov a neoprávnená ťažba nie sú vítané
Všeobecná myšlienka je taká Schránka typu „letterboxing“ skryje skutočné rozmery okna, pričom zachová šírku a výšku okna v násobkoch 200px a 100px počas operácie zmeny veľkosti vygenerovanie rovnakých rozmerov okna pre všetkých používateľov a potom pridanie „sivého priestoru“ do hornej, dolnej, ľavej alebo pravej strany aktuálnej stránky.
Poštové schránky nie sú novou technikou. Mozilla integruje funkciu, ktorá bola pôvodne vyvinutá pre prehliadač Tor pred štyrmi rokmi, v januári 2015.
Y je to, že tento typ zneužívania rôznymi webmi dosiahol boom niekoľko mesiacov v predchádzajúcich rokoch, taký je slávny prípad The Pirate Bay v ktorom implementoval na svoju webovú stránku skript na použitie zdrojov počítačov svojich návštevníkov na vykonávanie ťažby kryptomeny.
Faktom je, že si to nikto nevšimol, len niečo malo spoločné, že keď počítač navštívili, ich počítač začal spomaľovať a využíval veľa zdrojov. Až keď sa používateľ rozhodol skontrolovať zdrojový kód stránky a objavil skript.
S tým toto bol boom toľkých ľudí zlý úmysel spustia rozšírenia alebo ich vložia kódom pre kryptomenu miner.
Ďalším veľmi obľúbeným prípadom bol prípad utorrentového klienta ktorý urobil to isté, použil počítač svojich používateľov na ťažbu kryptomeny.
Na záver môžeme povedať, že Firefox nie je prvým prehliadačom, ktorý implementuje tento typ ochrany, pretože priekopníkom blokovania ťažby na webových stránkach je Opera.
Firefox proti zlým praktikám a dobrým používateľom
Oznámila Mozilla nedávno na vašom webe vydanie Firefox 68 (Nightly Edition) a Firefox Beta 67, ktoré obsahujú experimentálnu funkciu ktorý umožňuje používateľom lepšie sa chrániť proti odtlačkom prstov a kryptojackingu (s odkazom na techniky, ktoré umožňujú prehliadaču tajne využívať zdroje iného zariadenia ako jeho vlastné na ťažbu kryptomien).
V rámci vývoja týchto nových ochranných nástrojov v spolupráci s Disconnect, vydavateľ Firefoxu uviedol, že má zostavené zoznamy rôznych domén zapojených do šírenia škodlivých cieľových skriptov.
Táto funkcia nie je v predvolenom nastavení povolená. Používatelia prehliadača Firefox budú musieť ísť na: Hlavné menu - Možnosti - Súkromie a bezpečnosť - Blokovanie obsahu.
Potom budú musieť zvoliť „vlastný“ režim, ktorý zablokuje obsah a nakoniec aktivovať funkcie prehliadača na detekciu odtlačkov prstov a anti-kryptojacking.
Mozilla tiež povedala:
„V nasledujúcich mesiacoch začneme tieto ochrany testovať u malých skupín používateľov a budeme pokračovať v spolupráci so spoločnosťou Disconnect s cieľom vylepšiť a rozšíriť všetky oblasti blokované prehliadačom Firefox. V budúcom vydaní plánujeme aktivovať tieto predvolené ochrany pre všetkých používateľov prehliadača Firefox.