Прошле године, Ницк Нгуиен, потпредседник производа компаније Мозилла, жалио је због тога "доНеки уређаји за праћење шаљу кориснике у утичницу за отиске прстију”, Техника која омогућава скривену идентификацију корисника путем информација које пружају уређаји и коју корисници не могу да контролишу.
Плус друге веб локације примењују скрипте које тихо копају крипто валуте на корисниковом уређају. Верујући да „такве праксе чине Веб непријатељскијим местом“, уверавао је да ће „будуће верзије Фирефока подразумевано блокирати ове праксе“.
Прошлог месеца, Упућени извори сугеришу да Мозилла планира да интегрише следећу верзију своје технологије за отиске прстију у веб прегледачу који штити од одређених метода отисака прстију у односу на величину прозора, названих «поштанско сандуче».
Требало да буде овој функцији треба времена да попуни прозор веб прегледача са промењеном величином стварним садржајем странице Довољно дуго да огласни код прочита погрешне димензије прозора.
Отисци прстију и неовлашћено копање нису добродошли
Општа идеја је та „Леттербокинг“ ће сакрити стварне димензије прозора задржавајући ширину и висину прозора вишеструке од 200пк и 100пк током операције промене величине, генеришући исте димензије прозора за све кориснике, а затим додајући „сиви простор“ на врху, дну, лево или десно на тренутној страници.
Леттербокинг није нова техника. Мозилла интегрише функцију која је првобитно развијена за прегледач Тор пре четири године, у јануару 2015. године.
Y је да је ова врста злоупотребе од стране различитих веб локација постигла процват неколико месеци претходних година, такав је чувени случај Гусарског залива у којој је на својој веб страници применио скрипту за коришћење ресурса рачунара својих посетилаца за обављање рударства крипто валута.
А чињеница је да то нико није приметио, постојало је само нешто заједничко, да је, када су посетили локацију, њихов рачунар почео да се успорава и да је користио много ресурса. Тек када је корисник одлучио да погледа изворни код странице и открио скрипту.
С тим ово је био бум толико људи недобронамеран покренуће екстензије или им убризгати код за рудар криптовалута.
Још један веома популаран случај био је случај уторрент клијента која је учинила исто, користи рачунар својих корисника за рударство крипто валута.
На крају, можемо рећи да Фирефок није први прегледач који је применио ову врсту заштите, јер је пионир блокирања рударства путем веб локација Опера.
Фирефок против лоших пракси и добра својих корисника
Објавила је Мозилла недавно на вашој веб локацији издање Фирефок 68 (Нигхтли Едитион) и Фирефок Бета 67, који укључују експерименталну функцију који омогућава корисницима да се боље заштите против отисака прстију и криптоизлаза (позивајући се на технике које омогућавају прегледачу да тајно користи ресурсе уређаја који нису његови за рударство криптовалута).
Као део развоја ових нових заштитних алата у сарадњи са Дисцоннецт, издавач Фирефок-а је навео да је саставио листе различитих домена укључених у ширење злонамерних циљних скрипти.
Функција није подразумевано омогућена. Корисници Фирефока ће морати да оду на: Главни мени - Опције - Приватност и сигурност - Блокирање садржаја.
Тада ће морати да одаберу „прилагођени“ режим да би блокирали садржај и на крају активирали функције претраживача за откривање отисака прстију и анти-криптоизбацивање.
Мозилла је такође рекла:
„У наредним месецима започињемо да тестирамо ове заштите са малим групама корисника и наставићемо да радимо са Дисцоннецт-ом како бисмо побољшали и проширили сва подручја која је Фирефок блокирао. Планирамо да омогућимо ове подразумеване заштите за све кориснике Фирефока у будућем издању.