Năm ngoái Nick Nguyen, Phó chủ tịch phụ trách sản phẩm của Mozilla, đã than thở rằng "đếnMột số trình theo dõi đưa người dùng đến ổ cắm lấy dấu vân tay”, Một kỹ thuật cho phép ẩn danh người dùng thông qua thông tin do thiết bị cung cấp và người dùng không thể kiểm soát.
Cùng với các trang web khác triển khai các tập lệnh âm thầm khai thác tiền điện tử trên thiết bị của người dùng. Ông tin rằng "những hoạt động như vậy làm cho Web trở thành một nơi thù địch hơn", ông đảm bảo rằng "các phiên bản Firefox trong tương lai sẽ chặn những hoạt động này theo mặc định."
Tháng trước, Các nguồn thạo tin cho rằng Mozilla có kế hoạch tích hợp phiên bản tiếp theo của công nghệ chống dấu vân tay của mình trong trình duyệt web bảo vệ chống lại một số phương pháp lấy dấu vân tay liên quan đến kích thước của cửa sổ, được gọi là «hộp thư».
Phải tính năng này cần thời gian để lấp đầy cửa sổ trình duyệt web đã thay đổi kích thước bằng nội dung trang thực tế Đủ dài để mã quảng cáo đọc sai kích thước cửa sổ.
Việc lấy dấu vân tay và khai thác trái phép không được hoan nghênh
Ý tưởng chung là "Hộp thư" sẽ ẩn kích thước thực của cửa sổ, giữ chiều rộng và chiều cao của cửa sổ theo bội số của 200px và 100px trong quá trình thay đổi kích thước, tạo các kích thước cửa sổ giống nhau cho tất cả người dùng và sau đó thêm “khoảng trắng” ở trên cùng, dưới cùng, bên trái hoặc bên phải của trang hiện tại.
Hộp thư không phải là một kỹ thuật mới. Mozilla đang tích hợp một tính năng ban đầu được phát triển cho trình duyệt Tor cách đây 2015 năm, vào tháng XNUMX năm XNUMX.
Y là loại lạm dụng này của các trang web khác nhau đã đạt được sự bùng nổ trong vài tháng trong những năm trước, đó là trường hợp nổi tiếng của The Pirate Bay trong đó nó đã triển khai một tập lệnh trên trang web của mình để sử dụng tài nguyên của máy tính của khách truy cập để thực hiện khai thác tiền điện tử.
Và có một điều là không ai để ý đến điều đó, chỉ có một điểm chung là khi họ truy cập trang web, máy tính của họ bắt đầu chạy chậm lại và sử dụng nhiều tài nguyên. Mãi cho đến khi một người dùng quyết định kiểm tra mã nguồn của trang web và phát hiện ra tập lệnh.
Với đây là một sự bùng nổ rất nhiều người không có ý định khởi chạy các tiện ích mở rộng hoặc chèn chúng bằng mã cho công cụ khai thác tiền điện tử.
Một trường hợp rất phổ biến khác là ứng dụng khách utorrent cũng như vậy, sử dụng máy tính của người dùng để khai thác tiền điện tử.
Cuối cùng, chúng ta có thể nói rằng Firefox không phải là trình duyệt đầu tiên thực hiện kiểu bảo vệ này vì người đi tiên phong trong việc chặn khai thác các trang web là Opera.
Firefox chống lại các hành vi xấu và lợi ích của người dùng
Mozilla đã công bố gần đây trên trang web của bạn việc phát hành Firefox 68 (Nightly Edition) và Firefox Beta 67, tích hợp một tính năng thử nghiệm điều đó cho phép người dùng tự bảo vệ mình tốt hơn chống lại dấu vân tay và cryptojacking (đề cập đến các kỹ thuật cho phép trình duyệt bí mật sử dụng tài nguyên của một thiết bị không phải của thiết bị đó để khai thác tiền điện tử).
Là một phần của quá trình phát triển các công cụ bảo vệ mới này phối hợp với Disconnect, nhà xuất bản Firefox chỉ định đã biên soạn danh sách các tên miền khác nhau liên quan đến việc phát tán các tập lệnh mục tiêu độc hại.
Tính năng này không được bật theo mặc định. Người dùng Firefox sẽ cần phải truy cập: Menu chính - Tùy chọn - Quyền riêng tư và bảo mật - Chặn nội dung.
Sau đó, họ sẽ phải chọn chế độ "tùy chỉnh" để chặn nội dung và cuối cùng là kích hoạt chức năng phát hiện dấu vân tay và chống cryptojacking của trình duyệt.
Mozilla cũng đã nói:
“Trong những tháng tới, chúng tôi sẽ bắt đầu thử nghiệm các biện pháp bảo vệ này với một nhóm nhỏ người dùng và tiếp tục làm việc với Disconnect để cải thiện và mở rộng tất cả các khu vực bị Firefox chặn. Chúng tôi dự định sẽ kích hoạt các biện pháp bảo vệ mặc định này cho tất cả người dùng Firefox trong một bản phát hành trong tương lai.