去年, Mozilla产品副总裁Nick Nguyen感叹到 “到一些跟踪器会将用户发送到指纹插槽”,该技术允许通过设备提供的信息对用户进行隐藏标识,并且用户无法控制。
加上其他站点实施的脚本可悄无声息地挖掘加密货币 在用户设备上。 他相信“这样的做法会使Web变得更加敌对,”他保证“将来的Firefox版本将默认阻止这些做法。”
上个月, 知情人士表示,Mozilla计划整合其防指纹技术的下一个版本 在Web浏览器中,它可以防止与窗口大小有关的某些指纹方法,称为“ letterboxing”。
应该 此功能需要花费一些时间才能将页面的实际内容填充到调整后的Web浏览器窗口中 足够长的时间使广告代码读取错误的窗口尺寸。
不欢迎使用指纹和未经授权的挖矿
一般的想法是 “ Letterboxing”将隐藏窗口的实际尺寸,并保持窗口的宽度和高度为200px和100px的倍数 在调整大小操作期间,为所有用户生成相同的窗口尺寸,然后在当前页面的顶部,底部,左侧或右侧添加“灰色空间”。
信箱技术不是一种新技术。 Mozilla正在集成一项功能,该功能最初是四年前(即2015年XNUMX月)为Tor浏览器开发的。
Y 就是各种网站的这种滥用行为实现了蓬勃发展 在过去的几个月中, 这就是海盗湾的著名案例 它在网站上实施了一个脚本,以使用访问者计算机的资源来进行加密货币挖掘。
只是没有人注意到它,只有一个共同点,那就是当他们访问该站点时,他们的计算机开始运行缓慢,并且使用了大量资源。 直到用户决定签出站点的源代码并发现脚本。
有了它 这是一个繁荣的时期,很多人 恶意的 他们将启动扩展程序或向其注入加密货币矿工的代码。
另一个非常流行的案例是utorrent客户端的案例 这样做的方法是,使用其用户的计算机进行加密货币挖掘。
最后,我们可以说Firefox不是第一个实现这种保护的浏览器,因为阻止网站进行挖掘的先驱是Opera。
Firefox反对不良做法和其用户的良好行为
Mozilla宣布 最近在您的网站上 Firefox 68(Nightly Edition)和Firefox Beta 67的发布,其中包含实验性功能 让用户更好地保护自己 防止指纹和密码劫持 (指的是允许浏览器秘密使用设备自身资源以外的资源来挖掘加密货币的技术)。
作为这些新保护工具开发的一部分 与Disconnect合作,Firefox发布者指定已编译了与传播恶意目标脚本有关的各个域的列表。
默认情况下不启用该功能。 Firefox用户将需要转到:主菜单-选项-隐私和安全-内容阻止。
然后,他们将不得不选择“自定义”模式来阻止内容,并最终激活浏览器的指纹检测和反密码劫持功能。
Mozilla也说过:
“在接下来的几个月中,我们将开始与小组用户一起测试这些保护,并继续与Disconnect合作,以改善和扩展Firefox阻止的所有区域。 我们计划在将来的版本中为所有Firefox用户启用这些默认保护。