去年, Mozilla產品副總裁Nick Nguyen感嘆到 “至一些跟踪器會將用戶發送到指紋插槽”,該技術允許通過設備提供的信息對用戶進行隱藏標識,並且用戶無法控制。
加上其他站點實施的腳本可悄無聲息地挖掘加密貨幣 在用戶設備上。 他相信“這樣的做法會使Web變得更加敵對,”他保證“將來的Firefox版本將默認阻止這些做法。”
上個月, 知情人士表示,Mozilla計劃整合其防指紋技術的下一個版本 在Web瀏覽器中,它可以防止與窗口大小有關的某些指紋方法,稱為“ letterboxing”。
應該 此功能需要花費一些時間才能將頁面的實際內容填充到調整後的Web瀏覽器窗口中 足夠長的時間使廣告代碼讀取錯誤的窗口尺寸。
不歡迎使用指紋和未經授權的挖礦
一般的想法是 “ Letterboxing”將隱藏窗口的實際尺寸,並保持窗口的寬度和高度為200px和100px的倍數 在調整大小操作期間,為所有用戶生成相同的窗口尺寸,然後在當前頁面的頂部,底部,左側或右側添加“灰色空間”。
信箱技術不是一種新技術。 Mozilla正在集成一項功能,該功能最初是四年前(即2015年XNUMX月)為Tor瀏覽器開發的。
Y 就是各種網站的這種濫用行為實現了蓬勃發展 在過去的幾個月中, 這就是海盜灣的著名案例 它在網站上實現了一個腳本,以使用訪問者計算機的資源來進行加密貨幣挖掘。
事實是,沒有人注意到它,只有一個共同點,那就是當他們訪問該站點時,他們的計算機開始運行緩慢,並且它使用了很多資源。 直到用戶決定簽出站點的源代碼並發現腳本。
有了它 這是一個繁榮的時代,有很多人 惡意的 他們將啟動擴展程序或向其註入加密貨幣礦工的代碼。
另一個非常流行的案例是utorrent客戶端的案例 這樣做的方法是,使用其用戶的計算機進行加密貨幣挖掘。
最後,我們可以說Firefox不是第一個實現這種保護的瀏覽器,因為阻止網站進行挖掘的先驅是Opera。
Firefox反對不良做法和其用戶的良好行為
Mozilla宣布 最近在您的網站上 Firefox 68(Nightly Edition)和Firefox Beta 67的發布,其中包含實驗性功能 讓用戶更好地保護自己 防止指紋和密碼劫持 (指的是允許瀏覽器秘密使用設備自身資源以外的資源來挖掘加密貨幣的技術)。
作為這些新保護工具開發的一部分 與Disconnect合作,Firefox發布者指定已編譯了與傳播惡意目標腳本有關的各個域的列表。
默認情況下不啟用該功能。 Firefox用戶將需要轉到:主菜單-選項-隱私和安全-內容阻止。
然後,他們將不得不選擇“自定義”模式來阻止內容,並最終激活瀏覽器的指紋檢測和反密碼劫持功能。
Mozilla也說過:
“在接下來的幾個月中,我們將開始與小組用戶一起測試這些保護,並繼續與Disconnect合作,以改善和擴展Firefox阻止的所有區域。 我們計劃在將來的版本中為所有Firefox用戶啟用這些默認保護。