В ночных сборках Firefox реализована блокировка скриптов для майнинга и скрытой идентификации

Пятница, 8 марта 2019 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В состав ночных сборок Firefox, на основе которых 14 мая будет сформирован релиз Firefox 67, включена поддержка опций для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также кода для отслеживания пользователей с помощью методов скрытой идентификации («browser fingerprinting»). Для включения новых режимов блокировки в конфигуратор добавлены соответствующие настройки.

Блокировка осуществляется по дополнительным категориям в списке Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации. Код для майнинга криптовалют, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации, что приводят к существенному увеличению нагрузки на процессор в системе пользователя.

Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации («Supercookies»), а также генерация идентификаторов на основе косвенных данных, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой.

Кроме того, из Tor Browser в ночные сборки Firefox перенесена поддержка техники блокирования идентификации «letterboxing», добавляющая в каждой вкладке отступы между рамкой окна и отображаемым контентом для предотвращения привязки к размеру видимой области. Отступы добавляются с расчётом приведения разрешения к значению кратному 128 и 100 пикселей по горизонтали и вертикали. В случае произвольного изменения размера окна пользователем, размер видимой области становится фактором, достаточным для идентификации разных вкладок в одном окне браузера. Приведение видимой области к типовому размеру не позволяет осуществить данную привязку. Для включения противостояния идентификации в about: config предусмотрена настройка «privacy.resistFingerprinting».



Из других изменений, недавно добавленных в ночные сборки Firefox можно отметить:

Добавление на панель новой кнопки с аватаром, предоставляющей доступ к управлению учётной записью в сервисе Firefox Account и отображающей статус синхронизации (Firefox Sync).
При выводе рекомендаций при заполнении форм входа добавлена кнопка «View Saved Logins», позволяющая просмотреть параметры сохранённых учётных записей в менеджере паролей;

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 662
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003