У бэта-версію Firefox 67 убудаваны код для блакавання JavaScript-уставак, якія здзяйсняюць майнінг криптовалют або якія адсочваюць карыстачоў з дапамогай метадаў утоенай ідэнтыфікацыі («browser fingerprinting»). Блакаванне ажыццяўляецца па дадатковых катэгорыях (fingerprinting і cryptomining) у спісе Disconnect.me, улучальным хасты, абвінавачаныя ў выкарыстанні майнераў і кода для ўтоенай ідэнтыфікацыі.
Код для майнінгу криптовалют, які прыводзіць да істотнага павелічэння нагрузкі на працэсар у сістэме карыстальніка, як правіла, укараняецца на сайты ў выніку ўзломаў або выкарыстоўваецца на сумнеўных сайтах як метад манетызацыі. Пад утоенай ідэнтыфікацыяй маецца на ўвазе захоўванне ідэнтыфікатараў у абласцях, не прызначаных для сталага захоўвання інфармацыі («Supercookies»), а таксама генерацыя ідэнтыфікатараў на аснове ўскосных дадзеных, такіх як дазвол экрана, спіс падтрымліваемых MIME-тыпаў, спецыфічныя параметры ў загалоўках (HTTP/ HTTPS), аналіз усталяваных убудоў і шрыфтоў, даступнасць вызначаных Web API, спецыфічныя для відэакарт асаблівасці адмалёўкі пры дапамозе WebGL і Canvas, маніпуляцыі з CSS, аналіз асаблівасцяў працы з мышшу і клавіятурай.
Па змаўчанні новыя рэжымы блакавання адключаныя, а для іх актывацыі ў злучаныя з канфідэнцыйнасцю налады дададзены новыя опцыі «Cryptominers» і «fingerprinters». Праз нейкі час плануецца ўключыць па змаўчанні прадстаўленыя рэжымы для невялікай кантрольнай групы карыстальнікаў, пасля чаго актываваць для ўсіх у адным з будучых выпускаў.
Прасачыць за спрацоўваннем блакавальніка можна праз
кантэкстнае меню сайта, якое адлюстроўваецца пры кліку на піктаграму з выявай шчыта ў адрасным радку. У меню таксама дададзена спасылка
хуткай адпраўкі распрацоўшчыкам справаздачы аб узнікаючых праблемах.
З іншых нядаўніх падзей, злучаных з Firefox, таксама можна згадаць:
- Анансаваная праграма рэкамендаваных дадаткаў, у рамках якой улетку будзе прапанаваны спіс дадаткаў, якія задавальняюць патрабаванням Mozilla у вобласці бяспекі, карыснасці і выгоды працы. Дадаткі са спісу будуць прасоўвацца праз сістэму кантэкстных рэкамендацый у розных прадуктах Mozilla і на сайтах праекту. Для прыняцця ў спіс дадатак павінен якасна і эфектыўна вырашаць актуальныя задачы, цікавыя шырокай аўдыторыі, актыўна развівацца аўтарам і праходзіць поўнае рэцэнзаванне бяспекі кожнага абнаўлення.
- Разглядаецца магчымасць уключэння ў Linux-зборках Firefox сістэмы кампазітынгу Servo WebRender, напісанай на мове Rust і якая выносіць на бок GPU аперацыі адмалёўкі змесціва старонкі. Пры выкарыстанні WebRender замест убудаванай у рухавічок Gecko сістэмы кампазітынгу, якая апрацоўвае дадзеныя пры дапамозе CPU, для выканання аперацый зводнай адмалёўкі элементаў старонкі выкарыстоўваюцца шэйдары, якія выконваюцца ў GPU, што дазваляе дамагчыся істотнага павелічэння хуткасці адмалёўкі і зменшыць нагрузку на CPU. У Linux WebRender на першым этапе прапануецца ўключыць толькі для відэакартай Intel c драйверамі Mesa 18.2.8 і навей. Актываваць WebRender уручную на сістэмах з іншымі відэакартамі можна праз зменную "gfx.webrender.all.qualified" у about:config або запусціўшы Firefox з выстаўленай зменнай асяроддзі MOZ_WEBRENDER=1.
- У бэта-версіі Firefox 67 у асноўнае меню і дыялог з рэкамендацыямі запаўнення формаў уваходу дададзена магчымасць хуткага пераходу да захаваных для сайта пароляў;
- У налады дададзена кнопка для перазагрузкі ўсіх укладак пасля змены правіл апрацоўкі Cookie ад іншых рэсурсаў;
- Дададзеныя абмежаванні на інтэнсіўнасць вываду сайтам дыялогу аўтэнтыфікацыі;
- У начныя зборкі дададзена новая рэалізацыя кода для сінхранізацыі закладак, перапісаная на мове Rust (уключаецца праз services.sync.bookmarks.buffer.enabled у about:config).
Крыніца: opennet.ru