Die Betaversion von Firefox 67 enthält Code zum Blockieren von JavaScript, das Kryptowährungen schürft oder Benutzer durch Browser-Fingerprinting verfolgt. Die Blockierung erfolgt nach zusätzlichen Kategorien (Fingerprinting und Kryptomining) in der Disconnect.me-Liste, einschließlich Hosts, die mit Minern erwischt wurden, und Code zur versteckten Identifizierung.
Kryptowährungs-Mining-Code, der zu einer erheblichen Erhöhung der CPU-Last auf dem System des Benutzers führt, wird typischerweise durch Hacks in Websites eingeschleust oder auf dubiosen Websites als Monetarisierungsmethode verwendet. Unter versteckter Identifizierung versteht man das Speichern von Identifikatoren in Bereichen, die nicht für die dauerhafte Speicherung von Informationen vorgesehen sind („Supercookies“), sowie das Generieren von Identifikatoren auf der Grundlage indirekter Daten wie Bildschirmauflösung, Liste der unterstützten MIME-Typen, spezifische Parameter in Headern (HTTP/2 und HTTPS). ), Analyse installierter Plugins und Schriftarten, Verfügbarkeit bestimmter Web-APIs, grafikkartenspezifische Rendering-Funktionen mit WebGL und Canvas, CSS-Manipulationen, Analyse der Funktionen der Arbeit mit Maus und Tastatur.
Die neuen Blockierungsmodi sind standardmäßig deaktiviert, und zu deren Aktivierung wurden den Datenschutzeinstellungen neue Optionen „Kryptominer“ und „Fingerabdrücke“ hinzugefügt. Im Laufe der Zeit ist geplant, die vorgestellten Modi standardmäßig für eine kleine Kontrollgruppe von Benutzern zu aktivieren und sie dann in einer zukünftigen Version für alle zu aktivieren.
Sie können den Betrieb des Blockers überwachen über
Kontextmenü der Site, das angezeigt wird, wenn Sie auf das Symbol mit dem Bild eines Schildes in der Adressleiste klicken. Dem Menü wurde auch ein Link hinzugefügt
Senden Sie den Entwicklern schnell einen Bericht über auftretende Probleme.
Weitere aktuelle Ereignisse im Zusammenhang mit Firefox sind:
- Das Featured Add-ons Program wurde angekündigt, das diesen Sommer eine Liste von Add-ons anbieten wird, die Mozillas Sicherheits-, Nützlichkeits- und Benutzerfreundlichkeitsanforderungen erfüllen. Ergänzungen aus der Liste werden über ein kontextbezogenes Empfehlungssystem in verschiedenen Mozilla-Produkten und auf Projektseiten beworben. Um in die Liste aufgenommen zu werden, muss ein Add-on aktuelle Probleme effizient und effektiv lösen, für ein breites Publikum interessant sein, vom Autor aktiv weiterentwickelt werden und jedes Update einer vollständigen Sicherheitsüberprüfung unterzogen werden.
- Es wird über die Möglichkeit nachgedacht, in Linux-Builds von Firefox das Compositing-System Servo WebRender einzubinden, das in der Rust-Sprache geschrieben ist, und das Rendern von Seiteninhalten auf die GPU-Seite auszulagern. Bei Verwendung von WebRender werden anstelle des in die Gecko-Engine integrierten Compositing-Systems, das Daten mithilfe der CPU verarbeitet, auf der GPU ausgeführte Shader verwendet, um zusammenfassende Rendering-Vorgänge für Seitenelemente durchzuführen, was eine deutliche Steigerung der Rendering-Geschwindigkeit ermöglicht und reduzierte CPU-Last. Unter Linux soll WebRender zunächst nur für Intel-Grafikkarten mit Mesa 18.2.8 und neueren Treibern aktiviert werden. Sie können WebRender auf Systemen mit anderen Grafikkarten manuell über die Variable „gfx.webrender.all.qualified“ in about:config aktivieren oder indem Sie Firefox mit festgelegter Umgebungsvariable MOZ_WEBRENDER=1 starten.
- In der Beta-Version von Firefox 67 wurde dem Hauptmenü und dem Dialog mit Empfehlungen zum Ausfüllen von Anmeldeformularen die Möglichkeit hinzugefügt, schnell zu den für die Site gespeicherten Passwörtern zu navigieren;
- Den Einstellungen wurde eine Schaltfläche hinzugefügt, um alle Registerkarten neu zu laden, nachdem die Regeln für die Verarbeitung von Cookies von Ressourcen Dritter geändert wurden;
- Einschränkungen hinsichtlich der Intensität der Site-Ausgabe des Authentifizierungsdialogs hinzugefügt;
- Eine neue Code-Implementierung zum Synchronisieren von Lesezeichen, neu geschrieben in Rust, wurde zu nächtlichen Builds hinzugefügt (aktiviert über Services.sync.bookmarks.buffer.enabled in about:config).
Source: opennet.ru