La version bêta de Firefox 67 inclut du code pour bloquer JavaScript qui exploite les crypto-monnaies ou suit les utilisateurs via les empreintes digitales du navigateur. Le blocage est effectué selon des catégories supplémentaires (empreintes digitales et cryptomining) dans la liste Disconnect.me, y compris les hôtes capturés à l'aide de mineurs et de codes d'identification cachés.
Le code d'extraction de crypto-monnaie qui entraîne une augmentation significative de la charge CPU sur le système de l'utilisateur est généralement injecté dans des sites à la suite de piratages ou utilisé sur des sites douteux comme méthode de monétisation. L'identification cachée signifie stocker des identifiants dans des zones non destinées au stockage permanent d'informations (« Supercookies »), ainsi que générer des identifiants basés sur des données indirectes telles que la résolution d'écran, la liste des types MIME pris en charge, des paramètres spécifiques dans les en-têtes (HTTP/2 et HTTPS). ), analyse des plugins et des polices installés, disponibilité de certaines API Web, fonctionnalités de rendu spécifiques à la carte vidéo utilisant WebGL et Canvas, manipulations CSS, analyse des fonctionnalités de travail avec la souris et le clavier.
Les nouveaux modes de blocage sont désactivés par défaut et de nouvelles options « Cryptomineurs » et « Empreintes digitales » ont été ajoutées aux paramètres liés à la confidentialité pour les activer. Au fil du temps, il est prévu d'activer par défaut les modes présentés pour un petit groupe de contrôle d'utilisateurs, puis de les activer pour tout le monde dans une prochaine version.
Vous pouvez surveiller le fonctionnement du bloqueur via
menu contextuel du site, affiché lorsque vous cliquez sur l'icône avec l'image d'un bouclier dans la barre d'adresse. Un lien a également été ajouté au menu
envoyer rapidement un rapport aux développeurs sur les problèmes émergents.
D'autres événements récents liés à Firefox incluent :
- Le programme de modules complémentaires en vedette a été annoncé, qui proposera cet été une liste de modules complémentaires répondant aux exigences de sécurité, d'utilité et de convivialité de Mozilla. Les ajouts à la liste seront promus via un système de recommandation contextuel dans divers produits Mozilla et sur les sites des projets. Pour être accepté dans la liste, un module complémentaire doit résoudre de manière efficace et efficiente les problèmes actuels qui intéressent un large public, être activement développé par l'auteur et faire l'objet d'un examen de sécurité complet de chaque mise à jour.
- La possibilité d'inclure dans les versions Linux de Firefox le système de composition Servo WebRender, écrit en langage Rust et d'externaliser les opérations de rendu du contenu des pages côté GPU, est à l'étude. Lors de l'utilisation de WebRender, au lieu du système de composition intégré au moteur Gecko, qui traite les données à l'aide du CPU, des shaders exécutés sur le GPU sont utilisés pour effectuer des opérations de rendu récapitulatif sur les éléments de la page, ce qui permet une augmentation significative de la vitesse de rendu. et une charge CPU réduite. Sous Linux, il est proposé dans un premier temps d'activer WebRender uniquement pour les cartes vidéo Intel avec les pilotes Mesa 18.2.8 et versions ultérieures. Vous pouvez activer WebRender manuellement sur les systèmes dotés d'autres cartes vidéo via la variable « gfx.webrender.all.qualified » dans about:config ou en lançant Firefox avec la variable d'environnement MOZ_WEBRENDER=1 définie.
- Dans la version bêta de Firefox 67, la possibilité de naviguer rapidement vers les mots de passe enregistrés pour le site a été ajoutée au menu principal et à la boîte de dialogue avec des recommandations pour remplir les formulaires de connexion ;
- Un bouton a été ajouté dans les paramètres pour recharger tous les onglets après avoir modifié les règles de traitement des Cookies issus de ressources tierces ;
- Ajout de restrictions sur l'intensité de la sortie du site de la boîte de dialogue d'authentification ;
- Une nouvelle implémentation de code pour la synchronisation des signets, réécrite dans Rust, a été ajoutée aux versions nocturnes (activée via services.sync.bookmarks.buffer.enabled dans about:config).
Source: opennet.ru