A Firefox 67 béta beépített kódot tartalmaz a kriptovalutát bányászó vagy a felhasználókat böngésző ujjlenyomatvétellel követő JavaScript-befecskendezések blokkolására. A blokkolás a Disconnect.me listában található további kategóriák (ujjlenyomatvétel és kriptobányászat) alapján történik, amely tartalmazza a bányászprogramokat és a böngésző ujjlenyomatvételét használó hosztokat.
A kriptovaluta-bányász kód, amely jelentősen növeli a felhasználó rendszerének CPU-terhelését, jellemzően feltörések eredményeként kerül be weboldalakba, vagy kétes oldalakon használják bevételszerzési módszerként. A rejtett azonosítás azonosítók nem állandó tárolásra szánt területeken történő tárolását jelenti ("szupersütik"), valamint közvetett adatokon alapuló azonosítók generálását jelenti, mint például a képernyőfelbontás, a támogatott MIME-típusok listája, specifikus fejlécparaméterek (HTTP/2 és HTTPS), a telepített bővítmények és betűtípusok elemzése, bizonyos webes API-k elérhetősége, grafikus kártya-specifikus renderelési funkciók WebGL és Canvas használatával, CSS-manipuláció, valamint az egér és billentyűzet interakcióinak elemzése.
Az új blokkolási módok alapértelmezés szerint le vannak tiltva, és az adatvédelmi beállításokhoz új opciókat adtak hozzá a „Kriptovaluta-bányászok” és az „Ujjlenyomat-olvasók” engedélyezéséhez. Ezeket a módokat a tervek szerint alapértelmezés szerint egy kisebb felhasználói csoport számára engedélyezik idővel, majd egy későbbi kiadásban mindenki számára engedélyezik.

A blokkoló aktiválását nyomon követheti a következőn keresztül:
A webhely helyi menüje, amely a címsorban található pajzs ikonra kattintva jelenik meg. Egy hivatkozás is hozzáadódott a menühöz.
gyorsan jelentéseket küld a felmerülő problémákról a fejlesztőknek.

További közelmúltbeli Firefoxhoz kapcsolódó események:
- Bejelentettek egy ajánlott kiegészítőprogramot. Idén nyáron benyújtják a Mozilla biztonsági, használhatósági és használhatósági követelményeinek megfelelő kiegészítők listáját. A listán szereplő kiegészítőket kontextuális ajánlások révén népszerűsítik majd a különböző Mozilla-termékekben és a projekt weboldalain. Az elfogadáshoz a kiegészítőnek hatékonyan és eredményesen kell kielégítenie a széles közönség érdeklődésére számot tartó aktuális igényeket, a szerzőjének aktívan kell fejlesztenie, és minden frissítésnél teljes körű biztonsági felülvizsgálaton kell átesnie.
- Fontolóra veszik a beilleszkedés lehetőségét LinuxA Firefox buildek a Rust nyelven írt Servo WebRender kompozitáló rendszert használják, amely az oldaltartalom renderelési műveleteit a GPU-ra terheli. A WebRender használata esetén a Gecko motor beépített kompozitáló rendszere helyett, amely a CPU segítségével dolgozza fel az adatokat, a GPU-n futtatott shadereket használ az oldalelemek kompozit renderelési műveleteinek végrehajtásához, ami jelentősen növeli a renderelési sebességet és csökkenti a CPU terhelését. Linux A kezdeti fázisban a WebRender használata csak a Mesa 18.2.8-as és újabb verziójú illesztőprogrammal rendelkező Intel grafikus kártyákhoz ajánlott. Más grafikus kártyákkal rendelkező rendszereken manuálisan engedélyezheti a WebRendert a "gfx.webrender.all.qualified" változó használatával az about:config fájlban, vagy a Firefox MOZ_WEBRENDER=1 környezeti változóval történő indításával.
- A Firefox 67 béta verziójában a webhelyekhez mentett jelszavak gyors elérésének lehetősége bekerült a főmenübe és a bejelentkezési űrlapok kitöltésére vonatkozó ajánlásokat tartalmazó párbeszédpanelbe;


- Hozzáadtunk egy gombot a beállításokhoz, hogy újra lehessen tölteni az összes lapot a harmadik féltől származó forrásokból származó sütik feldolgozására vonatkozó szabályok módosítása után;
- Korlátozások kerültek hozzáadásra a hitelesítési párbeszédpanel webhelyen történő megjelenítésének intenzitására vonatkozóan;
- Az éjszakai buildek mostantól tartalmazzák a könyvjelző szinkronizációs kód új implementációját, amelyet Rustban írtak át (a services.sync.bookmarks.buffer.enabled segítségével engedélyezve az about:config fájlban).
Forrás: opennet.ru


