A Firefox 67 béta verziója olyan kódot tartalmaz, amely blokkolja a JavaScriptet, amely kriptovalutákat bányász, vagy a böngésző ujjlenyomatával követi a felhasználókat. A blokkolást a Disconnect.me listában található további kategóriák (ujjlenyomat és kriptominisztráció) szerint hajtják végre, beleértve a bányászok használatával elkapott gazdagépeket és a rejtett azonosítás kódját.
A felhasználói rendszer CPU-terhelésének jelentős növekedését eredményező kriptovaluta bányászati kódot jellemzően feltörések eredményeként fecskendezik be az oldalakra, vagy kétes oldalakon használják bevételszerzési módszerként. A rejtett azonosítás az azonosítók tárolását olyan területeken jelenti, amelyek nem állandó információk tárolására szolgálnak („Supercookie-k”), valamint olyan közvetett adatokon alapuló azonosítók generálását, mint a képernyőfelbontás, a támogatott MIME-típusok listája, a fejlécekben lévő konkrét paraméterek (HTTP/2 és HTTPS). ), telepített bővítmények és betűtípusok elemzése, bizonyos webes API-k elérhetősége, videokártya-specifikus megjelenítési szolgáltatások WebGL és Canvas használatával, CSS-manipulációk, az egérrel és billentyűzettel való munkavégzés jellemzőinek elemzése.
Az új blokkolási módok alapértelmezés szerint le vannak tiltva, és az adatvédelemmel kapcsolatos beállításokhoz új „Cryptominers” és „ujjlenyomat” opciókat adtunk hozzá. Idővel a tervek szerint a bemutatott módokat alapértelmezés szerint engedélyezik a felhasználók egy kis vezérlőcsoportja számára, majd egy későbbi kiadásban mindenki számára aktiválják őket.
A blokkoló működését nyomon követheti ezen keresztül
a webhely helyi menüje, amely akkor jelenik meg, ha a címsorban a pajzsot ábrázoló ikonra kattint. Egy link is bekerült a menübe
gyorsan jelentést küld a fejlesztőknek a felmerülő problémákról.
A Firefoxhoz kapcsolódó egyéb közelmúltbeli események a következők:
- Bejelentették a Featured Add-ons Programot, amely ezen a nyáron olyan kiegészítők listáját kínálja, amelyek megfelelnek a Mozilla biztonsági, hasznossági és használhatósági követelményeinek. A listáról való kiegészítéseket kontextus szerinti ajánlási rendszeren keresztül népszerűsítjük a Mozilla különféle termékeiben és a projektoldalakon. A listára való felvételhez egy kiegészítőnek hatékonyan és eredményesen kell megoldania a széles közönség számára érdekes aktuális problémákat, a szerzőnek aktívan kell fejlesztenie, és minden frissítés teljes biztonsági felülvizsgálatán kell átesnie.
- Fokozottan mérlegeljük annak lehetőségét, hogy a Firefox linuxos buildjeibe beépítsék a Rust nyelven írt Servo WebRender összeállítási rendszert, és az oldaltartalom-megjelenítési műveleteket kiszervezzék a GPU oldalára. A WebRender használatakor a Gecko motorba épített, a CPU-t használó adatokat feldolgozó kompozíciós rendszer helyett a GPU-n futó shaderekkel végeznek összefoglaló renderelési műveleteket az oldalelemeken, ami lehetővé teszi a renderelési sebesség jelentős növelését. és csökkenti a CPU terhelést. Linuxban a WebRender első szakaszában csak a Mesa 18.2.8 és újabb illesztőprogramokkal rendelkező Intel videokártyák esetén javasolt engedélyezni. A WebRender manuálisan aktiválható más videokártyákkal rendelkező rendszereken az about:config „gfx.webrender.all.qualified” változójával vagy a Firefox elindításával a MOZ_WEBRENDER=1 környezeti változóval.
- A Firefox 67 béta verziójában a főmenühöz és a bejelentkezési űrlapok kitöltésére vonatkozó javaslatokat tartalmazó párbeszédpanelhez hozzáadták a webhelyhez mentett jelszavak gyors navigálásának lehetőségét;
- A beállításokhoz hozzáadtunk egy gombot az összes lap újratöltéséhez, miután módosították a harmadik féltől származó cookie-k feldolgozására vonatkozó szabályokat;
- Korlátozások hozzáadva a hitelesítési párbeszédpanel webhely kimenetének intenzitásához;
- A könyvjelzők szinkronizálására szolgáló új, Rust nyelven átírt kódmegvalósítás került az éjszakai buildekbe (engedélyezve a services.sync.bookmarks.buffer.enabled az about:config fájlban).
Forrás: opennet.ru