La beta di Firefox 67 include il codice per bloccare JavaScript che estrae criptovalute o traccia gli utenti tramite l'impronta digitale del browser. Il blocco viene effettuato in base a categorie aggiuntive (fingerprinting e cryptomining) nell'elenco Disconnect.me, inclusi gli host catturati utilizzando minatori e il codice per l'identificazione nascosta.
Il codice di mining di criptovaluta che comporta un aumento significativo del carico della CPU sul sistema dell'utente viene generalmente inserito nei siti a seguito di hack o utilizzato su siti dubbi come metodo di monetizzazione. Per identificazione nascosta si intende la memorizzazione di identificatori in aree non destinate alla memorizzazione permanente di informazioni ("Supercookie"), nonché la generazione di identificatori basati su dati indiretti come risoluzione dello schermo, elenco dei tipi MIME supportati, parametri specifici nelle intestazioni (HTTP/2 e HTTPS ), analisi dei plugin e dei caratteri installati, disponibilità di determinate API Web, funzionalità di rendering specifiche della scheda video utilizzando WebGL e Canvas, manipolazioni CSS, analisi delle funzionalità di lavoro con mouse e tastiera.
Le nuove modalità di blocco sono disabilitate per impostazione predefinita e le nuove opzioni "Cryptominer" e "impronte digitali" sono state aggiunte alle impostazioni relative alla privacy per abilitarle. Nel corso del tempo, si prevede di abilitare le modalità presentate per impostazione predefinita per un piccolo gruppo di controllo di utenti, per poi attivarle per tutti in una versione futura.
È possibile monitorare il funzionamento del blocco tramite
menu contestuale del sito, visualizzato quando si clicca sull'icona con l'immagine di uno scudo nella barra degli indirizzi. È stato aggiunto anche un collegamento al menu
inviare rapidamente un rapporto agli sviluppatori sui problemi emergenti.
Altri eventi recenti relativi a Firefox includono:
- È stato annunciato il programma Featured Add-ons, che quest'estate offrirà un elenco di componenti aggiuntivi che soddisfano i requisiti di sicurezza, utilità e usabilità di Mozilla. Le aggiunte all'elenco saranno promosse attraverso un sistema di raccomandazioni contestuali in vari prodotti Mozilla e sui siti dei progetti. Per essere accettato nell'elenco, un componente aggiuntivo deve risolvere in modo efficiente ed efficace i problemi attuali che interessano un vasto pubblico, essere sviluppato attivamente dall'autore e sottoposto a una revisione completa della sicurezza di ogni aggiornamento.
- Si sta valutando la possibilità di includere nelle build Linux di Firefox il sistema di compositing Servo WebRender, scritto in linguaggio Rust e di esternalizzare le operazioni di rendering dei contenuti delle pagine lato GPU. Quando si utilizza WebRender, invece del sistema di compositing integrato nel motore Gecko, che elabora i dati utilizzando la CPU, gli shader in esecuzione sulla GPU vengono utilizzati per eseguire operazioni di rendering riepilogativo sugli elementi della pagina, il che consente un aumento significativo della velocità di rendering e carico ridotto della CPU. In Linux, si propone di abilitare WebRender nella prima fase solo per le schede video Intel con driver Mesa 18.2.8 e successivi. È possibile attivare WebRender manualmente su sistemi con altre schede video tramite la variabile “gfx.webrender.all.qualified” in about:config oppure avviando Firefox con la variabile d'ambiente MOZ_WEBRENDER=1 impostata.
- Nella versione beta di Firefox 67 è stata aggiunta la possibilità di navigare rapidamente verso le password salvate per il sito nel menu principale e nella finestra di dialogo con i consigli per la compilazione dei moduli di accesso;
- È stato aggiunto un pulsante alle impostazioni per ricaricare tutte le schede dopo aver modificato le regole per l'elaborazione dei cookie provenienti da risorse di terze parti;
- Aggiunte restrizioni sull'intensità della finestra di dialogo di autenticazione visualizzata dal sito;
- Una nuova implementazione del codice per la sincronizzazione dei segnalibri, riscritta in Rust, è stata aggiunta alle build notturne (abilitate tramite services.sync.bookmarks.buffer.enabled in about:config).
Fonte: opennet.ru