Firefox 67 бета версиясында криптовалюталарды казуучу же браузердин манжа изин басып чыгаруу аркылуу колдонуучуларга көз салган JavaScriptти бөгөттөө үчүн код камтылган. Бөгөттөө Disconnect.me тизмесинде кошумча категориялар боюнча (манжа изин жана криптоминг) ишке ашырылат, анын ичинде шахтерлордун жардамы менен кармалган хосттор жана жашыруун идентификациялык код.
Колдонуучунун тутумунда CPU жүктөмүнүн олуттуу өсүшүнө алып келген криптовалютаны казып алуу коду, адатта, хакерлердин натыйжасында сайттарга киргизилет же акча табуу ыкмасы катары шектүү сайттарда колдонулат. Жашыруун идентификация маалыматты туруктуу сактоого арналбаган аймактарда идентификаторлорду сактоону билдирет («Суперкукилер»), ошондой эле экрандын чечилиши, колдоого алынган MIME түрлөрүнүн тизмеси, аталыштардагы спецификалык параметрлер (HTTP/2 жана HTTPS) сыяктуу кыйыр маалыматтардын негизинде идентификаторлорду түзүү. ), орнотулган плагиндерди жана шрифттерди талдоо, айрым Web API'лердин болушу, WebGL жана Canvas аркылуу видеокартага спецификалык рендеринг функциялары, CSS манипуляциялары, чычкан жана клавиатура менен иштөө өзгөчөлүктөрүн талдоо.
Жаңы бөгөттөө режимдери демейки боюнча өчүрүлгөн жана аларды иштетүү үчүн купуялуулукка байланыштуу жөндөөлөргө жаңы "Криптоминерлер" жана "манжа издери" опциялары кошулган. Убакыттын өтүшү менен, колдонуучулардын чакан башкаруу тобу үчүн демейки боюнча сунушталган режимдерди иштетүү, андан кийин аларды келечектеги чыгарылышта бардыгы үчүн активдештирүү пландаштырылууда.
Сиз аркылуу блокатордун ишин көзөмөлдөй аласыз
сайттын контексттик менюсу, сиз дарек тилкесинде калкандын сүрөтү бар иконканы басканда көрсөтүлөт. Менюга шилтеме да кошулду
тез арада пайда болгон көйгөйлөр жөнүндө иштеп чыгуучуларга отчет жөнөтүү.
Firefox менен байланышкан башка акыркы окуялар төмөнкүлөрдү камтыйт:
- Ушул жайда Mozillaнын коопсуздугуна, пайдалуулугуна жана колдонууга ылайыктуулугуна жооп берген кошумчалардын тизмесин сунуштаган Өзгөчөлөнгөн кошумчалар программасы жарыяланды. Тизмедеги толуктоолор ар кандай Mozilla өнүмдөрүндө жана долбоордун сайттарында контексттик сунуштоо системасы аркылуу жылдырылат. Тизмеге кабыл алуу үчүн толуктоо кеңири аудиторияны кызыктырган учурдагы көйгөйлөрдү эффективдүү жана натыйжалуу чечиши керек, автор тарабынан жигердүү иштелип чыгып, ар бир жаңыртуунун толук коопсуздук текшерүүсүнөн өтүшү керек.
- Rust тилинде жазылган Servo WebRender композиттөө тутумун Firefoxтун Linux түзүмдөрүнө кошуу жана GPU тарабына беттин мазмунун көрсөтүү операцияларын аутсорсингге киргизүү мүмкүнчүлүгү каралууда. WebRenderди колдонууда, Gecko кыймылдаткычына орнотулган композиттөө тутумунун ордуна, CPU аркылуу маалыматтарды иштетип, GPUде иштеген шейдерлер бет элементтеринде корутунду рендеринг операцияларын аткаруу үчүн колдонулат, бул рендеринг ылдамдыгын олуттуу жогорулатууга мүмкүндүк берет. жана CPU жүгүн азайтат. Linux-та, WebRender биринчи этапта Mesa 18.2.8 жана андан кийинки драйверлери бар Intel видеокарталары үчүн гана иштетүү сунушталат. Сиз WebRenderди кол менен башка видеокарталары бар системаларда about:config ичиндеги “gfx.webrender.all.qualified” өзгөрмө аркылуу же MOZ_WEBRENDER=1 чөйрө өзгөрмөлүү Firefoxту ишке киргизүү аркылуу активдештире аласыз.
- Firefox 67 бета версиясында сайт үчүн сакталган сырсөздөрүнө тез өтүү мүмкүнчүлүгү негизги менюга жана кирүү формаларын толтуруу боюнча сунуштар менен диалогго кошулду;
- Үчүнчү тараптын ресурстарынан кукилерди иштетүү эрежелерин өзгөрткөндөн кийин бардык өтмөктөрдү кайра жүктөө үчүн орнотууларга баскыч кошулду;
- Сайт көрсөткөн аутентификация диалогунун интенсивдүүлүгүнө чектөөлөр кошулду;
- Rust'та кайра жазылган кыстармаларды синхрондоштуруу үчүн жаңы коддун ишке ашырылышы түнкү түзүмдөргө кошулду (services.sync.bookmarks.buffer.enabled in about:config аркылуу иштетилген).
Source: opennet.ru