De bètaversie van Firefox 67 bevat code om JavaScript te blokkeren dat cryptocurrencies mineert of gebruikers volgt via browservingerafdrukken. Het blokkeren wordt uitgevoerd volgens aanvullende categorieën (vingerafdrukken en cryptomining) in de Disconnect.me-lijst, inclusief hosts die zijn betrapt met behulp van mijnwerkers en code voor verborgen identificatie.
Code voor het delven van cryptovaluta die resulteert in een aanzienlijke toename van de CPU-belasting op het systeem van de gebruiker, wordt doorgaans in sites geïnjecteerd als gevolg van hacks of op dubieuze sites gebruikt als methode om inkomsten te genereren. Verborgen identificatie betekent het opslaan van identificatiegegevens in gebieden die niet bedoeld zijn voor permanente opslag van informatie (“Supercookies”), evenals het genereren van identificatiegegevens op basis van indirecte gegevens zoals schermresolutie, lijst met ondersteunde MIME-typen, specifieke parameters in headers (HTTP/2 en HTTPS ), analyse van geïnstalleerde plug-ins en lettertypen, beschikbaarheid van bepaalde web-API's, videokaartspecifieke weergavefuncties met behulp van WebGL en Canvas, CSS-manipulaties, analyse van functies van het werken met muis en toetsenbord.
De nieuwe blokkeermodi zijn standaard uitgeschakeld en er zijn nieuwe opties voor ‘Cryptominers’ en ‘vingerprinters’ toegevoegd aan privacygerelateerde instellingen om ze in te schakelen. In de loop van de tijd is het de bedoeling om de gepresenteerde modi standaard in te schakelen voor een kleine controlegroep van gebruikers, en ze vervolgens in een toekomstige release voor iedereen te activeren.
U kunt de werking van de blocker volgen via
contextmenu van de site, weergegeven wanneer u op het pictogram met de afbeelding van een schild in de adresbalk klikt. Er is ook een link toegevoegd aan het menu
stuur snel een rapport naar ontwikkelaars over opkomende problemen.
Andere recente gebeurtenissen met betrekking tot Firefox zijn onder meer:
- Het Featured Add-ons Program is aangekondigd, dat deze zomer een lijst met add-ons zal bieden die voldoen aan de beveiligings-, bruikbaarheids- en bruikbaarheidsvereisten van Mozilla. Toevoegingen uit de lijst zullen worden gepromoot via een contextueel aanbevelingssysteem in verschillende Mozilla-producten en op projectsites. Om in de lijst te worden opgenomen, moet een add-on op efficiënte en effectieve wijze huidige problemen oplossen die interessant zijn voor een breed publiek, actief worden ontwikkeld door de auteur en een volledige beveiligingsbeoordeling van elke update ondergaan.
- Er wordt overwogen om in Linux-versies van Firefox het Servo WebRender-compositingsysteem, geschreven in de Rust-taal, op te nemen en de weergave van pagina-inhoud uit te besteden aan de GPU-kant. Bij gebruik van WebRender worden, in plaats van het ingebouwde compositiesysteem dat is ingebouwd in de Gecko-engine, dat gegevens verwerkt met behulp van de CPU, shaders die op de GPU draaien gebruikt om samenvattingsweergavebewerkingen op pagina-elementen uit te voeren, wat een aanzienlijke toename van de weergavesnelheid mogelijk maakt. en verminderde CPU-belasting. In Linux wordt voorgesteld om WebRender in de eerste fase alleen in te schakelen voor Intel-videokaarten met Mesa 18.2.8 en latere stuurprogramma's. U kunt WebRender handmatig activeren op systemen met andere videokaarten via de variabele “gfx.webrender.all.qualified” in about:config of door Firefox te starten met de omgevingsvariabele MOZ_WEBRENDER=1 ingesteld.
- In de bètaversie van Firefox 67 is de mogelijkheid om snel naar de voor de site opgeslagen wachtwoorden te navigeren toegevoegd aan het hoofdmenu en het dialoogvenster met aanbevelingen voor het invullen van inlogformulieren;
- Er is een knop toegevoegd aan de instellingen om alle tabbladen opnieuw te laden na het wijzigen van de regels voor het verwerken van cookies van bronnen van derden;
- Beperkingen toegevoegd aan de intensiteit van het authenticatiedialoogvenster dat door de site wordt weergegeven;
- Een nieuwe code-implementatie voor het synchroniseren van bladwijzers, herschreven in Rust, is toegevoegd aan nachtelijke builds (ingeschakeld via services.sync.bookmarks.buffer.enabled in about:config).
Bron: opennet.ru