Firefox 67 beta inkluderer kode for å blokkere JavaScript som utvinner kryptovalutaer eller sporer brukere gjennom nettlesers fingeravtrykk. Blokkering utføres i henhold til tilleggskategorier (fingeravtrykk og kryptominering) i Disconnect.me-listen, inkludert verter fanget med gruvearbeidere og kode for skjult identifikasjon.
Cryptocurrency mining-kode som resulterer i en betydelig økning i CPU-belastningen på brukerens system, injiseres vanligvis på nettsteder som et resultat av hacks eller brukes på tvilsomme nettsteder som en metode for inntektsgenerering. Skjult identifikasjon betyr lagring av identifikatorer i områder som ikke er beregnet for permanent lagring av informasjon ("Supercookies"), samt generering av identifikatorer basert på indirekte data som skjermoppløsning, liste over støttede MIME-typer, spesifikke parametere i overskrifter (HTTP/2 og HTTPS) ), analyse av installerte plugins og fonter, tilgjengelighet av visse web-APIer, skjermkortspesifikke gjengivelsesfunksjoner ved bruk av WebGL og Canvas, CSS-manipulasjoner, analyse av funksjoner ved arbeid med mus og tastatur.
De nye blokkeringsmodusene er deaktivert som standard, og nye "Cryptominers" og "Fingerprinters" alternativer er lagt til personvernrelaterte innstillinger for å aktivere dem. Over tid er det planlagt å aktivere de presenterte modusene som standard for en liten kontrollgruppe med brukere, og deretter aktivere dem for alle i en fremtidig utgivelse.
Du kan overvåke funksjonen til blokkeringen via
kontekstmenyen til nettstedet, som vises når du klikker på ikonet med bildet av et skjold i adressefeltet. En lenke er også lagt til menyen
raskt sende en rapport til utviklere om nye problemer.
Andre nylige hendelser relatert til Firefox inkluderer:
- Utvalgte tilleggsprogram har blitt annonsert, som vil tilby en liste over tillegg denne sommeren som oppfyller Mozillas krav til sikkerhet, nytte og brukervennlighet. Tillegg fra listen vil bli promotert gjennom et kontekstuelt anbefalingssystem i ulike Mozilla-produkter og på prosjektnettsteder. For å bli akseptert på listen, må et tillegg effektivt løse aktuelle problemer som er interessante for et bredt publikum, være aktivt utviklet av forfatteren og gjennomgå en fullstendig sikkerhetsgjennomgang av hver oppdatering.
- Muligheten for å inkludere i Linux-bygg av Firefox Servo WebRender-sammensetningssystemet, skrevet på Rust-språket og outsource sideinnholdsgjengivelsesoperasjoner til GPU-siden, vurderes. Når du bruker WebRender, i stedet for det innebygde kompositteringssystemet innebygd i Gecko-motoren, som behandler data ved hjelp av CPU, brukes shaders som kjører på GPUen til å utføre sammendragsgjengivelsesoperasjoner på sideelementer, noe som gir en betydelig økning i gjengivelseshastigheten og redusert CPU-belastning. I Linux foreslås WebRender i det første trinnet å være aktivert kun for Intel-skjermkort med Mesa 18.2.8 og nyere drivere. Du kan aktivere WebRender manuelt på systemer med andre skjermkort gjennom "gfx.webrender.all.qualified"-variabelen i about:config eller ved å starte Firefox med miljøvariabelen MOZ_WEBRENDER=1 satt.
- I betaversjonen av Firefox 67 er muligheten til å raskt navigere til passordene som er lagret for nettstedet lagt til i hovedmenyen og dialogen med anbefalinger for å fylle ut påloggingsskjemaer;
- En knapp er lagt til i innstillingene for å laste alle faner på nytt etter å ha endret reglene for behandling av informasjonskapsler fra tredjepartsressurser;
- Lagt til begrensninger på intensiteten til autentiseringsdialogen som vises av nettstedet;
- En ny kodeimplementering for synkronisering av bokmerker, omskrevet i Rust, er lagt til nattlige bygg (aktivert via services.sync.bookmarks.buffer.enabled i about:config).
Kilde: opennet.ru