Wersja beta przeglądarki Firefox 67 zawiera kod blokujący JavaScript wydobywający kryptowaluty lub śledzący użytkowników poprzez pobieranie odcisków palców przeglądarki. Blokowanie odbywa się według dodatkowych kategorii (odciski palców i wydobywanie kryptowalut) na liście Disconnect.me, włączając hosty przyłapane na używaniu górników i kod do ukrytej identyfikacji.
Kod do wydobywania kryptowalut, który powoduje znaczny wzrost obciążenia procesora w systemie użytkownika, jest zazwyczaj wstrzykiwany do witryn w wyniku włamań lub wykorzystywany na podejrzanych witrynach jako metoda zarabiania. Ukryta identyfikacja oznacza przechowywanie identyfikatorów w obszarach nieprzeznaczonych do trwałego przechowywania informacji („Supercookies”), a także generowanie identyfikatorów w oparciu o dane pośrednie, takie jak rozdzielczość ekranu, lista obsługiwanych typów MIME, określone parametry w nagłówkach (HTTP/2 i HTTPS ), analiza zainstalowanych wtyczek i czcionek, dostępność niektórych Web API, funkcje renderowania specyficzne dla karty graficznej przy użyciu WebGL i Canvas, manipulacje CSS, analiza funkcji pracy z myszą i klawiaturą.
Nowe tryby blokowania są domyślnie wyłączone, a do ustawień związanych z prywatnością dodano nowe opcje „Kryptominery” i „Odciski palców”, aby je włączyć. Z biegiem czasu planowane jest domyślne włączenie prezentowanych trybów dla małej kontrolnej grupy użytkowników, a następnie aktywowanie ich dla wszystkich w przyszłej wersji.
Możesz monitorować działanie blokera poprzez
menu kontekstowe serwisu, wyświetlane po kliknięciu ikony z obrazem tarczy w pasku adresu. Dodano także link do menu
szybko wyślij raport do programistów o pojawiających się problemach.
Inne ostatnie wydarzenia związane z Firefoksem to:
- Ogłoszono Program Polecanych Dodatków, który tego lata zaoferuje listę dodatków spełniających wymagania Mozilli w zakresie bezpieczeństwa, użyteczności i użyteczności. Dodatki z listy będą promowane za pośrednictwem kontekstowego systemu rekomendacji w różnych produktach Mozilli i na stronach projektów. Aby dodatek został przyjęty na listę, musi sprawnie i skutecznie rozwiązywać aktualne problemy, interesujące dla szerokiego grona odbiorców, być aktywnie rozwijany przez autora i przechodzić pełną kontrolę bezpieczeństwa każdej aktualizacji.
- Rozważana jest możliwość włączenia do Linuxowych kompilacji Firefoksa systemu kompozycji Servo WebRender napisanego w języku Rust i outsourcingu operacji renderowania zawartości stron po stronie GPU. W przypadku korzystania z WebRender zamiast wbudowanego w silnik Gecko systemu compositingu, który przetwarza dane za pomocą procesora, shadery działające na GPU służą do wykonywania sumarycznych operacji renderowania na elementach strony, co pozwala na znaczne zwiększenie szybkości renderowania i zmniejszone obciążenie procesora. W systemie Linux proponuje się włączenie WebRendera na pierwszym etapie tylko dla kart graficznych Intel ze sterownikami Mesa 18.2.8 i nowszymi. Możesz ręcznie aktywować WebRender w systemach z innymi kartami graficznymi za pomocą zmiennej „gfx.webrender.all.qualified” w about:config lub uruchamiając przeglądarkę Firefox z ustawioną zmienną środowiskową MOZ_WEBRENDER=1.
- W wersji beta Firefoksa 67 do menu głównego i okna dialogowego z zaleceniami dotyczącymi wypełniania formularzy logowania dodano możliwość szybkiej nawigacji do haseł zapisanych do serwisu;
- W ustawieniach dodano przycisk umożliwiający ponowne załadowanie wszystkich zakładek po zmianie zasad przetwarzania plików Cookies pochodzących z zasobów podmiotów zewnętrznych;
- Dodano ograniczenia intensywności wyświetlania okna dialogowego uwierzytelniania;
- Do kompilacji nocnych dodano nową implementację kodu do synchronizacji zakładek, przepisaną w Rust, (włączaną poprzez Services.sync.bookmarks.buffer.enabled w about:config).
Źródło: opennet.ru