A versão beta do Firefox 67 inclui código para bloquear JavaScript que explora criptomoedas ou rastreia usuários por meio de impressões digitais do navegador. O bloqueio é realizado de acordo com categorias adicionais (impressão digital e criptomineração) na lista Disconnect.me, incluindo hosts capturados usando mineradores e código para identificação oculta.
O código de mineração de criptomoeda que resulta em um aumento significativo na carga da CPU no sistema do usuário é normalmente injetado em sites como resultado de hacks ou usado em sites duvidosos como método de monetização. Identificação oculta significa armazenar identificadores em áreas não destinadas ao armazenamento permanente de informações (“Supercookies”), bem como gerar identificadores com base em dados indiretos como resolução de tela, lista de tipos MIME suportados, parâmetros específicos em cabeçalhos (HTTP/2 e HTTPS ), análise de plugins e fontes instaladas, disponibilidade de determinadas APIs Web, recursos de renderização específicos da placa de vídeo usando WebGL e Canvas, manipulações de CSS, análise de recursos de trabalho com mouse e teclado.
Os novos modos de bloqueio estão desabilitados por padrão, e novas opções de “criptomineradores” e “impressões digitais” foram adicionadas às configurações relacionadas à privacidade para habilitá-los. Com o tempo, está planejado habilitar os modos apresentados por padrão para um pequeno grupo de controle de usuários e, em seguida, ativá-los para todos em uma versão futura.
Você pode monitorar a operação do bloqueador via
menu de contexto do site, exibido ao clicar no ícone com a imagem de um escudo na barra de endereço. Um link também foi adicionado ao menu
envie rapidamente um relatório aos desenvolvedores sobre problemas emergentes.
Outros eventos recentes relacionados ao Firefox incluem:
- Foi anunciado o Programa de Complementos em Destaque, que oferecerá uma lista de complementos neste verão que atendem aos requisitos de segurança, utilidade e usabilidade da Mozilla. As adições da lista serão promovidas através de um sistema de recomendação contextual em vários produtos Mozilla e em sites de projetos. Para ser aceito na lista, um complemento deve resolver de forma eficiente e eficaz os problemas atuais que sejam de interesse de um público amplo, ser desenvolvido ativamente pelo autor e passar por uma revisão de segurança completa de cada atualização.
- Está sendo considerada a possibilidade de incluir nas compilações Linux do Firefox o sistema de composição Servo WebRender, escrito na linguagem Rust e terceirizar as operações de renderização de conteúdo da página para o lado da GPU. Ao usar o WebRender, em vez do sistema de composição integrado ao mecanismo Gecko, que processa dados usando a CPU, os shaders executados na GPU são usados para realizar operações de renderização resumida nos elementos da página, o que permite um aumento significativo na velocidade de renderização. e carga reduzida da CPU. No Linux, propõe-se que o WebRender no primeiro estágio seja habilitado apenas para placas de vídeo Intel com drivers Mesa 18.2.8 e posteriores. Você pode ativar o WebRender manualmente em sistemas com outras placas de vídeo através da variável “gfx.webrender.all.qualified” em about:config ou iniciando o Firefox com a variável de ambiente MOZ_WEBRENDER=1 definida.
- Na versão beta do Firefox 67, foi adicionada ao menu principal a possibilidade de navegar rapidamente até as senhas salvas no site e a caixa de diálogo com recomendações para preenchimento de formulários de login;
- Foi adicionado um botão às configurações para recarregar todas as abas após alterar as regras de processamento de Cookies de recursos de terceiros;
- Adicionadas restrições à intensidade da saída da caixa de diálogo de autenticação do site;
- Uma nova implementação de código para sincronização de marcadores, reescrita em Rust, foi adicionada às compilações noturnas (habilitada via services.sync.bookmarks.buffer.enabled em about:config).
Fonte: opennet.ru