У бета-версію Firefox 67 вбудований код для блокування JavaScript-вставок, які здійснюють майнінг криптовалют або відстежують користувачів за допомогою прихованої ідентифікації («browser fingerprinting»). Блокування здійснюється за додатковими категоріями (fingerprinting та cryptomining) у списку Disconnect.me, що включає хости, викриті у використанні майнерів та коду для прихованої ідентифікації.
Код для майнінгу криптовалют, який призводить до суттєвого збільшення навантаження на процесор у системі користувача, як правило, впроваджується на сайти внаслідок зламування або використовується на сумнівних сайтах як метод монетизації. Під прихованою ідентифікацією мається на увазі зберігання ідентифікаторів в областях, не призначених для постійного зберігання інформації ("Supercookies"), а також генерація ідентифікаторів на основі непрямих даних, таких як роздільна здатність екрана, список підтримуваних MIME-типів, специфічні параметри в заголовках (HTTP/ HTTPS), аналіз встановлених плагінів та шрифтів, доступність певних Web API, специфічні для відеокарт особливості відтворення за допомогою WebGL та Canvas, маніпуляції з CSS, аналіз особливостей роботи з мишею та клавіатурою.
За замовчуванням нові режими блокування відключені, а для їх активації у конфіденційності налаштування додані нові опції «Cryptominers» і «fingerprinters». Через деякий час планується включити за промовчанням представлені режими для невеликої контрольної групи користувачів, а потім активувати для всіх в одному з майбутніх випусків.
Простежити за спрацюванням блокувальника можна через
контекстне меню сайту, що відображається при натисканні на піктограму із зображенням щита в адресному рядку. У меню також додано посилання
швидкого відправлення розробникам звіту про проблеми, що виникають.
З інших недавніх подій, пов'язаних з Firefox, можна також згадати:
- Анонсовано програму рекомендованих доповнень, в рамках якої влітку буде запропоновано список доповнень, які відповідають вимогам Mozilla у сфері безпеки, корисності та зручності роботи. Додатки зі списку будуть просуватися через систему контекстних рекомендацій у різних продуктах Mozilla та на сайтах проекту. Для прийняття до списку доповнення має якісно та ефективно вирішувати актуальні завдання, цікаві для широкої аудиторії, активно розвиватися автором та проходити повне рецензування безпеки кожного оновлення.
- Розглядається можливість включення в Linux-складаннях Firefox системи композитингу Servo WebRender, написаної мовою Rust і операції відображення вмісту сторінки, що виносить на бік GPU. При використанні WebRender замість вбудованої в двигун Gecko системи композитингу, що обробляє дані за допомогою CPU, для виконання операцій зведеного відмальовування елементів сторінки використовуються шейдери, що виконуються в GPU, що дозволяє домогтися істотного збільшення швидкості малювання і знизити навантаження на CPU. У Linux WebRender на першому етапі пропонується включити тільки для відеокарт Intel з драйверами Mesa 18.2.8 та новішими. Активувати WebRender вручну на системах з іншими відеокартами можна через змінну "gfx.webrender.all.qualified" в about:config або запустивши Firefox з виставленою змінною оточення MOZ_WEBRENDER=1.
- У бета-версії Firefox 67 в основне меню та діалог з рекомендаціями заповнення форм входу додано можливість швидкого переходу до збережених для сайту паролів;
- У налаштуваннях додана кнопка для перезавантаження всіх вкладок після зміни правил обробки cookie від сторонніх ресурсів;
- Додано обмеження на інтенсивність виведення сайтом діалогу аутентифікації;
- У нічні збірки додано нову реалізацію коду для синхронізації закладок, переписану мовою Rust (включається через services.sync.bookmarks.buffer.enabled в about:config).
Джерело: opennet.ru