Firefox 67 beta 包含阻止 JavaScript 挖掘加密货币或通过浏览器指纹跟踪用户的代码。 封锁是根据 Disconnect.me 列表中的附加类别(指纹识别和加密挖矿)进行的,包括使用矿工和隐藏识别代码捕获的主机。
导致用户系统 CPU 负载显着增加的加密货币挖掘代码通常会因黑客攻击而被注入网站,或作为一种货币化方法在可疑网站上使用。 隐藏标识意味着将标识符存储在不用于永久存储信息的区域(“Supercookies”),以及基于间接数据生成标识符,例如屏幕分辨率、支持的 MIME 类型列表、标头中的特定参数(HTTP/2 和 HTTPS) )、分析已安装的插件和字体、某些 Web API 的可用性、使用 WebGL 和 Canvas 的视频卡特定渲染功能、CSS 操作、使用鼠标和键盘的功能分析。
默认情况下,新的阻止模式处于禁用状态,并且新的“加密矿工”和“指纹”选项已添加到隐私相关设置中以启用它们。 随着时间的推移,计划默认为一小部分用户控制组启用所提供的模式,然后在未来版本中为每个人激活它们。
您可以通过以下方式监控拦截器的操作
站点的上下文菜单,当您单击地址栏中带有盾牌图像的图标时显示。 菜单中还添加了一个链接
快速向开发人员发送有关新出现问题的报告。
最近与 Firefox 相关的其他事件包括:
- 特色附加组件计划已经公布,该计划将在今年夏天提供一系列满足 Mozilla 安全性、实用性和可用性要求的附加组件。 列表中的新增内容将通过各种 Mozilla 产品和项目网站中的上下文推荐系统进行推广。 要进入列表,附加组件必须高效且有效地解决广大受众感兴趣的当前问题,由作者积极开发,并对每次更新进行全面的安全审查。
- 正在考虑在 Firefox 的 Linux 版本中包含 Servo WebRender 合成系统的可能性,该系统是用 Rust 语言编写的,并将页面内容渲染操作外包给 GPU 端。 使用 WebRender 时,不再使用 Gecko 引擎内置的合成系统使用 CPU 处理数据,而是使用运行在 GPU 上的着色器对页面元素执行汇总渲染操作,从而可以显着提高渲染速度并减少了CPU负载。 在 Linux 中,建议仅对具有 Mesa 18.2.8 及更高版本驱动程序的 Intel 显卡启用第一阶段的 WebRender。 您可以通过 about:config 中的“gfx.webrender.all.qualified”变量或通过设置环境变量 MOZ_WEBRENDER=1 启动 Firefox 在具有其他显卡的系统上手动激活 WebRender。
- 在 Firefox 67 的测试版中,主菜单和对话框中添加了快速导航到为网站保存的密码的功能,并提供了填写登录表单的建议;
- 设置中添加了一个按钮,用于在更改处理来自第三方资源的 Cookie 的规则后重新加载所有选项卡;
- 添加了对站点的身份验证对话框输出强度的限制;
- 用于同步书签的新代码实现(用 Rust 重写)已添加到夜间构建中(通过 about:config 中的 services.sync.bookmarks.buffer.enabled 启用)。
来源: opennet.ru