Firefox 67 beta 包含阻止 JavaScript 挖礦加密貨幣或透過瀏覽器指紋追蹤使用者的程式碼。 封鎖是根據 Disconnect.me 清單中的附加類別(指紋識別和加密挖礦)進行的,包括使用礦工和隱藏識別代碼捕獲的主機。
導致用戶系統 CPU 負載顯著增加的加密貨幣挖礦程式碼通常會因駭客攻擊而被注入網站,或作為一種貨幣化方法在可疑網站上使用。 隱藏標識意味著將識別符儲存在不用於永久儲存資訊的區域(“Supercookies”),以及基於間接資料產生標識符,例如螢幕解析度、支援的MIME 類型清單、標頭中的特定參數(HTTP/ 2 和HTTPS) )、分析已安裝的插件和字體、某些 Web API 的可用性、使用 WebGL 和 Canvas 的視訊卡特定渲染功能、CSS 操作、使用滑鼠和鍵盤的功能分析。
預設情況下,新的阻止模式處於停用狀態,並且新的「加密礦工」和「指紋」選項已新增至隱私相關設定以啟用它們。 隨著時間的推移,計劃預設為一小部分使用者控制群組啟用所提供的模式,然後在未來版本中為每個人啟動它們。
您可以透過以下方式監控攔截器的操作
網站的上下文選單,當您單擊網址列中帶有盾牌圖像的圖示時顯示。 菜單中還添加了一個鏈接
快速向開發人員發送有關新出現問題的報告。
最近與 Firefox 相關的其他事件包括:
- 特色附加組件計劃已經公佈,該計劃將在今年夏天提供一系列滿足 Mozilla 安全性、實用性和可用性要求的附加組件。 清單中的新增內容將透過各種 Mozilla 產品和專案網站中的上下文推薦系統進行推廣。 要進入列表,附加元件必須有效率且有效地解決廣大受眾感興趣的當前問題,由作者積極開發,並對每次更新進行全面的安全審查。
- 正在考慮在 Firefox 的 Linux 版本中包含 Servo WebRender 合成系統的可能性,該系統是用 Rust 語言編寫的,並將頁面內容渲染操作外包給 GPU 端。 使用 WebRender 時,不再使用 Gecko 引擎內建的合成系統使用 CPU 處理數據,而是使用運行在 GPU 上的著色器對頁面元素執行匯總渲染操作,從而可以顯著提高渲染速度並減少了CPU負載。 在 Linux 中,建議僅對具有 Mesa 18.2.8 及更高版本驅動程式的 Intel 顯示卡啟用第一階段的 WebRender。 您可以透過 about:config 中的「gfx.webrender.all.qualified」變數或透過設定環境變數 MOZ_WEBRENDER=1 啟動 Firefox 在具有其他顯示卡的系統上手動啟動 WebRender。
- 在 Firefox 67 的測試版中,主選單和對話方塊中新增了快速導航到為網站儲存的密碼的功能,並提供了填寫登入表單的建議;
- 設定中新增了一個按鈕,用於在更改處理來自第三方資源的 Cookie 的規則後重新載入所有標籤;
- 新增了對站點的身份驗證對話方塊輸出強度的限制;
- 用於同步書籤的新程式碼實作(以 Rust 重寫)已新增至夜間建置(透過 about:config 中的 services.sync.bookmarks.buffer.enabled 啟用)。
來源: opennet.ru