Mozilla er planlagt til at tilføje en ny bruger, anti-fingeraftryk teknik til Firefox med udgivelsen af version 67, der er planlagt til midten af Maj i år.
Kaldet “letterboxing” denne nye teknik tilføjer “grå områder” til siderne af en web-side, når brugeren tilpasser browser-vinduet, som derefter gradvist fjernes, når vinduet ændring af størrelsen er færdig.
Reklame-netværk ofte snuse visse browser-funktioner, såsom vinduesstørrelse til at oprette brugerprofiler og spore brugere, da de ændre størrelsen på deres browser og bevæge sig på tværs af de nye Webadresser og browser-faner.
Den generelle idé er, at “letterboxing” vil maske vinduets reelle dimensioner ved at holde vinduets bredde og højde i multipla af 200px og 100px under størrelsesændring –generere den samme vindue i dimensionerne for alle brugere– og derefter tilføje en “grå rum” øverst, nederst, til venstre eller til højre for den aktuelle side.
Reklame-kode, som lytter til vinduet tilpas begivenheder, så læser generiske dimensioner, sender den data tilbage til deres server, og kun efter gør Firefox fjerne den “grå områder” ved hjælp af en glat animation et par millisekunder senere.
Med andre ord, letterbox forsinkelser fylde den nye størrelse browservindue med det faktiske indhold på siden længe nok til at narre reklame-kode til at læse forkert vindue dimensioner.
Bemærk den grå plads nær den side af browservinduet margin
Billede: Mozilla
Letterbox er ikke en ny teknik. Mozilla er faktisk at integrere en funktion, der oprindeligt blev udviklet til Tor Browser for fire år siden, i januar 2015.
En demo af letterboxing anti-fingeraftryk funktion er tilgængelig nedenfor, som det første gang blev udviklet til Tor Browser:
Letterbox er i øjeblikket tilgængelig i Firefox Nightly og vil normalt være til rådighed for alle brugere med udgivelsen af Firefox 67 i Maj.
Funktionen er ikke aktiveret som standard, selv om. Firefox-brugere skal først besøge about:config side, skal du indtaste “privacy.resistFingerprinting” i søgefeltet, og skifte browser ‘ s anti-fingeraftryk funktioner for at “sande.”
Billede: ZDNet
Firefox ‘ s letterboxing support ikke kun arbejde, når resizing en browser vindue, men også fungerer, når brugerne er at maksimere browservinduet, eller ind i fullscreen-mode.
Ifølge en Bugzilla indlæg, det er sådan, Firefox ‘ s letterboxing beskyttelse arbejder i disse to stater:
Når brugeren maksimerer vinduet, den største mulige vindue bruges, igen et multiplum af 200 x 100. Tom grå marginer i chrome del af vinduet dække resten af skærmen. Ligeledes, i fullscreen, det vindue, er igen givet dimensioner et multiplum af 200 x 100, og chrome områder omkring den er angivet til sort.
Endelig er der en ekstra zoom, der blev anvendt til viewport i fullscreen, og maksimeret tilstande til at bruge så meget af skærmen som muligt og minimere størrelsen af den tomme margin. I dette tilfælde, at vinduet havde en “letterbox” (kanter i toppen og bunden) eller “pilleæske” (margener i venstre og højre kun) udseende. vindue.devicePixelRatio var altid misvisende 1,0, selv når enheden pixel != CSS pixels.
Den eneste ting, der mangler i Firefox ‘ s letterboxing støtte er den advarsel, der Tor Browser viser brugerne, når brugerne at maksimere deres vindue.
Billede: ZDNet
Firefox ‘ s kommende letterbox-funktionen er en del af et større projekt, der startede i 2016, der hedder Tor Hævning.
En del af Tor Hævning, Mozilla udviklere har været langsomt portering privacy-hærdning funktioner oprindeligt udviklet til Tor Browser og integrere dem i Firefox.
For eksempel, i Firefox 48, Mozilla integreret en liste af kendte bruger fingeraftryk domæner, at Tor-Projektet var at fastholde at blokere inde Tor Browser. Denne liste senere forvandlet og blev opgraderet til Udvidet Sporing Beskyttelse funktion, der Mozilla senere sendes i Firefox 63.
I Firefox 52, Mozilla har tilføjet en anden Tor Browser anti-fingeraftryk teknik, der forhindrede hjemmesider fra identificering af brugerne baseret på deres operativsystem skrifttyper.
Tor Hævning proces fortsatte senere i Firefox 55 når Mozilla har tilføjet en Tor Browser funktion som First-Party Isolation (FPI), som arbejdede ved at adskille cookies på en per-domæne grundlag, forebyggelse ad bane fra at bruge cookies til at spore brugere på tværs af Internettet. Denne funktion er nu i hjertet af Projekt Fission og vil morph i en Krom-lignende “hjemmeside isolation” – funktion til Firefox.
Tre udgivelser senere, i Firefox 58, Mozilla ingeniører integreret anden Tor Browser anti-fingeraftryk teknik, der forhindrer hjemmesider i at spore brugere via HTML5-canvas-element.
Kommende Tor Hævning planer omfatter Mozilla ingeniører tilføje støtte i Firefox for at blokere websteder fra fingeraftryk brugere via VP8 og VP9 codecs, via AudioContext API, og støtte for at forebygge Firefox fra ilægning af brugeroplysninger (brugernavn, e-mails, rigtige navne) i operating system-RAM.
Mere browser dækning:
Chrome og Firefox er at låne af hinandens performance funktioner
En tredjedel af alle Chrome-udvidelser anmode om adgang til brugerens data på et websted
Microsoft Kant lader Facebook køre Flash-kode bag brugernes backsSurveillance firma spørger Mozilla til at indgå i Firefox ‘ s certifikat whitelistGoogle afslører Chrome nul-dag under aktiv attacksGoogle Chrome bug, der anvendes i den vilde til at indsamle brugerdata via PDF filesWhat virksomheder har brug for at vide om den nye Chrom-baseret Kant TechRepublicAd-blokering Modige får hukommelse fordel i forhold til Chrome på nyheder hjemmesider CNET
Relaterede Emner:
Open Source
Sikkerhed-TV
Data Management
CXO
Datacentre