Mozilla aggiunge violazione funzione di avviso per il browser Firefox
Mozilla porta Firefox Monitor per Firefox sul desktop.
Una futura versione di Firefox darà agli utenti la possibilità di bloccare due sempre più comune e brutto aspetti del web di oggi: browser impronte digitali e cryptomining script.
Né tipo di script è utile o vantaggioso per gli utenti del browser. Impronte digitali consente di pubblicità abiti tenere traccia silenziosamente gli utenti di tutto il web e di profitto da parte degli utenti’ attività e interessi.
Nel frattempo, andare a scrocco opportunisti hanno trovato vantaggioso stabilimento di cryptomining JavaScript su siti web e segretamente spugna off di un visitatore è impegnativo per ‘guadagnare’ cryptocurrency.
Web-based cryptomining preso il largo dopo il lancio della basati su JavaScript Monero minatore, Coinhive, che è stato creato con l’intenzione di sfidare la pubblicità online modello di business. Ma è stato rapidamente adattato per ‘cryptojacking’, o il dirottamento di una vittima della CPU tramite un browser in modo che le miniere per cryptocurrency a nome di qualcun altro.
Coinhive arrestato l ‘ 8 Marzo, ma c’è una lunga coda di concorrenti che dovranno tenere il cryptojacking minaccia vivo per il prossimo futuro.
Mozilla, desiderosi di fare in modo che Firefox rilevanti di nuovo in Cromo mondo, il martedì ha rivelato che Firefox Nightly 68 e Firefox Beta 67 includono dispositivi di protezione contro le minacce, grazie ad una nuova lista nera di siti web noti per l’utilizzo di script per uno scopo. La blacklist è stato compilato da Scollegare, una VPN maker noto per le sue proprietà anti-tracciamento sforzi.
ZDNet Catalin Cimpanu ha rivelato di Mozilla, anti-impronte sforzi utilizzando “bande nere” in Firefox 67 la scorsa settimana. Ma Mozilla è ora condivisa più specifiche su tale e relative protezioni contro cryptojacking, come le protezioni possono essere attivate in Firefox, e i suoi piani per il lancio.
Mozilla sta prendendo adottare un approccio multidimensionale al rilevamento delle impronte digitali. Le bande nere mira a contrastare una tecnica utilizzata per il tag di un browser, ad esempio, attraverso la misurazione di un browser dimensione della finestra in un punto nel tempo – per persistente di monitoraggio attraverso siti web senza l’aiuto dei cookie. Il secondo pezzo è una lista nera di siti che sono noti per l’uso di impronte digitali e script di siti noti per l’uso di cryptomining script.
Lo script-funzione di blocco è ora parte di Firefox “Blocco dei Contenuti” impostazioni all’interno della “Privacy e Sicurezza” nella scheda Preferenze. All’interno di “Blocco dei Contenuti’, gli utenti di Firefox possono caselle di controllo per bloccare una o entrambe le Cryptominers e Fingerprinters.
“Una volta attivata, Firefox blocca tutti gli script che sono stati identificati dalla [strumento a tutela della privacy] Scollegare partecipare cryptomining o impronte digitali,” ha detto Mozilla Arthur Edelstein, aggiungendo che le protezioni sarà attivata per impostazione predefinita in Notturna “nelle prossime settimane”.
Firefox 67 rilascio è previsto per la metà di Maggio e fino ad allora Mozilla è alla ricerca di feedback circa l’efficacia delle nuove protezioni.
Come la maggior parte delle soluzioni di sicurezza di Mozilla non è a tenuta stagna. La schedatura lato sarà solo buono come Scollegare un elenco di autori noti, che possono essere incomplete o potrebbe diventare obsoleto, come altri siti includono offendere gli script. E ci sono diverse tecniche per il fingerprinting un dispositivo con un browser che non contabilizzati.
Ma è meglio di niente, e possa essere di gradimento per gli utenti in cerca di un motivo per non usare Chrome.
Mozilla ha detto che prevede di “continuare a lavorare con sezionatore di migliorare ed ampliare l’insieme dei domini bloccati da Firefox”. È anche preoccupato che l’abilitazione della funzionalità potrebbe rompere alcuni siti web nel browser e vuole un feedback su queste occasioni.
Il browser maker sembra voler procedere con la funzionalità, confermando che non si prevede di attivare queste protezioni per impostazione predefinita in qualche futura versione di Firefox.
Di più su Firefox e sicurezza
Mozilla: Account di Google, Android viaggio di Firefox ‘senza password” accesso piani diFirefox per aggiungere Tor Browser anti-impronta tecnica chiamata letterboxCoinhive cryptojacking servizio per arrestare nel Marzo 2019Windows Firefox 65 rollout fermato da Mozilla: AV scontro smesso di navigazione degli utentidi Firefox 66: Blocco auto-riproduzione di video con l’audio, Windows Ciao a supportodi Mozilla Firefox Fenix: il Nuovo browser di Android ripensa schede e le sessioni diMozilla lancia Firefox Inviare, gratuitamente, file crittografato servizio di condivisionedi Google, Mozilla lavoro che le web apps di modificare i file malgrado avviso potrebbe essere “maltrattati in terribili modi’ TechRepublicfan di Firefox rifiutare consigli di unire le forze con Chrome CNET
Argomenti Correlati:
Open Source
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati