XDA智能手机网 - 第一智能手机评述媒体
科技您的位置:首页 >科技 >

Firefox默认阻止隐藏在网站上的加密脚本

发布时间:2019-04-11 17:24:16 来源:

即将发布的Firefox将为用户提供阻止当今网络日益普遍和丑陋的两个方面的选项:浏览器指纹识别和加密脚本。

这两种类型的脚本对浏览器用户都没有帮助或有益。指纹识别让广告服装可以无声地跟踪网络上的用户,并从用户的活动和兴趣中获益。

与此同时,自由行动的机会主义者发现,在网站上植入加密JavaScript 并秘密地将访问者的CPU用来“赚取”加密货币是有利可图的 。

基于JavaScript的Monero矿工Coinhive的推出启动了基于网络的密码设计,Coinhive旨在挑战在线广告业务模式。但它很快适应了“加密攻击”,或通过浏览器劫持受害者的​​CPU,以便代表其他人挖掘加密货币。

3月8日,Coinhive关闭了,但是在可预见的未来,有一长串竞争对手可以保持密码劫持威胁。

Mozilla热衷于在Chromium世界再次使用Firefox ,周二透露,Firefox Nightly 68和Firefox Beta 67将包括对这两种威胁的保护,这要归功于已知使用脚本用于任何目的的新黑名单网站。黑名单由Disconnect编制,Disconnect是一家以反跟踪工作闻名的VPN制造商。

ZDNet的克特林Cimpanu使用在Firefox 67“宽银幕”透露Mozilla的防指纹努力上周。但Mozilla现在已经分享了更多关于这一点以及针对加密攻击的相关保护,如何在Firefox中实现保护以及其推出计划的具体细节。

Mozilla采取多管齐下的指纹识别方法。Letterboxing旨在阻止用于标记浏览器的技术 - 例如,通过在某个时间点测量浏览器的窗口大小 - 来在不借助cookie的情况下跨网站进行持久跟踪。第二部分是已知使用指纹脚本和已知使用加密脚本的站点的站点黑名单。

脚本阻止功能现在是“首选项”中“隐私和安全”选项卡中Firefox“内容阻止”设置的一部分。在“内容阻止”中,Firefox用户可以选中复选框以阻止Cryptominers和Fingerprinters。

Mozilla的Arthur Edelstein 说: “一旦启用,Firefox将阻止[隐私工具]断开连接的任何脚本参与加密或指纹识别。” 他补充说,默认情况下,Nightly将在未来几周内提供保护。

Firefox 67将于5月中旬发布,直到那时Mozilla正在寻求有关新保护措施有效性的反馈。

像大多数安全解决方案一样,Mozilla不是不漏水的。黑名单方面只会与Disconnect的已知违规者名单一样好,这些名单可能不完整或可能会因为其他网站包含违规脚本而过时。并且有多种技术可以通过浏览器 对设备进行指纹识别。

但它总比没有好,可能会吸引那些寻找不使用Chrome的理由的用户。

Mozilla表示,它计划“继续使用Disconnect来改进和扩展被Firefox阻止的域名集”。它还担心启用该功能可能会破坏浏览器中的某些网站,并且需要有关这些场合的反馈。

浏览器制造商似乎打算继续使用该功能,确认它确实计划在未来的Firefox版本中默认启用这些保护。

热点推荐
随机文章