В бета-версию Firefox 67 встроен (https://blog.mozilla.org/futurereleases/2019/04/09/protectio.../) код для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют или отслеживающих пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется (https://bugzilla.mozilla.org/show_bug.cgi?id=1515806) по дополнительным категориям (https://github.com/mozilla-services/shavar-list-creation-config) (fingerprinting (https://github.com/mozilla-services/shavar-prod-lists/blob/7...) и cryptomining (https://github.com/mozilla-services/shavar-prod-lists/blob/7...)) в списке Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации.
Код для майнинга криптовалют, который приводит к существенному увеличению нагрузки на процессор в системе пользователя, как правило, внедряется на сайты в результате взломов (https://www.opennet.ru/opennews/art.shtml?num=49941) или используется на сомнительных сайтах как метод монетизации. Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"), а также генерация идентификаторов на основе косвенных данных, таких как разрешение экрана (https://www.opennet.ru/opennews/art.shtml?num=46046), список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 (https://www.opennet.ru/opennews/art.shtml?num=47821) и HTTPS (https://www.opennet.ru/opennews/art.shtml?num=42943)), анализ установленных плагинов и шрифтов (https://www.opennet.ru/opennews/art.shtml?num=26635), доступность определённых Web API, специфичные для видеокарт особенности (https://www.opennet.ru/opennews/art.shtml?num=48736) отрисовки при помощи WebGL и Canvas, манипуляции (https://www.opennet.ru/opennews/art.shtml?num=47902) с CSS, анализ особенностей работы с мышью (https://www.opennet.ru/opennews/art.shtml?num=44027) и клавиатурой (https://www.opennet.ru/opennews/art.shtml?num=42685).
По умолчанию новые режимы блокировки отключены, а для их активации в связанные с конфиденциальностью настройки добавлены новые опции "Cryptominers" и "fingerprinters". Через какое-то время планируется включить по умолчанию представленные режимы для небольшой контрольной группы пользователей, после чего активировать для всех в одном из будущих выпусков.
Проследить за срабатыванием блокировщика можно через
контекстное меню сайта, отображаемое при клике на пиктограмму с изображением щита в адресной строке. В меню также добавлена ссылка
быстрой отправки разработчикам отчёта о возникающих проблемах.
Из других недавних событий, связанных с Firefox, также можно упомянуть:
- Анонсирована (https://blog.mozilla.org/addons/2019/04/08/recommended-exten.../) программа рекомендованных дополнений, в рамках которой летом будет предложен список дополнений, которые удовлетворяют требованиям Mozilla в области безопасности, полезности и удобства работы. Дополнения из списка будут продвигаться через систему контекстных рекомендаций в различных продуктах Mozilla и на сайтах проекта. Для принятия в список дополнение должно качественно и эффективно решать актуальные задачи, интересные широкой аудитории, активно развиваться автором и проходить полное рецензирование безопасности каждого обновления.
- Рассматривается (https://bugzilla.mozilla.org/show_bug.cgi?id=1543217) возможность включения в Linux-сборках Firefox системы композитинга Servo WebRender (https://github.com/servo/webrender), написанной на языке Rust и выносящей на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. В Linux WebRender на первом этапе предлагается включить только для видеокарт Intel c драйверами Mesa 18.2.8 и новее. Активировать (https://wiki.mozilla.org/Platform/GFX/Quantum_Render) WebRender вручную на системах с другими видеокартами можно через переменную "gfx.webrender.all.qualified" в about:config или запустив Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
- В бета-версии Firefox 67 в контекстное меню сайта и диалог с рекомендациями заполнения форм входа добавлена (https://bugzilla.mozilla.org/show_bug.cgi?id=1534447) возможность быстрого перехода к сохранённым для сайта паролям,
- В настройки добавлена (https://bugzilla.mozilla.org/show_bug.cgi?id=1526075) кнопка для перезагрузки всех вкладок после изменения правил обработки Cookie от сторонних ресурсов;
- Добавлены (https://bugzilla.mozilla.org/show_bug.cgi?id=1532338) ограничения на интенсивность вывода сайтом диалога аутентификации;
- В ночные сборки добавлена (https://bugzilla.mozilla.org/show_bug.cgi?id=1482608) новая реализация кода для синхронизации закладок, переписанная на языке Rust (включается через services.sync.bookmarks.buffer.enabled в about:config).
URL: https://blog.nightly.mozilla.org/2019/04/05/these-weeks-in-f.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50490