The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от opennews (??), 10-Апр-19, 14:36 
В бета-версию Firefox 67 встроен (https://blog.mozilla.org/futurereleases/2019/04/09/protectio.../) код для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют или отслеживающих пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется (https://bugzilla.mozilla.org/show_bug.cgi?id=1515806) по дополнительным категориям (https://github.com/mozilla-services/shavar-list-creation-config) (fingerprinting (https://github.com/mozilla-services/shavar-prod-lists/blob/7...) и cryptomining (https://github.com/mozilla-services/shavar-prod-lists/blob/7...)) в списке Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации.


Код для майнинга криптовалют, который приводит к существенному увеличению нагрузки на процессор в системе пользователя,  как правило, внедряется на сайты в результате взломов (https://www.opennet.ru/opennews/art.shtml?num=49941) или используется на сомнительных сайтах как метод монетизации. Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"), а также генерация идентификаторов на основе косвенных данных, таких как  разрешение экрана (https://www.opennet.ru/opennews/art.shtml?num=46046), список поддерживаемых MIME-типов, специфичные параметры в заголовках  (HTTP/2 (https://www.opennet.ru/opennews/art.shtml?num=47821) и HTTPS (https://www.opennet.ru/opennews/art.shtml?num=42943)), анализ установленных плагинов и шрифтов (https://www.opennet.ru/opennews/art.shtml?num=26635), доступность определённых Web API, специфичные для видеокарт особенности (https://www.opennet.ru/opennews/art.shtml?num=48736) отрисовки при помощи WebGL и Canvas, манипуляции (https://www.opennet.ru/opennews/art.shtml?num=47902) с CSS,  анализ особенностей работы с мышью (https://www.opennet.ru/opennews/art.shtml?num=44027) и клавиатурой (https://www.opennet.ru/opennews/art.shtml?num=42685).


По умолчанию новые режимы блокировки отключены, а для их активации в связанные с конфиденциальностью настройки добавлены новые опции "Cryptominers" и   "fingerprinters". Через какое-то время планируется включить по умолчанию представленные режимы для небольшой контрольной группы пользователей, после чего активировать для всех в одном из будущих выпусков.

Проследить за срабатыванием блокировщика можно через
контекстное меню сайта, отображаемое при клике на пиктограмму с изображением щита в адресной строке. В меню также добавлена ссылка
быстрой отправки разработчикам отчёта о возникающих проблемах.

Из других недавних событий, связанных с Firefox, также можно упомянуть:


-  Анонсирована (https://blog.mozilla.org/addons/2019/04/08/recommended-exten.../) программа рекомендованных дополнений, в рамках которой летом будет предложен список дополнений, которые удовлетворяют требованиям Mozilla в области безопасности, полезности и удобства работы. Дополнения из списка будут продвигаться через систему контекстных рекомендаций в различных продуктах Mozilla и на сайтах проекта. Для принятия в список дополнение должно качественно и эффективно решать актуальные задачи, интересные широкой аудитории, активно развиваться автором и проходить полное рецензирование безопасности каждого обновления.

-  Рассматривается (https://bugzilla.mozilla.org/show_bug.cgi?id=1543217) возможность включения в Linux-сборках Firefox системы композитинга Servo WebRender (https://github.com/servo/webrender), написанной на языке Rust и выносящей на сторону GPU  операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. В Linux WebRender на первом этапе предлагается включить только для видеокарт Intel c драйверами Mesa 18.2.8 и новее. Активировать (https://wiki.mozilla.org/Platform/GFX/Quantum_Render) WebRender вручную на системах с другими видеокартами можно через переменную  "gfx.webrender.all.qualified"  в about:config или запустив Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

-  В бета-версии Firefox 67 в контекстное меню сайта и диалог с рекомендациями заполнения форм входа добавлена (https://bugzilla.mozilla.org/show_bug.cgi?id=1534447) возможность быстрого перехода к сохранённым для сайта паролям,

-  В настройки добавлена (https://bugzilla.mozilla.org/show_bug.cgi?id=1526075) кнопка для перезагрузки всех вкладок после изменения правил обработки Cookie от сторонних ресурсов;

-  Добавлены (https://bugzilla.mozilla.org/show_bug.cgi?id=1532338) ограничения на интенсивность вывода сайтом диалога аутентификации;

-  В ночные сборки добавлена (https://bugzilla.mozilla.org/show_bug.cgi?id=1482608) новая реализация кода для синхронизации закладок, переписанная на языке Rust (включается через services.sync.bookmarks.buffer.enabled в about:config).

URL: https://blog.nightly.mozilla.org/2019/04/05/these-weeks-in-f.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50490

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +10 +/
Сообщение от Аноним (1), 10-Апр-19, 14:36 
еще раз добавили?

Ой, оказывается любая новость про фф подается в нескольких экземплярах: "планируют сделать", "сделали в альфе", "сделали в бете", "выпущен релиз с этой же фичей".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Аноним (2), 10-Апр-19, 14:41 
> Ой, оказывается любая новость про фф подается в нескольких экземплярах: "планируют сделать", "сделали в альфе", "сделали в бете", "выпущен релиз с этой же фичей".

Еще "Исправлена ошибка" и "Закрыта уязвимость"

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +2 +/
Сообщение от Онаним (?), 10-Апр-19, 16:06 
> Еще "Исправлена ошибка" и "Закрыта уязвимость"

И всё это - про ту самую пресловутую фичу.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +6 +/
Сообщение от аккаунт или человек (?), 10-Апр-19, 14:49 
Это претензия кому? Файер фоксу, сайту или посетителям?
А как вам такая новость на главной яндекса: "Кожевникова требует от Собчак извинений за скандал с трусами"? Кто пробивает дно - Собчак, яндекс или потребители инфо-мусора?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +10 +/
Сообщение от ryoken (ok), 10-Апр-19, 14:54 
Да в общем-то - все...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

28. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Аноним (28), 10-Апр-19, 23:28 
в данном случае пробивают дно журналюшки.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

31. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Аноним (31), 11-Апр-19, 05:06 
Для таких новостей они не нужны - их за так на коленке за 5 минут пишут пачками.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +1 +/
Сообщение от Аноним (30), 11-Апр-19, 00:19 
Никто дно не пробивает. Дно давно пробито, идёт падение в бездонную пропасть.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  –1 +/
Сообщение от Аноним (4), 10-Апр-19, 14:54 
NoScript блокирует скрытые скрипты для майнинга?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Аноним (6), 10-Апр-19, 14:58 
Годнота. Смогли добавить в браузер около 100 коротких строчек, которые уже есть в списке фильтров любого блокировщика рекламы. Надо было под это дело браузер переписать или хотя бы на 10 поднять мажорную версию, раз уж такие весомые изменения внесли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  –3 +/
Сообщение от Анонимс (?), 10-Апр-19, 14:58 
Что там слышно о переходе на новый, безопасный и быстрый движок Servo? Или они окончательно забили на это. Когда уже можно будет установить бета-версию "Firefox Servo Beta"? Или они решили, что-то переписать на rust, а остальное оставить всё, как есть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +6 +/
Сообщение от Ordu (ok), 10-Апр-19, 15:24 
Они не переписывают на rust'е только ради переписывания на rust'е. Когда они переписывают что-то, они часто переписывают на rust'е. Но даже это не обязательно: сосуществование C++ кода и rust кода сложнее, чем C и rust. Прогресс можно отследить здесь: https://wiki.mozilla.org/Oxidation и если ты обратишь внимание там для каждого куска переписанного/переписываемого на rust'е выписана отдельная аргументация в пользу rust'а: почему этот кусок стоит переписывать на rust'е, а не допилить C++ реализацию. Эти комментарии позволяют получить представление об общей идее выбора кода для переписывания на rust'е.

> Когда уже можно будет установить бета-версию "Firefox Servo Beta"?

Я думаю никогда. Из servo код заимствуется кусками, и при таком подходе не будет такого момента, когда вчера firefox был не на servo, а сегодня стал на servo. Но webrender они фактически запилили в ff, там как я понимаю основные проблемы со стабильностью и прохождением тестов.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  –1 +/
Сообщение от Анонимс (?), 10-Апр-19, 16:50 
>> Когда уже можно будет установить бета-версию "Firefox Servo Beta"?
> Я думаю никогда. Из servo код заимствуется кусками, и при таком подходе
> не будет такого момента, когда вчера firefox был не на servo,
> а сегодня стал на servo.

Всё-таки мне кажется, что это ошибочный путь. Было бы логичным заморозить текущую кодовую базу и сделать Firefox LTS, а в дальнейшем выпускать только фиксы безопасности к LTS ветке. А все освободившиеся ресурсы бросить на развитие новой ветки "Firefox Servo" и постепенно наращивать функционал с учётом современных тенденций в развитии веба. Запилить, наконец, аппаратное ускорение видео, нормальный многопоток, сэндбокс изоляцию и т.д.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +2 +/
Сообщение от Аноним (17), 10-Апр-19, 17:27 
А через два года обнаружить, что индустрия уже ушла вперед, а ты сидишь у разбитого корыта с наполовину написанным браузером.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +1 +/
Сообщение от Аноним84701 (ok), 10-Апр-19, 17:42 
> А через два года обнаружить, что индустрия уже ушла вперед,

Вы сделали 9 ошибок в слове "гугл" (ну а кто по факту сейчас диктует вектор развития веба, стандартов и прочего и прочем и все чаще "кладет большой и толстый" на всех несогласных?).
Однако, сдается мне, все это "works as intended" (для гугла, естественно).

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от КО (?), 10-Апр-19, 17:53 
>Всё-таки мне кажется, что это ошибочный путь

Любой путь ошибочный :)

А если конкретно, то дуракаваляние с переписыванием все на Ржавчину, выявление новых багов, новая борьба с утечками памяти и пр. При полном отсутствии нового функционал выбесит любого манагера.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Ordu (ok), 10-Апр-19, 21:07 
> Было бы логичным заморозить текущую кодовую базу и сделать Firefox LTS, а в дальнейшем выпускать только фиксы безопасности к LTS ветке.

И получить ещё один долгострой типа Wayland.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

29. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +1 +/
Сообщение от Аноним (28), 11-Апр-19, 00:06 
> все освободившиеся ресурсы бросить на развитие новой ветки "Firefox Servo"

ктож тогда будет за права меньшинств бороться, вы что?!!
Ещё предложите вместо манагеров программистов набрать!

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

32. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Ordu (ok), 11-Апр-19, 09:59 
Про права меньшинств я чаще слышу от анонимов опеннета, чем от менагеров Mozilla.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

9. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  –1 +/
Сообщение от LeNiN (ok), 10-Апр-19, 15:51 
Интересно, а можно в Firefox как-то выключить все эти встроенные блокировщики, чтобы он был просто браузером? Из немного связанного я знаю только про browser.safebrowsing.downloads.enabled=false, но хотелось бы в принципе выключить всё подобное.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +1 +/
Сообщение от Ан (??), 10-Апр-19, 15:59 
Какие блокировшики?

В настройках - Приватность и защита - Блокировка содержимого - Персональная - снять все галочки

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +3 +/
Сообщение от Онаним (?), 10-Апр-19, 16:07 
Вы серьёзно? Сёрф без блокировщиков рекламы ныне опасен для морального здоровья.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Ан (??), 10-Апр-19, 16:17 
Нее, но желательно всё же отключить встроенный блокировщик, что бы например поставить свой...

Если была бы во встроенном функция добавления своих фильтров, то тогда б другое дело и сторонний блокировщик был бы не особо нужен

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Аноним (14), 10-Апр-19, 16:27 
Я думаю скоро будет апи для своих списков. Вот бы еще функционал umatrix увидеть в firefox
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

34. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Аноним (34), 12-Апр-19, 14:29 
Зачем, если есть сам umatrix?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от LeNiN (ok), 10-Апр-19, 18:05 
Я про те блокировщики, что пытаются встроить браузер. Мне как-то надоело, что вокруг всё больше блокируется без моего ведома. Tсли я сам хочу что-то блокировать, то сам и установлю что захочу.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

23. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  –1 +/
Сообщение от Ан (??), 10-Апр-19, 18:58 
Пресечение слива данных на сервера Google

С настройками по умолчанию Google должен защищать вас от вирусов и фишинга. Это зачастую полезная функция, но если вы знаете, что делаете, и не хотите, чтобы Google за этим наблюдал, то можете и избавиться от этого пристального внимания

user_pref("browser.safebrowsing.allowOverride", false);
user_pref("browser.safebrowsing.blockedURIs.enabled", false);
user_pref("browser.safebrowsing.downloads.enabled", false);
user_pref("browser.safebrowsing.downloads.remote.block_dangerous", false);
user_pref("browser.safebrowsing.downloads.remote.block_dangerous_host", false);
user_pref("browser.safebrowsing.downloads.remote.block_potentially_unwanted", false);
user_pref("browser.safebrowsing.downloads.remote.block_uncommon", false);
user_pref("browser.safebrowsing.downloads.remote.enabled", false);
user_pref("browser.safebrowsing.malware.enabled", false);
user_pref("browser.safebrowsing.phishing.enabled", false);
user_pref("browser.safebrowsing.downloads.remote.url", "");
user_pref("browser.safebrowsing.provider.google.advisoryName", "");
user_pref("browser.safebrowsing.provider.google.advisoryURL", "");
user_pref("browser.safebrowsing.provider.google.gethashURL", "");
user_pref("browser.safebrowsing.provider.google.reportMalwareMistakeURL", "");
user_pref("browser.safebrowsing.provider.google.reportPhishMistakeURL", "");
user_pref("browser.safebrowsing.provider.google.reportURL", "");
user_pref("browser.safebrowsing.provider.google.updateURL", "");
user_pref("browser.safebrowsing.provider.google4.advisoryName", "");
user_pref("browser.safebrowsing.provider.google4.advisoryURL", "");
user_pref("browser.safebrowsing.provider.google4.dataSharingURL", "");
user_pref("browser.safebrowsing.provider.google4.gethashURL", "");
user_pref("browser.safebrowsing.provider.google4.reportMalwareMistakeURL", "");

взято отсюда http://www.spy-soft.net/firefox-privacy/

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

16. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Аноним (-), 10-Апр-19, 17:09 
нужно ли оставлять это включенным, если пользуешься юблоком и юматриксом? Или дублирование функционала?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Аноним (18), 10-Апр-19, 17:30 
Нативный должен как-то побыстрее пробегаться. Но у него список мал. А дальше дорежется расширением. Есть ли в этом смысл - а фиг его знает.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Аноним (24), 10-Апр-19, 19:34 
Наоборот. Сперва работают расширения, после них вступает нативный контент-блокинг. И это правильно, так суррогаты юблока не ломаются.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

33. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Аноним (33), 11-Апр-19, 21:27 
А что, там будет нативность а не как всегда жс?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  –1 +/
Сообщение от Аноним (-), 10-Апр-19, 17:47 
Придется идентифицировать пользователей по особенностям GPU.
Какие молодцы!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от СеменСеменыч777 (?), 10-Апр-19, 19:50 
кому придется ? (упущен субъект)

я идентифицирую пользователя по логину пользователя и паролю пользователя.
всегда так делаю.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "В Firefox Beta добавлен блокировщик скриптов майнинга и скры..."  +/
Сообщение от Аноним (-), 10-Апр-19, 21:11 
Кому надо - тому и придется. Кому интересна скрытая идентификация.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру