The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Firefox 67 ожидается блокировщик скриптов для майнинга и скрытой идентификации

05.02.2019 09:24

Разработчики Mozilla рассматривают возможность включения в Firefox 67 кода для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также для противодействия отслеживанию пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В настоящее время обсуждается прототип интерфейса для управления блокировками. Например, для включения новых режимов блокировки в настройки предлагается добавить несколько новых опций:

Для ручного включения блокировщиков в about:config предусмотрены настройки "privacy.trackingprotection.cryptomining.enabled" и "privacy.trackingprotection.fingerprinting.enabled". Состояние блокировки для текущего сайта можно будет оценить через меню "(i)", там же предусмотрена возможность перехода на страницы с более детальной информацией о том, какой именно код был заблокирован.

Блокировка будет осуществляться по дополнительным категориям в списке блокировки Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации. Код для майнинга криптовалют, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации, что приводят к существенному увеличению нагрузки на процессор в системе пользователя. Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"), а также генерация идентификаторов на основе косвенных данных, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой.

  1. Главная ссылка к новости (https://www.soeren-hentzschel....)
  2. OpenNews: В Firefox 66 будет включен блокировщик автоматического воспроизведения звука
  3. OpenNews: В Firefox решено по умолчанию блокировать отслеживание перемещений между сайтами
  4. OpenNews: Проект по интеграции поддержки Tor в Firefox
  5. OpenNews: Около 4.3% имеющихся монет Monero получены в результате майнинга вредоносным ПО
  6. OpenNews: Определены методы отслеживания перемещений, подлежащие блокировке в Firefox
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, fingerprint, block, bitcoin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (56) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Qwerty (??), 09:53, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Лол, неужели кто-то ещё майнит? Биткоен уже давно в Форекс превратился, купи-перепродай, заработок от 100500$/день, только вложить пару тысяч.
     
     
  • 2.2, AnonPlus (?), 10:00, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А где в новости хлть одно упоминание биткоина?
     
     
  • 3.5, Qwerty (??), 10:13, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А где в новости хлть одно упоминание биткоина?

    Биткоен - не криптовалюта? Или они какие-то другие фантики майнят?

     
     
  • 4.14, X86 (ok), 10:49, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Биткоин давно через браузерные скрипты не майнят. Майнят че полегче.
     
  • 4.15, Аноним (15), 10:49, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Биткоен — криптовалюта, но не все криптовалюты — биткоен
     
  • 4.24, Аноним (24), 12:35, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Монеро, в основном
     
  • 2.52, Аноним (52), 18:14, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Те, кто использует чужое процессорное время на халяву, все равно в плюсе
     
     
  • 3.62, Аноним (62), 09:18, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У хомяков оно все равно толком не используется, так почему бы и не?
     
     
  • 4.70, Аноним (52), 21:36, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Берегите природу, мать вашу
     

  • 1.3, Xasd5 (?), 10:01, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    идиоты,

    разработчики, просто индикатор CPU сделайте на заголовках вкладок (по аналогии с индикатором аудио динамика)..

    польщователь сам решит закрывать сайт или продолжать стлеть на нём и нагревать себе вычислительную коробочку

     
     
  • 2.4, дЭффективный (?), 10:07, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • –9 +/
    и вовсе не идиоты - за индикатор инвесторы не заплатят. А тут посмотрят - ого, работа кипит, вон сколько новых ненужных кнопок на нескучном синеньком фоне - точно надо бабла заслать ребятам!

    А что браузер обвешан тонной ненужного функционала да еще и взял привычку за пользователей решать, какой код исполняем, какой выбрасываем - это так нынче принято, вот например, в эпле вообще негров линчуют п-сы.

     
  • 2.6, Аноним (-), 10:16, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что твоя будет делать со своим цпу-ингибитором в заголовке, если я майнер не жадный и присунул тебе на пол шишечки пару процентов работы твоего цэпэ?
     
     
  • 3.8, Qwerty (??), 10:23, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что твоя будет делать со своим цпу-ингибитором в заголовке, если я майнер
    > не жадный и присунул тебе на пол шишечки пару процентов работы
    > твоего цэпэ?

    А что будешь делать ты с "доходом" в 0,04 копейки в день с такого майнера?

     
     
  • 4.9, Qwerty (??), 10:24, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Рассказывать, как рубит миллионы на битках, очевидно же :)
     
     
  • 5.11, нах (?), 10:27, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "не вижу что вам мешает тоже рассказывать"
     
  • 4.22, имя (?), 11:21, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    с миру по нитке, голому - рубашка.
     
     
  • 5.63, Xasd5 (?), 10:06, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > с миру по нитке, голому - рубашка.

    разместался то как! :-) .. ну нифигажсебе!!

    максимум это один недошитый носок. в самом лучшем случае.

    возьми калькулятор и перешитай сколько ты сможешь задействовать процессорсных мощностей с учётом всех этих факторов:

    * сколькл людей стдят на твоём сайте? как ты их всех заманил на него?

    * как долго каждый из них сидит на нём? (небось большенство закрывает через 10 секунд?)

    * а теперь ещё и 2% CPU, а не 70%...

    уверен теперь что "рубашку сшить" выйдет?

    а теперь сравни эту ситуацию с тем как если бы запустил майнинг просто на своём ПК -- круглосуточно и на 100% CPU -- сколько денег заработаешь? на рубашку хватит? :-)

     
     
  • 6.67, имя (?), 11:46, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ты ведь понимаешь, что если на сайте есть майнер, то обычно он там появляется в результате взлома? Больше взломанных сайтов - больше возможностей для майнинга.

    Имхо, на обычных пк уже давно не майнят - невыгодно. Только специализированные решения.

     
     
  • 7.71, Xasd5 (?), 10:13, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > ты ведь понимаешь, что если на сайте есть майнер, то обычно он там появляется в результате взлома? Больше взломанных сайтов - больше возможностей для майнинга.

    а ты уверен что хочешь сидеть на сайте который взломали? (или хуже -- который периодически взламывают?)

    > Имхо, на обычных пк уже давно не майнят - невыгодно. Только специализированные решения.

    на обычныйх ПК (темболее CPU без GPU) не майнят не выгодно, а на JS в %2 от CPU думаешь вдруг станет выгодно? :-) потомучто сработает якобы "с миру по нитке"?

     
  • 4.26, Аноним (-), 13:08, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > с такого майнера

    С такого ничего, а с десятка другого тысяч таких с онлайн-кинотеатра это только начало. А потом вообще очень интересно получается, учитывая что процентов 90 сидят с мобильных устройств с повербанками ;)

     
     
  • 5.65, Xasd5 (?), 10:38, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > с десятка другого тысяч таких с онлайн-кинотеатра это только начало.

    что это за такая цыфра?

    количество человек которые стдят и ОДНОВРЕМЕНО смотрят кино?

    одновременно 10000 человек в твоём онлайн кинотеатре смотрят фильм?

    у тебя мощности сервера-то хватит всем им ОДНОВРЕМЕННО отдавать гигобайты медиа данных?

     
     
  • 6.69, Qwerty (??), 16:49, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >одновременно 10000 человек в твоём онлайн кинотеатре смотрят фильм?

    Более того, всё с мобильников и с энергобанками, лол.

     
  • 5.66, Xasd5 (?), 10:41, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    стартаперы хреновы, сначало посчитайте затраты, а потом предлагайте
     
     
  • 6.68, имя (?), 11:48, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    а также "хипстеры", "смузи", "смузихлебы", "js", "node.js", "все пропало", "раньше было лучше". У тебя недостает слов для Б И Н Г О
     
  • 4.56, Аноним (56), 22:12, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно, майнер, который прибили по правилу "кушает много процессорного времени" зарабатывает гораздо больше.
     
  • 3.10, Xasd5 (?), 10:25, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > я майнер не жадный и присунул тебе на пол шишечки пару процентов работы твоего цэпэ

    и в каком же месте мне ожидать утечку моих денег от твоего 2%-майнера?

    то есть вообще -- почему ты считаешь что я буду страдать от майнера который ни как себя не проявляет?

    и с таким же эффектом почему ты не спрашиваешь меня про страдания из-за невидимого розового единорога 🦄  вращающимся вокруг планеты?

     
     
  • 4.13, Аноним (13), 10:47, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > почему ты не спрашиваешь меня про страдания из-за невидимого розового единорога

    кстати, да. как он там?

     
  • 4.18, iPony (?), 11:03, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > если я майнер не жадный и присунул тебе на пол шишечки
    > и с таким же эффектом почему ты не спрашиваешь меня про страдания из-за невидимого розового единорога 🦄

    как-то оно пошло звучит с единорогом то 😯

     
  • 4.27, Аноним (-), 13:14, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >то есть вообще -- почему ты считаешь что я буду страдать от майнера который ни как себя не проявляет?

    Ты не будешь страдать - это не больно. В общем, ты мой клиент )

     
  • 2.16, Аноним (15), 10:52, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Индикатор был бы полезен безусловно, но одного его недостаточно, например при заблокированном рабочем столе индикатор ничем не поможет
     
     
  • 3.59, Xasd5 (?), 01:00, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Индикатор был бы полезен безусловно, но одного его недостаточно, например при заблокированном рабочем столе индикатор ничем не поможет

    при заблоированном рабочем столе хорошоб чтобы JS вообще не выполнялся бы (ну ладно, послабление: разрешить выполняться но с очень высокой квотой процессора)

    ровно как и для неактивных вкладок и безфокусных окон

     
  • 2.17, Аноним (17), 10:55, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ты даже не можешь отличить мэйнер от сложного js
     
     
  • 3.60, Xasd5 (?), 01:04, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты даже не можешь отличить мэйнер от сложного js

    а зачем это различать?

    пользователю браузера якобы должна быть разница?

    намекаешь будто майненговый скрипт будет отжирать деньги из корманов пользователей, а сложный JS будет просто работать? или ты о чём? зачем делать различия?

    в обоих случаях -- пользователь (заметив это) должен просто закрыть сайт и не возвращаться на него.

     

  • 1.7, Аноним (7), 10:21, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Сделали бы сразу блокировщик рекламы встроенный + noscript. Всё равно к этому идут.
     
     
  • 2.19, Аноним (19), 11:05, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не, это к другому браузеру.
     
  • 2.34, Аномномномнимус (?), 14:15, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Достаточно было бы NoScript. За сим большинство рекламы и майнеров просто перестали бы работать.
     
  • 2.53, Аноним (53), 19:25, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Noscript не нужен. Даже старый был хуже uMatrix, а новый тем более. Не надо его встраивать никуда.
    > Сделали бы сразу блокировщик рекламы встроенный

    Возможно будет. https://bugzilla.mozilla.org/show_bug.cgi?id=1519197

     
     
  • 3.58, Аноним (58), 00:16, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Соглашусь с данным анонимом, по привычке ставлю noscript (тогда ещё не было umatrix и requestpolicy только дополнял местами) и каждый раз страдаю. Кроме того, разработчик noscript активно рекламировал какое-то сомнительное приложение. Это ещё хуже ghostery.

    // собаки, зачем вы айпи блокируете? с тех кто срёт не убудет, только нормальным людям гадите

     

  • 1.12, Аноним (-), 10:29, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Правильно! Только что открыл https://yandex.ru/pogoda/vienna?from=home
    Вкладка жрет 40-50% процессора.
    И Гандекс надо совсем заблочить!
     
     
  • 2.23, Аноним (23), 11:22, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    5-11% в любом браузере, что с JS что без, пакетов при этом не отправляется и не принимается. Говнокодинг и никакого заговора.
     
     
  • 3.25, Аноним (-), 13:07, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > что с JS что без
    > Говнокодинг и никакого заговора.

    Это где так могут, в яндыксе, ччттооллее? "что с JS что без", а все равно "Говнокодинг и никакого заговора.". Уже начинет течь жирок! Или где логика?


    По теме, конечно же был наброс на нашего всея Яндыкса. Хотя в каждом набросе всего лишь доля наброса.
    Уважение к собеседнику есть, а вот к некоторым так называемым менеджерам-маркетолухам из зажравшихся контор, как бы маловато будеть.
    Выражение, на которое сработало предупреждение: 'ччттооллее'

     
     
  • 4.50, Аноним84701 (ok), 16:43, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Это где так могут, в яндыксе, ччттооллее? "что с JS что без",
    > а все равно "Говнокодинг и никакого заговора.". Уже начинет течь жирок!

    Открыл в мидоре. Отдельным, свежезапущеным процессом в отдельном профиле, с выключенным по умолчанию ЖС - стабильно жрет 4-6%, если проскролить вниз, то 12-15%.
    palemoon - в uMatrix вырубил все скрипты, жрет 30-40%
    FF - 4-6% для шапки и 30%, когда видна заглушка "погода на карте".
    Почесал репу, удалил первый подозреваемый элемент -- вращающийся кружочек загрузки (типа "анимация") на заглушке для карты – все стало почти по нулям.
    Это при том, что обычная анимация "загрузка" обычно "ест" от силы пару процентов.
    Такой вот "жЫрок", да.

     
  • 3.54, Аноним (53), 19:29, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    1% в верхней части страницы, 3% в нижней. С JS и юблоком. Без JS 0. Что у вас с браузерами?
     

  • 1.20, Аноним (20), 11:11, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >cryptominig
    >иконка молотка вместо кирки

    чего курят там

     
     
  • 2.21, Аноним (21), 11:18, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Руду курят, что же ещё?
     
  • 2.28, D230mon (?), 13:15, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Логично, на самом деле, ведь ничего не добывается.
     

  • 1.35, Аномномномнимус (?), 14:18, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А они не хотят сделать чтобы about:performance показывал релевантную информацию? В т.ч. загрузку процессора. А то числа такие интересные, например по памяти - то вкладки в сумме и близко не приближаются к потреблению браузера, то вкладки которые в этой сессии даже не открывались показывают что жрут по 70Мб (причём несколько не активированных вкладок подряд)
     
  • 1.38, Смартанонимус (?), 14:47, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Уже через неделю найдут способы написания скриптов, не попадающие под блокировку. Ну и домены новые зарегают.
    В Мозиле опять имитация деятельности, для проедания донатов.
     
     
  • 2.45, Лень_регацца (?), 16:11, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ох уж эта зависть к чужим донатам. Голодаешь небось из-за мазиллы?
     
  • 2.46, timur.davletshin (ok), 16:12, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Читай внимательно, блокируют по чёрным спискам disconnect.me.
     
     
  • 3.61, Xasd5 (?), 01:07, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и что? его обогнать нельзя чтоль?

    инициатива-то ведь не у защищегося

     

  • 1.42, Аноним (42), 15:53, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Но ведь была новость что (вроде лиса) будет использовать свободные ресурсы ПК для майнинга криптовалюты.
     
     
  • 2.64, Xasd5 (?), 10:31, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Но ведь была новость что (вроде лиса) будет использовать свободные ресурсы ПК для майнинга криптовалюты.

    небось сборки Улучшенного Firefox от Васяна :-)

     

  • 1.55, Аноним (55), 22:07, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для fingerprinting какое сейчас дополнение можно использовать?
     
     
  • 2.72, Аноним (72), 12:10, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Для fingerprinting какое сейчас дополнение можно использовать?

    canvas fingerprint defender, audio fingerprint defender. Есть еще CanvasBlocker, он помимо канваса блокирует и другие методы фингерпринта, но это иногда приводит к поломке сайтов, даже тех в которых 100% нет ничего вредоносного, т.к. плагин не может отличить нормальное использование API от использования с целью слежки.

    Кстати интересный вопрос в конфиге браузера по умолчанию включена опция resistFingerpring но почему тогда регулярно срабатывают вышеуказанные плагины? в лисе настройка не всё замечает или плагины слишком "агрессивны" ?

     

  • 1.73, Fedd (ok), 19:32, 08/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С resist.Fingerprinting была медленнее отрисовка на некоторых сайтах, пришлось отключить
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру