OpenNews: В Firefox 67 ожидается блокировщик скриптов для майнинга и скрытой идентификации

05.02.2019 09:24 В Firefox 67 ожидается блокировщик скриптов для майнинга и скрытой идентификации

Разработчики Mozilla рассматривают возможность включения в Firefox 67 кода для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также для противодействия отслеживанию пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В настоящее время обсуждается прототип интерфейса для управления блокировками. Например, для включения новых режимов блокировки в настройки предлагается добавить несколько новых опций:

Для ручного включения блокировщиков в about:config предусмотрены настройки "privacy.trackingprotection.cryptomining.enabled" и "privacy.trackingprotection.fingerprinting.enabled". Состояние блокировки для текущего сайта можно будет оценить через меню "(i)", там же предусмотрена возможность перехода на страницы с более детальной информацией о том, какой именно код был заблокирован.

Блокировка будет осуществляться по дополнительным категориям в списке блокировки Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации. Код для майнинга криптовалют, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации, что приводят к существенному увеличению нагрузки на процессор в системе пользователя. Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"), а также генерация идентификаторов на основе косвенных данных, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой.

исправить +24 +/–

Лицензия: CC-BY

Тип: К сведению

Ключевые слова: firefox, fingerprint, block, bitcoin

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Ajax/Линейный | Раскрыть все сообщения | RSS

1.1, Qwerty (??), 09:53, 05/02/2019 [ответить] [показать ветку] [···] [к модератору]	+12 +/–
Лол, неужели кто-то ещё майнит? Биткоен уже давно в Форекс превратился, купи-перепродай, заработок от 100500$/день, только вложить пару тысяч.

2.2, AnonPlus (?), 10:00, 05/02/2019 [^] [ответить] [к модератору]	+6 +/–
А где в новости хлть одно упоминание биткоина?

3.5, Qwerty (??), 10:13, 05/02/2019 [^] [ответить] [к модератору]	–3 +/–
> А где в новости хлть одно упоминание биткоина? Биткоен - не криптовалюта? Или они какие-то другие фантики майнят?

4.14, X86 (ok), 10:49, 05/02/2019 [^] [ответить] [к модератору]	+2 +/–
Биткоин давно через браузерные скрипты не майнят. Майнят че полегче.

4.15, Аноним (15), 10:49, 05/02/2019 [^] [ответить] [к модератору]	+7 +/–
Биткоен — криптовалюта, но не все криптовалюты — биткоен

4.24, Аноним (24), 12:35, 05/02/2019 [^] [ответить] [к модератору]	+5 +/–
Монеро, в основном

2.52, Аноним (52), 18:14, 05/02/2019 [^] [ответить] [к модератору]	+1 +/–
Те, кто использует чужое процессорное время на халяву, все равно в плюсе

3.62, Аноним (62), 09:18, 06/02/2019 [^] [ответить] [к модератору]	+/–
У хомяков оно все равно толком не используется, так почему бы и не?

4.70, Аноним (52), 21:36, 06/02/2019 [^] [ответить] [к модератору]	+/–
Берегите природу, мать вашу

1.3, Xasd5 (?), 10:01, 05/02/2019 [ответить] [показать ветку] [···] [к модератору]	–7 +/–
идиоты, разработчики, просто индикатор CPU сделайте на заголовках вкладок по ан... весь текст скрыт [показать]

2.4, дЭффективный (?), 10:07, 05/02/2019 [^] [ответить] [к модератору]	–9 +/–
и вовсе не идиоты - за индикатор инвесторы не заплатят А тут посмотрят - ого, р... весь текст скрыт [показать]

2.6, Аноним (-), 10:16, 05/02/2019 [^] [ответить] [к модератору]	+/–
Что твоя будет делать со своим цпу-ингибитором в заголовке, если я майнер не жадный и присунул тебе на пол шишечки пару процентов работы твоего цэпэ?

3.8, Qwerty (??), 10:23, 05/02/2019 [^] [ответить] [к модератору]	+1 +/–
А что будешь делать ты с доходом в 0,04 копейки в день с такого майнера ... весь текст скрыт [показать]

4.9, Qwerty (??), 10:24, 05/02/2019 [^] [ответить] [к модератору]	+8 +/–
Рассказывать, как рубит миллионы на битках, очевидно же :)

5.11, нах (?), 10:27, 05/02/2019 [^] [ответить] [к модератору]	+1 +/–
"не вижу что вам мешает тоже рассказывать"

4.22, имя (?), 11:21, 05/02/2019 [^] [ответить] [к модератору]	+/–
с миру по нитке, голому - рубашка.

5.63, Xasd5 (?), 10:06, 06/02/2019 [^] [ответить] [к модератору]	–1 +/–
разместался то как - ну нифигажсебе максимум это один недошитый носок в... весь текст скрыт [показать]

6.67, имя (?), 11:46, 06/02/2019 [^] [ответить] [к модератору]	+/–
ты ведь понимаешь, что если на сайте есть майнер, то обычно он там появляется в ... весь текст скрыт [показать]

7.71, Xasd5 (?), 10:13, 07/02/2019 [^] [ответить] [к модератору]

+/–

> ты ведь понимаешь, что если на сайте есть майнер, то обычно он там появляется в результате взлома? Больше взломанных сайтов - больше возможностей для майнинга.

а ты уверен что хочешь сидеть на сайте который взломали? (или хуже -- который периодически взламывают?)

> Имхо, на обычных пк уже давно не майнят - невыгодно. Только специализированные решения.

на обычныйх ПК (темболее CPU без GPU) не майнят не выгодно, а на JS в %2 от CPU думаешь вдруг станет выгодно? :-) потомучто сработает якобы "с миру по нитке"?

4.26, Аноним (-), 13:08, 05/02/2019 [^] [ответить] [к модератору]	+/–
С такого ничего, а с десятка другого тысяч таких с онлайн-кинотеатра это только ... весь текст скрыт [показать]

5.65, Xasd5 (?), 10:38, 06/02/2019 [^] [ответить] [к модератору]	+/–
что это за такая цыфра количество человек которые стдят и ОДНОВРЕМЕНО смотрят к... весь текст скрыт [показать]

6.69, Qwerty (??), 16:49, 06/02/2019 [^] [ответить] [к модератору]	+/–
>одновременно 10000 человек в твоём онлайн кинотеатре смотрят фильм? Более того, всё с мобильников и с энергобанками, лол.

5.66, Xasd5 (?), 10:41, 06/02/2019 [^] [ответить] [к модератору]	+/–
стартаперы хреновы, сначало посчитайте затраты, а потом предлагайте

6.68, имя (?), 11:48, 06/02/2019 [^] [ответить] [к модератору]	–4 +/–
а также "хипстеры", "смузи", "смузихлебы", "js", "node.js", "все пропало", "раньше было лучше". У тебя недостает слов для Б И Н Г О

4.56, Аноним (56), 22:12, 05/02/2019 [^] [ответить] [к модератору]	+/–
Правильно, майнер, который прибили по правилу "кушает много процессорного времени" зарабатывает гораздо больше.

3.10, Xasd5 (?), 10:25, 05/02/2019 [^] [ответить] [к модератору]	–1 +/–
и в каком же месте мне ожидать утечку моих денег от твоего 2 -майнера то есть в... весь текст скрыт [показать]

4.13, Аноним (13), 10:47, 05/02/2019 [^] [ответить] [к модератору]	+/–
> почему ты не спрашиваешь меня про страдания из-за невидимого розового единорога кстати, да. как он там?

4.18, iPony (?), 11:03, 05/02/2019 [^] [ответить] [к модератору]	+/–
как-то оно пошло звучит с единорогом то 128559 ... весь текст скрыт [показать]

4.27, Аноним (-), 13:14, 05/02/2019 [^] [ответить] [к модератору]	+/–
>то есть вообще -- почему ты считаешь что я буду страдать от майнера который ни как себя не проявляет? Ты не будешь страдать - это не больно. В общем, ты мой клиент )

2.16, Аноним (15), 10:52, 05/02/2019 [^] [ответить] [к модератору]	+1 +/–
Индикатор был бы полезен безусловно, но одного его недостаточно, например при заблокированном рабочем столе индикатор ничем не поможет

3.59, Xasd5 (?), 01:00, 06/02/2019 [^] [ответить] [к модератору]	+/–
при заблоированном рабочем столе хорошоб чтобы JS вообще не выполнялся бы ну ла... весь текст скрыт [показать]

2.17, Аноним (17), 10:55, 05/02/2019 [^] [ответить] [к модератору]	+4 +/–
Ты даже не можешь отличить мэйнер от сложного js

3.60, Xasd5 (?), 01:04, 06/02/2019 [^] [ответить] [к модератору]	+/–
а зачем это различать пользователю браузера якобы должна быть разница намекаеш... весь текст скрыт [показать]

1.7, Аноним (7), 10:21, 05/02/2019 [ответить] [показать ветку] [···] [к модератору]	+4 +/–
Сделали бы сразу блокировщик рекламы встроенный + noscript. Всё равно к этому идут.

2.19, Аноним (19), 11:05, 05/02/2019 [^] [ответить] [к модератору]	+/–
Не, это к другому браузеру.

2.34, Аномномномнимус (?), 14:15, 05/02/2019 [^] [ответить] [к модератору]	+/–
Достаточно было бы NoScript. За сим большинство рекламы и майнеров просто перестали бы работать.

2.53, Аноним (53), 19:25, 05/02/2019 [^] [ответить] [к модератору]	+/–
Noscript не нужен Даже старый был хуже uMatrix, а новый тем более Не надо его ... весь текст скрыт [показать]

3.58, Аноним (58), 00:16, 06/02/2019 [^] [ответить] [к модератору]	+1 +/–
Соглашусь с данным анонимом, по привычке ставлю noscript тогда ещё не было umat... весь текст скрыт [показать]

1.12, Аноним (-), 10:29, 05/02/2019 [ответить] [показать ветку] [···] [к модератору]	+/–
Правильно! Только что открыл https://yandex.ru/pogoda/vienna?from=home Вкладка жрет 40-50% процессора. И Гандекс надо совсем заблочить!

2.23, Аноним (23), 11:22, 05/02/2019 [^] [ответить] [к модератору]	+3 +/–
5-11% в любом браузере, что с JS что без, пакетов при этом не отправляется и не принимается. Говнокодинг и никакого заговора.

3.25, Аноним (-), 13:07, 05/02/2019 [^] [ответить] [к модератору]	–4 +/–
Это где так могут, в яндыксе, ччттооллее что с JS что без , а все равно Говно... весь текст скрыт [показать]

4.50, Аноним84701 (ok), 16:43, 05/02/2019 [^] [ответить] [к модератору]	+/–
Открыл в мидоре Отдельным, свежезапущеным процессом в отдельном профиле, с выкл... весь текст скрыт [показать]

3.54, Аноним (53), 19:29, 05/02/2019 [^] [ответить] [к модератору]	–3 +/–
1% в верхней части страницы, 3% в нижней. С JS и юблоком. Без JS 0. Что у вас с браузерами?

1.20, Аноним (20), 11:11, 05/02/2019 [ответить] [показать ветку] [···] [к модератору]	+1 +/–
>cryptominig >иконка молотка вместо кирки чего курят там

2.21, Аноним (21), 11:18, 05/02/2019 [^] [ответить] [к модератору]	+1 +/–
Руду курят, что же ещё?

2.28, D230mon (?), 13:15, 05/02/2019 [^] [ответить] [к модератору]	+/–
Логично, на самом деле, ведь ничего не добывается.

1.35, Аномномномнимус (?), 14:18, 05/02/2019 [ответить] [показать ветку] [···] [к модератору]	+/–
А они не хотят сделать чтобы about:performance показывал релевантную информацию? В т.ч. загрузку процессора. А то числа такие интересные, например по памяти - то вкладки в сумме и близко не приближаются к потреблению браузера, то вкладки которые в этой сессии даже не открывались показывают что жрут по 70Мб (причём несколько не активированных вкладок подряд)

1.38, Смартанонимус (?), 14:47, 05/02/2019 [ответить] [показать ветку] [···] [к модератору]	–2 +/–
Уже через неделю найдут способы написания скриптов, не попадающие под блокировку. Ну и домены новые зарегают. В Мозиле опять имитация деятельности, для проедания донатов.

2.45, Лень_регацца (?), 16:11, 05/02/2019 [^] [ответить] [к модератору]	+/–
Ох уж эта зависть к чужим донатам. Голодаешь небось из-за мазиллы?

2.46, timur.davletshin (ok), 16:12, 05/02/2019 [^] [ответить] [к модератору]	+1 +/–
Читай внимательно, блокируют по чёрным спискам disconnect.me.

3.61, Xasd5 (?), 01:07, 06/02/2019 [^] [ответить] [к модератору]	+/–
и что? его обогнать нельзя чтоль? инициатива-то ведь не у защищегося

1.42, Аноним (42), 15:53, 05/02/2019 [ответить] [показать ветку] [···] [к модератору]	–5 +/–
Но ведь была новость что (вроде лиса) будет использовать свободные ресурсы ПК для майнинга криптовалюты.

2.64, Xasd5 (?), 10:31, 06/02/2019 [^] [ответить] [к модератору]	+2 +/–
> Но ведь была новость что (вроде лиса) будет использовать свободные ресурсы ПК для майнинга криптовалюты. небось сборки Улучшенного Firefox от Васяна :-)

1.55, Аноним (55), 22:07, 05/02/2019 [ответить] [показать ветку] [···] [к модератору]	+/–
Для fingerprinting какое сейчас дополнение можно использовать?

2.72, Аноним (72), 12:10, 07/02/2019 [^] [ответить] [к модератору]	+/–
canvas fingerprint defender, audio fingerprint defender Есть еще CanvasBlocker,... весь текст скрыт [показать]

1.73, Fedd (ok), 19:32, 08/02/2019 [ответить] [показать ветку] [···] [к модератору]	+/–
С resist.Fingerprinting была медленнее отрисовка на некоторых сайтах, пришлось отключить

Добавить комментарий