Разработчики Firefox работают над методами противодействия майнерам, встраиваемым в сайты, — криптографическим сценариям, которые активно распространяются хакерами и портят веб-серфинг многим пользователям.
Менеджер по продуктам Firefox Питер Долански сообщил о планах по борьбе с этим явлением — криптоджекингом — в интервью Bleeping Computer, посвящённом недавней публикации дорожной карты Firefox на 2018 год.
Одной из тем, не включённых в дорожную карту, ??как раз оказался криптоджекинг, и представителя Mozilla в первую очередь спросили именно о нём. Долански ответил:
В настоящее время функция Firefox по защите от слежения (Firefox Tracking Protection) уже блокирует некоторые ведущие сценарии криптоджекинга. Мы исследуем управление отдельными элементами, которые позволят пользователям блокировать конкретные скрипты.
Вероятно, Mozilla готовит один из следующих видов защиты от криптоджекинга:
Пока для защиты от скрытого майнинга пользователям Firefox приходится полагаться на функцию браузера под названием Tracking Protection, которая не позволяет загружать скрипты недобросовестных рекламных трекеров.
Mozilla никогда не афишировала, что активно борется с криптоджекингом при её помощи.
Сейчас Firefox Tracking Protection работает через список блокировок Disconnect.me —чёрный список доменов, связанных с рекламодателями, тайно отслеживающими пользователей на множестве сайтов.
Начиная с 16 ноября в этот список также внесены домены Coinhive и Crypto-Loot — двух компаний, создающих и распространяющих майнеры, которые встраиваются в браузеры.
Конечно же, что блокировки двух доменов недостаточно. Например, по сообщению американского специалиста по безопасности Троя Мурша, сценарий Coinhive JS обнаружен на 81,6% всех веб-доменов со скриптами криптоджекинга, а Crypto-Loot занимает лишь пятое место в этом списке. И всё же блокировка этих двух доменов помогает защитить значительное количество браузеров.
Проблема в том, что большинство пользователей не знают об этой возможности Tracking Protection. Кроме того, функция не включается по умолчанию: она активна только при запуске пользователем окна приватного просмотра. Пользователи Firefox 57 всегда могут включать Tracking Protection, но эта функция не оптимизирована под обычный просмотр и может мешать доступу ко многим сайтам.
Таким образом, любой из новых способов защиты, будь то блокировка сценариев на фоновых вкладках или доменов с криптоджекингом, скорее всего, будет принят с благодарностью. Mozilla обычно размещает новые функции под флажками «about:config» или в виде опций на панели настроек, где пользователи могут включать и выключать их по своему усмотрению.
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…