Планы по решению проблемы веб-майнеров были озвучены в интервью менеджера по продуктам Firefox Питера Доланьски (Peter Dolanjski) порталу Bleeping Computer.
В одной из тем, включенной в “дорожную карту” развития Firefox была защита от криптоджекинга.
Доланьски рассказал:
В настоящее время функция защиты от отслеживания Firefox уже поддерживает блокировку некоторых самых распространенных сценариев криптоджекинга. Мы исследуем возможность интеграции дополнительных элементов контроля, которые позволят пользователям предметно блокировать скрипты криптомайнеров.
Троттлинг или блокировка доменов
Собственные “исследования” Mozilla могут означать два основных способа борьбы со скрытым майнингом. Первый способ связан с принудительным ограничением ресурсов, выделенных для скриптов JavaScript, выполняющихся в фоновом режиме, т.е. фактически является троттлингом процессов. Схожий метод выбрала команда Chrome для борьбы с криптоджекингом.
Обсуждения данного способа уже ведутся на сайте системы отслеживания ошибок Mozilla.
Другая возможная альтернатива - использование защиты от веб-майнинга в рамках будущей системы блокировки рекламы, которую Mozilla планирует добавить в Firefox в этом году для защиты пользователей от неприемлемых и раздражающих объявлений.
Защита от отслеживания Firefox уже блокирует скрипты Coinhive и Crypto-Loot
Что касается текущей защиты от веб-майнеров в Mozilla, то сейчас она представлена системой блокировки доменов вредоносных скриптов в рамках функции защиты от отслеживания.
Данная возможность является скрытой, потому что Mozilla никогда публично не объявляла о блокировке криптомайнеров посредством данной функции.
В настоящее время защита от отслеживания Firefox использует списки блокировки Disconnect.me для отключения работы скриптов рекламодателей, которые предпочитают тайно отслеживать активность пользователей на различных сайтах.
с 16 ноября 2017 года в данный список были добавлены домены сервисов Coinhive и Crypto-Loot, которые предоставляют скрипты для добычи криптовалют в браузере.
Конечно, вы можете справедливо заметить, что блокировки двух доменов недостаточно, чтобы полностью устранить проблему. Однако, как показывают статистические данные независимого исследователя безопасности из США Троя Мюрша (Troy Mursch) JS скрипты Coinhive обнаружены на 81,6% всех доменов с криптомайнингом, а Crypto-Loot занимает 5 строчку в рейтинге. Таким образом, даже простая блокировка этих доменов позволяет защититься от подавляющего числа угроз подобного рода.
Проблема заключается в том, что большинство пользователей просто не знают, что блокировка криптомайнеров уже включена в функцию защиты от отслеживания Firefox.
Более того, данная функция отключена по умолчанию и активируется, только когда пользователь запускает окно приватного просмотра. Пользователи Firefox 57 получили возможность включить защиту от отслеживания на постоянной основе, но эта функция не оптимизирована для обычного просмотра и у многих пользователей возникают проблемы при сохранении состояния авторизации на большинстве сайтов.
Несмотря на то, какой путь в конечном итоге выберет Mozilla - троттлинг фоновых вкладок или блокировка доменов криптомайнеров - пользователям понравится это нововведение. Кроме того, Mozilla часто добавляет новые функции на страницу about:config, а значит пользователи смогут включать или отключать их по своему усмотрению.
Обновления программ, что нового
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT