Firefox工程師正研究新技術 保護內部加密腳本
Firefox 工程師最近在研究一種新方法,以解決瀏覽器內最近使用礦工(cryptojacking 腳本)的情況,這在大多數情況下會破壞用戶的網上沖浪體驗。Firefox 的產品經理 Peter Dolanjski 表示這一計劃并未列入 2018 年 Firefox 路線圖中。目前,Firefox 的跟蹤保護功能已經阻止了一些領先的加密腳本,工程師正在探索可以讓用戶專門阻止加密腳本的單獨控制。
Mozilla 的這種探索包括兩個方向:
-
第一種是 Firefox 將開始限制在后臺標簽中執行的 JavaScript 任務,這與 Chrome 團隊最近處理加密劫持者的方法類似。
-
第二種是將放加密技術加入到 Firefox 即將推出的“廣告過濾系統”中,以保護用戶免受當今有毒廣告的影響。
據稱, Firefox 目前的防加密保護,它的加密攔截系統目前隱藏在 Firefox Tracking Protection 中,該功能可防止 Firefox 從惡意廣告追蹤器加載腳本。說“隱藏”,是因為 Mozilla 從未公布過他們通過這個功能主動阻止加密。
在目前的形式中,Firefox 跟蹤保護是通過 Disconnect.me 屏蔽列表提供的,該列表是與廣告客戶相關的域名列表,這些域名具有在多個網站中秘密跟蹤用戶的習慣。
自 11 月 16 日以來,這份名單也一直在阻止 Coinhive 和 Crypto-Loot 這兩家提供瀏覽器內采礦服務的公司。
有人可能會說阻止兩個域名不足以造成一個負面影響。但根據 Bleeping Computer 從美國安全研究員 Troy Mursch 收到的統計數據,Coinhive JS 腳本在 81.6% 的包含加密(cryptojacking)腳本的 Web 域中找到,而 Crypto-Loot 在該列表中排名第 5。