fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-03-21
  • 发帖数18482
  • 经验4836枚
  • 威望5点
  • 贡献值4316点
  • 好评度1115点
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
阅读:2246回复:0

Firefox工程师正研究新技术 保护内部加密脚本

楼主#
更多 发布于:2018-04-02 10:20
Firefox 工程师最近在研究一种新方法,以解决浏览器内最近使用矿工(cryptojacking 脚本)的情况,这在大多数情况下会破坏用户的网上冲浪体验。Firefox 的产品经理 Peter Dolanjski 表示这一计划并未列入 2018 年 Firefox 路线图中。目前,Firefox 的跟踪保护功能已经阻止了一些领先的加密脚本,工程师正在探索可以让用户专门阻止加密脚本的单独控制。


Mozilla 的这种探索包括两个方向:
  • 第一种是 Firefox 将开始限制在后台标签中执行的 JavaScript 任务,这与 Chrome 团队最近处理加密劫持者的方法类似。
  • 第二种是将放加密技术加入到 Firefox 即将推出的“广告过滤系统”中,以保护用户免受当今有毒广告的影响。

据称, Firefox 目前的防加密保护,它的加密拦截系统目前隐藏在 Firefox Tracking Protection 中,该功能可防止 Firefox 从恶意广告追踪器加载脚本。说“隐藏”,是因为 Mozilla 从未公布过他们通过这个功能主动阻止加密。在目前的形式中,Firefox 跟踪保护是通过 Disconnect.me 屏蔽列表提供的,该列表是与广告客户相关的域名列表,这些域名具有在多个网站中秘密跟踪用户的习惯。自11月16日以来,这份名单也一直在阻止 Coinhive 和 Crypto-Loot 这两家提供浏览器内采矿服务的公司。

有人可能会说阻止两个域名不足以造成一个负面影响。但根据 Bleeping Computer 从美国安全研究员 Troy Mursch 收到的统计数据,Coinhive JS 脚本在 81.6%的包含加密(cryptojacking)脚本的 Web 域中找到,而 Crypto-Loot 在该列表中排名第 5。




https://www.cnbeta.com/articles/tech/710283.htm

最新喜欢:

l10xl10x
Firefox More than meets your experience
游客

返回顶部