:

Szerző: Hlács Ferenc

2019. április 10. 11:18

A fingerprinting és kriptobányász scripteket is blokkolja a Firefox

Igaz egyelőre csak a Nightly kiadásban jelenik meg az opció - a Mozilla tervei szerint azonban a későbbiekben alapértelmezett lesz a bosszantó scriptek blokkolása.

Új funkcióval fekszik rá a felhasználói adatok védelmére a Mozilla: a szervezet a Firefox böngésző legújabb Nightly kiadásában a fingerprinting, illetve a kriptobányász megoldások blokkolására is lehetőséget ad.

A fingerprinting néven ismert eljárás a felhasználók különböző weboldalakon átívelő követésére szolgál, még akkor is, ha azok nem engedélyezik a cookie-k használatát. A megoldás különböző viselkedésminták, illetve az adott számítógép konfigurációja alapján épít fel egy digitális "ujjlenyomatot" vagy profilt a felhasználóról, amellyel annak tevékenysége azonosíthatóvá válik. Az ilyen eljárásokra a Mozilla egyébként biztonsági irányelvei között is kitér, mondván, azokat minden böngészőnek alapértelmezetten blokkolnia kellene.

firefox

A Nightly kiadásban már ugyancsak kivédhető kriptobányász-scriptek az utóbbi években lettek egyre népszerűbbek, egyes weboldalak megpróbálkoztak a hirdetések leváltásával a felhasználók számítási kapacitásáért cserébe - jobb esetben ezt opcióként felajánlva az adott oldal látogatójának. Sokszor ugyanakkor kérdés nélkül kezdenek kriptopénzeket bányászni a hasonló scriptek, amelyek már többek között a YouTube felületén is feltűntek. Ezek hátulütőit valószínűleg nem kell részletezni, a scriptek által felélt CPU-kapacitást a teljesítmény és az akkumulátor is megsínyli.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Firefoxba épített blokkolási opciók kifejlesztéséhez a Mozilla az ismert, követésblokkolást célzó böngészőkiegészítő, a Disconnecttel lépett együttműködésre. A cég csapatával közösen pedig összeállított egy kiterjedt listát a fingerprinting megoldásokat és kriptobányászokat használó doménekről, amelyeket a böngésző új Nightly kiadásában lehetőség van blokkolni. A funkció egész pontosan a Nightly 68, illetve a Beta 67 kiadásokba érkezik meg, noha alapértelmezetten a Mozilla még nem kapcsolja be azt - az aktiváláshoz a felhasználóknak a böngésző biztonsági menüjébe kell elzarándokolni, ahol "Content Blocking" almenüben a "Custom" pont bepipálásával jelenik meg az opció.

A Mozilla tervei szerint a jövőben alapértelmezetten bekapcsolja majd a funkciót, noha ehhez első körben felhasználók kisebb csoportjain teszteli majd a megoldást - illetve vélhetően bővíti is a blokkolt domének listáját.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról