Разработчики Firefox работают над методами противодействия майнерам, встраиваемым в сайты, — криптографическим сценариям, которые активно распространяются хакерами и портят веб-серфинг многим пользователям.
Менеджер по продуктам Firefox Питер Долански сообщил о планах по борьбе с этим явлением — криптоджекингом — в интервью Bleeping Computer, посвящённом недавней публикации дорожной карты Firefox на 2018 год.
Одной из тем, не включённых в дорожную карту, как раз оказался криптоджекинг, и представителя Mozilla в первую очередь спросили именно о нём. Долански ответил:
В настоящее время функция Firefox по защите от слежения (Firefox Tracking Protection) уже блокирует некоторые ведущие сценарии криптоджекинга. Мы исследуем управление отдельными элементами, которые позволят пользователям блокировать конкретные скрипты.
Блокировка сценариев и «система фильтрации рекламы»
Вероятно, Mozilla готовит один из следующих видов защиты от криптоджекинга:
- Блокировку сценариев JavaScript на фоновых вкладках, как это недавно сделала команда Chrome, которой пришлось иметь дело со скриптами для скрытого майнинга. Такую функцию для браузера уже обсуждают на баг-трекере Mozilla.
- Предстоящую «систему фильтрации рекламы» для Firefox, которую Mozilla планирует добавить в этом году, чтобы защитить пользователей от «токсичного» рекламного ландшафта.
Tracking Protection от Firefox против Coinhive и Crypto-Loot
Пока для защиты от скрытого майнинга пользователям Firefox приходится полагаться на функцию браузера под названием Tracking Protection, которая не позволяет загружать скрипты недобросовестных рекламных трекеров.
Mozilla никогда не афишировала, что активно борется с криптоджекингом при помощи Tracking Protection.
Сейчас Firefox Tracking Protection работает через список блокировок Disconnect.me —чёрный список доменов, связанных с рекламодателями, тайно отслеживающими пользователей на множестве сайтов.
Начиная с 16 ноября в этот список также внесены домены Coinhive и Crypto-Loot — двух компаний, создающих и распространяющих майнеры, которые встраиваются в браузеры.
Конечно же, что блокировки двух доменов недостаточно. Например, по сообщению американского специалиста по безопасности Троя Мурша, сценарий Coinhive JS обнаружен на 81,6% всех веб-доменов со скриптами криптоджекинга, а Crypto-Loot занимает лишь пятое место в этом списке. И всё же блокировка этих двух доменов помогает защитить значительное количество браузеров.
Проблема в том, что большинство пользователей не знают об этой возможности Tracking Protection. Кроме того, функция не включается по умолчанию: она активна только при запуске пользователем окна приватного просмотра. Пользователи Firefox 57 всегда могут включать Tracking Protection, но эта функция не оптимизирована под обычный просмотр и может мешать доступу ко многим сайтам.
Таким образом, любой из новых способов защиты, будь то блокировка сценариев на фоновых вкладках или доменов с криптоджекингом, скорее всего, будет принят с благодарностью. Mozilla обычно размещает новые функции под флажками «about:config» или в виде опций на панели настроек, где пользователи могут включать и выключать их по своему усмотрению.