Firefox工程師正研究新技術 保護內部加密腳本

Firefox 工程師最近在研究一種新方法，以解決瀏覽器內最近使用礦工（cryptojacking 腳本）的情況，這在大多數情況下會破壞用戶的網上衝浪體驗。Firefox 的產品經理 Peter Dolanjski 表示這一計劃並未列入 2018 年 Firefox 路線圖中。目前，Firefox 的跟蹤保護功能已經阻止了一些領先的加密腳本，工程師正在探索可以讓用戶專門阻止加密腳本的單獨控制。

Mozilla 的這種探索包括兩個方向：

• 第一種是 Firefox 將開始限制在後台標籤中執行的 JavaScript 任務，這與 Chrome 團隊最近處理加密劫持者的方法類似。

• 第二種是將放加密技術加入到 Firefox 即將推出的「廣告過濾系統」中，以保護用戶免受當今有毒廣告的影響。

據稱， Firefox 目前的防加密保護，它的加密攔截系統目前隱藏在 Firefox Tracking Protection 中，該功能可防止 Firefox 從惡意廣告追蹤器載入腳本。說「隱藏」，是因為 Mozilla 從未公布過他們通過這個功能主動阻止加密域名。

在目前的形式中，Firefox 跟蹤保護是通過 Disconnect.me 屏蔽列表提供的，該列表是與廣告客戶相關的域名列表，這些域名具有在多個網站中秘密跟蹤用戶的習慣。

自11月16日以來，這份名單也一直在阻止 Coinhive 和 Crypto-Loot 這兩家提供瀏覽器內採礦服務的公司。

有人可能會說阻止兩個域名不足以造成一個負面影響。但根據 Bleeping Computer 從美國安全研究員 Troy Mursch 收到的統計數據，Coinhive JS 腳本在 81.6％ 的包含加密（cryptojacking）腳本的 Web 域中找到，而 Crypto-Loot 在該列表中排名第 5。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！