Firefox 68 Nightly y Firefox Beta 67 vienen con proyección anti-fingerprinting y minería
El año pasado, Nick Nguyen, vicepresidente de productos en Mozilla, lamentó que “algunos rastreadores envían a los usuarios a la toma de fingerprinting”, una técnica que permite la identificación oculta de los usuarios a través de la información proporcionada por los dispositivos y que los usuarios son incapaces de controlar.
Además de que otros sitios implementan scripts que minan silenciosamente monedas criptográficas en el dispositivo del usuario. Creyendo que “tales prácticas hacen de la Web un lugar más hostil”, aseguró que “las versiones futuras de Firefox bloquearán estas prácticas de forma predeterminada”.
El mes pasado, fuentes bien informadas sugirieron que Mozilla planea integrar la próxima versión de su tecnología anti-fingerprinting en el navegador Web que protege contra ciertos métodos de toma de huellas dactilares en relación con el tamaño de la ventana, llamada “letterboxing”.
Se supone que esta función demora en rellenar la ventana del navegador web que ha cambiado de tamaño con el contenido real de la página el tiempo suficiente para que el código del anuncio lea las dimensiones de la ventana incorrectas.
Fingerprinting y la minería sin autorización no son recibidos
La idea general es que “letterboxing” ocultará las dimensiones reales de la ventana manteniendo el ancho y el alto de la ventana en múltiplos de 200px y 100px durante la operación de cambio de tamaño, generando las mismas dimensiones de ventana para todos usuarios y luego agrega un “espacio gris” en la parte superior, inferior, izquierda o derecha de la página actual.
Letterboxing no es una técnica nueva. Mozilla está integrando una función que fue desarrollada originalmente para el navegador Tor hace cuatro años, en enero de 2015.
Y es que este tipo de abusos por varios sitios web logro tener un auge durante varios meses en años anteriores, tal es es el famoso caso de The Pirate Bay en el cual este implementaba un script en su sitio web para utilizar los recursos de los ordenadores de sus visitantes para realizar la minería de criptomonedas.
Y es que nadie se había percatado de ello, solo había algo en común, que cuando visitaban el sitio su ordenador comenzaba a ponerse lento y que este utilizaba muchos recursos. Fue hasta que un usuario decidió revisar el código fuente del sitio y descubrió el script.
Con ello esto fue un boom para que muchas personas mal intencionadas lanzaran extensiones o las inyectaran con código para la minera de criptomonedas.
Otro caso muy sonado fue el del cliente de utorrent el cual realizaba lo mismo, utilizar el ordenador de sus usuarios para la minera de criptomonedas.
Finalmente, podemos decir que Firefox no es el primer navegador en implementar este tipo de protecciones ya que el pionero del bloqueo de minera por parte de los sitios web es Opera.
Firefox contra las malas practicas y el bien de sus usuarios
Mozilla anunció recientemente en su sitio el lanzamiento de Firefox 68 (Nightly Edition) y Firefox Beta 67, que incorporan una función experimental que permite a los usuarios protegerse mejor contra fingerprinting y el cryptojacking (refiriéndose a las técnicas que permiten navegador para utilizar en secreto los recursos de un dispositivo que no sea el suyo para minar las criptomonedas).
Como parte del desarrollo de estas nuevas herramientas de protección en colaboración con Disconnect, el editor de Firefox especificó tener listas compiladas de varios dominios involucrados en la difusión de scripts maliciosos de destino.
La característica no está habilitada por defecto. Los usuarios de Firefox deberán ir a: Menú principal – Opciones – Privacidad y seguridad – Bloqueo de contenido.
Luego tendrán que seleccionar el modo “personalizado” para bloquear el contenido y, finalmente, activar las funciones de detección de fingerprinting y anti-cryptojacking del navegador.
Mozilla también ha dicho:
“En los próximos meses, vamos a empezar a probar estas protecciones con pequeños grupos de usuarios y seguir trabajando con Desconectar para mejorar y ampliar todas las áreas bloqueadas por Firefox. Planeamos habilitar estas protecciones predeterminadas para todos los usuarios de Firefox en una versión futura “.
El artículo Firefox 68 Nightly y Firefox Beta 67 vienen con proyección anti-fingerprinting y minería ha sido originalmente publicado en Linux Adictos.