Die beiden neuen Schutzfunktionen können mit der aktuellen Beta von Firefox 67 und der Nightly-Version getestet werden. Firefox 67 soll im Mai erscheinen.
Mozilla kündigt für Firefox 67 neue Schutzmechanismen gegenüber Tracking und Kryptominer an. Die beiden neuen Funktionen können mit der aktuellen Beta von Firefox 67 und der Nightly-Version getestet werden.
Für die Identifizierung von Anwendern, die keine Cookies erlauben, nutzen Webseiten sogenannte Fingerabdruck-Skripts. Damit können sie Besucher anhand von Informationen über die Hardware des Rechners für die Berechnung eines individuellen Fingerabdrucks identifizieren und verfolgen. Diese Informationen werden über verschieden APIs zur Verfügung gestellt, können aber auch durch Messung der Performance aufwendiger Grafik-Operationen oder beim Abspielen von Videos gesammelt werden.
Sogenannte Kryptominer nutzen die Ressourcen eines Rechners, um Kryptowährungen zu berechnen. Die zeitaufwendigen Kalkulationen sorgen dafür, dass der Prozessor des betreffenden Geräts ausgelastet wird und dadurch den PC verlangsamen. Außerdem steigt der Energiebedarf erheblich. Letzteres ist bei mobilen Geräten besonders ärgerlich, da die Batterielaufleistung stark reduziert wird.
Obwohl der wohl berühmteste Kryptominerdienst Coinhive abgeschaltet wird, sind Kryptominer laut Check Point noch immer sehr populär.
Schon bislang blockte Firefox Kryptominern über den Schutz vor Aktivitätenverfolgung. Neu ist nun, dass über diesen Schutz detaillierter informiert wird, wenn man auf das Info-Symbol in der Adressleiste klickt.
Derzeit sind die erweiterten Schutzfunktionen standardmäßig jedoch deaktiviert. Über Einstellungen – Datenschutz & Sicherheit – Seitenelemente blockieren können sie über die benutzerdefinierte Einstellung eingeschaltet werden. Für die Abwehr von Fingerabdruck- und Kryptominer-Skripten arbeitet Mozilla mit Disconnect zusammen, die die Liste entsprechender Serveradressen erstellt, die Fingerabdruck- und Kryptomining-Skripte vertreiben. Disconnect bietet Schutz vor diesen Bedrohungen in Form eines Add-Ons auch für Chrome.
Diese Gefahren lassen sich auch mit der Nutzung eines DNS-Servers abwehren, der Anfragen zu Seiten mit Malware erst gar nicht weiterleitet. Firefox bietet sogar die Möglichkeit, DNS-Abfragen über HTTPs zu verschlüsseln.