Производитель веб-браузеров Mozilla объявила, что будет и дальше улучшать функции безопасности своего флагманского браузера Firefox, вводя ряд новых функций. В сообщении блога Mozilla подтвердила, что одно из этих новых дополнений будет специально нацелено на защиту пользователей от атак криптоджекинга в браузере. Криптоджекинг — это практика манипулирования компьютером с целью тайного использования его ресурсов для добычи криптовалюты для злоумышленников.
Содержание страницы
Криптоджекинг в браузере — серьезная угроза
Изначально криптоджекинг в основном ограничивался ничего не подозревающими жертвами, которые невольно устанавливали программу, которая тайно добывает криптовалюту. Однако со временем методы криптоджекинга в браузере получили распространение среди злоумышленников.
Для криптоджекинга в браузере не требуется никаких скрытых вредоносных программ на компьютере жертвы. Злоумышленники используют вредоносный JavaScript на своих веб-страницах, который тайно добывает криптовалюту каждый раз, когда пользователь посещает эти страницы. Хотя эти атаки не кажутся такими опасными, как некоторые другие типы атак — например, программы-вымогатели — они действительно влияют на пользовательский опыт, скрытно осуществляя несанкционированное использование вычислительной мощности на целевых машинах.
Здесь стоит отметить, что недавнее исследование, проведенное компанией Trend Micro , занимающейся кибербезопасностью, показало, что количество атак криптоджекинга резко возросло в первой половине 2018 года. В исследовании утверждалось, что количество кампаний криптоджекинга в первом полугодии 2018 года выросло почти на 150% в годовом исчислении. Также сообщается о 47 новых семействах вредоносных программ для майнеров криптовалют. Trend Micro поясняет:
«Это указывает на то, что киберпреступники переходят от быстрой выплаты вымогателей к более медленному, закулисному подходу кражи вычислительной мощности для добычи цифровой валюты».
В отчете, однако, не указывается никакой статистики, относящейся только к криптоджекингу в браузере.
Как Mozilla планирует обуздать криптоджекинг в браузере
Согласно Mozilla, будущие версии Firefox смогут блокировать вредоносные скрипты, предназначенные для «тихой добычи криптовалюты» на устройствах пользователей. Компания намерена предложить «четкий набор элементов управления» вместе с функциями защиты от отслеживания, чтобы предоставить пользователям больше возможностей выбора при обмене своими данными с веб-сайтами.
«[Некоторые] сайты развернули скрипты для майнинга криптовалют, которые незаметно добывают криптовалюту на устройстве пользователя. Подобные практики делают Интернет более враждебным местом. В будущих версиях Firefox такая практика будет по умолчанию запрещена».
Между тем, Mozilla также пообещала упростить «приватный просмотр веб-страниц», отказавшись от готовки и запретив доступ к хранилищу сторонних трекеров на устройствах пользователей. Эта новая функция уже добавлена в Firefox Nightly.
Компания также планирует провести в сентябре исследование щитов с избранной группой бета-пользователей, чтобы проверить влияние этих новых функций на взаимодействие с пользователем.
Как опробовать новые функции в Firefox
Пользователи могут опробовать некоторые новые функции безопасности в своем браузере Firefox Nightly. Все, что им нужно было сделать, это:
- Нажать кнопку «Добавить блокировку» рядом с «трекерами с медленной загрузкой» и «межсайтовым отслеживанием с помощью сторонних файлов cookie».
- Перейти на панель «Блокировка содержимого» в настройках и установить флажок рядом с «Медленно загружающиеся трекеры», чтобы повысить производительность загрузки страницы.
- Выбрать «Трекеры (рекомендуется)» рядом с «Сторонние файлы cookie» на панели блокировки контента.
Пользователи могут отключить эти новые функции в любое время, сняв флажки, упомянутые выше.