Firefox研究新技术，保护内部加密脚本

Posted 2021-04-27 LUPA开源社区

Firefox工程师最近在研究一种新方法，以解决浏览器内最近使用矿工（cryptojacking脚本）的情况，这在大多数情况下会破坏用户的网上冲浪体验。

Firefox的产品经理PeterDolanjski表示这一计划并未列入2018年Firefox路线图中。目前，Firefox的跟踪保护功能已经阻止了一些领先的加密脚本，工程师正在探索可以让用户专门阻止加密脚本的单独控制。

Mozilla的这种探索包括两个方向：

第一种是Firefox将开始限制在后台标签中执行的javascript任务，这与Chrome团队最近处理加密劫持者的方法类似。

第二种是将放加密技术加入到Firefox即将推出的“广告过滤系统”中，以保护用户免受当今有毒广告的影响。

据称，Firefox目前的防加密保护，它的加密拦截系统目前隐藏在FirefoxTrackingProtection中，该功能可防止Firefox从恶意广告追踪器加载脚本。说“隐藏”，是因为Mozilla从未公布过他们通过这个功能主动阻止加密域名。

在目前的形式中，Firefox跟踪保护是通过Disconnect.me屏蔽列表提供的，该列表是与广告客户相关的域名列表，这些域名具有在多个网站中秘密跟踪用户的习惯。

自11月16日以来，这份名单也一直在阻止Coinhive和Crypto-Loot这两家提供浏览器内采矿服务的公司。

有人可能会说阻止两个域名不足以造成一个负面影响。但根据BleepingComputer从美国安全研究员TroyMursch收到的统计数据，CoinhiveJS脚本在81.6％的包含加密（cryptojacking）脚本的Web域中找到，而Crypto-Loot在该列表中排名第5。