Firefox позаимствовал у Tor механизм безопасности

13 Ноябрь 2017

Браузер Mozilla Firefox в скором времени станет более безопасным благодаря технологии, позаимствованной у анонимного веб-обозревателя Tor. Нововведение планируется добавить в 58-ую версию «огненного лиса». Оно будет заключаться в блокировке элементов HTML5 Canvas, которые чаще всего используются для осуществления слежки за пользователями.

Сегодня все европейские операторы сайтов обязаны показывать пользователям предупреждения о том, что ресурс использует cookie. Это нужно для того, чтобы предупредить людей о возможной слежке за ними и сборе информации. Такая норма была введена сравнительно недавно. Некоторые ресурсы выполняют это требование, другие стараются его обойти с помощью инструментов Canvas. За последние несколько лет они обрели очень большую популярность и стали намного чаще использоваться на разных сайтах для слежки. Как отмечают специалисты по ИБ, наличие этих инструментов на ресурсах представляет очень большую проблему, так как выборочная их блокировка является очень трудным и затратным процессом. В связи с этим Mozilla решила позаимствовать у Tor Project технологию, которая позволяет успешно справляться с HTML5 Canvas.

Почему же с этими элементами так сложно справиться? Да потому что они не оставляют абсолютно никакого следа в браузере пользователя.

Работа HTML5 Canvas налажена очень четко и в то же время предельно просто. На страницу добавляется скрытый iframe, внутри которого добавлен элемент HTML5 Canvas. Это позволяет веб-обозревателю пользователя дополнительно прорисовывать еще некоторые элементы и надписи, которые на изначальной странице могут отсутствовать. При открытии этой страницы такое изображение преобразуется в хеш. Заданный элемент отрисовывуется по-разному в зависимости от используемого браузера и компьютера, на котором открывается страница. Именно это позволяет следить за пользователями. Данная методика уже давно используется рекламщиками для осуществления слежки за своими потенциальными клиентами. В браузере Tor эта проблема уже давным давно решена. Разработчики анонимного веб-обозревателя решили прибегнуть к кардинальным мерам и заблокировали HTML5 Canvas абсолютно для всех сайтов, оставив за пользователем возможность запретить это действие. Как только человек открывает страницу с HTML5 Canvas, ему показывается предупреждение, в котором он может заблокировать эту функцию или разрешить ее выполнение. Таким же образом данная опция будет реализована и в браузере Firefox. Предполагается, что нововведения появятся уже в 58-й версии «огненного лиса», выход которого запланирован на начало следующего года. Пользователям не стоит абсолютно ничего боятся, так как это ничуть не усложнит работу с веб-обозревателем. Как только сайт запросит данные из < canvas > HTML, в окне браузера появится уведомление, аналогичное тому, что демонстрируется при запросе доступа к дополнительному оборудованию (камере или микрофону). Ознакомившись с текстом уведомления, человек сможет принять наиболее подходящее решение.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.