En kommende versjon av Firefox skal inkludere svartelisting av nettsteder som benytter to spesifikke teknikker nettlesere i dag har begrenset beskyttelse mot. Det ene er kryptosnylting («cryptojacking») hvor useriøse nettsteder får utvunnet kryptovaluta ved å kjøre skjulte skript i nettleseren til brukerne.
Det andre teknikken kalles for «digital fingerprinting». Det dreier seg om metoder for å gjenkjenne brukere på tvers av nettsteder, selv om de sletter cookies etter hvert besøk. Dette gjøres ved samle alle mulige tilgjengelige detaljer om konfigurasjonen til nettleseren og brukerenheten.
Test selv
Det finnes flere tjenester som til en viss grad demonstrerer i hvilken grad brukerens nettleser er sporbar også uten cookies.
Det er likevel slik at alle fall EFFs Panopticlick understreker at sporingsteknikkene utvikles konstant, så tjenesten tar hensyn til alle former for sporing eller beskyttelse mot disse.
Samarbeid
Det Firefox skal gjøre, er å ta i brukt lister med domener som serverer skript for enten kryptoutvinning eller fingerprinting. Dette gjøres i samarbeid med selskapet Disconnect.
Den aktuelle listen er en JSON-fil som brukes til flere formål. Fingerprinting-oppføringene starter her, mens kryptoutvinning-oppføringene starter her.
Det er mulig å teste denne funksjonaliteten i nåværende nightly- og betautgaver av Firefox. Blokkeringen er ikke aktivert som standard, men kan aktiveres av brukerne under innstillingene for personvern og sikkerhet.
Mozilla skal i løpet av de neste månedene gradvis rulle ut denne beskyttelse til små brukergrupper. Når den til slutt anses som klar for allmenn bruk, er planen at beskyttelsen skal være aktivert som standard i Firefox.
Legitim bruk
I hvilken grad det vil være mulig for brukerne å gjøre unntak fra svartelistene, er uklart. Om det er særlig utbredt, er vel tvilsomt, men det er dem som har foreslått at kryptoutvinning i nettleseren kan være et godt alternativ til for eksempel annonser for finansiering av nettsteder, så lenge det gjøres med måtehold og i full åpenhet.
Les også: Nå er det «cryptojacking» som gjelder (Digi Ekstra)
