فایرفاکس نسخه 69 اکنون کوکی‌های ردیابی شخص ثالث و minerهای ارزهای دیجیتال را به‌صورت پیش‌فرض مسدود می‌کند. - مرکز پژوهشی آپا

فایرفاکس

سرانجام موزیلا با راه‌اندازی رسمی فایرفاکس نسخه ۶۹ برای ویندوز، Mac ، لینوکس و اندروید، ویژگی “حفاظت ردیابی پیشرفته” یا همان Enhanced Tracking Protection را برای همه کاربران مرورگر وب خود در سراسر جهان فعال کرده است.

این شرکت تنظیمات حفاظت ردیابی پیشرفته را به‌طور پیش‌فرض برای مرورگر خود در ژوئن سال جاری فعال کرد[۱]، اما فقط برای کاربران جدیدی که نسخه جدید فایرفاکس را بارگیری و نصب کردند، آن را فعال نمود.

کاربران باقیمانده گزینه‌هایی را برای فعال کردن این قابلیت به‌صورت دستی و یا منتظر ماندن برای فعال کردن آن توسط این شرکت برای همه کاربران در پیش رو داشتند، اکنون، انتظارها به پایان رسیده است.

با فایرفاکس نسخه ۶۹ حفاظت پیشرفته ردیابی به‌عنوان بخشی از تنظیمات “استاندارد” در مرورگر فایرفاکس، مسدود کردن “کوکی‌های ردیابی شخص ثالث” و اسکریپت‌های استخراج رمزنگاری مبتنی بر وب به‌طور پیش‌فرض برای همه کاربران روشن می‌شود.

فایرفاکس نسخه ۶۹ به‌طور پیش‌فرض کوکی‌های ردیابی شخص ثالث را بلاک می‌کند.

کوکی‌ها توسط یک وب‌سایت خاص هنگامی‌که یک کاربر یک وب‌سایت به‌خصوص را بارگیری می‌کند، تولید می‌شود و به سایت کمک می‌کند تا اطلاعات مربوط به بازدید شما مانند اطلاعات ورود به سیستم، زبان موردنظر، موارد موجود در سبد خرید و سایر تنظیمات را در حافظه ذخیره کند.

یک کوکی شخص ثالث که توسط یک وب‌سایت غیر از نسخه‌ای که در حال حاضر در آن قرار دارید تنظیم‌ شده است، به آن‌ها این امکان را می‌دهد که ویژگی‌هایی مانند وبلاگ‌هایی که دارای سیستم کامنت هستند و با حساب فیس‌بوک کار می‌کنند را ارائه دهند.

علاوه بر این، کوکی‌های شخص ثالث که معمولاً با عنوان “کوکی‌های ردیابی” شناخته می‌شوند، همچنین به تبلیغ‌کنندگان و وب‌سایت‌ها این امکان را می‌دهند تا رفتارها و علایق آنلاین کاربران را ردیابی و نظارت کنند و با استفاده از آن‌ها تبلیغات، محتوا و promotion ها را در وب‌سایت‌هایی که کاربر بازدید می‌کند، نمایش دهند.

بااین‌حال، با تکامل تبلیغات آنلاین، فن‌آوری‌های تبلیغاتی هدفمند بیش‌ازحد تهاجمی شده‌اند و از این طریق نگرانی‌های جدی درباره حفظ حریم خصوصی در بین کاربران اینترنت ایجاد شده است.

برای تعیین اینکه از کوکی‌های شخص ثالث برای ردیابی استفاده می‌شود یا نه، مرورگر وب فایرفاکس به یک ابزار ضد ردیابی منبع باز به نام Disconnect متکی است که ردیاب‌های شناخته‌شده شخص ثالث را لیست می‌کند.

فایرفاکس نسخه ۶۹ اکنون به‌طور پیش‌فرض کلیه کوکی‌های ردیابی شناخته‌شده شخص ثالث را که اطلاعات مربوط به فعالیت کاربران را در چندین سایت یا برنامه‌های مختلف جمع‌آوری و حفظ می‌کنند که حتی توسط شرکت‌ها برای منافع شخصی خود و اغلب بدون اطلاع و رضایت شما فروخته‌شده و از آن‌ها استفاده می‌کنند، را مسدود می‌کند[۲].

فایرفاکس minerهای ارزهای دیجیتال مبتنی بر وب را نیز مسدود می‌کند.

کوکی‌های شخص ثالث تنها موردی نیستند که باید نگران آن باشید.

در سال‌های گذشته، miner مای ارزهای دیجیتال مبتنی بر وب[۳] نه‌تنها توسط هکرها بلکه توسط وب‌سایت‌ها و برنامه‌های تلفن همراه به‌طور فزاینده‌ای مورد سوءاستفاده قرار گرفتند[۴] و با به کار بردن قدرت پردازنده رایانه مای شخصی شما برای به دست آوردن مخفیانه ارزهای دیجیتال، که اغلب بدون اطلاع و رضایت شما از آن‌ها درآمدزایی می‌کنند، مورداستفاده قرار می‌گیرند.

در پی اسکریپت‌های minerهای ارزهای دیجیتال، اپل[۵] و گوگل[۶] برنامه‌هایی که در پشت‌صحنه ارزهای دیجیتال را توسط استفاده از منابع کاربران استخراج می‌کردند، مسدود کردند.

اکنون فایرفاکس نسخه ۶۹ همچنین miner مای ارز دیجیتال مبتنی بر وب را به‌طور پیش‌فرض مسدود می‌کند[۷] و از مصرف CPU و باتری در دستگاه مای شما جلوگیری می‌کند.

اگرچه این ویژگی در نسخه مای بتای قبلی فایرفاکس وجود داشته است، اما اکنون به‌صورت استاندارد برای همه در دسترس است و موزیلا دراین‌باره گفت[۸]: “ما گزینه مسدود کردن minerهای ارزهای دیجیتال را در نسخه مای قبلی Firefox Nightly و Beta معرفی کردیم و امروز آن را در نسخه استاندارد قرار می‌دهیم.”

نوع دیگری از اسکریپت‌هایی که شما را در همه‌جا در اینترنت ردیابی می‌کنند و ممکن است شما نخواهید در مرورگر وب شما اجرا شوند، اسکریپت‌های Fingerprinting هستند؛ وب‌سایت‌هایی که میزبان اسکریپت‌ها در هنگام برداشت عکس از تنظیمات رایانه شما هستند که می‌توانند برای ردیابی شما در سراسر وب استفاده شوند.

بااین‌حال، گزینه مسدود کردن اسکریپت‌های fingerprinting به‌طور پیش‌فرض در حالت استاندارد ارائه نمی‌شوند، اگرچه موزیلا گفت این شرکت قصد دارد در نسخه مای آینده، محافظت از fingerprinting را به‌طور پیش‌فرض روشن کند.

در حال حاضر، کاربران می‌توانند با فعال کردن حالت Strict Content Blocking از طریق منوی تنظیمات فایرفاکس، در زیرمجموعه Privacy & Security، اسکریپت‌های مربوط به fingerprinting را مسدود کنند.

Adobe Flash به‌صورت پیش‌فرض غیرفعال شده است.

علاوه بر مسدود کردن کوکی‌های ردیابی شخص ثالث و miner مای ارزهای دیجیتال به‌طور پیش‌فرض، فایرفاکس نسخه ۶۹ به‌طور پیش‌فرض Adobe Flash Player را در مرورگر وب غیرفعال کرده است[۹] و اکنون قبل از روشن کردن Flash در وب‌سایت‌ها، اجازه شما را درخواست می‌کند.

موزیلا گزینه Always Activate را برای محتوای افزونه Adobe Flash کاملاً از مرورگر خود حذف کرده است، که نشان می‌دهد دیگر نیازی به شناسایی کاربران در نسخه ۳۲ بیتی فایرفاکس در نسخه سیستم‌عامل ۶۴ بیتی، کاهش عامل fingerprinting کاربر و ارائه سطح بیشتری از حریم خصوصی نیست.

علاوه بر این فایرفاکس نسخه ۶۹ همچنین به کاربران این امکان را می‌دهد که فیلم مای پخش خودکار را که به‌طور خودکار و بدون صدا شروع به پخش می‌کنند را بلاک کنند، همچنین عملکرد بهتر و پیشرفت‌ در UI در ویندوز ۱۰ و عمر باتری و بارگیری رابط کاربر بهتر درmacOS را به کاربران ارائه می‌دهد.

اگر هنوز این کار را نکردید ، اکنون از وب‌سایت رسمی Firefox.com فایرفاکس نسخه ۶۹ را برای دسکتاپ خود بارگیری کنید[۱۰]. کلیه کاربران موجود فایرفاکس باید بتوانند به‌طور خودکار مرورگر خود را به نسخه جدید ارتقاء دهند.

منابع

[۱] https://thehackernews.com/2019/06/firefox-tracking-cookies.html

[۲] https://blog.mozilla.org/blog/2019/09/03/todays-firefox-blocks-third-party-tracking-cookies-and-cryptomining-by-default

[۳] https://thehackernews.com/2018/04/drupal-cryptocurrency-hacking.html

[۴] https://thehackernews.com/2017/11/cryptocurrency-mining-javascript.html

[۵] https://thehackernews.com/2018/06/cryptocurrency-mining-apps.html

[۶] https://apa.aut.ac.ir/?p=5433

[۷] https://apa.aut.ac.ir/?p=5341

[۸] https://apa.aut.ac.ir/?p=3541

[۹] https://apa.aut.ac.ir/?p=2840

[۱۰] https://www.mozilla.org/en-US/firefox/69.0/releasenotes

[۱۱] https://thehackernews.com/2019/09/firefox-tracking-cookies-cryptominers.html