火狐浏览器将扩展阻止恶意加密发现软件脚本

作者:财经动态

据报道,火狐浏览器将会在未来的Web浏览器版本中添加默认阻止加密挖掘恶意软件脚本。Mozilla产品副总裁Nguyen透露,如果可行的话,用户可能会在Firefox 63版本中启用它们。

图片 1

图片 2

火狐浏览器点击按钮,上一页的JS脚本不行。
火狐浏览器点击按钮,上一页的JS脚本不行。
1、详细复现方法, 将两端代码复制到两个html文件a.html和b.html中。
2、火狐浏览器访问a.html,会alert信息'page a';
3、然后点击链接【to page b】,跳转至b.html会alert信息'page b'。
4、点击按钮(就是浏览器的后退按钮) 返回到a.html。 a.html应该执行JS脚本”alert“, 弹出提示信息'page a',但是没有弹出,JS脚本没有执行。

据国外媒体报道,市场研究公司StatCounter周二表示,上周Mozilla基金会的火狐3浏览器取代微软IE 7成为欧洲第一大浏览器软件,微软数年来首次痛失浏览器市场领头羊地位。上周,火狐3在欧洲浏览器市场上份额为35.05%,超过了IE 7的34.54%。 

Mozilla发布了一个Firefox浏览器的更新,其中包括一个选项来阻止网站上的加密货币挖掘脚本。

根据4月9日发布的博客文章,主要的开源浏览器Mozilla Firefox在其新的浏览器版本中推出了针对加密挖掘 恶意软件的新保护措施。

a.html 示例代码如下:

        StatCounter首席执行官奥德汉·库伦(Aodhan Cullen)在一份声明中说,“火狐3超过IE 7的部分原因是少量IE 7用户转向IE 8,部分原因是火狐3市场份额的增长。数据显示,火狐在迅速缩小差距,在欧洲的市场份额只比IE落后10个百分点。”StatCounter称,2月份IE 7全球市场份额为41%,火狐3为24%。

Mozilla周二在其博客上宣布,在浏览器的“隐私与安全”选项卡中,除了对cookie和跟踪器的控制外,还提供了这个选项,用户现在还可以选择勾选一个阻止“加密矿工”运行的框。

在其最新的Firefox Nightly 68和Beta 67版本中,Mozilla在浏览器的内容阻止保护套件中实现了针对加密挖掘和指纹识别黑客攻击的新级别保护。

 <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><script language="JavaScript" type="text/javascript" src="jquery.js"></script><script> //$.ready(function(){ //alert; //});window.onload = function(){ alert;};</script></head><body>PAGE A <a href="b.html">to page b</a></body></html>b.html示例代码如下:<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><script language="JavaScript" type="text/javascript" src="jquery.js"></script><script> //$.ready(function(){ //alert;// });window.onload = function(){ alert;};</script></head><body>PAGE B <a href="a.html">to page a</a></body></html>

在浏览器中运行的网站上的加密挖掘脚本,通常无需用户知情或同意,利用计算机处理器的能力挖掘加密货币以获取黑客的个人利益。

新的浏览功能是与隐私和安全 软件合作开发的公司Disconnect,代表了与指纹识别和加密挖掘脚本相关的恶意软件域黑名单的集合。

Mozilla说:“这些脚本会让你的电脑慢下来,耗尽你的电池,然后把你的电费账单收起来。”

据报道,Disconnect的黑名单能够阻止Coinhive等浏览器内的挖掘服务据科技新闻媒体BleepingComputer和CryptoLoot。

图片 3

默认情况下,新的Firefox保护功能目前尚未启用,但可以在“隐私和安全设置”部分中启用,并补充说,默认情况下,Nightly将在未来几周内启用保护功能。

自该功能在4月首次发布以来,阻止挖掘脚本的选项已经在beta中提供,Mozilla与网络安全公司Disconnect合作提供该服务。

正如Cointelegraph 报道的那样去年8月底的那样,Mozilla已经宣布将在未来版本的Firefox中阻止加密恶意软件。

Mozilla去年8月透露了其提供该功能的计划,称其目标是防止第三方脚本妨碍用户体验。网络浏览器Opera在其智能手机版本中也提供了矿工保护,而谷歌的Chrome则禁止矿工进行扩展。

Cryptojacking是一种主要的黑客攻击方案,被定义为用户在没有用户知情和同意的情况下挖掘加密货币的计算能力的秘密部署。2018年12月,彭博写道,这是一次加密攻击据报道成为世界上许多地区最大的网络威胁,已经超过了勒索软件的威胁。

非法加密挖掘,有时被称为加密劫持,在犯罪分子中迅速流行(也有更多的合法用途)。执行挖掘任务的代码可以通过恶意软件传播并直接放在计算机系统中,也可以由黑客放在网站上通过浏览器使用受害者的机器进行挖掘。

最近,一家日本法院宣判一名男子因使用在线加密矿工Coinhive而被指控非法开采加密罪。此前,一名乌克兰男子因涉嫌在他自己的网站上放置加密挖掘恶意软件脚本而面临长达六年的监禁。

Skybox Security去年的一份报告发现,该方法现在占所有网络攻击的32%,而勒索软件仅占8%。

随着Helen Partz的额外报道。

2017年,Skybox发现情况几乎完全扭转。虽然勒索软件攻击(其中个人电脑上的数据是由恶意软件加密的,只有在支付费用后才会解锁)占所有攻击的32%,但密码劫持占当时总数的7%。

本文由澳门金莎娱乐场网址发布,转载请注明来源

关键词: 财经