Разработчики Mozilla решили перенести в Firefox один из механизмов безопасности Tor Browser. Начиная с версии 58 Firefox запретит отслеживать пользователей с помощью элементов HTML5 Canvas.
Слежка посредством Canvas набрала немалую популярность в последние годы, особенно после того как в Европе операторов сайтов обязали показывать пользователям предупреждения об использовании cookie. Так как использование Canvas позволяет не хранить ничего в браузере пользователя, справиться этим весьма трудно.
Работает такое слежение очень просто. Внутрь скрытого iframe на странице добавляется Canvas HTML тег, в результате чего пользовательский браузер отрисовывает серию элементов и надписей. В итоге изображение преобразуется в хеш. Так как каждый компьютер и браузер будут отрисовывать заданный элемент по-своему, данную методику давно взяли на вооружение рекламные сети. Подробнее об этом можно почитать в этом докладе (PDF) 2012 года.
В Tor Browser проблему давно решили простым блокированием данных Canvas для всех сайтов. В случае если ресурс запрашивает доступ к Canvas, пользователю демонстрируется диалоговое окно, с помощью которого он может разрешить или запретить эту операцию.
Теперь, согласно баг-трекеру Mozilla, аналогичный механизм появится и Firefox 58, выход которого запланирован на январь 2018 года. Если сайт захочет извлечь данные из < canvas > HTML, пользователю нужно будет дать свое разрешение, точно так же, как в случае запроса доступа к микрофону или камере.