Разработчики Mozilla решили перенести в Firefox один из механизмов безопасности Tor Browser. Начиная с версии 58 Firefox запретит отслеживать пользователей с помощью элементов HTML5 Canvas.

Слежка посредством Canvas набрала немалую популярность в последние годы, особенно после того как в Европе операторов сайтов обязали показывать пользователям предупреждения об использовании cookie. Так как использование Canvas позволяет не хранить ничего в браузере пользователя, справиться этим весьма трудно.

Работает такое слежение очень просто. Внутрь скрытого iframe на странице добавляется Canvas HTML тег, в результате чего пользовательский браузер отрисовывает серию элементов и надписей. В итоге изображение преобразуется в хеш. Так как каждый компьютер и браузер будут отрисовывать заданный элемент по-своему, данную методику давно взяли на вооружение рекламные сети. Подробнее об этом можно почитать в этом докладе (PDF) 2012 года.

В Tor Browser проблему давно решили простым блокированием данных Canvas для всех сайтов. В случае если ресурс запрашивает доступ к Canvas, пользователю демонстрируется диалоговое окно, с помощью которого он может разрешить или запретить эту операцию.

Теперь, согласно баг-трекеру Mozilla, аналогичный механизм появится и Firefox 58, выход которого запланирован на январь 2018 года. Если сайт захочет извлечь данные из < canvas > HTML, пользователю нужно будет дать свое разрешение, точно так же, как в случае запроса доступа к микрофону или камере.



5 комментариев

  1. AgentJordan

    01.11.2017 at 21:15

    Пока в Mozilla заняты делом, в Google страдают херней 🙂

  2. growpenny

    02.11.2017 at 09:08

    Позитивная новость, особенно в свете того, что сам TOR сделан на основе Firefox.

  3. Il

    06.11.2017 at 17:19

    Отличные новости. #FFживи

Оставить мнение