firefox pixabayMinería Seguridad 

Nueva versión de Firefox bloqueará por defecto scripts de criptominería


El popular navegador explicó que estos scripts ejecuta operaciones costosas en el navegador web sin el consentimiento de los usuarios, generando criptomonedas para el beneficio de alguien más. También bloqueará los scripts de «huellas dactilares».  ***

El popular navegador web de software libre Mozilla Firefox está trabajando con la empresa de privacidad Disconnect para detener la criptominería y el rastreo de huellas dactilares no deseados en el navegador. Firefox ha reunido una lista de sitios web que utilizan scripts de criptominería, y ha decidido bloquearlos de forma predeterminada en futuras versiones.

Entre la lista de sitios web, al menos uno de ellos no fue diseñado inicialmente con la intención de «robar» recursos de los usuarios. Coinhive tenía varios scripts que se supone que utilizan la minería de criptomonedas como una forma alternativa de pagar por cosas como el contenido, o como una alternativa a los protocolos de verificación humana existentes. Sin embargo, los servicios de la compañía fueron objeto de abuso hasta el punto de que Chrome los bloqueó el año pasado. El mes pasado, Coinhive decidió descontinuar definitivamente el servicio.

Deshabilitando scripts mineros

Firefox escribió en una entrada del blog oficial de la compañía acerca de su decisión de bloquear estos sitios web:

Otra categoría de scripts llamada «cryptominers» ejecuta operaciones costosas en su navegador web sin su conocimiento o consentimiento, usando el poder de la CPU de su computadora para generar criptomonedas para el beneficio de alguien más. Estos scripts ralentizan tu computadora, agotan tu batería y acumulan tu factura de electricidad.

Adicionalmente, el navegador añadió:

Planeamos habilitar estas protecciones por defecto para todos los usuarios de Firefox en una versión futura.

El bloqueo de la tecnología por parte del segundo navegador más popular contrasta con la decisión previa de Google, que hace aproximadamente un año bloqueó todos estos sitios por defecto.

Protegiendo a los usuarios

La capacidad de utilizar la potencia de la CPU (prueba de trabajo) como medio de pago es una de las primeras ideas que impulsaron Bitcoin. La idea de Adam Back de Hashcash era que poner un valor al costo de los cómputos crearía un incentivo para impedir el mal uso de los recursos.

No obstante, la mayoría de los scripts de criptominería no tienen nada que ver con la prevención del spam o con permitir a los usuarios ahorrar dinero gastando sus ciclos de CPU. En cambio, se ha abusado de la tecnología para subvertir los recursos informáticos de la gente en beneficio de los administradores web deshonestos.

La «huella dactilar» es un método de seguimiento del usuario que funciona incluso cuando se borran las cookies. Estos scripts se instalan de manera invisible en muchas páginas web, recolectando una captura de la configuración de la computadora para construir una huella digital que puede ser usada para rastrear al usuario a través de la web.

Ahora, en las últimas versiones de Firefox Nightly 68 y Beta 67, tanto las huellas dactilares como los criptomineros vienen desactivados por defecto. Para habilitarlos, el usuario puede dirigirse a la parte de «Protección y seguridad» dentro de la configuración del navegador.

Fuentes: Blog Firefox, CCN

Traducción de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Pixabay


Related posts