Browser-Update So aktivieren Sie den Cryptominer-Blocker im neuen Firefox

Wenn der eigene Computer plötzlich warm wird, wird seine Rechenleistung möglicherweise gerade von Kriminellen gekapert. Eine neue Firefox-Funktion soll so etwas verhindern - sie muss aber manuell angewählt werden.

Zum Aktivieren der neuen Funktion muss ein Haken bei "Währungsberechner" gesetzt werden
SPIEGEL ONLINE

Zum Aktivieren der neuen Funktion muss ein Haken bei "Währungsberechner" gesetzt werden


"Noch schneller denn je" soll sie sein, die aktuelle Fassung des Mozilla-Browsers Firefox. Ob das stimmt, können Internetnutzer nun testen - am Dienstag hat das Unternehmen die Version 67 freigegeben. Neu an ihr ist zum Beispiel, dass der Browser jetzt bestimmte Tabs "auf Standby" setzt, sobald der Arbeitsspeicher knapp wird. "Wenn Sie später dann zu einer Ihrer inaktiven Webseite zurückkehren möchten, klicken Sie einfach auf das entsprechende Tab und es wird genau dort neu geladen, wo Sie aufgehört haben", erklärt Mozilla dazu.

Auch das Öffnen des Browsers sei beschleunigt worden, heißt es, da Firefox jetzt "viele unwichtige Prozesse beim Starten überspringt". Dazu wurde der "private Modus" überarbeitet. So lassen sich dort nun auch Add-ons und Erweiterungen aktivieren.

Mit der Version 67 führt Mozilla außerdem einen Cryptominer-Blocker ein - direkt im Browser, ohne Umweg über ein Add-on. Eine ähnliche Funktion bietet bereits Opera, Googles Chrome beispielsweise aber noch nicht.

Mozilla schreibt, es habe sich für die neue Funktion mit dem Anbieter Disconnect zusammengetan. Gemeinsam habe man "Listen von Domänen zusammengestellt, die Kryptomining-Skripte bedienen": "Damit lassen sich diese jetzt direkt über Firefox blockieren."

Häufig wird Monero geschürft

Mit seinem Vorstoß setzt das Unternehmen einer Betrugsmasche namens Cryptojacking etwas entgegen. Beim Cryptojacking - kombiniert aus "Cryptocurrency" (Kryptowährung) und "Hijacking" (Entführung) - kapern Kriminelle die Rechenleistung Dritter, um Kryptowährung zu schürfen ("minen"). Häufig wird beim Krypto-Mining die Digitalwährung Monero errechnet.

Cryptojacking-Angriffe, die manchmal auch über heruntergeladene Software, häufig aber über den Browser, stattfinden, schaden dem Gerät in der Regel nicht unmittelbar - davon abgesehen, dass es wegen der zusätzlichen Rechenvorgänge oft heiß oder lauter wird. Sie sind aber trotzdem ärgerlich, weil Dritte hier quasi Akkuleistung oder Strom sowie Bandbreite von ihren Opfern abgreifen.

Manche Angriffe bleiben Internetnutzern auch völlig verborgen, weil es Kriminellen mitunter gelingt, den sogenannten Miner, einen kurzen JavaScript-Code, in eigentlich vertrauenswürdige Angebote bekannter Websitebetreiber einzuschleusen.

So aktivieren Sie die Funktion

Der Firefox-Browser soll es nun bemerken, wenn man eine Website mit Cryptominer geöffnet hat. Die entsprechende Funktion muss jedoch manuell aktiviert werden und ist ein wenig versteckt.

In der Version 67 des Browsers findet man sie über die Menü-Reiter Einstellungen/Datenschutz & Sicherheit/Seitenelemente blockieren/Benutzerdefiniert. In letzterem Menü muss man bei Währungsberechner (Cryptominer) einen Haken setzen, damit die Funktion aktiviert wird.

Mehr zum Thema Cryptojacking lesen Sie hier.

mbö



insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
cmll 22.05.2019
1. Wenig wirksam
Das ganze ist größtenteils Blacklist basiert und wenig wirksam. Wer sich wirklich mit privacy auseinandersetzt, muss leider auch bei Firefox tiefer in die Einstellungen und an der about_:config rumspielen. Oder eine vertrauenswürdige user.js suchen. Wen das Thema interessiert, dem empfehle ich mal nach privacy handbuch zu suchen
achim_von_bockenheim 23.05.2019
2. Hallo cmll:
Hilft privacy badger als add-on auch etwas dagegen? Bzw. könntest du kurz aufzählen, was man an Minimum beim Hochfahren des Computers bei msconfig.exe anklicken muß? Ich habe da bisher beim Systemstart 8 Haken gesetzt. Die Dienste sind zu viele, da traue ich mich als Laie nicht ran. Sonnige Grüße
cmll 23.05.2019
3.
Privacy Badger ist sicherlich ein cooles Programm gegen tracking und lernt heuristisch einige Tracker zu blocken. Problem: Auch das kann man auswerten und, wenn es schlecht läuft, endet man darin, dass man einen seltenen Browserfingerprint erkennbar ist. Aber spurenarmes surfen ist eine ganz andere Baustelle (Empfehlung: Suche nach "privacy Handbuch" für mehr Informationen und die Nutzung von Noscript und uBlockOrigin) Crypto-Miner sind scripte. Da mit Privacy Badger oder am Betriebssystem rumzuspielen ist eher wenig sinnvoll. Es gibt mehrere Möglichkeiten, das zu verhindern: Es gibt Virenscanner, die das finden, spezielle Browsererweiterungen etc. Nur, wenn es einfach stumpf eine Positiv/Negativliste ist, wie bei Mozilla ist das kein sinnvoller Schutz. Meine Empfehlung wäre No-Script, denn da kann man wunderbar Trackingscripte und auch Miningscripte verbieten. Und man sieht mal, was hier bei spiegelonline alles noch so an trackern und co im Hintergrund geladen wird. (Hilfe zur Konfiguration gibt es auch im privac Handbuch oder direkt auf der Seite von Noscript) Wichtig zu verstehen: Cryptomining ist verglichen mit dem Tracking jeglichen Surfverhaltens über Websiten hinweg zur Erstellung von Persönlichkeitsprofilen eine Randerscheinung. Am besten wehrt man sich also umfassend dagegen. Ich habe dafür Noscript, uBlock (wenn ich nicht gerade über Tor im Internet bin), HTTPS-everywhere und viele Einstellungen in der about_:config, damit Mozilla nicht nach Hause telefoniert und um ein paar Dinge einzuschränken. Für Faule: Man kann sich ne user.js mit Einstellungen auch von einer vertrauenswürdigen Quelle laden. Wer mal testen will, wie privat sein Browser ist, kann das auf "https://panopticlick.eff.org/" machen. Das spuckt dann auch aus, was der Browser so an Infos an den Server mitsendet und ob das fingerprintrelevant ist. Hoffe etwas geholfen zu haben
dragondeal 23.05.2019
4. @#3
Interessanter Weise musste ich gerade hier auf Spon feststellen, dass NoScript alleine nicht unfehlbar ist.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.