Firefox 65:用於阻止跟蹤的新Cookie Jar策略
Mozilla計劃在Firefox 65中推出一種新的反跟蹤方法,阻止跟蹤資源訪問所有桌面平臺上的儲存。 新策略專門用於限制跨站點跟蹤,同時最大限度地減少站點訪問和呈現問題。
實際的實現很大程度上取決於Firefox Web瀏覽器的預釋出版本中的測試。 目前,Mozilla在Firefox Beta 63中進行了一項Shield研究。
Firefox使用者在新的“Cookie Jar策略”中可能會有一些問題,以及它與使用內建的跟蹤保護功能或第三方擴充套件在預設情況下阻止某些型別的連線或內容的區別。
跟蹤保護
Firefox的跟蹤保護功能使用由Disconnect維護的已知跟蹤器列表。 Mozilla預設使用“基本保護”列表,但Firefox使用者可以切換到about:preferences#privacy上的嚴格保護列表,以阻止更多跟蹤器,即使它們可能導致網站呈現錯誤或功能正常。
當Firefox作為同一組織擁有的頂級站點載入時,Firefox不會將域分類為跟蹤器。
儲存政策
正在進行測試的新功能現在使用與Firefox的跟蹤保護功能相同的斷開連線列表。 它引入的主要變化是以新策略的形式阻止對已識別的跟蹤器資源的cookie和站點儲存的訪問。
特別是,啟用該功能時會發生以下情況:
- Cookie請求標頭被阻止,Set-Cookie響應標頭被忽略。
- 為Document.cookie返回空字串,並忽略使用Document.cookie設定cookie請求。
- 對blockStorage和IndexedDB的讀寫嘗試被阻止。
- 允許對sessionStorage進行讀寫嘗試。
- BroadcastChannel,SharedWorder和ServiceWorker建立嘗試被阻止。
- CacheStorage呼叫被阻止。
- HTTP快取和影象快取被分割槽以跟蹤資源。
啟用新的Cookie Jar策略
Firefox使用者可以在Firefox的預發行版本中啟用新策略。 如果該功能在穩定版本的Firefox中也可用,我們將更新該文章。 如果測試順利,它可能包含在Firefox 65 Stable中。
Mozilla為瀏覽器的network.cookie.cookieBehavior添加了一個新值。 首選項支援現在的值4,它啟用新行為。
- 在Firefox位址列中載入about:config?filter=network.cookie.cookieBehavior
- 確認你會小心。
- 將值設定為4。
值解釋:
- 值1 - 阻止所有第三方cookie。
- 值2 - 阻止所有cookie。
- 值3 - 阻止來自未訪問網站的cookie。
- 值4 - 新的Cookie Jar策略(阻止對跟蹤器的儲存訪問)
限制
Mozilla指出,阻止某些跟蹤資源會破壞某些網站的功能。為了限制破壞,如果使用者與第三方資源互動,Firefox允許訪問儲存器以用於跟蹤器。
目前,Firefox包括一些Web相容性啟發式方法,當用戶與這些第三方互動時,這些啟發式授予對歸類為跟蹤器的第三方資源的儲存訪問許可權。當我們期望不授予訪問許可權會導致網頁中斷時,我們會這樣做。
當用戶手勢觸發具有開啟者訪問原始文件的彈出視窗時,可以授予對儲存的訪問權。
授予的儲存訪問許可權在每個站點自動30天后到期。如果在多個站點上授予跟蹤器訪問許可權,則到期日期將彼此獨立地處理。
關閉的話
新的Cookie Jar策略在啟用時可提高使用者隱私。雖然有些使用者可能認為它不夠遠,但其他人可能會覺得使用它有利於其他反跟蹤方法。
該功能正在進行中,可能會發生變化。對此功能感興趣的Firefox使用者和網站管理員可以在Mozilla開發人員網站上檢視該功能的條目以獲取更多資訊。
網站管理員可以找到有關如何測試其網站的資訊,以確保新策略不會破壞功能。
現在你:你對這個新功能有什麼看法?
Linux公社的RSS地址 : ofollow,noindex" target="_blank">https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2018-09/154353.htm