×

Firefox推出“网络分区”作为一种新的反跟踪防御

作者:Terry2020.12.21来源:Web前端之家浏览:4420评论:0
关键词:Firefox

firefox.png

Firefox 85计划于下个月(即2021年1月)发布,它将带有名为Network Partitioning的功能,作为一种新形式的反跟踪保护。

该功能基于“客户端存储分区”,这是万维网联合会的隐私社区小组当前正在开发的新标准。

“网络分区是高度技术性的,但在一定程度上简化它,您的浏览器有很多方法可以从网站上保存数据,而不只是通过cookie,”隐私研究员 扎克·爱德华兹 告诉 网易科技 在本周接受采访。

“这些其他存储机制包括HTTP缓存,图像缓存,网站图标缓存,字体缓存,CORS预检缓存,以及各种其他可用于在网站上跟踪用户的缓存和存储机制。”

爱德华兹说,所有这些数据存储系统都是在网站之间共享的。

区别在于,网络分区将使Firefox可以在每个网站的基础上而不是在同一个池中一起保存诸如缓存,网站图标,CSS文件,图像等资源。

这使得网站和第三方(如广告和网络分析公司)很难跟踪用户,因为他们无法探查此共享池中其他网站数据的存在。

根据Mozilla的说法,将从Firefox 85开始对以下网络资源进行分区:

  • HTTP缓存 

  • 图像缓存 

  • 网站缓存 

  • 连接池 

  • StyleSheet缓存 

  • 域名解析 

  • HTTP认证 

  • Alt-Svc 

  • 投机联系 

  • 字体缓存 

  • HSTS 

  • OCSP 

  • 中级CA缓存 

  • TLS客户端证书 

  • TLS会话标识符 

  • 预取 

  • 预连接 

  • CORS飞行前缓存 

但是,尽管Mozilla将会部署迄今为止最广泛的用户数据“分区系统”,但Firefox创建者并不是第一个。

爱德华兹(Edwards)表示,最早这样做的浏览器制造商是苹果公司,该公司 于2013年开始对HTTP缓存进行分区,然后在数年后对更多的用户数据存储系统进行分区,这是其跟踪预防功能的一部分。

 上个月,随着Chrome 86的发布,Google还对HTTP缓存进行了分区,结果立即开始 让人感觉到了,因为 Google字体失去了一些性能指标,因为它不再能够将字体存储在共享的HTTP缓存中。

Mozilla团队预计Firefox中加载的网站会出现类似的性能问题,但它愿意为此而努力只是为了改善用户的隐私。

“大多数决策者和数字战略家都专注于第三方Cookie的死亡,但是浏览器还需要打破各种各样的其他指纹识别技术和用户跟踪策略,”爱德华兹还对ZDNet表示赞赏,赞扬Mozilla的举动。

PS:Mozilla还表示,部署Network Partitioning的副作用是Firefox 85最终将能够更好地阻止“ supercookies ”,这是一种浏览器cookie文件,它滥用各种共享存储介质保留在浏览器中并允许广告商跟踪用户在网络上的移动。

您的支持是我们创作的动力!
温馨提示:本文作者系Terry ,经Web前端之家编辑修改或补充,转载请注明出处和本文链接:
https://jiangweishan.com/article/hlianwang20201221.html

网友评论文明上网理性发言已有0人参与

发表评论: