4006-555-883

Firefox开始打击超级cookies以改善用户隐私保护

发布时间:2021-01-28 10:19:00

  Mozilla本周宣布,通过隔离网络连接和缓存,进一步改善了Firefox的用户隐私,从而从根本上打击了超级cookies。

  超级cookie代替了普通的cookie,它收集有关用户上网习惯的信息,很难被发现和屏蔽,并且经常被滥用来跟踪用户上网。跟踪器可能会将超级脚本存储在闪存、etag和HSTS标志中,以使它们难以删除。



  多年来,浏览器制造商一直在寻找改善用户隐私的方法,Mozilla现在表示,它已经找到了一种解决方案,以确保用户不会轻易被跨站点跟踪:隔离。

  具体来说,Firefox85的网络架构已经更新,网络连接和缓存与访问的网站是隔离的。

  追踪器可以滥用缓存来创建超级链接,还可以使用连接标识符来跟踪用户。但通过隔离缓存和与创建它们的网站的网络连接,我们使它们对跨站点跟踪毫无用处,”Mozilla说。

  Mozilla认为,firefox85应该让基于缓存的超级脚本在很大程度上变得无用,因为它旨在防止追踪者在网站上使用这些超级脚本。

  Firefox依靠缓存来减少开销,在网站之间共享一些内部资源,例如图像,并重用单个网络连接来加载来自同一方的资源,即使这些资源嵌入到多个网站上。

  跟踪器滥用这些共享资源,通过在缓存图像中编码的标识符创建超级链接,然后在嵌入相同图像的所有网站上检索这些标识符。

  “为了防止这种可能性,Firefox85对用户访问的每个网站使用不同的图像缓存。这意味着,当用户重新访问同一个站点时,我们仍然会加载缓存的图像,但我们不会跨站点共享这些缓存,”Mozilla说。

  为了防止追踪器滥用缓存来创建超级脚本,firefox85通过顶级站点隔离了一系列缓存:Alt Svc缓存、DNS缓存、字体缓存、favicon缓存、HSTS缓存、HTTP认证缓存、HTTP缓存、图像缓存、OCSP缓存、样式表缓存和TLS证书缓存。

  此外,浏览器旨在通过分区预连接、预取、池连接和推测连接以及TLS会话标识符来防止基于连接的跟踪。

  Mozilla解释说:“这种分区适用于嵌入在网站上的所有第三方资源,无论Firefox是否认为该资源是从跟踪域加载的。”Mozilla补充说,这些更改对页面加载时间的影响非常小。

  【参考来源:securityweek;图源自图虫创意】

最新发布
1
央企密码中台建设:高效与安全并存的数字化转型必然选择
2
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
3
Digicert全球价格调整策略-中国区市场指导价格执行通知
4
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
5
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
6
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
7
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
8
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
9
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
10
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
相关推荐
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
Digicert全球价格调整策略-中国区市场指导价格执行通知
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设