Firefox 65: Uusi evästepurkkikäytäntö seurannan estämiseksi

Mozilla aikoo käynnistää uuden seurannan vastaisen menetelmän Firefox 65: ssä, joka estää seurantaresursseja pääsemästä kaikkien työpöytäalustojen tallennustiloihin. Uusi käytäntö on suunniteltu erityisesti rajoittamaan sivustojen välistä seurantaa samalla kun minimoidaan sivuston käyttöoikeudet ja hahmontamisongelmat.

Todellinen toteutus riippuu suuresti Firefox-selaimen julkaisua edeltävien versioiden testeistä. Mozilla suorittaa tällä hetkellä Shield-tutkimusta Firefox Beta 63: ssa.

Firefox-käyttäjillä voi olla muutama kysymys uudesta ”Cookie Jar Policy -standardista” ja siitä, miten se eroaa sisäisen seurannan suojausominaisuuden tai kolmansien osapuolien laajennusten käytöstä tietyntyyppisten yhteyksien tai sisällön estämiseksi selaimessa oletuksena .

Seurannan suojaus

firefox tracking protection

Firefoxin seurantasuojaus -ominaisuus käyttää luetteloa tunnetuista jäljittäjistä, jota ylläpitää Disconnect. Mozilla käyttää oletuksena 'perussuojausluetteloa', mutta Firefoxin käyttäjät voivat siirtyä tiukkojen suojausluetteloon aiheesta: preferences # yksityisyys estääksesi lisää seurantalaitteita, vaikka ne saattaisivat aiheuttaa verkkosivustojen väärän toiminnan tai toimivan oikein.

Firefox ei luokittele verkkotunnuksia seurantalaitteiksi, kun ne ladataan saman organisaation omistamille ylimmän tason sivustoille.

Tallennuskäytäntö

Uusi testi, jota testataan parhaillaan, käyttää nyt samaa Katkaise luetteloa, jota Firefoxin Tracking Protection -ominaisuus käyttää. Tärkein muutos, jonka se ottaa käyttöön, tulee uuden käytännön muodossa, joka estää pääsyn evästeisiin ja verkkosivustojen varastointiin tunnistettujen seurantaresurssien osalta.

Erityisesti seuraava tapahtuu, kun ominaisuus otetaan käyttöön:

  • Evästepyyntöotsikot estetään ja Set-Cookie-vastausotsikot jätetään huomioimatta.
  • Tyhjät merkkijonot palautetaan Document.cookie-tiedostoon, ja asetetut evästepyynnöt Document.cookie-sovelluksella jätetään huomioimatta.
  • Luku- ja kirjoitusyritykset localStorage- ja IndexedDB-tietoihin ovat estettyjä.
  • Lukeminen ja kirjoittaminen sessionStorage -yritykseen ovat sallittuja.
  • BroadcastChannel-, SharedWorder- ja ServiceWorker-luomisyritykset estetään.
  • CacheStorage-puhelut on estetty.
  • HTTP-välimuisti ja Image-välimuisti osioidaan resurssien seurantaa varten.

Ota uusi evästepurkkikäytäntö käyttöön

network cookie cookiebehavior

Firefox-käyttäjät voivat ottaa uuden käytännön käyttöön Firefoxin julkaisua edeltävissä versioissa. Päivitämme artikkelin, jos ominaisuus on saatavana myös Firefoxin vakaina versioina. Jos testit sujuvat hyvin, se voidaan sisällyttää Firefox 65 Stable -sovellukseen.

Mozilla lisäsi uuden arvon selaimen network.cookie.cookieKäyttäytymiseen. Asetus tukee arvoa 4, joka mahdollistaa uuden käytöksen.

  1. Ladata noin: config? filter = network.cookie.cookieBehavior Firefox-osoitepalkissa.
  2. Vahvista, että olet varovainen.
  3. Aseta arvoksi 4 .

Arvot selitetty:

  • Arvo 1 - Estä kaikki kolmansien osapuolien evästeet.
  • Arvo 2 - Estä kaikki evästeet.
  • Arvo 3 - Estä evästeet vierailemattomilta sivustoilta.
  • Arvo 4 - Uusi evästepurkkikäytäntö (estää tallennustilojen pääsyn jäljittäjiin)

rajoitukset

Mozilla toteaa, että joidenkin seurantaresurssien estäminen rikkoisi joidenkin verkkosivustojen toimintoja. Rikkoutumisen rajoittamiseksi Firefox sallii seurantalaitteiden pääsyn tallennustilaan, jos käyttäjä on vuorovaikutuksessa kolmannen osapuolen resurssien kanssa.

Tällä hetkellä Firefox sisältää joitain verkkoyhteensopivuuden heuristiikoita, jotka antavat tallennustilan pääsyn seurantalaitteiksi luokiteltujen kolmansien osapuolien resursseihin, kun käyttäjä on vuorovaikutuksessa näiden kolmansien osapuolien kanssa. Teemme tämän, kun oletamme, että käyttöoikeuden estäminen johtaisi verkkosivun rikkoutumiseen.

Pääsy tallennustilaan voidaan myöntää 'kun käyttäjän ele laukaisee ponnahdusikkunan, jolla on avaaja pääsy alkuperäasiakirjaan'.

Myönnetyt tallennustilan käyttöoikeudet vanhenevat 30 päivän kuluttua automaattisesti sivustokohtaisesti. Jos jäljittäjälle annetaan pääsy useille sivustoille, vanhenemispäivät käsitellään riippumattomasti toisistaan.

Loppusanat

Uusi evästepurkkikäytäntö parantaa käyttäjän yksityisyyttä, kun se on käytössä. Vaikka jotkut käyttäjät voivat väittää, ettei se mennä tarpeeksi pitkälle, toiset saattavat pitää tarpeeksi hyödyllisinä käyttää sitä muiden seurannan vastaisten menetelmien hyväksi.

Ominaisuus on keskeneräinen työ, joka voi muuttua. Ominaisuudesta kiinnostuneet Firefox-käyttäjät ja verkkovastaavat voivat tarkistaa ominaisuuden merkintä lisätietoja Mozilla Developer -sivustolla.

Verkkovastaavat löytävät tietoja verkkosivustojensa testaamisesta varmistaakseen, että uusi käytäntö ei riko toimintoja.

Nyt sinä : Mikä on uudet ominaisuutesi?