Firefox 65：用于阻止跟踪的新Cookie Jar策略

Mozilla计划在Firefox 65中推出一种新的反跟踪方法，阻止跟踪资源访问所有桌面平台上的存储。 新策略专门用于限制跨站点跟踪，同时最大限度地减少站点访问和呈现问题。

实际的实现很大程度上取决于Firefox Web浏览器的预发布版本中的测试。 目前，Mozilla在Firefox Beta 63中进行了一项Shield研究。

Firefox用户在新的“Cookie Jar策略”中可能会有一些问题，以及它与使用内置的跟踪保护功能或第三方扩展在默认情况下阻止某些类型的连接或内容的区别。

跟踪保护

Firefox的跟踪保护功能使用由Disconnect维护的已知跟踪器列表。 Mozilla默认使用“基本保护”列表，但Firefox用户可以切换到about：preferences＃privacy上的严格保护列表，以阻止更多跟踪器，即使它们可能导致网站呈现错误或功能正常。

当Firefox作为同一组织拥有的顶级站点加载时，Firefox不会将域分类为跟踪器。

存储政策

正在进行测试的新功能现在使用与Firefox的跟踪保护功能相同的断开连接列表。 它引入的主要变化是以新策略的形式阻止对已识别的跟踪器资源的cookie和站点存储的访问。

特别是，启用该功能时会发生以下情况：

• Cookie请求标头被阻止，Set-Cookie响应标头被忽略。
• 为Document.cookie返回空字符串，并忽略使用Document.cookie设置cookie请求。
• 对blockStorage和IndexedDB的读写尝试被阻止。
• 允许对sessionStorage进行读写尝试。
• BroadcastChannel，SharedWorder和ServiceWorker创建尝试被阻止。
• CacheStorage呼叫被阻止。
• HTTP缓存和图像缓存被分区以跟踪资源。

启用新的Cookie Jar策略

Firefox用户可以在Firefox的预发行版本中启用新策略。 如果该功能在稳定版本的Firefox中也可用，我们将更新该文章。 如果测试顺利，它可能包含在Firefox 65 Stable中。

Mozilla为浏览器的network.cookie.cookieBehavior添加了一个新值。 首选项支持现在的值4，它启用新行为。

• 在Firefox地址栏中加载about:config?filter=network.cookie.cookieBehavior
• 确认你会小心。
• 将值设置为4。

值解释：

• 值1 - 阻止所有第三方cookie。
• 值2 - 阻止所有cookie。
• 值3 - 阻止来自未访问网站的cookie。
• 值4 - 新的Cookie Jar策略（阻止对跟踪器的存储访问） 

限制

Mozilla指出，阻止某些跟踪资源会破坏某些网站的功能。为了限制破坏，如果用户与第三方资源交互，Firefox允许访问存储器以用于跟踪器。

目前，Firefox包括一些Web兼容性启发式方法，当用户与这些第三方交互时，这些启发式授予对归类为跟踪器的第三方资源的存储访问权限。当我们期望不授予访问权限会导致网页中断时，我们会这样做。

当用户手势触发具有开启者访问原始文档的弹出窗口时，可以授予对存储的访问权。

授予的存储访问权限在每个站点自动30天后到期。如果在多个站点上授予跟踪器访问权限，则到期日期将彼此独立地处理。

关闭的话

新的Cookie Jar策略在启用时可提高用户隐私。虽然有些用户可能认为它不够远，但其他人可能会觉得使用它有利于其他反跟踪方法。

该功能正在进行中，可能会发生变化。对此功能感兴趣的Firefox用户和网站管理员可以在Mozilla开发人员网站上查看该功能的条目以获取更多信息。

网站管理员可以找到有关如何测试其网站的信息，以确保新策略不会破坏功能。

现在你：你对这个新功能有什么看法？

Linux公社的RSS地址 ： https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址： https://www.linuxidc.com/Linux/2018-09/154353.htm