Firefox 65:用于阻止跟踪的新Cookie Jar策略

栏目: Java · 发布时间: 6年前

内容简介:Mozilla计划在Firefox 65中推出一种新的反跟踪方法,阻止跟踪资源访问所有桌面平台上的存储。 新策略专门用于限制跨站点跟踪,同时最大限度地减少站点访问和呈现问题。实际的实现很大程度上取决于Firefox Web浏览器的预发布版本中的测试。 目前,Mozilla在Firefox Beta 63中进行了一项Shield研究。Firefox用户在新的“Cookie Jar策略”中可能会有一些问题,以及它与使用内置的跟踪保护功能或第三方扩展在默认情况下阻止某些类型的连接或内容的区别。

Mozilla计划在Firefox 65中推出一种新的反跟踪方法,阻止跟踪资源访问所有桌面平台上的存储。 新策略专门用于限制跨站点跟踪,同时最大限度地减少站点访问和呈现问题。

实际的实现很大程度上取决于Firefox Web浏览器的预发布版本中的测试。 目前,Mozilla在Firefox Beta 63中进行了一项Shield研究。

Firefox用户在新的“Cookie Jar策略”中可能会有一些问题,以及它与使用内置的跟踪保护功能或第三方扩展在默认情况下阻止某些类型的连接或内容的区别。

跟踪保护

Firefox 65:用于阻止跟踪的新Cookie Jar策略

Firefox的跟踪保护功能使用由Disconnect维护的已知跟踪器列表。 Mozilla默认使用“基本保护”列表,但Firefox用户可以切换到about:preferences#privacy上的严格保护列表,以阻止更多跟踪器,即使它们可能导致网站呈现错误或功能正常。

当Firefox作为同一组织拥有的顶级站点加载时,Firefox不会将域分类为跟踪器。

存储政策

正在进行测试的新功能现在使用与Firefox的跟踪保护功能相同的断开连接列表。 它引入的主要变化是以新策略的形式阻止对已识别的跟踪器资源的cookie和站点存储的访问。

特别是,启用该功能时会发生以下情况:

  • Cookie请求标头被阻止,Set-Cookie响应标头被忽略。
  • 为Document.cookie返回空字符串,并忽略使用Document.cookie设置cookie请求。
  • 对blockStorage和IndexedDB的读写尝试被阻止。
  • 允许对sessionStorage进行读写尝试。
  • BroadcastChannel,SharedWorder和ServiceWorker创建尝试被阻止。
  • CacheStorage呼叫被阻止。
  • HTTP缓存和图像缓存被分区以跟踪资源。

启用新的Cookie Jar策略

Firefox 65:用于阻止跟踪的新Cookie Jar策略

Firefox用户可以在Firefox的预发行版本中启用新策略。 如果该功能在稳定版本的Firefox中也可用,我们将更新该文章。 如果测试顺利,它可能包含在Firefox 65 Stable中。

Mozilla为浏览器的network.cookie.cookieBehavior添加了一个新值。 首选项支持现在的值4,它启用新行为。

  • 在Firefox地址栏中加载about:config?filter=network.cookie.cookieBehavior
  • 确认你会小心。
  • 将值设置为4。

值解释:

  • 值1 - 阻止所有第三方cookie。
  • 值2 - 阻止所有cookie。
  • 值3 - 阻止来自未访问网站的cookie。
  • 值4 - 新的Cookie Jar策略(阻止对跟踪器的存储访问) 

限制

Mozilla指出,阻止某些跟踪资源会破坏某些网站的功能。为了限制破坏,如果用户与第三方资源交互,Firefox允许访问存储器以用于跟踪器。

目前,Firefox包括一些Web兼容性启发式方法,当用户与这些第三方交互时,这些启发式授予对归类为跟踪器的第三方资源的存储访问权限。当我们期望不授予访问权限会导致网页中断时,我们会这样做。

当用户手势触发具有开启者访问原始文档的弹出窗口时,可以授予对存储的访问权。

授予的存储访问权限在每个站点自动30天后到期。如果在多个站点上授予跟踪器访问权限,则到期日期将彼此独立地处理。

关闭的话

新的Cookie Jar策略在启用时可提高用户隐私。虽然有些用户可能认为它不够远,但其他人可能会觉得使用它有利于其他反跟踪方法。

该功能正在进行中,可能会发生变化。对此功能感兴趣的Firefox用户和网站管理员可以在Mozilla开发人员网站上查看该功能的条目以获取更多信息。

网站管理员可以找到有关如何测试其网站的信息,以确保新策略不会破坏功能。

现在你:你对这个新功能有什么看法?

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-09/154353.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

IT不再重要

IT不再重要

(美)尼古拉斯·卡尔 / 闫鲜宁 / 中信出版社 / 2008-10 / 29.00元

在这部跨越历史、经济和技术领域的著作中,作者从廉价的电力运营方式对社会变革的深刻影响延伸到互联网对我们生活的这个世界的重构性影响。他批判式的认为,企业想应用网络或应用程序,不再需要自建资料中心、自组IT团队维护和管理系统,因为互联网就像自来水或电力一样,可由专门公司提供服务,你可以付费使用。而如果他的设想真的会实现,我们的世界将会变成什么样子?IT产业的命运又将如何?这又对企业的IT领域投资产生什......一起来看看 《IT不再重要》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

URL 编码/解码
URL 编码/解码

URL 编码/解码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具