Firefox 65: uus küpsisepurgi poliitika jälgimise blokeerimiseks
- Kategooria: Firefox
Mozilla kavatseb Firefox 65-s käivitada uue jälgimisvastase meetodi, mis blokeerib jälgimisressursside juurdepääsu kõigi töölaua platvormide salvestusruumidele. Uus poliitika on loodud spetsiaalselt saidiülese jälgimise piiramiseks, minimeerides samal ajal saidile juurdepääsu ja probleemide renderdamist.
Tegelik teostus sõltub suuresti Firefoxi veebibrauseri väljalaske-eelsete versioonide testidest. Mozilla viib praegu läbi Shieldi uuringu Firefox Beta 63-s.
Firefoxi kasutajatel võib tekkida paar küsimust, mis puudutab uut küpsisejahi poliitikat ja kuidas see erineb sisseehitatud jälgimiskaitse funktsiooni või muude tootjate laienduste kasutamisest brauseri teatud tüüpi ühenduste või sisu blokeerimiseks vaikimisi .
Jälgimiskaitse
Firefoxi jälgimiskaitse funktsioon kasutab teadaolevate jälgijate loendit, mida haldab Katkesta. Mozilla kasutab vaikimisi 'põhikaitse' loendit, kuid Firefoxi kasutajad võivad minna range kaitse loendisse järgmistel teemadel: eelistused # privaatsus, et blokeerida rohkem jälgijaid, isegi kui need võivad põhjustada veebisaitide valesti kuvamist või korrektset toimimist.
Firefox ei klassifitseeri domeene jälitajatena, kui need laaditakse sama organisatsiooni omanduses olevate kõrgema taseme saitidena.
Salvestuspoliitika
Uues testitavas funktsioonis kasutatakse praegu sama katkestamise loendit, mida Firefoxi jälgimiskaitse funktsioon kasutab. Peamine muudatus, mille see sisse viib, on uue poliitika vorm, mis blokeerib tuvastatud jälgimisressursside juurdepääsu küpsistele ja saidi salvestusruumidele.
Funktsiooni lubamisel juhtub eriti järgmine:
- Präänikute päringute päised blokeeritakse ja komplekti küpsise vastuse päiseid eiratakse.
- Tühjad stringid tagastatakse dokumendile Document.cookie ja seadistatud küpsisetaotlust kasutades dokumenti Document.cookie eiratakse.
- LocalStorage'i ja IndexedDB lugemis- ja kirjutamiskatsed on blokeeritud.
- Sessioonisalvestuse lugemise ja kirjutamise katsed on lubatud.
- BroadcastChannel, SharedWorder ja ServiceWorker loomiskatsed on blokeeritud.
- CacheStorage'i kõned on blokeeritud.
- Ressursside jälgimiseks jaotatakse HTTP vahemälu ja pildi vahemälu.
Luba uus küpsisepurgi poliitika
Firefoxi kasutajad saavad uue poliitika lubada Firefoxi väljalaske-eelsetes versioonides. Värskendame artiklit, kui see funktsioon on saadaval ka Firefoxi stabiilsetes versioonides. Kui testid lähevad hästi, võidakse see lisada Firefox 65 Stable'i.
Mozilla lisas brauseri network.cookie.cookieKäitumisele uue väärtuse. Eelistus toetab nüüd väärtust 4, mis võimaldab uut käitumist.
- Koormus about: config? filter = network.cookie.cookieBehavior Firefoxi aadressiribal.
- Kinnitage, et olete ettevaatlik.
- Seadke väärtuseks 4 .
Väärtused selgitatud:
- Väärtus 1 - kõigi kolmandate osapoolte küpsiste blokeerimine.
- Väärtus 2 - kõigi küpsiste blokeerimine.
- Väärtus 3 - blokeerivad külastamata saitide küpsised.
- Väärtus 4 - uus küpsisepurgi poliitika (takistage jälgijatele juurdepääsu salvestusruumidele)
Piirangud
Mozilla märgib, et mõne jälgimisressursi blokeerimine rikuks mõnede veebisaitide funktsionaalsust. Purunemise piiramiseks võimaldab Firefox jälitajate juurdepääsu salvestusruumile, kui kasutaja suhtleb kolmandate osapoolte ressurssidega.
Praegu sisaldab Firefox mõnda veebis ühilduvuse heuristikat, mis võimaldab talletusruumi juurdepääsu kolmandate osapoolte ressurssidele, mis on klassifitseeritud jälgijatena, kui kasutaja suhtleb nende kolmandate osapooltega. Teeme seda siis, kui eeldame, et juurdepääsu keelamine kahjustab veebilehte.
Juurdepääsu salvestusruumile võib anda „siis, kui kasutaja žest käivitab hüpikakna, millel on avaja juurdepääs päritolustaatusele dokumendile”.
Juurdepääs antavale salvestusruumile aegub 30 päeva pärast automaatselt saidi kohta. Kui jälgijale antakse juurdepääs mitmel saidil, käsitletakse aegumiskuupäevi üksteisest sõltumatult.
Lõppsõna
Uus küpsisepurgi poliitika parandab lubamisel kasutajate privaatsust. Kuigi mõned kasutajad võivad väita, et see ei lähe piisavalt kaugele, võivad teised pidada seda piisavalt kasulikuks, et kasutada seda teiste jälgimisvastaste meetodite kasuks.
Funktsioon on pooleli olev töö ja võib muutuda. Funktsioonist huvitatud Firefoxi kasutajad ja veebimeistrid saavad seda vaadata funktsiooni sisestus lisateabe saamiseks Mozilla arendaja veebisaidil.
Veebimeistrid leiavad teavet oma veebisaitide testimise kohta, veendumaks, et uus poliitika ei rikuks funktsionaalsust.
Nüüd sina : Milline on teie uus funktsioon?