Lahendus ETAg-i jälgimisele Firefoxis

ETAg - olemimärgend - on veebi vahemälu valideerimise meetod, mida veebiserverid ressursside tuvastamiseks kasutavad. Funktsiooni põhiidee on kasutada seda ressursside võrdlemiseks, et teha kindlaks, kas need on identsed või mitte.

Nagu tänapäeval paljude veebifunktsioonide puhul, saab neid kasutada ka headeks ja halbadeks. HTTP-päises kasutatakse ETAg-e, mis tähendab, et neid saab kasutada ka siis, kui brauser lükkab JavaScripti, küpsised või kohaliku salvestusruumi tagasi.

Näpunäide : Rääkisime ETAg jälgimisest tagasi 2014. aastal ja mainis seda tagasi 2010. aastal Evercookie artiklis samuti.

2011. aastal avastasid UC Berkely teadlased, et veebisaidid kasutasid jälgimise eesmärgil ETAg-e. ETAg-d salvestatakse brauseri poolt vahemällu ja brauser tagastab veebiserverile, kui ressurssi uuesti taotletakse. ETAg-de kasutamine võimaldas saitidel jälgida kasutajaid seansside vältel, olenemata sellest, kas nad muutsid oma IP-aadresse, küpsiseid ja JavaScripti, kas salvestasid sisu kohalikus süsteemis või olid pistikprogrammid lubatud.

Veebibrauseri vahemälu tühjendamine peaks ETAg-d eemaldama. Püksid, kes lõid Ghacks kasutaja.js fail , avastas mõni aeg tagasi, et Firefoxis see enam nii pole. Ta märkas, et Firefox ei kustuta brauseri vahemälu tühjendades enam ETAg-i andmeid, mida Firefox tegi enne seda aega.

Ta kasutab oma süsteemis ainult mälu vahemällu salvestamist ja sai teada, et mõlema vahemälu (mälu ja ketta) keelamine hävitaks ETAg-id, kuid sellel oleks samal ajal ka muid tagajärgi.

remove etags

Ghacks user.js faili taga olev teine ​​mõistus Earthling leidis parema lahenduse. Kuna ETAg-d on seatud päistesse, teeb trikk vastutavate päistega manipuleerimisega.

  1. Peate alla laadima ja installima Päisetoimetaja laiendus, mis on Mozilla AMO-s selle jaoks saadaval.
  2. Kui olete selle installinud, klõpsake redigeerija avamiseks laiendi ikooni.
  3. Uue reegli lisamiseks klõpsake nuppu Lisa ja täitke järgmised väljad:
  4. Nimi: ETAg eemaldamine
  5. Reegli tüüp: muutke vastuse päist (see muudab väljad).
  6. Käivituse tüüp: tavaline
  7. Päise nimi: etag
  8. Uue reegli salvestamiseks klõpsake nuppu Salvesta.

Seda saate testida saidil küpsisteta küpsised saidil selle testimiseks (päise manipuleerimisega ja ilma).

Pange tähele, et see viga on spetsiifiline Firefoxile. See võib probleemiks olla ka Firefoxi põhistes brauserites.

Sõnade sulgemine

On ebaselge, millal Firefox brauseri vahemälu tühjendamisel ETAg-de eemaldamise lõpetas, ainult et praegu on see status quo. A vigade loetlemine saidil Bugzilla @ Mozilla, mis loodi 14 aastat tagasi, toob esile ETAg-dega seotud jälgimisprobleemi.