Firefox获得了下一步反跟踪防御,斯蒂姆斯的反弹'跟踪器
Mozilla今天宣布了针对先进跟踪策略的新防御,即它将在Firefox 79开始立即打开,并在接下来的几周内推出剩余的用户群。
调用改进的技术和技术增强的跟踪保护2.0 - Mozilla表示,ETP 2.0“初级作业是阻止重定向跟踪,也称为弹跳跟踪。
跟踪器一直在利用各种漏洞,以继续使用Firefox浏览用户,从2019年6月默认启用其第一代ETP。ETP为第一方饼干采取了掉头的方法 - 那些与正在浏览的网站绑定的人 - 因为以其他方式打破许多网站或要求用户来说,例如,每次返回时都会登录。
跟踪器剥削了。
“重定向跟踪利用这一点来避免第三方Cookie阻止,”Mozilla隐私工程师Steven Englehardt在8月4日发布到公司博客。
为此,那些练习重定向或反弹跟踪力量的用户将“制作一个难以察觉和瞬间的遥遥遣到他们的网站”,以便他们的跟踪器可以作为第一方加载,因此有他们的cookie由Firefox存储(稍后重复使用,如第一个-Party cookie是)。重定向或反弹跟踪器比将用户发送到后者的目的地网站,现在背负着它们后面的标识符并报告回第一方cookie。
Mozilla.在重定向或反向跟踪中,第一个网站 - 查看网站 - 简要向重定向跟踪器发送浏览器以获得第一方cookie。然后重定向跟踪器将浏览器发送到用户的目标,在这种情况下,零售网站。跟踪完成。
要短路这个诡计,Firefox的ETP 2.0定期擦洗Cookie的浏览器和由已知的跟踪器存储的其他特定数据。“这可以防止重定向跟踪人员能够建立您的活动的长期配置文件,”Englehardt写道。
ETP 2.0并不完全停止弹跳追踪,因为饼干在ETP 2.0“房屋清洁之间存活。清除之间的间隔将至少24小时,如果浏览器在整个过程中处于活动状态(可能是可能的),高达和超过48小时,因为只有在浏览器空闲时才会清除Cookie和其他网站数据存储根据新防守的技术描述。
ETP 2.0也应该通过跟踪器(由这些网页血腥的另一个闪避)提供了与合法服务相关的Cookie符合合法服务的饼干。相反,如果用户在过去的45天内与该网站互动,则Firefox将离开Cookie,即使这些cookie用于进行跟踪,也会离开该网站。
“这种方式,你不会失去饼干的好处,让你在常常的网站上登录,而你不会根据你访问过一次的网站无限期地追踪自己,”Selena Deckelmann说, Firefox桌面副总裁,在不同的博客文章中。
Mozilla一周前发布的Firefox 79可以从这里下载Windows,MacOS和Linux。