Mozilla赞助经费,号召将Tor整合到火狐浏览器(Firefox)的研究

by admin on 2020年2月27日

为提供更完善的隐私上网模式,Mozilla
将提供经费,,其名为「隐私和安全」。Mozilla
表示,为提供「超级隐私上网(Super Private Browsing,
SPB)」模式给用户,该公司有兴趣将更多 Tor 元素整合到 Firefox 中。

一向讲求提供隐私上网的火狐浏览器为了让用户上网更加安全,Mozilla本周宣布将提供研究经费,征求将隐私浏览器Tor整合到火狐浏览器的方法。

Tor 被誉为全球最注重上网隐私保护的浏览器,Firefox 将 Tor
整合可以让用户实现真正的隐私和安全上网。然而,此前 Tor
从未有过大规模部署经验,在将其整合到 Firefox 前,Mozilla
还需一段时间研发测试。

这是Mozilla研究奖助计划Research Grants
2019H1旗下12个重点计划中,名为”隐私和安全”的赞助项目。Mozilla指出,为提供”超级隐私上网(Super
Private
Browsing,SPB)”模式给用户,该公司有兴趣将更多Tor元素整合到火狐浏览器中。

Mozilla 最近在 Firefox
浏览器中增加了一项隐私增强保护功能,帮助阻止在线广告商的跨网站跟踪。这一功能叫第一方隔离(First-Party
Isolation),源自 Tor 浏览器。Tor 浏览器是基于 Firefox
长期支持版,整合了大量隐私保护功能。我们在访问一个网站时,网站会在你的浏览器上留下跟踪的
cookie,但除此之外它还会留下来自第三方的
cookie,如果你访问的另一个网站也有该第三方有这个 cookie
,那么该第三方将能在两个网站上跟踪你的活动。所谓的第一方隔离就是一个网站留下的
cookie 和另一个留下的 cookie 隔离开来,让第三方 cookie
无法实现跨网站跟踪。

整合过程中,Mozilla 面临的最大问题将是性能。要实现让大量用户加入 Tor
网络,Mozilla 得先解决目前 Tor
的低效率问题。好在目前学术界已有其他架构和路径选择协议的研究,Mozilla
可以尝试这些架构和协议是否可以在性能提升的同时,不损及 Tor
的特性。此外,一些网站目前对 Tor
采取封锁、审查或验证的措施。如何有效地解决这个问题,也是 Firefox 将 Tor
整合过程需要面临的一大难关。

Mozilla指出,Tor提供的Web隐私和匿名性是躲避现代大规模监控、追踪和数码指纹辨识的必要之物。将Tor整合到火狐浏览器可为大众实现真正的隐私和安全上网,但是Tor从未有过大规模部署的经验,在Mozilla付诸实行前有许多层面需要研究。

图片 1

(文/开源中国)    

图片 2

大多数用户并不知道,Mozilla在今年夏天为Firefox浏览器增加了一项隐私增强保护功能,可以帮助用户阻止在线广告商在互联网上跟踪他们。

其中最大问题是性能。Mozilla指出,要让大量用户加入使用Tor网路必须解决现有Tor效率低落的问题。目前学界已经研究其他协定架构和路径选择协定,像是To-over-QUIC、使用DTLS或Walking
Onion。Mozilla希望了解是否有其他架构和协定可提升性能、但又不损及Tor特性,以及大量部署Tor的可行性、Tor与火狐浏览器完全整合起来会是什么样子。此外,由于许多网站对Tor采取阻止、审查或Capcha验证措施,因此如何解决Tor出口节点审查的技术,也在Mozilla关照范围。

该功能被命名为第一方隔离(FPI),随着Firefox
55的发布,它在8月份被默认添加到Firefox浏览器的功能中。

不过Mozilla也提醒,Research
Grants计划旨在赞助新研究知识的产生,而非赞助开原码专案、改良特定app
store的计划、或特定使用族群的网站。

什么是第一方隔离

Mozilla定期在研究专页公布相关资讯,也邀请有兴趣的个人、开发组织及研究单位投稿。本赞助计划投稿截止日期为2019年5月31日。

FPI
的工作原理是基于每个域分离Cookie。这一点非常重要,因为大多数在线广告商都会在用户访问的每个网站放置一个Cookie,并由广告商加载广告。

资料来源:iThome Security

启用 FPI
后,广告商跟踪器将无法看到在该用户的PC上的所有Cookie,只能看到为用户当前正在查看的域的Cookie。

这将迫使广告商跟踪器要为用户访问的每个网站创建一个新配置文件,广告商也无法将这些cookie和用户的浏览历史记录聚合成一个大型的配置文件。

从Tor浏览器借用的功能

该功能最先Tor浏览器中实现,Tor 浏览器是由 Firefox 浏览器 Tor
项目的一个专注于隐私的分支,它被称为跨域标识符不可链接性浏览器。

FPI作为Tor Uplift项目的一部分被添加到了 Firefox
中,这个是Tor浏览器独特的以隐私为中心来支持Firefox的代码库的项目。

这是Tor
Uplift项目中移植至Firefox的第三个功能。以前,Mozilla已经为Firefox
52添加了一个机制,阻止网站指纹用户通过系统字体,Firefox也很快可以通过
HTML5 canvas 元素拦截指纹用户。后一个功能定于Firefox
58,将于2018年1月中旬发布。

【编辑推荐】

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图