Mozilla 发布新 Firefox 用户信息反跟踪策略

by admin on 2020年3月31日

Firefox
工程师最近在研究一种新方法,以解决浏览器内最近使用矿工(cryptojacking
脚本)的情况,这在大多数情况下会破坏用户的网上冲浪体验。

Mozilia 在近日发布最新的 Firefox 反跟踪策略,新版本反跟踪策略介绍了
Firefox 在默认情况下将会阻止相关的信息跟踪操作。这些反跟踪策略是 Firefox
最新设计的,该功能在去年 10 月份添加到 Firefox 63 版本中。

近日 Mozilla 在官网宣布,其 Firefox 浏览器将改变反跟踪方法,今后将

澳门新葡亰平台官网 1

「在更高的层次上,这一策略将限制用户浏览网页中的信息跟踪技术,我们在协议中也阐述了为什么用户无法控制自己这些跟踪信息」Firefox
官方说。

Mozilla
解释此举的意图时称,这不仅仅是保护用户,同时也是为了给他们发声。网站对于用户活动的跟踪实际上比较复杂多样,而普通网民对此是毫不知情的,这些未经明确授权的信息跟踪为用户带来的是广告推送或者网络性能的大大降低等负面影响。Mozilla
希望对这些想要继续拿用户数据来换取内容的网站做出反击,给被蒙在鼓里进行这种隐私价值交换的用户带来积极的改变。这种改变在
2004 年的 Firefox 版本已经有了初步经验,通过阻止弹出广告,已经让 Firefox
用户更加满意,同时也让当时的广告平台开始去关心用户体验。

Firefox 的产品经理 Peter Dolanjski 表示这一计划并未列入 2018 年 Firefox
路线图中。目前,Firefox
的跟踪保护功能已经阻止了一些领先的加密脚本,工程师正在探索可以让用户专门阻止加密脚本的单独控制。

Mozilia 在一个 Wiki 页面发布了这项新的策略,根据 Wiki
页面中的描述,Firefox
通过依靠一份垃圾广告列表,进行相关的反跟踪策略,这个列表是
Disconnect.me
提供的,该公司主要提供一些个人信息反跟踪的服务。

公告中 Mozilla
也谈到了为达到此目的,接下来将进行的一系列工作,其表示在接下来的几个月里,将发布一系列功能,通过三个关键举措将这一新方法付诸实践:

Mozilla 的这种探索包括两个方向:

如果一个站点进行以下操作,这该站点会被加入到该列表中:

提高页面加载性能

  • 澳门新葡亰平台官网 ,第一种是 Firefox 将开始限制在后台标签中执行的 JavaScript 任务,这与
    Chrome 团队最近处理加密劫持者的方法类似。

  • 第二种是将放加密技术加入到 Firefox
    即将推出的“广告过滤系统”中,以保护用户免受当今有毒广告的影响。

  1. 打开该站点时,会加载其他网站的第三方脚本

  2. 滥用浏览器的用户 cookie 机制

将在 Firefox Nightly
中添加了一项新功能,用以阻止使得页面加载速度减慢的跟踪器,在 9
月份使用一项屏蔽研究测试此功能,如果发现该方法运行良好,则将在 Firefox
63 中默认启动阻止加载跟踪器。

据称, Firefox 目前的防加密保护,它的加密拦截系统目前隐藏在 Firefox
Tracking Protection 中,该功能可防止 Firefox
从恶意广告追踪器加载脚本。说“隐藏”,是因为 Mozilla
从未公布过他们通过这个功能主动阻止加密域名。

在去年 10 月份, Mozilia 在 Firefox
中就发布了相似的功能,该功能可以阻止通过第三方脚本滥用 cookies 和 DOM
存储搜集用户信息,当时这些信息是浏览器级别,很多网站不在
Disconnect.me 的列表中

移除跨站点跟踪

在目前的形式中,Firefox 跟踪保护是通过 Disconnect.me
屏蔽列表提供的,该列表是与广告客户相关的域名列表,这些域名具有在多个网站中秘密跟踪用户的习惯。

此外,Mozilla 还打算在未来将阻止通过 URL
参数来存储和传输用户标识的网站。Mozilla
还计划阻止滥用合法功能进行用户信息获取的跟踪器,这个功能适用于使用
supercookies
进行用户信息分析的所有网站。

为了帮助用户获得他们期望和应得的私人网络浏览体验,Firefox 将剥离 Cookie
并阻止第三方跟踪内容的存储访问。日前已经为 Firefox Nightly
用户提供了试用版本,并将在 9
月份运行一项屏蔽研究来测试一些测试用户的体验。目标是为 Firefox 65
中的所有用户提供此保护,并将继续改进方法,以提供最强大的保护,同时保持流畅的用户体验。

自11月16日以来,这份名单也一直在阻止 Coinhive 和 Crypto-Loot
这两家提供浏览器内采矿服务的公司。

目前该两种方式正在 Firefox Devs 进行测试,没有向大众用户推出。

缓和有害做法

有人可能会说阻止两个域名不足以造成一个负面影响。但根据 Bleeping Computer
从美国安全研究员 Troy Mursch 收到的统计数据,Coinhive JS 脚本在 81.6%
的包含加密(cryptojacking)脚本的 Web 域中找到,而 Crypto-Loot
在该列表中排名第 5。

Mozilla表示,新的反跟踪策略并不是一成不变的,在适当的时间会对相关的例外情况进行处理。

悄悄收集用户的可识别信息或降低用户体验的欺骗性做法正变得越来越普遍,例如,一些技术可以通过设备属性识别用户,而用户对此无法控制;一些网站目前部署了加密脚本,可以在用户的设备上无声地挖掘加密货币。像这样的做法使网络环境变得更加恶劣,Firefox
的未来版本将默认阻止这些做法。

原文:BleepingComputer 
编译:开源中国

(文/开源中国)    

想要手动开启该功能的用户,可以在 Firefox Nightly
控制中心菜单进行,在该菜单中,将会看到一个新的“内容阻止”选项:

通过单击相应选项旁边的“添加阻止…”,可以阻止减速加载跟踪器或通过第三方
Cookie 进行跨站点跟踪。

在“内容阻止”首选项面板中:

  • 单击“Slow-Loading Trackers”旁边的复选框以提高页面加载性能。

  • 单击“第三方
    Cookie”旁边的复选框,然后选择“跟踪器(推荐)”以阻止跨站点跟踪
    Cookie。

过单击控制中心中的齿轮图标并取消选中“减速加载跟踪器”和“第三方
Cookie”旁边的复选框来禁用这些保护。

(文/开源中国)    

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图