【CSDN 編者按】近日,火狐瀏覽器新版本 Firefox 85 發佈。據悉,該版本下,即使是 Supercookie,也難以獲取用戶隱私。這個功能引發了網友的熱烈討論,那麼,這個超級 Cookies 是什麼呢?
作者 | 八寶粥 責編 | 張文
出品 | CSDN(ID:CSDNnews)
近日,火狐瀏覽器新版本 Firefox 85 發佈。
據悉,該版本下,即使是 Supercookie,也難以獲取用戶隱私。這個功能引發了網友的熱烈討論,以至於 Hacker News 榜單當中有兩條都是討論新版本瀏覽器的。那麼,這個超級 Cookies 又是什麼呢?
問問 Cookie,你是什麼粉?
作為目前桌面瀏覽器的第三順位,FireFox 也和第二名 Edge 瀏覽器一樣,對內存大胃王 Chrome 虎視眈眈,而且在性能上也不斷追趕。像很多 Linux 桌面版也會以 Firefox 作為默認安裝的瀏覽器。新版本的發佈,主要針對 supercookie 進行隔離從而避免跨站點分享,優化了書籤的訪問和保存流程,同時針對密碼管理器的便攜性上也有很多新的亮點。
我們成天說清理緩存、清理 Cookie,那麼什麼是 Cookie 呢?
簡單介紹一下 :Cookie 就是存儲在瀏覽器當中記住用戶屬性的小文本文件。假如你是一位明星,他們就是你的小粉絲,你的星座血型愛好甚至行程什麼的它都清楚,都是見面聊過的,叫做死忠粉,來自你訪問網站的創建和使用的,也就是第一方 Cookie;那些根本不熟的,用你照片和行程來賣錢的,就屬於私生粉了,是從好友分享或者其他途徑獲得你的消息,是第三方 Cookie,這類粉絲就比較招人討厭了,對第三方 Cookie 也是一樣,用戶並不信任這種東西,它往往意味著被追蹤和信息被拿來營銷換錢。
從 2020 年以來,已經有越來越多的瀏覽器開始針對第三方 Cookies 展開行動,這類 Cookie 命不久矣。
再來說 SuperCookie,也叫做 EverCookie,再用飯圈的說法那就是”粉轉黑“的”黑粉“了,規模化專門化地搞你的黑料,用於識別和複製客戶端瀏覽器存儲上故意刪除的 cookie。
要刪除和阻止這類 Cookie 就困難得多了,用戶在瀏覽網頁的時候幾乎無法保護自己的隱私,因為他就很”流氓“,常規的 cookie 刪除方法奈何不了它們,即使用戶刪除了標準Cookie 和其他的隱私數據(比如 Flash Cookie、H5 存儲、Silverlight 等等)依然能夠識別用戶。出於隱私方面的考慮,用戶和一些組織都不願使用超級Cookie。但是,潛在的數據財富及其在在線廣告中的使用促使許多廣告組織和網站嘗試使用這些更強大的 cookie。
新版本的火狐通過劃分網絡狀態來防止跨站點跟蹤,此前為了減少開銷,很多瀏覽器會在網站之間共享一些內部資源,但是這種方式往往容易被濫用並進行跟蹤。通過在 A 網站緩存的圖像中編碼用戶的標識符,然後嵌入同一圖像在 B 網站進行檢索,創建超級 cookie。因此為用戶訪問的每個網站設置不同的圖像緩存,就能夠避免站點間的信息共享,從而讓 Supercookie 變成”無米之炊“!
從 Cookie 到上網安全
各大瀏覽器,從 IE 瀏覽器到 Chrome 基本上都有『隱身模式』這個功能,如果你不知道,可以試一下,不過這個模式下關閉的頁面無法恢復,而且雖然無法記住密碼,而下載的文件和創建的書籤都會保留。注意,您的僱主、學校和網絡服務商還是有機會看到你的活動的。但是至少是對於個人信息保護,而且去網吧或者圖書館等公共區域上網的時候還是有些用處的,在這些地方使用電腦之後最好清理瀏覽記錄和文件,以避免信息洩露。
著名黑客凱文·米特尼克(kevin Mitnick)曾在自己的著作《The art of invisibility》當中介紹了關於匿名的幾個小tips ,其中就包括刪掉部分 cookies,另外還有使用無痕瀏覽這種基本操作,改變打字節奏、卸載工具欄這種“小妙招”等等。
此前還有多位用戶表示,辦公室裡面的打印機電腦的 WPS 軟件被登錄了,一年多之後才發現,這樣的話自己的文件就直接被上傳和同步給賬號主了。。。這種事情。
想想就可怕。
歡迎留言討論:關於隱私保護,您有什麼小妙招和小技巧?
參考資料:
https://blog.mozilla.org/security/2021/01/26/supercookie-protections/
https://en.wikipedia.org/wiki/Usage_share_of_web_browsers
https://searchsecurity.techtarget.com/definition/supercookie
轉載請超鏈接註明:頭條資訊 » Firefox 新版本發佈,Cookie 可真不好吃
免責聲明 :非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。