查看原文
其他

Firefox 新版本发布,Cookie 可真不好吃

八宝粥 CSDN 2021-04-25

【CSDN 编者按】近日,火狐浏览器新版本 Firefox 85 发布。据悉,该版本下,即使是 Supercookie,也难以获取用户隐私。这个功能引发了网友的热烈讨论,那么,这个超级 Cookies 是什么呢?


作者 | 八宝粥  责编 | 张文
出品 | CSDN(ID:CSDNnews)

近日,火狐浏览器新版本 Firefox 85 发布。

据悉,该版本下,即使是 Supercookie,也难以获取用户隐私。这个功能引发了网友的热烈讨论,以至于 Hacker News 榜单当中有两条都是讨论新版本浏览器的。那么,这个超级 Cookies 又是什么呢?


问问 Cookie,你是什么粉?


作为目前桌面浏览器的第三顺位,FireFox 也和第二名 Edge 浏览器一样,对内存大胃王 Chrome 虎视眈眈,而且在性能上也不断追赶。像很多 Linux 桌面版也会以 Firefox 作为默认安装的浏览器。新版本的发布,主要针对 supercookie 进行隔离从而避免跨站点分享,优化了书签的访问和保存流程,同时针对密码管理器的便携性上也有很多新的亮点。
我们成天说清理缓存、清理 Cookie,那么什么是 Cookie 呢?
简单介绍一下 :Cookie 就是存储在浏览器当中记住用户属性的小文本文件。假如你是一位明星,他们就是你的小粉丝,你的星座血型爱好甚至行程什么的它都清楚,都是见面聊过的,叫做死忠粉,来自你访问网站的创建和使用的,也就是第一方 Cookie;那些根本不熟的,用你照片和行程来卖钱的,就属于私生粉了,是从好友分享或者其他途径获得你的消息,是第三方 Cookie,这类粉丝就比较招人讨厌了,对第三方 Cookie 也是一样,用户并不信任这种东西,它往往意味着被追踪和信息被拿来营销换钱。
从 2020 年以来,已经有越来越多的浏览器开始针对第三方 Cookies 展开行动,这类 Cookie 命不久矣。
再来说 SuperCookie,也叫做 EverCookie,再用饭圈的说法那就是”粉转黑“的”黑粉“了,规模化专门化地搞你的黑料,用于识别和复制客户端浏览器存储上故意删除的 cookie。
要删除和阻止这类 Cookie 就困难得多了,用户在浏览网页的时候几乎无法保护自己的隐私,因为他就很”流氓“,常规的 cookie 删除方法奈何不了它们,即使用户删除了标准Cookie 和其他的隐私数据(比如 Flash Cookie、H5 存储、Silverlight 等等)依然能够识别用户。出于隐私方面的考虑,用户和一些组织都不愿使用超级Cookie。但是,潜在的数据财富及其在在线广告中的使用促使许多广告组织和网站尝试使用这些更强大的 cookie。
新版本的火狐通过划分网络状态来防止跨站点跟踪,此前为了减少开销,很多浏览器会在网站之间共享一些内部资源,但是这种方式往往容易被滥用并进行跟踪。通过在 A 网站缓存的图像中编码用户的标识符,然后嵌入同一图像在 B 网站进行检索,创建超级 cookie。因此为用户访问的每个网站设置不同的图像缓存,就能够避免站点间的信息共享,从而让 Supercookie 变成”无米之炊“!

从 Cookie 到上网安全


各大浏览器,从 IE 浏览器到 Chrome 基本上都有『隐身模式』这个功能,如果你不知道,可以试一下,不过这个模式下关闭的页面无法恢复,而且虽然无法记住密码,而下载的文件和创建的书签都会保留。注意,您的雇主、学校和网络服务商还是有机会看到你的活动的。但是至少是对于个人信息保护,而且去网吧或者图书馆等公共区域上网的时候还是有些用处的,在这些地方使用电脑之后最好清理浏览记录和文件,以避免信息泄露。
著名黑客凯文·米特尼克(kevin Mitnick)曾在自己的著作《The art of invisibility》当中介绍了关于匿名的几个小tips ,其中就包括删掉部分 cookies,另外还有使用无痕浏览这种基本操作,改变打字节奏、卸载工具栏这种“小妙招”等等。
此前还有多位用户表示,办公室里面的打印机电脑的 WPS 软件被登录了,一年多之后才发现,这样的话自己的文件就直接被上传和同步给账号主了。。。这种事情。
想想就可怕。
欢迎留言讨论:关于隐私保护,您有什么小妙招和小技巧?
参考资料:
https://blog.mozilla.org/security/2021/01/26/supercookie-protections/
https://en.wikipedia.org/wiki/Usage_share_of_web_browsers
https://searchsecurity.techtarget.com/definition/supercookie


TikTok 被永久禁止;苹果因不送充电器被告;英特尔将把 3 纳米芯片外包给台积电 | 极客头条

300 多行代码搞定微信 8.0 的「炸」「裂」特效!

重大调整!余承东兼任华为云与计算 BG 总裁


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存