Firefox 58 默认阻止在线追踪 拦截Canvas浏览器指纹
作者:Mohit Kumar
翻译:360代码卫士团队
Mozilla正在即将发布的火狐web浏览器中测试一种新功能,能让用户阻止试图为用户画像的Canvas指纹。
HTML5 Canvas简介
数千个网站都在使用HTML5Canvas,所有主流浏览器都在支持这个功能,它能让网站动态地为网页画像,即通过秘密识别出用户浏览器的指纹来追踪并可能识别出网站用户。
三年多前,来自美国普林斯顿大学和比利时鲁汶大学的研究人员就强调了关于浏览器指纹所引发的问题。
2014年,这些研究人员演示了浏览器的原生Canvas元素如何可用于画出唯一图像,为每个用户的设备分配一个号码(即指纹)以便能够识别出唯一用户。
随后,这些指纹用于检测某个特定用户何时访问网站并创建关于用户web浏览习惯的画像,随后这些信息跟广告合作商分享用于投放精准广告。因此出现了很多第三方插件和附件(如CanvasDefender)帮助用户识别并拦截Canvas指纹,但除了Tor浏览器之外,没有一个web浏览器是默认拦截Canvas指纹的。
新功能将在2018年1月正式推出
如今,Mozilla正在即将推出的火狐浏览器版本中测试一个新功能,能够让用户拦截Canvas指纹。从火狐缺陷追踪论坛上的讨论来看,火狐浏览器如发现任何网站或服务试图使用HTML5 Canvas图像数据时,它会明确询问获取用户许可。
用户可根据自己的需要选择是否接受HTML5Canvas图像数据,并且可选择“总是记住我的决定”来为以后的访问设置规则。
从Firefox 58 版本开始,这个功能会在2018年1月起面向所有火狐浏览器用户,不过想要尝鲜的用户也可安装最新的预发布版本Firefox Nightly。
除了能让用户控制Canvas指纹的出现外,Firefox 58还会删除受争议的WoSign及其附属机构StartCom根证书。
从Firefox 52开始,Mozilla已经不允许网站访问Battery Status API和关于网站访客设备的信息,同时执行了针对系统字体指纹的防御措施。
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://thehackernews.com/2017/10/canvas-browser-fingerprint-blocker.html