隐私安全 | Firefox浏览器针对Android用户进入全面Cookie保护时代
点击名片关注更多内容👇
近期,Mozilla在 Android上推出针对Firefox Focus浏览器的全面 Cookie 保护,帮助移动端用户进一步强化隐私保护功能。
该工具的目标是打击跨站点跟踪,防止cookie 被用于广告和分析用户行为,以此来保护用户在浏览内容时免受广告公司跨站点监控用户访问的网站以及他们搜索的产品。
“您是否曾经在浏览器端报名参加比赛或查询到异国他乡度假的机票?或者您是否参加过大型零售商忠诚度计划以便省钱?
如果您对其中任何一个问题的回答是肯定的,你的姓名、家庭住址、电子邮件地址、电话号码,有时甚至是你的生日就会通过cookie被交换,而参与交换的这些公司正在使用你免费提供的信息建立你的个人资料,”Mozilla如此解释。
答
▲可上下滑动查看
Cookie 是网站在浏览器终端存储的用来辨别用户身份的文本数据(包含一系列敏感消息:用户名、设备码、系统信息、使用的浏览器型号和浏览历史等),是用来绕开HTTP的无状态性的“额外手段”之一,但也存在极大的隐私风险。
由于浏览器的普遍用户在默认情况下,允许在网站之间共享cookie,从而为那些监视用户的厂商能够通过“标记”用户的浏览器而在用户每次浏览时跟踪用户行为,从而形成用户画像。
这种基于 cookie 的跟踪长期以来一直是收集用户情报的最流行方法,也是大规模商业跟踪的一个关键组成部分。第三方的广告公司会通过这些个人资料来帮助他们定位到用户的需求,进而制作出足以说服用户并产生购买欲的广告,例如重新展示用户正在考虑购买的商品。
▲为访问的每个网站创建一个单独的Cookie jar
Firefox 在去年2月更新的86版本中就正式引入了Total Cookie Protection(“全面Cookie保护”)的机制,是 Mozilla增强跟踪保护 (ETP) 的隐私功能集中一部分。“全面 Cookie 保护”功能有效地为用户访问的所有网站创建单独的“cookie jar”,将网站存放在用户的浏览设备中的 cookie 限制在专门分配给该网站的jar中,限制各网站及其相关第三方广告商无法跨域收集用户的信息。
01“全面保护”还是“自定义保护”?
▲SSO:多个OS/App中的安全管理、ID识别与验证等功能集成到一个安全管理中,方便用户使用
▲“多帐户容器”可为同一浏览器开辟多个隔离领域
在“多帐户容器”中,用户可为每个在线生活开辟一个单独的框。因此,网上购物时可以避开因社交闲聊而发起的一系列推送,工作中开展业务时也不必担心因其社交和购物中的信息填写而不停的接受短信轰炸。
当用户访问同一个 Container 中的多个站点时,所有这些站点共享相同的存储访问权限。因此,例如,如果您在 Container 中登录网站A,当您访问同一 Container 中的另一个站点时,使用“通过网站A账号登录”应该没有问题。
▲自定义标签和颜色编码的选项卡将活动或角色分开
但是,使用 ETP“严格”(即全面 Cookie 保护)运行的 Firefox 用户将在其所有“非容器”选项卡中拥有非常强大的隐私保护——包括Total Cookie Protection/dFPI提供的状态分区。
当用户将ETP设置为“严格”模式下,全面保护会自动打开,每个网站浏览会自动分配入不同的cookie jar进行保护。在这种情况下,虽然用户可以免去自己需要进行container分配的烦恼,但是也失去了一部分控制权,无法使用类似于“一键登录”的功能。举一个用户登录网站A的示例,然后通过多种情况登录依赖网站A SSO的网站B:
❖ 使用默认设置的 Firefox 用户:登录网站A工作,并登录网站B工作。网站A不在ETP 阻止列表中,因此允许访问网站B上SSO所需的cookie。
❖ 具有 ETP“严格”(包括 “全面 Cookie 保护”/dFPI)的 Firefox 用户:登录到网站A工作,并登录到网站B工作。网站B以 “全面 Cookie 保护”机制可以检测到的方式使用SSO,才可以被允许访问到网站B上SSO所需的 cookie。
❖使用“多帐户容器”的 Firefox 用户:如果在同一个Container中访问网站B,则登录到网站A有效,并登录到网站B有效。
从技术层面,多帐户容器将 cookie、localStorage、indexedDB、HTTP 数据缓存、图像缓存和“originAttributes 支持的任何其他功能”分开。而 “全面 Cookie 保护”和dFPI,在Supercookies protection(对 HTTP 缓存、图像缓存等进行分区)的基础上,对cookie、localStorage、indexedDB等进行了全面的隔离。
从整体而言,多帐户容器在更高级别上进行了一些分离,保证用户在每个容器中都可以有保留单独的超级cookies和全面的cookie保护。
通过正常的 Firefox 安装,用户只能登录一次网站,因为每个其他选项卡也可以访问或某些第一方数据。例如 cookie,因此它会识别到该用户已经登录进一个网站。
对于多帐户容器,这是分开的,因此用户可以自定义的创建容器并确定在每个容器中打开哪些站点,以满足对多个站点和多个登录的需求。*关于“多帐户容器”的功能分析,会在后续的推送中进一步进行阐述。
02“全面保护”该如何普及?
在“全面Cookie保护”的场景下,虽然一部分用户对于Cookie Autodelete、Multi-account Containers、Temporary Containers等类似的插件需求将减少,但是,当用户希望保持登录到一个帐户,仅一个网站需要单独cookie jar时,通过OAuth 和单点登录案例实现某种形式上的白名单来优化,是其中一个未来的方向。
从另一方面而言,这种保护不应该只限于cookies。在某种程度上,浏览器在除 cookie 之外的许多其他方面的行为,应当都可以设置隔离规则,成为 “每个域的单独配置文件”。
参考来源
◆https://www.bleepingcomputer.com/news/security/firefox-focus-now-blocks-cross-site-tracking-on-android-devices/
◆https://blog.mozilla.org/en/mozilla/new-privacy-protection-for-firefox-focus-on-android/
◆https://blog.mozilla.org/en/products/firefox/introducing-firefox-multi-account-containers/
排版 | 李福玲 图片 | 杨雅清
—END—
点分享
点收藏
点点赞
点在看