请选择 进入手机版 | 继续访问电脑版
Mozilla

火狐社区

登录    注册

QQ互联

Firefox 72 拦截第三方数字指纹跟踪程序

yingliu Mozilla员工 发表于 2020-1-21 17:51:27 | 显示全部楼层 |阅读模式 [复制链接]
0 3971
本帖最后由 yingliu 于 2020-1-21 17:55 编辑

作者:Steven Englehardt

fingerprinting.png

保护隐私是人们基本权利,也是 Mozilla 最根本的使命。然而,许多企业正在网络上大量搜集个人资料,肆无忌惮地利用用户隐私。它们保存网络用户的浏览记录和在不同网站的各种活动。这种行为普遍称为跨站跟踪,其危害不胜枚举,包括:不请自来的精准型锁定广告,以及危害社会的言论或图片。

为了保障用户不受跨站跟踪的危害,Firefox 去年推出增强型跟踪保护(Enhanced Tracking Protection,ETP)功能。现在,随着 Firefox 72 上线,Mozilla 进一步强化拦截跨站跟踪的力度,也开始默认拦截数字指纹跟踪。数字指纹跟踪程序是一种侵入性特别强的跨站跟踪技术,利用浏览器和设备的特征来识别用户。数字指纹跟踪程序代码可能收集用户的设备屏幕大小、浏览器和操作系统的种类、设备上已安装的字体与其他关于设备属性的信息,以建立可供区分用户浏览器的专属「指纹」。

数字指纹跟踪不利于网络发展。它能让企业跟踪网络用户长达数月之久,即便用户清空浏览器储存空间或开启隐私浏览模式也是一样。尽管标准制定机构浏览器厂商已经达成数字指纹技术有害的共识,此类技术在网络上的应用却于过去 10 年间稳步攀升

Mozilla 致力于找出能保障用户不受数字指纹跟踪所害,还能同时兼顾其网站使用体验的方法。对抗数字指纹跟踪的办法主要有两个:拦截参与数字指纹跟踪的主体,以及改变移除用以制作数字指纹的 APIs。

通过拦截所有已知的第三方采用数字指纹跟踪网站的请求,Firefox 72 保护用户远离此类跟踪的侵扰。这样,Firefox 阻止了有心人士运用 JavaScript 检查用户设备的属性,并防止这些厂商取得网络请求的信息,如用户 IP 或用户代理标头。

Mozilla 与 Disconnect 合作拦截数字指纹跟踪程序。除跨站跟踪方的拦截清单以外,Disconnect 还有另一份罗列以数字指纹技术跟踪访客的网站列表。Firefox 会拦截同时名列这两套名单的域名[1]Mozilla 也改造了以往用于学术研究的测量机制,协助 Disconnect 挖掘新的数字指纹跟踪域名。Disconnect 先针对每个潜在的数字指纹跟踪域名进行详尽的公开审核评估后,再将其加入拦截清单。

凭借 Firefox 拦截数字指纹跟踪的资源,Mozilla 正式迈出反数字指纹技术应用的第一步。后续的防制措施或将涵盖脚本拦截及 API 层级的防护机制。Mozilla 将继续监测网络上的数字指纹跟踪活动,并与 Disconnect 一起梳理 Firefox 拦截的域名列表。Mozilla 将不断完善 ETP 的隐私保障功能,未来也将陆续与您分享最新进度。

[1] Disconnect 拦截清单中罗列的跟踪器涵盖广告(Advertisting)、分析(Analytics)、社交(Social)、内容(Content)或 Disconnect 类的域名。名列其数字指纹跟踪程序列表者则属于数字指纹跟踪(Fingerprinting)类。Firefox 拦截符合这两类标准的域名,即同时名列任一种跟踪类别和数字指纹跟踪类别的域名。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表