Firefox 65:新的Cookie Jar策略可阻止跟踪
- 类别: 火狐浏览器
Mozilla计划在Firefox 65中启动一种新的反跟踪方法,该方法将阻止跟踪资源访问所有桌面平台上的存储。新政策旨在限制跨站点跟踪,同时最大程度地减少站点访问和呈现问题。
实际的实现很大程度上取决于Firefox Web浏览器的预发行版本中的测试。 Mozilla目前在Firefox Beta 63中运行Shield研究。
当涉及到新的“ Cookie Jar策略”时,Firefox用户可能会遇到几个问题,它与使用内置的“跟踪保护”功能或第三方扩展默认情况下阻止浏览器中某些类型的连接或内容有何不同? 。
追踪保护
Firefox的跟踪保护 功能使用由Disconnect维护的已知跟踪器列表。 Mozilla默认使用``基本保护''列表,但Firefox用户可以切换到about:preferences#privacy上的严格保护列表以阻止更多跟踪器,即使它们可能导致网站显示错误或正常运行也是如此。
当将域加载为同一组织拥有的顶级站点时,Firefox不会将域归类为跟踪器。
储存政策
目前正在测试的新功能使用的是与Firefox的跟踪保护功能相同的“断开连接”列表。它引入的主要更改以新策略的形式出现,该策略阻止对已标识的跟踪器资源的cookie和站点存储进行访问。
特别是,启用此功能后,会发生以下情况:
- Cookie请求标头被阻止,Set-Cookie响应标头被忽略。
- 将为Document.cookie返回空字符串,并忽略使用Document.cookie设置的cookie请求。
- 禁止对localStorage和IndexedDB进行读写尝试。
- 允许对sessionStorage进行读写尝试。
- BroadcastChannel,SharedWorder和ServiceWorker创建尝试被阻止。
- CacheStorage调用被阻止。
- HTTP缓存和图像缓存被分区以跟踪资源。
启用新的Cookie Jar策略
Firefox用户可以在Firefox的预发行版本中启用新策略。如果该功能在Firefox的稳定版本中也可用,我们将更新该文章。如果测试顺利,则可能包含在Firefox 65 Stable中。
Mozilla为浏览器的network.cookie.cookieBehavior添加了新值。首选项现在支持值4,该值启用新行为。
- 加载 about:config?filter = network.cookie.cookieBehavior 在Firefox地址栏中。
- 确认您会小心。
- 将值设置为 4 。
值说明:
- 值1-阻止所有第三方cookie。
- 值为2-阻止所有cookie。
- 值3-阻止来自未访问网站的cookie。
- 值4-新的Cookie Jar策略(阻止对跟踪器的存储访问)
局限性
Mozilla指出,阻止某些跟踪资源可能会破坏某些网站的功能。为了限制损坏,如果用户与第三方资源进行交互,则Firefox允许跟踪器访问存储。
当前,Firefox包含一些Web兼容性试探法,当用户与第三方互动时,它们会授予对归类为跟踪器的第三方资源的存储访问权限。当我们期望不授予访问权限会导致网页中断时,我们会这样做。
可以在“用户手势触发对原始文档具有打开访问权限的弹出窗口时”授予对存储的访问权限。
授予的存储访问权限将在每个站点30天后自动过期。如果跟踪器被授予在多个站点上的访问权限,则到期日期将彼此独立地进行处理。
结束语
启用后,新的Cookie Jar策略会改善用户隐私。尽管有些用户可能认为它还远远不够,但其他用户可能会发现它足够有用,可以使用它来支持其他反跟踪方法。
该功能是一项正在进行的工作,随时可能更改。对此功能感兴趣的Firefox用户和网站管理员可以查看 功能条目 有关其他信息,请访问Mozilla Developer网站。
网站管理员可以找到有关如何测试其网站的信息,以确保新政策不会破坏功能。
现在轮到你 :您对新功能有何看法?