【編者按】近日,火狐瀏覽器新版本 Firefox 85 發布,據悉,該版本下,即使是 Supercookie,也難以獲取用戶隱私,這個功能引發了網友的熱烈討論,以至于 Hacker News 榜單當中有兩條都是討論新版本瀏覽器的,那么,這個超級 Cookies 又是什么呢?
作者 | 八寶粥
出品 | CSDN(id:CSDNnews)
問問 cookie,你是什么粉?
作為目前桌面瀏覽器的第三順位,FireFox 也和第二名 Edge 瀏覽器一樣,對記憶體大胃王 Chrome 虎視眈眈,而且在性能上也不斷追趕,像很多 Linux 桌面版也會以 Firefox 作為默認安裝的瀏覽器,新版本的發布,主要針對 supercookie 進行隔離從而避免跨站點分享,優化了書簽的訪問和保存流程,同時針對密碼管理器的便攜性上也有很多新的亮點,
我們成天說清理快取、清理 Cookie,那么什么是 Cookie 呢?簡單介紹一下 :Cookie 就是存盤在瀏覽器當中記住用戶屬性的小文本檔案,假如你是一位明星,他們就是你的小粉絲,你的星座血型愛好甚至行程什么的它都清楚,都是見面聊過的,叫做死忠粉,來自你訪問網站的創建和使用的,也就是第一方 Cookie;那些根本不熟的,用你照片和行程來賣錢的,就屬于私生粉了,是從好友分享或者其他途徑獲得你的訊息,是第三方 Cookie,這類粉絲就比較招人討厭了,對第三方 Cookie 也是一樣,用戶并不信任這種東西,它往往意味著被追蹤和資訊被拿來營銷換錢,從 2020 年以來,已經有越來越多的瀏覽器開始針對第三方 Cookies 展開行動,這類 Cookie 命不久矣,
再來說 SuperCookie,也叫做 EverCookie,再用飯圈的說法那就是”粉轉黑“的”黑粉“了,規模化專門化地搞你的黑料,用于識別和復制客戶端瀏覽器存盤上故意洗掉的 cookie,要洗掉和阻止這類 Cookie 就困難得多了,用戶在瀏覽網頁的時候幾乎無法保護自己的隱私,因為他就很”流氓“,常規的 cookie 洗掉方法奈何不了它們,即使用戶洗掉了標準Cookie 和其他的隱私資料(比如 Flash Cookie、H5 存盤、Silverlight 等等)依然能夠識別用戶,出于隱私方面的考慮,用戶和一些組織都不愿使用超級Cookie,但是,潛在的資料財富及其在在線廣告中的使用促使許多廣告組織和網站嘗試使用這些更強大的 cookie,
新版本的火狐通過劃分網路狀態來防止跨站點跟蹤,此前為了減少開銷,很多瀏覽器會在網站之間共享一些內部資源,但是這種方式往往容易被濫用并進行跟蹤,通過在 A 網站快取的影像中編碼用戶的識別符號,然后嵌入同一影像在 B 網站進行檢索,創建超級 cookie,因此為用戶訪問的每個網站設定不同的影像快取,就能夠避免站點間的資訊共享,從而讓 Supercookie 變成”無米之炊“!
從 Cookie 到上網安全
各大瀏覽器,從 IE 瀏覽器到 Chrome 基本上都有『隱身模式』這個功能,如果你不知道,可以試一下,不過這個模式下關閉的頁面無法恢復,而且雖然無法記住密碼,而下載的檔案和創建的書簽都會保留,注意,您的雇主、學校和網路服務商還是有機會看到你的活動的,但是至少是對于個人資訊保護,而且去網吧或者圖書館等公共區域上網的時候還是有些用處的,在這些地方使用電腦之后最好清理瀏覽記錄和檔案,以避免資訊泄露,
著名黑客凱文·米特尼克(kevin Mitnick)曾在自己的著作《The art of invisibility》當中介紹了關于匿名的幾個小tips ,其中就包括刪掉部分 cookies,另外還有使用無痕瀏覽這種基本操作,改變打位元組奏、卸載工具列這種“小妙招”等等,
此前還有多位用戶表示,辦公室里面的列印機電腦的 WPS 軟體被登錄了,一年多之后才發現,這樣的話自己的檔案就直接被上傳和同步給賬號主了,,,這種事情,,想想就可怕,
【下方留言討論】:關于隱私保護,您有什么小妙招和小技巧?
【參考資料】
1.https://blog.mozilla.org/security/2021/01/26/supercookie-protections/
2.https://en.wikipedia.org/wiki/Usage_share_of_web_browsers
3.https://searchsecurity.techtarget.com/definition/supercookie
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/254107.html
標籤:其他