站点图标 科技雷达

Firefox 79每24小时清除一次重定向跟踪Cookie

Mozilla今天开始在Firefox中推出增强跟踪保护(ETP)2.0。虽然该公司上周从技术上为Windows,Mac和Linux推出了Firefox 79,但直到今天才公开其选框功能。Firefox 79默认情况下会阻止重定向跟踪,也称为跳出跟踪,并添加了一些新的开发人员功能。您现在可以从Firefox.com下载桌面版Firefox 79 ,所有现有用户都应该能够自动升级到该版本。根据Mozilla的说法,Firefox 大约有2.5亿活跃用户,这使其成为Web开发人员考虑的主要平台。

尽管谷歌和微软由于冠状病毒大流行不得不调整各自的浏览器发布时间表,但Mozilla在4月承诺坚持其2020年Firefox发布时间表和浏览器的四周发布节奏。尽管时间表保持不变,但Mozilla改变了路线图,以避免可能对政府和卫生服务网站产生负面影响的运输更改,并解决视频会议问题。

增强的跟踪保护2.0

在我们深入研究增强跟踪保护2.0(为防止重定向跟踪而在接下来的几周内推出)之前,请务必先了解它的基础。在过去的两年中,Mozilla一直在增强Firefox的私密性。其他浏览器制造商也取得了 类似的进步。尽管这对于浏览器用户来说是一个胜利,但在线广告行业和依赖它的企业必须提出其他选择。

2018年10月,Firefox 63附带了增强的跟踪保护功能,阻止了来自第三方跟踪器的cookie和存储访问。Firefox 65(于2019年1月发布)增加了内容阻止控件,并具有三个阻止功能选项:

Firefox 69于9月到达,默认情况下启用了增强跟踪保护,默认情况下阻止了加密。Firefox 70随后在10月份在标准设置下阻止了来自Facebook,Twitter和LinkedIn等网站的跨站点跟踪Cookie。Firefox 72于1月到达,默认情况下阻止了指纹识别。

重定向跟踪

自默认启用增强跟踪保护以来,Mozilla表示已阻止3.4万亿个跟踪Cookie。但是该公司指出,自从您浏览网络以来,广告行业就已经创建了变通方法和新方法来收集用户数据。

重定向跟踪绕过Firefox内置的第三方cookie阻止策略,方法是将用户引导到跟踪器的网站,然后再将其带到所需的网站。这使跟踪器可以查看您来自何处以及要去往何处。这是Mozilla解释的方式:

假设您正在浏览产品评论网站,然后单击链接以从在线零售商处购买这双鞋。几秒钟后,Firefox导航到零售商的网站,并加载产品页面。没有什么让您感到不适,但是在后台使用重定向跟踪对您进行了跟踪。这是怎么回事:

步骤1:在评论网站上,单击出现的链接,将您带到零售网站。将鼠标悬停在链接上时可见的URL属于零售站点。
步骤2:嵌入在评论网站中的重定向跟踪器会拦截您的点击,然后将您发送到他们的网站。跟踪器还会保存预期的目的地-单击链接时您实际上认为您正在访问的零售商的URL。
步骤3:将重定向跟踪器作为第一方加载后,跟踪器将能够访问其cookie。它可以将有关您来自哪个网站(以及您前往何处)的信息与存储在这些cookie中的标识符相关联。如果许多网站都通过此跟踪器重定向,则跟踪器可以有效地在整个网络上跟踪您。
第4步:完成跟踪数据保存后,它将自动将您重定向到原始目的地。

增强的Tracking Protection 2.0试图通过检查是否需要删除这些跟踪器中的cookie和站点数据来解决此问题。该功能通过每24小时清除其cookie和站点数据来阻止已知的跟踪器访问您的信息。由于您下次访问跟踪器时看起来像新用户(24小时后),因此他们无法建立您的活动的长期概况。

为了清楚起见,Firefox尝试不清除与您使用的服务(例如搜索引擎,社交网络和您的电子邮件帐户)的cookie。浏览器会留下您在过去45天内与之互动过的网站,即使它们是跟踪器。希望您可以继续登录到经常访问的网站,但不会根据仅访问过一次的网站进行无限期跟踪。

Windows,Mac和Linux

Firefox 79还带来了一些开发人员功能,包括返回共享内存,新的Promise方法,更安全的target = _blank链接以及逻辑分配运算符。Firefox DevTools还获得了JavaScript日志记录和调试功能,例如无处不在的异步堆栈跟踪,为错误的网络响应进行更好的调试,Debugger突出显示了代码错误,重新启动了Call Stack中的框架以及性能提高。如果您是网络开发人员,请在此处查看详细信息:适用于开发人员的Firefox 79

有关完整的摘要,请参阅以下用于桌面更改日志的Firefox 79:

Mozilla每四周发布一次新的Firefox版本。Firefox 80目前定于8月下旬发布。

退出移动版