新功能增強用戶的隱私保護
Mozilla的工程師們從著名的Tor瀏覽器中借鑒了一個功能,即從Firefox v58開始,Firefox瀏覽器將會嘗試阻止第三方服務使用HTML5的canvas(畫布)元素來對用戶進行追蹤和識別。
對于Firefox瀏覽器來說,屏蔽canvas是一種能夠增強用戶隱私保護等級的重要更新,因為長期以來互聯網廣告廠商一直都在使用canvas指紋追蹤技術來對用戶的瀏覽偏好和使用習慣進行追蹤和記錄。
自從歐盟強制要求網站在使用或訪問用戶瀏覽器cookie時必須要彈窗提示,因此近些年來這種利用canvas指紋技術來追蹤用戶的方法也變得越來越流行了。因為canvas指紋追蹤技術不需要在目標用戶的瀏覽器中存儲任何的數據,所以這種技術也成為了網絡廣告領域中非常受歡迎的一種用戶追蹤/識別方案。
Canvas指紋追蹤技術的工作機制
首先,廣告商需要在目標頁面的一個隱藏iframe中加載一個HTML canvas標簽,然后在其中添加一系列元素或文本內容,最終在瀏覽器頁面中生成的圖像將會被轉換為一個文件哈希。
因為每一臺電腦和瀏覽器所添加的元素都是不同的,因此網絡廣告商就可以依靠這種方式來對用戶的瀏覽器進行追蹤,并了解到目標用戶所訪問過的網站。如果你想了解更多關于Canvas指紋追蹤技術的技術細節,請參考這篇發表于2012年的研究論文【《HTML5中的Canvas指紋追蹤技術》】。
從Tor瀏覽器中借鑒功能
其實,Tor瀏覽器早就已經通過阻止任意網站訪問canvas數據修復了這種潛在的安全問題(默認配置下)。每當一個網站想要訪問canvas元素時,Tor瀏覽器都會彈出如下圖所示的警告窗口:
因此,基于Mozilla漏洞追蹤項目中的一條漏洞信息以及Tor瀏覽器的這種功能,Mozilla的安全技術人員和工程師計劃在當某個網站想要從一個
根據Mozilla的官方公告,Firefox v58計劃將于2018年1月16日正式發布。
這是Firefox從Tor瀏覽器中借鑒過來的第二個功能
“屏蔽Canvas指紋追蹤”是Mozilla的工程師從Tor項目中所借鑒過來的第二個功能了,Mozilla在Firefox v52中曾添加了一種安全機制來防止網站通過系統字體來對用戶進行追蹤識別。
Mozilla為了增強Firefox瀏覽器的安全性,還專門建立了Tor Uplift項目,而這個項目的主要目的就是將Tor瀏覽器中針對隱私保護的強大功能引入到Firefox瀏覽器之中。不過值得一提的是,Tor瀏覽器是基于Firefox ESR開發的,因此一般來說應該是Tor瀏覽器借鑒Firefox瀏覽器的功能才對,而不應該是現在這種情況,看來社區還是很強大的,畢竟高手在民間。
其實Mozilla一直都在為提升用戶安全性而努力。早在2016年的8月份,Mozilla還屏蔽了一大堆托管了指紋追蹤腳本的主機(URL)。除此之外,Mozilla還曾通過移除電池狀態API來提升Firefox的用戶隱私安全。
京公網安備 11010502049343號