The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Firefox 85 появится дополнительная защита от отслеживания, основанная на сегментировании сети

16.12.2020 09:08

Разработчики Mozilla намерены включить в Firefox 85 режим сегментирования сети (Network Partitioning) для блокирования методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies").

Один из видов Supercookies, применяемых системами отслеживания, основан на оценке наличия определённых данных в браузерных кэшах, например, в качестве флага можно использовать проверку наличия в кэше ранее загруженных изображений, шрифтов, сертификатов, таблиц стилей и других оседающих в кэшах данных. В настоящее время все ресурсы в кэше хранятся в общем пространстве имён, независимо от исходного домена, что позволяет одному сайту определять загрузку ресурсов с другого сайта через проверку наличия этого ресурса в кэше.

Защита на основе сегментирования сети подразумевает добавление дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей. Помимо URL добавляется привязка к первичному домену, с которого открыта основная страница, что ограничит область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта).

Аналогичная техника применяется в браузере Safari с 2013 года и намечена для включения в Chrome. Обратной стороной подобного подхода является снижение эффективности кэширования данных, так как сетевые кэши не смогут использоваться для ресурсов, запрашиваемых разными сайтами. Перед намеченным включением сегментирования сети в Firefox 85 планируется провести экспериментальное включение для оценки возможного негативного влияния на производительность. Для управления включением нового метода защиты в about:config предусмотрена настройка privacy.partition.network_state.

  1. Главная ссылка к новости (https://groups.google.com/g/mo...)
  2. OpenNews: В Firefox включена по умолчанию блокировка скрытых методов идентификации пользователя
  3. OpenNews: В ночных сборках Firefox реализована блокировка скриптов для майнинга и скрытой идентификации
  4. OpenNews: Определены методы отслеживания перемещений, подлежащие блокировке в Firefox
  5. OpenNews: В uBlock Origin добавлена защита от нового метода отслеживания, манипулирующего именами в DNS
  6. OpenNews: В Firefox приступили к включению защиты от отслеживания перемещений через редиректы
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54265-supercookie
Ключевые слова: supercookie, firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (105) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, eyeDM (?), 09:44, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Эмм, а как же, например, всякие js-библиотеки, загружаемые из публичных CDN?
     
     
  • 2.2, Аноним (2), 09:46, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +18 +/
    А никак. ХА-ХА-ХА-ХА.
     
  • 2.3, Аноним (3), 09:47, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Не загружай. https://decentraleyes.org/
     
     
  • 3.20, Аноним (20), 11:16, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Все библиотеки используемые на сайтах в него не впихнуть, или он будет весить несколько гигабайт.
     
     
  • 4.23, Аноним (3), 11:26, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я согласен. А лучше пусть кеширует которых нет.
     
  • 4.102, Аноним (102), 15:03, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как будто это проблема в 21-веке хранить пару гигабайт.
     
  • 3.28, Анон128064 (?), 13:33, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    localcdn получше будет, тем более для Firefox его выкладывает лично автор, а не левый энтузиаст, как в хром сторе.
     
     
  • 4.30, Аноним (3), 13:43, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я не против, но левые нонейм дополнения на 100 пользователей по типу https://addons.mozilla.org/en-US/firefox/addon/css-exfil-protection/ ПОСТОЯННО создают проблемы (ну зато автор вне решит внезапно монетизировать да?). Не знаю что там насчёт левого — везде автор лично загружает и подписывает.
     
     
  • 5.33, Анон34 (?), 13:58, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В хром его выкладывает https://www.localcdn.org/thanks - Emanuel Bennici
    Я даже тред читал, где он спросил разрешение выложить localcdn туда у разработчика, так как последний, как православный анон, отказывается завести гугл аккаунт для самостоятельной публикации.
    Ну, в целом я согласен, что больше нерекомендуемых мозилой расширений (особенно их) - больше потенциальных уязвимостей, но localcdn реально умеет заменять больше ресурсов, так что упомянуть его стоило.
     
  • 3.83, abi (?), 12:04, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не понимаю смысла этого плагина, если используется uMatrix. По идее, включение nop в uMatrix для доменов из этого списка снизит безопасность. (откуда мы знаем, что ещё хранится на этих доменах)
     
     
  • 4.84, Аноним (3), 12:09, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если домены не разрешить в umatrix, сайты работать не будут.
     
  • 4.107, 123 (??), 16:39, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    uMatrix сняли с поддержки, к сожалению :-(
    https://www.opennet.dev/opennews/art.shtml?num=53750
     
  • 2.10, Аноним (10), 10:14, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Может быть БЕЛЫЙ список сделают для доменов ЦДН?
     
     
  • 3.71, Аноним (71), 23:20, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И тогда скрипт отслеживания сможет проверить наличие в кеше ресурса с белого цдн от другого сайта. Правильно, чё. Сначала запретим, потом разрешим, чтобы можно было опять запрещать и разрешать. Колесо крутится, спиралька вьётся.
     
  • 2.55, mumu (ok), 19:20, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    js зло. Интернет здорового человека прекрасно работает без него. Для всякого интерактива сгодятся мобильные приложения.
     
     
  • 3.61, bergentroll (ok), 21:34, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О чём вы? Мобильные приложения тоже скоро будут на JS. А потом и десктопные на JS напару с Python.
     
     
  • 4.85, НяшМяш (ok), 15:25, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Они и так давным давно уже есть - Cordova, React Native (частично) и прочие. Не говоря уже о приложениях типа "вебвью".
     
  • 2.60, Аноним (60), 20:39, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >js-библиотеки, загружаемые из публичных CDN

    Авторы сайтов, которые делают так просто идиоты.
    1) Они не открыли для себя мир оптимизаций (вырезка только нужного, компактизация, вшивка в один js-файл и т.д.).
    2) Они не открыли для себя мир корпоративных сайтов, где нельзя выходить за рамки локальной сети.

    Вывод: видишь такой сайт, считай что делали за бабло, подевше, побыстрее, похуже.

     
     
  • 3.109, RomanRoman (ok), 20:56, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>js-библиотеки, загружаемые из публичных CDN
    > Авторы сайтов, которые делают так просто идиоты.
    > 1) Они не открыли для себя мир оптимизаций (вырезка только нужного, компактизация,
    > вшивка в один js-файл и т.д.).
    > 2) Они не открыли для себя мир корпоративных сайтов, где нельзя выходить
    > за рамки локальной сети.
    > Вывод: видишь такой сайт, считай что делали за бабло, подевше, побыстрее, похуже.

    Согласен на 100%

     
  • 2.92, Х (?), 16:34, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    От них пользы почти ноль. Мало что многие сайты грузят разные файлы из разных публичных CDN, так еще и версии файлов мало кто указывает как надо. Ну и библиотеки, и сайты нынче весят тонны, чем забивают любой кеш, вымывая ранее туда попавшее.

    Особенно смешно это в век, когда более половины посетителей с мобилок заходят - сами вспомните, какого размера там кеши.

    В общем, не страдайте.

     

  • 1.4, Гэндальф (?), 09:50, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Лисичка моя любимая! Опереди хромого, пожалуйста. Гореть ему четырёхцветным (по логотипу) пламенем!
     
     
  • 2.5, Аноним (5), 09:54, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    По сбору телеметрии - уже опередила. По экспериментам над пользователями - ещё нет. Есть куда расти.
     
     
  • 3.13, Аноним (13), 10:38, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Телеметрия в лисе отключается в 0.
     
     
  • 4.31, Аноним (-), 13:44, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Попробуй. Создай чистый профиль пользователя, поставь новую вкладку на чистую страницу. А теперь проверь WireShark'ом или хотя бы iftop'ом. А что это там за коннекты странненькие к amazonaws и ещё кое к кому остались? Их ничем не отключить, они даже в Waterfox'е имеются. Ах да, это ж типа SSL сертификаты обновляем и ещё архиважные штучки для безопасности. Вроде бы. Нигде это напрямую не сказано. Но ведь это же коннекты, и хрен знает куда они идут, т.к. amazonaws - это чёрная дыра. И это при каждом старте бразуера. И их не отключить никак вообще. Этих коннектов нет только в Pale Moon'е. И как он без этого обходится?
     
     
  • 5.56, Аноним (56), 19:24, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Попробовал. Полная тишина.
     
     
  • 6.65, Аноним (65), 21:46, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Может поэтому он и не может все сайты открывать?
     
  • 6.90, Аноним (-), 15:38, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Странно. У меня не тишина. Идут коннекты в момент запуска. И всегда были, на всех системах, на всех версиях Firefox. Потому от него и отказался. Может ещё какие секретные настройки не отключены? И основную телемерию, и Heartbeat отключил же. Расширений никаких.
     
     
  • 7.104, Аноним (102), 15:53, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    сборку какую-то поставил типа "ZverCD@"? )))
     
  • 5.69, OpenEcho (?), 22:51, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так тож опенсырцы, зачем по ИП искать на амазоне, вот с первой попавшейся машины... большой текст свёрнут, показать
     
     
  • 6.86, НяшМяш (ok), 15:27, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 127.0.0.1  addons.mozilla.org
    > 127.0.0.1  addons.cdn.mozilla.net
    > 127.0.0.1  addons-amo.cdn.mozilla.net
    > 127.0.0.1  addons-amo.cdn.mozilla.net

    Действительно, зачем нам в браузере дополнения...

     
     
  • 7.97, OpenEcho (?), 09:34, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Действительно, зачем нам в браузере дополнения...

    вопрос был в том, - как предотвратить не контролируемые конекты браузера.
    А плaгины прекрасно можно обновлять по крону, временно убирая из hosts те самые fqdn-ы

     
  • 6.91, Аноним (-), 15:41, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем такой хардкор? Ведь ясно же, что браузер сделан бесчестными людьми. Без конца затыкать всё новые и новые коннекты - это не метод, у него нет будущего. Я, честно, лучше на links пересяду, чем буду пользоваться браузером, сделанным беспринципными циниками.
     
     
  • 7.98, OpenEcho (?), 09:40, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Без конца затыкать всё новые и новые коннекты - это не метод, у него нет будущего.

    Ну, ваш метод, по мне так еще хардкорней :)

    А вообще выбора не так уж и много
    - либо пытаться всеми возможными силами есть безплатный сыр находя способы обмануть мышеловку
    - либо сдаться, и как все, - быть лабораторной крысой
    - либо забыть о цивилизации, лазить по пальмам и пользоваться максимум палкой (links, lynx, w3m, elinks...)


     
  • 6.113, Мэверик (?), 02:05, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    0.0.0.0 надо указывать, и не трогать локальный loopback
     
  • 5.79, mumu (ok), 10:43, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Этих коннектов нет только в Pale Moon'е. И как он без этого обходится?

    А что, в палемуне нет HSTS и последних отозванных сертификатов?

     
     
  • 6.93, Аноним (-), 20:08, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    По вопросу HSTS ещё в 2015-м году была дискуссия: https://forum.palemoon.org/viewtopic.php?t=9999 Решено было оставить, но желающие могут отключить. По утечным сертификатам - без понятия, может и убраны. А есть способ проверить? Ещё вот какое-то дополнение есть: https://addons.palemoon.org/addon/certpatrol/
     
  • 4.66, Аноним (65), 21:48, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В 0 не отключается.
                                        Хотя, было бы лучше, если бы и не включали вовсе. Ан нет.
     
  • 3.21, Аноним (20), 11:17, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Что за глупость? В отличии от Firefox в Chrome тебе присваивается твой личный персональный ID и вся телеметрия с ним связана.
     
     
  • 4.45, Аноним (65), 16:41, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Есть куда лучше браузеры на блинке, чем хром. И никакие ID не присваивают. Это высер именно гугла.
     
  • 4.53, Lex (??), 18:48, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Конечно-конечно. А еще там где-то есть один большой переключатель, одно нажатие на который отключает все отслеживание и телеметрию.
     
  • 3.25, Fracta1L (ok), 11:59, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Есть куда расти.

    "Расти" от слова "Раст"

     
  • 2.34, Аноним (34), 13:59, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Опереди хромого

    В 86 хроме это уже включили

     
  • 2.73, анонимуслинус (?), 03:10, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ждем решения тов майора))
     

  • 1.6, Аноним (6), 10:03, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А как понять что он вообще что-то блокирует? Банальный пример, при входе на этот сайт видна заметка о заблокированной гугло аналитике, но, эту же аналитику заблокировал uBlock на уровне загрузки страницы, вопрос, кто первый заблокировал аналитику, а второй лишь врёт об этом факте?
     
     
  • 2.8, Аноним (8), 10:12, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хороший вопрос. По логике вещей, у браузерных фич есть приоритет над расширениями. Возможно, блокировка происходит в два этапа.
     
  • 2.9, nebularia (ok), 10:13, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Блокируют оба, если отключить одну из блокировок, сработает другая.
     
  • 2.11, Аноним (11), 10:20, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Все врут
     
  • 2.18, user (??), 10:59, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, можно ли управлять порядком работы расширений?
     

  • 1.7, Аноним (8), 10:11, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Делаю индивидуальный контейнер для каждой новой вкладки, проблему решает.
     
     
  • 2.22, Иваня (?), 11:21, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Фраза "Сидишь в контейнере" обрела новый смысл.
     
  • 2.40, Аноним (40), 15:32, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > контейнер для каждой новой вкладки

    Надеюсь, ты не какой-нибудь docker имеешь ввиду…

     
  • 2.41, Q2W (?), 16:09, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как именно? И насколько этим потом удобно пользоваться?
     
     
  • 3.77, Аноним (8), 09:57, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Изоляция вкладок в фф + расширение temporary containers. Мне - удобно, всё автоматизированно. Если надо ютуб под своим аккаунтом включить - создаю вкладку в конкретном контейнере.
     
     
  • 4.87, НяшМяш (ok), 15:29, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Multi-Account Containers киллер фича, без которой я не могу другими браузерами пользоваться. Например, изолировать гугл с ютубом в отдельном контейнере, или банки, или какие-нибудь две разных жиры.
     
  • 3.105, Аноним (102), 16:02, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    sandboxie
     
     
  • 4.114, Петька (?), 14:13, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    не чувак, сандбокси это вещь другого масштаба. Контейнеры на лисе реально рулят. Обещай, что попробуешь их?
     

  • 1.12, КО (?), 10:28, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    groups.google.com
    Своих сервисов-то нет...
     
     
  • 2.14, Аноним (14), 10:40, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А как же модномолодежный матрикс, в котором "существенно ниже порог вхождения в общение для новых разработчиков"?
     
     
  • 3.58, Аноним (56), 19:30, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Порог недостаточно низкий(
     
  • 3.70, OpenEcho (?), 22:54, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так Горхил вроде сказал, что больше не будет им заниматься
     

  • 1.15, Кровосток (?), 10:40, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Товарищи, извините за тупой может вопрос. Но если никак в кеше не сегментируются ресурсы, то например ресурс style.css с сайта site1.com и ресурс style.css с сайта site2.com как из кеша выберутся корректным образом?
     
     
  • 2.19, Аноним (2), 11:01, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ресурсы определяются по полному URL, а не по имени "файла".
     
     
  • 3.88, НяшМяш (ok), 15:30, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот потом читай экспертов опеннета...
     

  • 1.16, Аноним (6), 10:41, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ещё пример, vokrugsveta.ru, при входе появляется запись о заблокированных сторонних куках, одна из них connect.ok.ru, вроде бы всё ок, в разделе куки-управление данными они отсутствуют, но, если просканировать браузер средствами CCleaner запись о данном сайте всё равно присутствует в отчёте, вопрос, что показывает отчёт клинера если браузер их заблокировал?
     
     
  • 2.24, Аноним (24), 11:47, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Десяточкину телеметрию, я поотключал все журналы, что даже в "выполнить" не остаётся команд. :)
     

  • 1.17, And (??), 10:53, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Посоветуйте хороший, красивый Dockerfile для упаковки браузера? Спасибо!
     
     
  • 2.35, rshadow (ok), 14:23, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Негодный сарказм. Вот например для тестов используется https://hub.docker.com/u/selenium
     
  • 2.80, mumu (ok), 10:46, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Посоветуйте хороший, красивый Dockerfile для упаковки браузера? Спасибо!

    Tor Browser

     

  • 1.26, Аноним (65), 12:27, 16/12/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +3 +/
     

     ....ответы скрыты (3)

  • 1.27, ttakttaguri (ok), 13:29, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Смотрел about:serviceworkers
    Как можно скачать все sw.js что бы увидеть что они делают?
     
     
  • 2.89, НяшМяш (ok), 15:32, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сделал dom.serviceWorkers.enabled = false и счастлив. Некоторые сайты даже быстрее работать стали.
     

  • 1.29, Аноним (29), 13:39, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Интересно, дойдет до них когда-нибудь что современный веб по безопасности - это как плясать, облившись бензином с ног до головы и с горящими факелами в руках - сколько масок и перчаток не одевай - безопаснее не станет.
     
     
  • 2.112, Michael Shigorin (ok), 15:07, 19/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно, гугл же такого не пишет, значит, не так!
     
  • 2.115, Петька (?), 14:16, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Станет чувак. Станет.
     

  • 1.38, vz_2 (?), 14:57, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Мобильный Firefox обновили так, что - ну куда ты c нашего острова сбежишь. Тьфу, противно.
     
  • 1.42, Аноним (42), 16:10, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда на двиг от хромого перейдут?
     
     
  • 2.43, Vladjmir (ok), 16:26, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А чем тебе Quantum не нравится?
     
     
  • 3.44, Аноним (42), 16:31, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нравится. Просто разрабов разогнали. Очевидно что выпил квантума - следующий шаг
     

  • 1.47, Кэп (?), 17:16, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    В Firefox 85 появится дополнительная защита от отслеживания, основанная... на отслеживании
     
     
  • 2.63, Аноним (65), 21:38, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Правильно. Клин выбивают клином.
    Надо, чтобы у лисы глаза повылазили от натуги.
     

  • 1.48, Аноним (48), 17:17, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше пусть добавят опцию сборки Firefox без JIT, как сделал Google для Chrome: https://v8.dev/blog/jitless
     
  • 1.49, Аноним (49), 17:35, 16/12/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     

     ....ответы скрыты (4)

  • 1.50, Аноним (50), 17:40, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >> применяется в браузере Safari с 2013

    А зачем такие устаревшие (да еще и гейские) технологии добавлять?

     
     
  • 2.54, Lex (??), 18:51, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну дык сафари то регулярно обновляется..
    Да и вебкит частенько для сторонних проектов разные товарисчщи применяют
     

  • 1.68, Аноним (68), 22:20, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эмулировать задержку получения ресурса по сети при обращении к кэшу со всех других доменов, не?
     
     
  • 2.75, Аноним (75), 08:24, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    При чём тут задержка, если проверяется наличие определённых файлов в кеше?
     
     
  • 3.94, Аноним (94), 22:04, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > наличие определённых файлов в кеше

    А кто сделал доступ к такой информации?!

     
     
  • 4.95, Аноним (95), 22:37, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Предполагаю, что разработчики html5.
     
     
  • 5.96, Аноним (95), 22:52, 17/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Точнее разработчики JavaScript.
     
  • 5.99, Аноним (99), 11:24, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, это были разработчики http задолго до них.
     
     
  • 6.100, Аноним (75), 12:41, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Эээ... Каким боком http тут участвует?
     
     
  • 7.108, Аноним (99), 20:27, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Информация содержится в заголовках https://developer.mozilla.org/en-US/docs/Web/HTTP/Caching#Freshness
    Etag вообще отлично для фингерпринтинга подходит.
     
  • 3.106, Аноним (68), 16:24, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Из джаваскрипта оно проверяется через измерение времени загрузки элемента.
     

  • 1.74, Аноним (75), 08:22, 17/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В настоящее время все ресурсы в кэше хранятся в общем пространстве имён, независимо от исходного домена, что позволяет одному сайту определять загрузку ресурсов с другого сайта через проверку наличия этого ресурса в кэше.

    Эээ... Т.е. все знают, каких котиков я загружал??? :(

     
  • 1.76, Аноним (76), 08:59, 17/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скорее бы.
    Хороший шаг в сторону анти-ФП
     
     
  • 2.110, Аноним (65), 22:36, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Лиса переходит на блинк.
     

  • 1.111, Michael Shigorin (ok), 15:03, 19/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Смешно.
     
  • 1.116, Аноним (116), 10:42, 22/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Даже для такого параноика, как я, это кажется безумием. Ещё можно определять посетителя по скорости загрузки уникальных шрифтов, которые прятать на странице.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру