Firefox再次从Tor浏览器中借鉴了一个隐私保护功能
Posted 司塔科信息安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Firefox再次从Tor浏览器中借鉴了一个隐私保护功能相关的知识,希望对你有一定的参考价值。
新功能增强用户的隐私保护
Mozilla的工程师们从著名的Tor浏览器中借鉴了一个功能,即从Firefox v58开始,Firefox浏览器将会尝试阻止第三方服务使用html5的canvas(画布)元素来对用户进行追踪和识别。
对于Firefox浏览器来说,屏蔽canvas是一种能够增强用户隐私保护等级的重要更新,因为长期以来互联网广告厂商一直都在使用canvas指纹追踪技术来对用户的浏览偏好和使用习惯进行追踪和记录。
自从欧盟强制要求网站在使用或访问用户浏览器cookie时必须要弹窗提示,因此近些年来这种利用canvas指纹技术来追踪用户的方法也变得越来越流行了。因为canvas指纹追踪技术不需要在目标用户的浏览器中存储任何的数据,所以这种技术也成为了网络广告领域中非常受欢迎的一种用户追踪/识别方案。
Canvas指纹追踪技术的工作机制
首先,广告商需要在目标页面的一个隐藏iframe中加载一个HTML canvas标签,然后在其中添加一系列元素或文本内容,最终在浏览器页面中生成的图像将会被转换为一个文件哈希。
因为每一台电脑和浏览器所添加的元素都是不同的,因此网络广告商就可以依靠这种方式来对用户的浏览器进行追踪,并了解到目标用户所访问过的网站。如果你想了解更多关于Canvas指纹追踪技术的技术细节,请参考这篇发表于2012年的研究论文【《HTML5中的Canvas指纹追踪技术》】。
从Tor浏览器中借鉴功能
其实,Tor浏览器早就已经通过阻止任意网站访问canvas数据修复了这种潜在的安全问题(默认配置下)。每当一个网站想要访问canvas元素时,Tor浏览器都会弹出如下图所示的警告窗口:
因此,基于Mozilla漏洞追踪项目中的一条漏洞信息以及Tor浏览器的这种功能,Mozilla的安全技术人员和工程师计划在当某个网站想要从一个<canvas>元素中提取数据时,Firefox浏览器将弹出一个跟Tor浏览器警告窗口类似的授权弹窗来提醒用户。除了访问canvas数据之外,当网站想要访问用户的摄像头或麦克风时Firefox浏览器也将弹出类似的权限窗口。
根据Mozilla的官方公告,Firefox v58计划将于2018年1月16日正式发布。
这是Firefox从Tor浏览器中借鉴过来的第二个功能
“屏蔽Canvas指纹追踪”是Mozilla的工程师从Tor项目中所借鉴过来的第二个功能了,Mozilla在Firefox v52中曾添加了一种安全机制来防止网站通过系统字体来对用户进行追踪识别。
Mozilla为了增强Firefox浏览器的安全性,还专门建立了Tor Uplift项目,而这个项目的主要目的就是将Tor浏览器中针对隐私保护的强大功能引入到Firefox浏览器之中。不过值得一提的是,Tor浏览器是基于Firefox ESR开发的,因此一般来说应该是Tor浏览器借鉴Firefox浏览器的功能才对,而不应该是现在这种情况,看来社区还是很强大的,毕竟高手在民间。
其实Mozilla一直都在为提升用户安全性而努力。早在2016年的8月份,Mozilla还屏蔽了一大堆托管了指纹追踪脚本的主机(URL)。除此之外,Mozilla还曾通过移除电池状态API来提升Firefox的用户隐私安全。
* 参考来源:bleepingcomputer,FB小编Alpha_h4ck编译,转载来自FreeBuf.COM
以上是关于Firefox再次从Tor浏览器中借鉴了一个隐私保护功能的主要内容,如果未能解决你的问题,请参考以下文章
Firefox Focus更新:强化您的隐私 您的记录只属于您
在浏览器上,Safari 的隐私浏览中的 sessionStorage 与 Chrome 的隐身模式和 Firefox 的隐私窗口不一样?