30.11.2021

В Firefox 85 будет добавлена защита от отслеживания на основе сегментирования сети


Разработчики Mozilla намерены включить в Firefox 85 режим сегментирования сети (Network Partitioning) для блокирования методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации («Supercookies»).

Один из видов Supercookies, применяемых системами отслеживания, основан на оценке наличия определённых данных в браузерных кэшах, например, в качестве флага можно использовать проверку наличия в кэше ранее загруженных изображений, шрифтов, сертификатов, таблиц стилей и других оседающих в кэшах данных. В настоящее время все ресурсы в кэше хранятся в общем пространстве имён, независимо от исходного домена, что позволяет одному сайту определять загрузку ресурсов с другого сайта через проверку наличия этого ресурса в кэше.

Защита на основе сегментирования сети подразумевает добавление дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей. Помимо URL добавляется привязка к первичному домену, с которого открыта основная страница, что ограничит область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта).

Аналогичная техника применяется в браузере Safari с 2013 года и намечена для включения в Chrome. Обратной стороной подобного подхода является снижение эффективности кэширования данных, так как сетевые кэши не смогут использоваться для ресурсов, запрашиваемых разными сайтами. Перед намеченным включением сегментирования сети в Firefox 85 планируется провести экспериментальное включение для оценки возможного негативного влияния на производительность. Для управления включением нового метода защиты в about:config предусмотрена настройка privacy.partition.network_state.

Источник: https://www.opennet.ru/opennews/art.shtml?num=54265

Добавить комментарий