Firefox 79每24小时清除重定向跟踪Cookie

2020-08-05 02:47:57

Mozilla今天开始在Firefox中推出增强的跟踪保护(ETP)2.0。虽然该公司上周在技术上推出了适用于Windows、Mac和Linux的Firefox79,但它直到今天才推出了它的字幕功能。默认情况下,Firefox79会阻止重定向跟踪(也称为反弹跟踪),并添加了一些新的开发者功能。你现在可以从Firefox.com下载Firefox79桌面版,所有现有用户都应该可以自动升级到它。根据Mozilla的数据,Firefox大约有2.5亿活跃用户,使其成为网络开发人员考虑的主要平台。

虽然由于冠状病毒的流行,谷歌和微软不得不调整各自的浏览器发布时间表,但在4月份,Mozilla承诺坚持2020年的Firefox发布时间表和浏览器四周的发布节奏。在时间表保持不变的情况下,Mozilla改变了路线图,以避免可能对政府和医疗服务网站产生负面影响的发货变化,并解决视频会议问题。

在我们深入研究Enhanced Tracking Protection 2.0(它将在接下来的几周内推出以防止重定向跟踪)之前,重要的是看一下它所基于的基础。在过去的两年里,Mozilla一直在提升Firefox的隐私保护。其他浏览器制造商也取得了类似的进展。虽然这对浏览器用户来说是一个胜利,但在线广告业和依赖它的企业必须拿出替代方案。

2018年10月,火狐63带来了增强的跟踪保护,拦截了来自第三方追踪器的cookie和存储访问。2019年1月发布的Firefox 65增加了内容拦截控件,为拦截功能提供了三个选项:

严格:适用于需要更多保护并不介意某些网站崩溃的人。

自定义:为那些想要完全控制的人挑选和选择他们想要阻止的跟踪器和cookie。

火狐69是在9月份推出的,默认情况下开启了增强的跟踪保护,默认情况下阻止了加密。火狐70在10月份紧随其后,Facebook、Twitter和LinkedIn等网站的跨站跟踪cookie在标准设置下被屏蔽。火狐72是在1月份推出的,默认情况下指纹识别被屏蔽。

自从默认启用增强跟踪保护以来,Mozilla表示它已经阻止了3.4万亿个跟踪cookie。但该公司指出,自那以后,广告业已经创造了变通办法和新的方式,在你浏览网络时收集用户数据。

重定向跟踪绕过Firefox内置的第三方cookie拦截策略,在将用户带到所需网站之前,让用户通过跟踪器的网站。这可以让追踪器看到你从哪里来,你要去哪里。以下是Mozilla对此的解释:

假设您正在浏览一个产品评论网站,您单击了一个链接从在线零售商那里购买了一双鞋子。几秒钟后,Firefox导航到零售商的网站并加载产品页面。在您看来没有什么不对劲的地方,但是在幕后,您被使用重定向跟踪进行跟踪。事情是这样发生的:

第一步:在评论网站上,您可以单击一个链接,该链接会将您带到零售网站。当您将鼠标悬停在链接上时可见的URL属于零售站点。第二步:评论网站中嵌入的重定向跟踪器拦截你的点击,并将你发送到他们的网站。追踪器还会保存预期的目的地--当您点击链接时,实际上以为您正在访问的零售商的URL。步骤3:当重定向跟踪器作为第一方加载时,跟踪器将能够访问其cookie。它可以将关于你来自哪个网站(以及你要去哪里)的信息与存储在这些cookie中的标识符相关联。如果很多网站通过这个跟踪器重定向,那么这个跟踪器可以有效地在整个网络上跟踪你。步骤4:它保存完跟踪数据后,会自动将您重定向到原始目的地。

增强的跟踪保护2.0试图通过检查是否需要删除来自这些跟踪器的cookie和站点数据来解决此问题。该功能每24小时清除一次Cookie和站点数据,从而阻止已知跟踪者访问您的信息。因为下次你访问跟踪器时(24小时后)你看起来就像是一个新用户,所以他们不能建立你活动的长期档案。

需要说明的是,Firefox尽量不清除您使用的服务的cookie,例如搜索引擎、社交网络和您的电子邮件帐户。浏览器会留下您在过去45天内与之交互的站点,即使它们是跟踪器。希望你能一直登录到你经常访问的网站,但不会根据你只访问过一次的网站被无限期地跟踪。

Firefox79还带来了一些开发人员特性,包括共享内存的返回、新的Promise方法、更安全的target=_Blank链接和逻辑赋值运算符。Firefox DevTools还获得了JavaScript日志记录和调试功能,如无处不在的异步堆栈跟踪,更好地调试错误的网络响应,调试器突出显示代码中的错误,在调用堆栈中重新启动Frame,以及性能改进。如果您是Web开发人员,请查看此处的详细信息:适用于开发人员的Firefox79。

我们已经通过英特尔和AMD图形处理器向更多的Windows用户推出了WebRender,为更多的受众带来了更好的图形性能。

德国的火狐用户现在将在他们的新选项卡中看到更多的Pocket推荐,其中包括一些网络上最好的故事。如果您看不到Pocket文章,可以按照以下步骤在新选项卡中打开Pocket文章。

修复了使用屏幕阅读器时发生的几次崩溃,包括使用JAWS屏幕阅读器时经常遇到的一次崩溃。

Firefox开发人员工具收到了重要的修复,允许屏幕阅读器用户从一些以前无法访问的工具中获益。

SVG标题和Desc元素(标签和描述)现在可以正确地公开给屏幕阅读器等辅助技术产品。

在最新版本的Firefox中实现了许多错误修复和新策略。您可以在Firefox for Enterprise 79发行说明中查看更多详细信息。

密码策略的更新允许管理员要求主密码(以前称为主密码)。以前,该策略可以禁用主密码,但不能强制主密码。要求使用主密码的用户仅在首次尝试保存密码时才会被要求创建主密码。

新添加的异步调用堆栈允许开发人员通过事件、超时和承诺跟踪他们的异步代码。异步执行链显示在调试器的调用堆栈中,但也用于控制台错误和网络启动程序中的堆栈跟踪。

带有4xx/5xx状态码的错误网络响应在控制台中显示为错误,便于在相关日志环境中理解。可以扩展或重新发送请求/响应详细信息,以便快速调试。

JavaScript错误现在不仅在控制台中可见,而且在调试器中也可见。相关代码行将突出显示,并在悬停时显示错误详细信息。

从Inspector打开SCSS和CSS-in-JS源代码现在可以更可靠地工作,这要归功于改进了所有面板上的源代码映射处理。

现在,默认情况下,所有用户都可以从浏览器上下文菜单检查辅助功能属性。

Mozilla每四周发布一次新的Firefox版本。火狐80目前定于8月下旬发布。