В следующем обновлении Firefox появится функция сетевого разделения



    В Firefox 85 разработчики добавят функцию сетевого разделения для улучшения защиты от слежения за действиями пользователей. Релиз версии запланирован на январь 2021 года.

    Сетевое разделение — развитие стандарта Client-Side Storage Partitioning (разделение хранилища на стороне клиента). Стандарт разрабатывает группа из Консорциума Всемирной паутины. Члены Консорциума во главе с Тимом Бернерс-Ли, создают и внедряют технологические стандарты для интернета.

    Разработчики Mozilla в обновлении версии 85 для Firefox добавят разделение следующих типов данных:

    • HTTP-кэш;
    • Кэш изображений;
    • Кэш для фавиконов;
    • Пул соединений;
    • DNS;
    • Аутентификация HTTP;
    • Заголовки Alt-Svc;
    • Спекулятивные предварительные соединения;
    • Кэширование шрифтов;
    • HSTS;
    • OCSP;
    • Промежуточный кэш центра сертификации (CA);
    • Клиентские сертификаты TLS;
    • Идентификаторы сеансов TLS;
    • CORS-кэш;
    • Теги Prefetch и Preconnect.

    Браузер после добавления сетевого разделения также сможет лучше блокировать суперкуки. Они используют общие хранилища для данных пользователей, с которыми рекламодатели отслеживают перемещения пользователей в сети.

    Разработчики Firefox добавляют наибольшее количество категорий для разделения данных, развивая функцию, уже интегрированную в Safari и Chrome. Apple хранит HTTP-кэш отдельно с 2013 года и постепенно добавляет другие категории. Google в прошлом месяце выпустила обновление Chrome 86, в котором также отделила HTTP-кэш.

    При внедрении сетевого разделения возникает проблема некорректной работы сервисов, работа которых выстроена на cookie. Так, в прошлом месяце возникла проблема с Google Fonts, теперь шрифты кэшируются по другому. Команда разработки Mozilla рассказала, что «готова принять удар только для того, чтобы улучшить конфиденциальность пользователей».

    В браузерах, кроме файлов cookie, есть большое количество способов для хранения данных с веб-сайтов. Среди них есть различные виды кэширования: HTTP, изображений, фавиконов, шрифтов, CORS и многие другие механизмы, которые можно использовать для отслеживания действий пользователей на сайтах. К такому отслеживанию прибегает большинство популярных сайтов. Но добавление сетевого разделения в Firefox позволит сохранять эти данные раздельно для каждого ресурса, пока что они хранятся в общем пуле. Разделение усложнит работу по отслеживанию пользователей рекламным и аналитическим компаниям. Они не получат доступ к информации в общем пуле. Об этом рассказал исследователь конфиденциальности Зак Эдвардс в интервью изданию ZDNet.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 30

      0
      какая разница иконка закэшировалась как обычно vs хранится в спец отделе?
        +5
        С помощью иконок можно отслеживать пользователя. И теперь, если кешировать отдельно для каждого сайта, то это уже работать не будет.
          +1

          Но тогда и иконки будут для каждого ресурса скачиваться.
          Правильно ли я это понял? Я не смотрел деталей реализации, но быть может разделение происходит на уровне origin.

            +3
            bugzilla.mozilla.org/show_bug.cgi?id=1590107

            А вот так это реализовано в Chrome
              0
              Спасибо, да, выходит, что они будут качать с CDN каждый раз для разных сайтов, потому что в этом случае cache key будет другим.

              Интересно вот что:
              Google's data indicates that the new caching functionality increases the miss rate by about 3.6% and will increase the «fraction of bytes loaded from the network» by about 4%.
              Я думал, что процент будет повыше.
              +1
              Так иконки и сейчас у каждого ресурса разные.
                +1
                Вот только иногда на android chrome выгруженные вкладки получают иконку другого сайта. Например, google получает иконку соседней вкладки wikipedia. Жутко багованная штука.
              +1
              Интересно как поступят с cdn в таком случае. То что иконки с фейсбука будут отдельно каждый раз для каждого сайта грузиться — ну, ок, можно пережить. Хотя, имхо, абсурд. Но не убьют ли этим cdn для общих либ — jquery там допустим и так далее, ведь раньше загрузил либу и она на всех сайтах берется из кэша, а сейчас, когда для каждого сайта свой кэш?
                +1
                Ну, в списке в статье про библиотеки — ни слова. Ну и это было бы верхом идиотизма, если бы еще и библиотеки хранились для каждого сайта отдельно. Я уже не говорю об объеме такого хранилища.
                  +1

                  Хранят-хранят.

              +3

              Условный фейсбук может загрузить фавиконку другого сайта и проверить, за сколько она загрузилась. Если мгновенно, значит, она была в кэше, и этот сайт вы посещали.


              Так как у условного фейсбука и его аффилиатов будет теперь свой локальный кэш, то загрузка фавиконки другого сайта ничего не даст — она загрузится мгновенно только в том случае, если сам фейсбук ее до того загружал, независимо от того, посещал ли этот сайт человек.

                +1

                А искусственную задержку (с рандомизатором) нельзя разве добавлять? Запоминать, сколько картинка грузилась в самый первый раз, и в следующий примерно на столько же задерживать ее получение из кэша. Или так и работает?

                  +3

                  Тогда смысл Кеша теряется

                    +2
                    Лишь отчасти теряется.
                    При искусственной задержке все же не забивается канал (свободен для других картинок, которые реально надо скачать), не тратится траффик (на скачивание этой картинки, что тоже может быть важно).

                    Но на самом деле поможет такое разделение в принципе лишь частично. В тех же фейсбуках и прочих по одному и тому же адресу будет разный контент в зависимости от залогиненности юзера — недоступные картинки допустим, поэтому возможность косвенного определения все же сохраняется.
                    +1

                    Можно, но это убивает легитимное использование кэша. Если ждать в любом случае придётся столько же, то зачем вообще хранить иконку — можно заново скачать.
                    Я буду обновлять комментарии перед отправкой

                      +1
                      Если ждать в любом случае придётся столько же, то зачем вообще хранить иконку — можно заново скачать.

                      Чтобы снизить нагрузку на сеть. Хотя кого это сейчас волнует?
                +4

                Это правильный шаг в борьбе с суперкуками. Но браузер отдаёт достаточно уникальной информации(разрешение экрана, список установленных шрифтов, список расширений, таймзона, предпочитаемые языки, включен или нет Do Not Track, информация о видеокарте для WebGL, установленные кодеки, информация о железе, etc.), чтобы можно было обходиться и без них.


                https://www.amiunique.org/fp

                  0

                  А ведь вся эта информация нужна чтобы сделать пользователю красиво, адаптивно и интерактивно. Как без этого жить B2C?

                    0

                    Надо искать разумный баланс между функциональностью и приватностью. Например, B2C вполне проживёт без списка шрифтов в системе, тем более что в 90% случаев используются веб-шрифты, а не локальные.

                      0
                      в 90% случаев используются веб-шрифты

                      И это ужасно.
                        +1

                        Это реальность. html вообще задумывался как язык разметки, а интерпретация этой разметки удобным пользователю способом — шрифты, читалки для слабовидящих, и так далее — должна была целиком определяться на стороне клиента. А в итоге получилась ограниченная среда выполнения приложений на стороне пользователя.

                        0
                        Я всё же больше в продолжении идеи приватности и противодействию отслеживания пользователей. По вами же приведенной ссылке наглядно виден объем возвращаемой браузером информации. Шрифты — это мелочи.
                      0
                      а потом на сцену выходит миллион ыфонов с одинаковым железом, ос, браузером, шрифтами и прочим. Отслеживайте…
                        +3
                        С настройками часового пояса, языка и IP адресами, несколькими версиями ОС и самих устройств. И я уверен, найдутся и другие отличия.
                          0

                          Для десктопных компов, с большим разнообразием железа, со шрифтами, которые тащат в систему разные программы, отпечатки получаются весьма уникальные. Не покупать же теперь айфон чтобы полазить по интернету...

                          +3
                          Работа в этом направлении ведется: тот же Tor Uplift, результатом которого были privacy.firstparty.isolate и privacy.resistFingerprinting. Недавно также убирали информацию об архитектуре. Еще сдобрить CanvasBlocker — и фингерпринт будет уже не такой точный.
                            0
                            Еще сдобрить CanvasBlocker

                            И стать уникальным пользователем с отключённым Canvas!
                            Нет, серьёзно, любые отклонения от стандартной поставки делают браузер уникальным.
                            Если хочется быть неотличимым, то нужно использовать сам TorBrowser с рекомендуемыми параметрами.
                              0
                              И стать уникальным пользователем с отключённым Canvas!

                              Там разные типы «блокировки»; пользователи без Canvas не уникальны — тот же Tor Browser.
                              Нет, серьёзно, любые отклонения от стандартной поставки делают браузер уникальным.

                              Он и так уникальный, особенно с привязкой к железу, которой мы стараемся избежать.
                              Если хочется быть неотличимым, то нужно использовать сам TorBrowser с рекомендуемыми параметрами.

                              Хорошее решение, но не всегда удобное. И в каких-то случаях нужно именно отличаться, чтобы скрыться, а не быть одинаковым.
                            0
                            Вот поэтому я использую оконный режим в браузере. и каждое окно немного другого размера (так, в частности, рекомендовано в tor browser)
                              0
                              Вот именно немного не нужно. Хотя вроде как торбраузер сейчас усредняет прямо само окно до каких-то нескольких стандартных значений, остальное белые поля.

                          Only users with full accounts can post comments. Log in, please.