Mozilla发布了官方的Firefox反跟踪政策
这些反跟踪策略是火狐新设计的增强跟踪保护(或称内容阻塞)追踪器阻塞功能的核心,该功能是浏览器供应商在去年10月发布版本63后在火狐中添加的。Mozilla今天说:“今天我们发布了一个反跟踪策略,它概述了Fire fox将在默认情况下阻止的跟踪实践。“在很高的层次上,这一新政策将限制用于建立用户浏览活动概况的跟踪技术。在政策中,我们概述了用户无法有意义地控制的跟踪实践的类型,”该组织说。根据维基百科的说法,Fire fox将依赖由提供无跟踪软件的第三方公司“unconnect.me”汇编和策划的侵权广告跟踪器清单。这不是什么新鲜事,因为这是很多火狐用户的常识。新的是Fire fox将在此列表中添加或删除域的规则。如果(1)站点被加载为其他站点上的第三方脚本,以及(2)它们滥用浏览器客户端存储机制(cookie、DOM存储等),站点将被视为跟踪器并添加到此列表中。以保存用户详细信息以用于跟踪目的。早在10月份,Mozilla就推出了Fire fox功能,阻止第三方脚本滥用cookies或其他浏览器存储系统,将数据存储在用户的浏览器中,以实现跟踪目的,这意味着一些域将在浏览器级别被阻塞,即使它们还没有在“断开连接.me”blocklist上。此外,根据同一反跟踪政策页面,Mozilla还打算在即将到来的未来阻止滥用URL参数存储和传输用户标识符的网站。这种类型的跟踪阻塞目前在Fire fox中不支持,但Mozilla显然正在考虑将来更新其增强跟踪保护功能。最后但并非最不重要的是,Mozilla还计划阻止那些滥用合法功能进行用户跟踪的跟踪器。此规则是指所有目前雇用超级厨师并从事用户指纹操作的网站。
就像对滥用URL参数的跟踪域的阻塞一样,这种类型的跟踪器阻塞还没有得到支持,但是Fire fox开发人员已经尝试了一段时间。
例如,从Fire fox52开始,Fire fox就封锁了使用系统字体的指纹用户的脚本,这是一个跟踪器阻止它从Tor浏览器中“窃取”的功能。Mozilla说,它的新反追踪政策并不是一成不变的,它打算在适当的时候对其规则做出例外处理。例如,浏览器制造商将允许跟踪技术,当它们被用来提高在线服务的安全性时,例如登录提供商、身份验证系统或电子支付处理器,这些服务通常需要系统来防止机器人或未经授权的登录。具有讽刺意味的是,这些用户保护系统往往依赖于在线广告公司滥用的相同的用户跟踪技术。”在某些情况下,技术是双重用途的[.]。我们将在个案的基础上处理这些技术,”Mozilla说。