Mozilla计划于今年5月中旬发布67版,以在Firefox中添加新的用户防指纹技术。
广告网络通常会嗅探某些浏览器功能,例如窗口大小,以创建用户个人资料并在用户调整浏览器大小并在新的URL和浏览器标签之间移动时跟踪用户。
这种新技术称为“信箱”,当用户调整浏览器窗口的大小时,会在网页的两侧添加“灰色空格”。
通常的想法是,“ letterboxing”将通过在窗口大小调整操作期间将窗口的宽度和高度保持在200px和100px的倍数上来掩盖窗口的实际尺寸-为所有用户生成相同的窗口尺寸-然后添加“灰色”当前页面顶部,底部,左侧或右侧的空格”。
广告代码侦听窗口调整大小事件,然后读取通用尺寸,并将数据发送到其服务器。换句话说,信箱会欺骗广告代码,使他们看到尺寸不正确的新调整大小的浏览器窗口。浏览器窗口可以具有任何形状和大小,但其中的页面内容仅按特定的预设尺寸显示,其余部分则用灰色空间填充。
信箱技术不是一种新技术。Mozilla实际上正在集成一项功能,该功能最初是四年前(即2015年1月)为Tor浏览器开发的。
最初针对Tor浏览器开发的信箱防指纹功能演示如下:
Mozilla发言人告诉ZDNet:“我们目前的Letterbox实验不同于Tor项目之前进行的实验。” 区别在于Tor浏览器实现将整个浏览器窗口保持在预设的尺寸,而Mozilla版本使用灰色空间使浏览器窗口以任意尺寸显示,但页面内容保持在预设的尺寸。
信箱技术目前在Firefox Nightly中可用,并且在五月份发布的Firefox 67中将普遍提供给所有用户使用。
不过,默认情况下未启用该功能。Firefox用户首先需要访问about:config页面,在搜索框中输入“ privacy.resistFingerprinting ”,然后将浏览器的反指纹功能切换为“ true”。
Firefox的信箱支持不仅在调整浏览器窗口大小时起作用,而且在用户最大化浏览器窗口或以全屏模式进入时也起作用。
根据Bugzilla的条目,这是Firefox的信箱保护在以下两种状态下的工作方式:
当用户最大化窗口时,将使用最大可能的视口,也是200 x 100的倍数。窗口的镀铬部分中的空白灰色空白覆盖了屏幕的其余部分。同样,在全屏模式下,视口会再次被赋予200 x 100的倍数尺寸,并且其周围的镶边区域会设置为黑色。
最后,在全屏和最大化模式下对视口进行了额外的缩放,以使用尽可能多的屏幕并最小化空白边距的大小。在这种情况下,窗口的外观为“信箱”(仅在顶部和底部的边距)或“药盒”(仅在左侧和右侧的边距)。即使设备像素!= CSS像素,window.devicePixelRatio也始终被欺骗为1.0。
Firefox应该从Tor浏览器中借用的最后一件事是警告:当用户最大化其窗口时,Tor浏览器会向用户显示。但是,尽管发出了警告,但Mozilla发言人告诉我们,目前暂无计划将此功能集成到Firefox中。
Firefox即将推出的信箱功能是2016年启动的一个名为Tor Uplift的较大项目的一部分。
作为Tor Uplift的一部分,Mozilla开发人员一直在缓慢移植最初为Tor浏览器开发的隐私增强功能,并将其集成到Firefox中。
例如,在Firefox 48中,Mozilla集成了一个已知用户指纹域的列表,Tor Project维护该列表以阻止在Tor浏览器中进行拦截。
在Firefox 52中,Mozilla添加了第二种Tor浏览器反指纹技术,该技术阻止网站根据其操作系统字体识别用户。
随后,在Mozilla Firefox 55中添加了称为第一方隔离(FPI)的Tor浏览器功能,该功能随后在Firefox 55中继续进行,该功能通过按每个域分离cookie来进行,从而防止广告跟踪程序使用cookie来跟踪Internet上的用户。
三个版本之后,在Firefox 58中,Mozilla工程师集成了另一种Tor浏览器防指纹技术,该技术阻止网站通过HTML5 canvas元素跟踪用户。
即将到来的Tor Uplift计划包括 Mozilla工程师在Firefox中添加支持,以通过AudioContext API通过VP8和VP9编解码器阻止站点从用户指纹中捕获用户,并支持阻止Firefox将用户详细信息(用户名,电子邮件,实名)加载到操作系统RAM中。