Firefox研发者宣布对 Firefox 的 cookie 处理进行了一项新的重大隐私功能的增强设计,可让用户完全清除任何网站的浏览器历史记录。最新版 Firefox 严格模式让用户可以轻松删除所有存储在其电脑上的网站或任何嵌入其中的追踪器的cookie和超级cookie。
基于全面 Cookie 保护,Firefox 91 删除 cookie 的新方法可防止隐藏的隐私侵犯,并使用户可以轻松查看哪些网站在用户的计算机上存储了信息。
当用户决定让 Firefox 忘记某个网站时,Firefox 会自动删除存储在该网站“cookie jar”中的所有 cookie、超级 cookie 和其他数据。这种“增强型 Cookie 清除”可以轻松删除浏览器中网站的所有痕迹,而不存在鬼鬼祟祟的第三方Cookie残留的可能性。
用户的浏览器中存储了哪些网站数据
浏览网页时浏览器会将数据留在浏览器中,网站可能会设置 cookie 以让用户保持登录状态,或在用户的浏览器中存储首选项。还有一些不太明显的网站数据,例如提高性能的缓存,或允许 Web 应用程序在没有互联网连接的情况下工作的离线数据。 Firefox 本身还会将有关用户访问过的网站的数据安全地存储在用户的计算机上,包括用户的浏览历史记录或网站特定的设置和权限。
Firefox 允许用户清除单个网站的所有 cookie 和其他网站数据。数据清除可用于通过删除网站可访问的所有数据来向网站隐藏用户的身份。此外,它还可用于从用户的浏览历史记录中清除任何访问过该网站的痕迹。
为什么清除这些数据可能很困难
更复杂的是,用户访问的网站可能会嵌入来自其他网站的内容,例如图像、视频和脚本。这种“跨网站”内容还可以读写 cookie 和其他网站数据。
假设用户访问了 facebook.com、comfypants.com 和 mealkit.com。所有这些网站都在 Firefox 中存储数据并在用户的计算机上留下痕迹。这些数据包括典型的存储,如 cookie 和 localStorage,但也包括网站设置和缓存数据,如 HTTP 缓存。此外,comfypants.com 和mealkit.com 还嵌入了一个来自facebook.com 的点赞按钮。
Firefox 严格模式包括全面 Cookie 保护,其中每个网站存储在用户计算机上的 cookie 和数据都被限制在一个单独的 cookie jar 中。在 Firefox 91 中,增强型 Cookie 清除允许用户通过清空该 cookie jar 来删除任何网站的所有 cookie 和数据。嵌入的第三方资源使数据清理变得复杂。在增强型 Cookie 清除之前,Firefox 仅清除用户指定域的数据。这意味着,如果用户要清除 comfypants.com 的存储空间,Firefox 会删除 comfypants.com 的存储空间,并将嵌入其中的任何网站 (facebook.com) 的存储空间留在后面。保留 facebook.com 的嵌入式存储意味着它可以在用户下次访问 comfypants.com 时再次识别和跟踪用户。
增强型 Cookie 清除功能如何一次性删除残留信息
Firefox 内置的 Total Cookie Protection 可确保 facebook.com 无法使用 cookie 跨网站跟踪用户。它通过将数据存储分区为每个网站的一个 cookie jar 来实现这一点,而不是使用一个大型 jar 来存储 facebook.com 的所有存储。使用增强型 Cookie 清除功能,如果用户清除 comfypants.com 的网站数据,则整个 cookie jar 将被清空,包括 facebook.com 在嵌入 comfypants.com 时设置的任何数据。
现在,如果用户点击设置 > 隐私和安全 > Cookie 和网站数据 > 管理数据,Firefox 将不再显示存储数据的单个域。相反,Firefox 会为用户访问过的每个网站列出一个 cookie jar。这意味着用户可以轻松识别和删除网站存储在用户计算机上的所有数据,而不必担心来自嵌入该网站的第三方的剩余数据。以下是它的外观:
在 Firefox 的隐私和安全设置中,用户可以管理存储在用户计算机上的 cookie 和其他网站数据。在Firefox 91 ETP严格模式中,增强型 Cookie 清除可确保用户选择的任何网站的所有数据都已被完全删除。
如何启用增强型 Cookie清理功能
为了增强Cookie清理工作,用户需要启用严格的跟踪保护。启用后,只要用户清除特定网站的数据,就会使用增强型 Cookie 清除。例如,在身份面板(锁定图标)或 Firefox 首选项中使用“清除 cookie 和网站数据”时。你可以点此了解如何在 Firefox 中清除网站数据。
如果用户不仅想删除网站的 cookie 和缓存,还想从历史记录中删除它以及 Firefox 存储的有关它的任何数据,用户可以使用历史记录菜单中的“忘记此网站”选项:
Firefox 的历史菜单可让用户从计算机中清除用户访问过的任何网站的所有历史记录。从 ETP 严格模式下的 Firefox 91 开始,增强型 Cookie 清除确保用户访问该网站时存储的第三方 cookie 也被删除。
本文翻译自:https://blog.mozilla.org/security/2021/08/10/firefox-91-introduces-enhanced-cookie-clearing/如若转载,请注明原文地址