Bagaimana website ini mengidentifikasi kembali bahkan setelah menghapus semua dari browser saya's sejarah dan menggunakan VPN?

Situs web dropmail.saya mampu berhasil mengidentifikasi kembali saya (dan tawaran terakhir saya digunakan temp mail melalui. "Memulihkan akses") meskipun melakukan hal-hal berikut:

  • Menghapus semua browser history yang mencakup cache, cookies, web pengaturan, download sejarah, riwayat pencarian, browser history dan aktif login. Pada dasarnya segala sesuatu yang dapat dihapus melalui menu Firefox. I'm menggunakan Firefox 52 ESR.
  • Menggunakan VPN (yang menurut klaim mereka adalah aman terhadap IPv6 dan DNS bocor) bahwa saya telah tidak digunakan ketika sebelumnya saya mengunjungi website ini.
  • Menggunakan uBlock Asal dan µmatrix

Informasi tambahan:

  • Saya "identitas" entah bagaimana harus terikat untuk saya saat ini browser profil. Ketika saya menggunakan browser atau browser baru profil, website doesn't mengidentifikasi kembali saya sebagai orang yang sama. Sebenarnya, hal ini cukup untuk menggunakan Firefox addon Priv8 dan membuat yang baru pasir untuk diidentifikasi sebagai orang yang berbeda. Ini mungkin menunjukkan bahwa ada beberapa jenis penyimpanan untuk situs-situs yang dapat't dapat diakses atau dihapus meskipun Firefox. (Itu's tidak cookie Flash, website doesn't menggunakan Flash!)
  • (Update) browser Lain tidak terpengaruh. Microsoft Edge, setelah menghapus browser history, doesn't memungkinkan reidentification. Ini adalah Firefox-satunya masalah!

Pertanyaan saya adalah:

  • Bagaimana di bumi adalah mereka mampu mengidentifikasi kembali padaku? Karena mereka hanya motivasi untuk mengidentifikasi kembali saya adalah untuk menawarkan akses ke sebelumnya menggunakan alamat e-mail, saya don't pikir mereka gunakan "gelap" teknik seperti sidik jari, tapi tentu saja bisa't dapat dikesampingkan.
  • Bagaimana saya bisa melindungi dari jenis "super-tracking" yang digunakan oleh website ini?
manuel
Pertanyaan edit 16 September 2017 в 4:02
Komputer
firefox tracking privacy browser private-browsing
16 September 2017 в 3:33
22 tayangan
Mengomentari pertanyaan (14)
Larutan

Website ini menggunakan IndexedDB, untuk yang MDN writes:

IndexedDB adalah cara bagi anda untuk terus-menerus menyimpan data di dalam user's browser. Karena itu memungkinkan anda membuat aplikasi web yang kaya dengan query kemampuan terlepas dari ketersediaan jaringan, aplikasi anda dapat bekerja baik online dan offline.

Tidak membersihkan kedengarannya seperti sebuah bug di Firefox memang, tapi rupanya para pengembang merasa sebaliknya. Seperti pada bulan Maret 2015, seseorang wrote:

Tetapi bahkan ketika anda menghapus semua sejarah anda informasi data dari IndexedDB bertahan.

cara Yang tepat untuk menghapus data ini adalah dengan pergi ke about:permissions alamat, cari domain dan menekan tombol Lupa Tentang Situs Ini tombol.

Sementara about:permissions tidak bekerja di Firefox saya 55, pergi ke Tools, Info Halaman, Izin saya mendapatkan tombol "Jelas Penyimpanan":

![di Halaman Info dialog](https://i.stack.imgur.com/S6fJ7.png)

Bahkan lebih buruk, tidak berwarna abu-abu "Menggunakan Default: Selalu Bertanya" di atas screen capture, juga memungkinkan "Memberitahu anda ketika sebuah situs web meminta untuk menyimpan data untuk penggunaan offline" dalam pengaturan, Canggih, Jaringan, memiliki efek apapun untuk menghindari penyimpanan:

Tampaknya berikut dari agustus 2011 mungkin masih berlaku (mana "[hanya]" ditambahkan oleh saya):

secara default di Firefox 4, sebuah situs dapat menggunakan hingga 50MB IndexedDB penyimpanan. [Hanya] Jika mencoba untuk menggunakan lebih dari 50MB, Firefox akan meminta pengguna untuk izin [...]

Di Firefox untuk perangkat mobile (Google Android dan Nokia Maemo), Firefox akan [hanya] meminta izin jika ada situs yang mencoba untuk menggunakan lebih dari 5MB [...]

Untuk menonaktifkannya sama sekali, pergi ke about:config dan menonaktifkan dom.indexedDB.diaktifkan. Namun, hati-hati seperti yang mungkin mempengaruhi plugins/add-ons juga, yang tampaknya mengapa beberapa ingin menghapus opsi itu, untuk yang seseorang mencatat pada Mei 2016:

Sampai IndexedDB ditangani dengan cara yang sama seperti cookies dengan rasa hormat untuk menerima/kliring dan pihak ketiga perilaku ini pref harus ada.

(Satu mungkin menemukan dom.bagasi.diaktifkan menarik juga...)

Arjan
Jawaban edit 31 Januari 2018 в 4:53
Komentar (15)

Seperti dicatat oleh Arjan's sayangnya mudah untuk meninggalkan situs-data yang terpasang saat ini. Hal ini meningkatkan agak dengan preferensi UX desain ulang di FF57.

Sebagai contoh, di bawah "Privasi dan Keamanan" sekarang ada "Data Situs" bagian:

Mengklik situs data “setelan” akan memungkinkan anda untuk menghapus situs-data tertentu asal:

Ini akan menghapus data yang tersimpan di IDB, Cache API, dll. Ini juga akan menghapus cookie untuk asal:

(Maaf untuk tidak membuat komentar di bawah Arjan's jawaban, tapi saya ingin seperti screenshot ini.)

Disclaimer: saya seorang karyawan Mozilla

Stevoisiak
Jawaban edit 20 September 2017 в 6:11
Komentar (6)

Edit: Silakan baca komentar oleh Ben Kelly sebelum bermain-main dengan file di profil anda.

Karena tidak ada solusi dalam Firefox, satu dapat dengan mudah menerapkan memperbaiki sementara ini di luar dari Firefox. IndexedDB file disimpan di direktori <profil>/penyimpanan/default. Dengan mengosongkan folder ini (misalnya meskipun dijadwalkan script) anda dapat memulihkan kontrol penuh atas data anda dan berapa lama itu berlangsung. Karena setiap situs web yang disimpan dalam folder terpisah, anda bahkan bisa menerapkan whitelist/blacklist atau pada dasarnya setiap kebijakan yang anda inginkan, mengingat anda memiliki beberapa pengalaman pemrograman.

It's bukan solusi yang bagus dan tidak ada alasan untuk Firefox pengembang untuk terus menunda solusi yang tepat untuk ini. (Bugreports ada selama bertahun-tahun sekarang!)

Dan diketahui bahwa format data dan lokasi yang mungkin berubah dari waktu ke waktu. Sebagai contoh, di versi sebelumnya, semua IndexedDB data disimpan dalam satu file SQL.

manuel
Jawaban edit 23 September 2017 в 10:33
Komentar (3)