Cum poate acest site reidentify mine chiar și după ștergerea tuturor de browser-ul meu's istorie și folosind un VPN?

Site-ul dropmail.ma este capabil de a cu succes reidentify mine (și de a oferi ultima mea folosit temp adrese de e-mail prin intermediul. "Restaurare de acces"), în ciuda a face următoarele:

  • Ștergeți toate browserele mele de istorie, care include cache, cookie-uri, site-ului, setari, istoricul de descărcare, istoricul de căutare, istoricul de navigare și active de conectare. Practic tot ceea ce poate fi eliminat prin meniul Firefox. Am'm, folosind Firefox 52 ESR.
  • Utilizați un VPN (că, potrivit afirmațiilor lor este în siguranță împotriva IPv6 și DNS scurgeri) pe care nu l-am folosit atunci când am vizitat-o anterior pe acest site.
  • Utilizarea uBlock Origin și uMatrix

Informații suplimentare:

  • My "identitatea" trebuie să fie într-un fel obligat să-mi browser-ul curent de profil. Atunci când folosesc un alt browser sau un nou browser de profil, site-ul nu't reidentify mine ca aceeași persoană. De fapt, este suficient să utilizați Firefox addon Priv8 și de a crea un nou nisip să fie identificate ca o persoană diferită. Acest lucru ar putea indica faptul că există un fel de stocare pentru site-uri care pot't fi accesate sau șterse, deși Firefox. (It's nu cookie-uri Flash, site-ul nu't folosi Flash!)
  • (Actualizare) Alte browsere nu sunt afectate. Microsoft Edge, după ștergerea istoricul browser-ului, nu't permite reidentificare. Aceasta este o Firefox-singura problema!

Întrebările mele sunt:

  • Cum de pe pământ sunt în măsură să reidentify mine? Deoarece singura lor motivație pentru a reidentify mine este de a oferi acces la anterior utilizate adrese de e-mail, eu nu't cred că se folosesc de orice "închis" cum ar fi tehnici de amprentare, dar, desigur, se poate't fi exclus.
  • Cum îmi pot proteja de acest tip de "super-tracking" folosit de acest site?
manuel
Întrebarea editată 16 septembrie 2017 в 4:02
Calculatoare
firefox tracking privacy browser private-browsing
16 septembrie 2017 в 3:33
13 vizualizări
Comentarii la întrebare (14)
Soluția

Site-ul este folosind IndexedDB, pentru care MDN writes:

IndexedDB este o modalitate pentru tine de a persistent a stoca date în interiorul unui utilizator's browser-ul. Pentru că vă permite să creați aplicații web cu o bogata interogare abilități indiferent de disponibilitatea rețelei, aplicațiile pot lucra atât online cât și offline.

Nu de compensare se pare ca un bug în Firefox, într-adevăr, dar se pare că dezvoltatorii simt altfel. Astfel, în Martie 2015, cineva wrote:

Dar chiar și atunci când a șterge tot istoricul informații datele din IndexedDB persista.

modul corect De a șterge aceste date este de a merge la despre:permisiuni adresa lui, uita-te pentru domeniu și apăsarea Uita Despre Asta pe Site ul buton.

În timp ce despre:permisiuni nu funcționează în Firefox 55, merge în Instrumente, Pagina de Info, Permisiuni ajung butonul "Clear Storage":

<img src="https://i.stack.imgur.com/S6fJ7.png" lățime="300" alt="Pagina de dialog Informații">

Chiar mai rău, nici de culoare gri-out "Implicit: Cere Mereu" în captura de ecran de mai sus, nici care să permită "Spune când un site web vă cere pentru a stoca date pentru utilizare offline" în setările Avansate de Rețea, au vreun efect, pentru a evita depozitare:

Se pare că următoarele din August 2011 se pot aplica în continuare (în cazul în care "[numai]" este adăugat de mine):

implicit în Firefox 4, un site poate utiliza până la 50MB de IndexedDB de stocare. [Doar] Dacă încearcă să folosească mai mult de 50MB, Firefox va cere utilizatorului permisiunea de [...]

În Firefox pentru dispozitivele mobile (Google Android și Nokia Maemo), Firefox va [numai] cere permisiunea, dacă un site încearcă să utilizeze mai mult de 5MB [...]

Pentru a dezactiva cu totul, du-te la "about:config" și dezactivați dom.indexedDB.activat. Cu toate acestea, păzește-te că astfel ar putea afecta plugin-uri/add-on-uri, precum și, care pare a fi de ce unii doresc pentru a elimina această opțiune, pentru care cineva a remarcat în Mai 2016:

Până IndexedDB este tratată în același mod ca și cookie-uri, cu privire la acceptarea/compensare și al treilea-petrecere de comportament, acest pref ar trebui să existe.

(Se poate găsi dom.depozitare.activat` interesant...)

Arjan
Răspuns editat 31 ianuarie 2018 в 4:53
Comentarii (15)

După cum sa menționat de către Arjan's, din păcate, este ușor să părăsească site-date instalate în prezent. Acest lucru este îmbunătățirea oarecum cu prioritate UX redesign în FF57.

De exemplu, în "de Confidențialitate și de Securitate" este acum "Datele privind Site-ul" secțiune:

Făcând clic pe site-ul de date "setări" vă va permite să eliminați site-date pentru o anumită origine:

Acest lucru va elimina datele stocate în IDB, Cache-ul API, etc. Aceasta va elimina, de asemenea, cookie-urile de origine:

(Scuze pentru a nu face acest lucru un comentariu sub Arjan's a răspunde, dar am vrut să includ aceste capturi de ecran.)

Disclaimer: eu sunt un angajat Mozilla

Stevoisiak
Răspuns editat 20 septembrie 2017 в 6:11
Comentarii (6)

Edit: vă Rugăm să citiți comentariul de Ben Kelly înainte de a se pune cu orice fișiere în profilul tău.

Deoarece nu există nici o soluție în interiorul Firefox, se poate pune în aplicare cu ușurință un fix temporar pentru asta in afara de Firefox. IndexedDB fișiere sunt stocate în directorul <profil>/depozitare/default. Prin golirea acest folder (de exemplu, deși un script programate) puteți recupera un control deplin asupra datelor și cât timp persistă. Deoarece fiecare site-ul este stocat într-un folder separat, ai putea chiar să pună în aplicare o lista albă/lista neagră sau practic fiecare politică, având în vedere că aveți unele cunoștințe de programare.

L's nu este o soluție bună și nici o scuză pentru dezvoltatorii Firefox pentru a continua să amâne o soluție adecvată pentru acest lucru. (Bug-uri exista de ani de zile!)

Și să fie conștienți de faptul că formatul de date și locația s-ar putea schimba de-a lungul timpului. De exemplu, într-o versiune anterioară, toate IndexedDB datele au fost stocate într-un singur fișier SQL.

manuel
Răspuns editat 23 septembrie 2017 в 10:33
Comentarii (3)