Mai mult
Cum poate acest site reidentify mine chiar și după ștergerea tuturor de browser-ul meu's istorie și folosind un VPN?
Site-ul dropmail.ma este capabil de a cu succes reidentify mine (și de a oferi ultima mea folosit temp adrese de e-mail prin intermediul. "Restaurare de acces"), în ciuda a face următoarele:
- Ștergeți toate browserele mele de istorie, care include cache, cookie-uri, site-ului, setari, istoricul de descărcare, istoricul de căutare, istoricul de navigare și active de conectare. Practic tot ceea ce poate fi eliminat prin meniul Firefox. Am'm, folosind Firefox 52 ESR.
- Utilizați un VPN (că, potrivit afirmațiilor lor este în siguranță împotriva IPv6 și DNS scurgeri) pe care nu l-am folosit atunci când am vizitat-o anterior pe acest site.
- Utilizarea uBlock Origin și uMatrix
Informații suplimentare:
- My "identitatea" trebuie să fie într-un fel obligat să-mi browser-ul curent de profil. Atunci când folosesc un alt browser sau un nou browser de profil, site-ul nu't reidentify mine ca aceeași persoană. De fapt, este suficient să utilizați Firefox addon Priv8 și de a crea un nou nisip să fie identificate ca o persoană diferită. Acest lucru ar putea indica faptul că există un fel de stocare pentru site-uri care pot't fi accesate sau șterse, deși Firefox. (It's nu cookie-uri Flash, site-ul nu't folosi Flash!)
- (Actualizare) Alte browsere nu sunt afectate. Microsoft Edge, după ștergerea istoricul browser-ului, nu't permite reidentificare. Aceasta este o Firefox-singura problema!
Întrebările mele sunt:
- Cum de pe pământ sunt în măsură să reidentify mine? Deoarece singura lor motivație pentru a reidentify mine este de a oferi acces la anterior utilizate adrese de e-mail, eu nu't cred că se folosesc de orice "închis" cum ar fi tehnici de amprentare, dar, desigur, se poate't fi exclus.
- Cum îmi pot proteja de acest tip de "super-tracking" folosit de acest site?
221
3
Site-ul este folosind IndexedDB, pentru care MDN writes:
Nu de compensare se pare ca un bug în Firefox, într-adevăr, dar se pare că dezvoltatorii simt altfel. Astfel, în Martie 2015, cineva wrote:
În timp ce despre:permisiuni nu funcționează în Firefox 55, merge în Instrumente, Pagina de Info, Permisiuni ajung butonul "Clear Storage":
<img src="https://i.stack.imgur.com/S6fJ7.png" lățime="300" alt="Pagina de dialog Informații">
Chiar mai rău, nici de culoare gri-out "Implicit: Cere Mereu" în captura de ecran de mai sus, nici care să permită "Spune când un site web vă cere pentru a stoca date pentru utilizare offline" în setările Avansate de Rețea, au vreun efect, pentru a evita depozitare:
Se pare că următoarele din August 2011 se pot aplica în continuare (în cazul în care "[numai]" este adăugat de mine):
Pentru a dezactiva cu totul, du-te la "about:config" și dezactivați
dom.indexedDB.activat
. Cu toate acestea, păzește-te că astfel ar putea afecta plugin-uri/add-on-uri, precum și, care pare a fi de ce unii doresc pentru a elimina această opțiune, pentru care cineva a remarcat în Mai 2016:(Se poate găsi dom.depozitare.activat` interesant...)
După cum sa menționat de către Arjan's, din păcate, este ușor să părăsească site-date instalate în prezent. Acest lucru este îmbunătățirea oarecum cu prioritate UX redesign în FF57.
De exemplu, în "de Confidențialitate și de Securitate" este acum "Datele privind Site-ul" secțiune:
Făcând clic pe site-ul de date "setări" vă va permite să eliminați site-date pentru o anumită origine:
Acest lucru va elimina datele stocate în IDB, Cache-ul API, etc. Aceasta va elimina, de asemenea, cookie-urile de origine:
(Scuze pentru a nu face acest lucru un comentariu sub Arjan's a răspunde, dar am vrut să includ aceste capturi de ecran.)
Disclaimer: eu sunt un angajat Mozilla
Edit: vă Rugăm să citiți comentariul de Ben Kelly înainte de a se pune cu orice fișiere în profilul tău.
Deoarece nu există nici o soluție în interiorul Firefox, se poate pune în aplicare cu ușurință un fix temporar pentru asta in afara de Firefox. IndexedDB fișiere sunt stocate în directorul
<profil>/depozitare/default
. Prin golirea acest folder (de exemplu, deși un script programate) puteți recupera un control deplin asupra datelor și cât timp persistă. Deoarece fiecare site-ul este stocat într-un folder separat, ai putea chiar să pună în aplicare o lista albă/lista neagră sau practic fiecare politică, având în vedere că aveți unele cunoștințe de programare.L's nu este o soluție bună și nici o scuză pentru dezvoltatorii Firefox pentru a continua să amâne o soluție adecvată pentru acest lucru. (Bug-uri exista de ani de zile!)
Și să fie conștienți de faptul că formatul de date și locația s-ar putea schimba de-a lungul timpului. De exemplu, într-o versiune anterioară, toate IndexedDB datele au fost stocate într-un singur fișier SQL.