Witryna dropmail.me jest w stanie z powodzeniem ponownie mnie zidentyfikować (i zaoferować moje ostatnio używane tymczasowe adresy e-mail za pośrednictwem „Przywróć dostęp”) pomimo wykonania następujących czynności:
- Usuń całą historię mojej przeglądarki, która obejmuje pamięć podręczną, pliki cookie, ustawienia witryny, historię pobierania, historię wyszukiwania, historię przeglądarki i aktywne logowanie. Zasadniczo wszystko, co można usunąć za pomocą menu Firefox. Używam przeglądarki Firefox 52 ESR.
- Użyj sieci VPN (która według ich roszczeń jest bezpieczna przed wyciekiem IPv6 i DNS), z której nie korzystałem podczas poprzedniej wizyty na tej stronie.
- Korzystanie z uBlock Origin i uMatrix
Dodatkowe informacje:
- Moja „tożsamość” musi w jakiś sposób być powiązana z moim bieżącym profilem przeglądarki. Gdy korzystam z innej przeglądarki lub nowego profilu przeglądarki, witryna nie identyfikuje mnie ponownie jako tej samej osoby. W rzeczywistości wystarczy użyć dodatku Firefox Priv8 i utworzyć nową piaskownicę, aby zidentyfikować ją jako inną osobę. Może to oznaczać, że istnieje pewien rodzaj przestrzeni dyskowej dla stron internetowych, do których nie można uzyskać dostępu ani usunąć go za pomocą przeglądarki Firefox. (To nie są pliki cookie Flash, strona nie używa Flasha!)
- (Aktualizacja) Nie dotyczy to innych przeglądarek. Microsoft Edge po usunięciu historii przeglądarki nie zezwala na ponowną identyfikację. Jest to problem związany tylko z Firefoksem!
Moje pytania to:
- Jak, u licha, są w stanie mnie ponownie zidentyfikować? Ponieważ jedyną motywacją do ponownej identyfikacji mnie jest oferowanie dostępu do wcześniej używanych adresów e-mail, nie sądzę, aby używali oni jakichkolwiek „ciemnych” technik, takich jak pobieranie odcisków palców, ale oczywiście nie można tego wykluczyć.
- Jak mogę chronić się przed tego rodzaju „super-śledzeniem” wykorzystywanym przez tę stronę?
Odpowiedzi:
Strona korzysta z IndexedDB, dla których MDN pisze :
Fakt, że nie został wyczyszczony, w Firefoksie rzeczywiście brzmi jak błąd, ale najwyraźniej programiści uważają inaczej. Podobnie jak w marcu 2015 r., Ktoś napisał :
Chociaż
about:permissions
nie działa w moim Firefoksie 55, przechodząc do Narzędzia, Informacje o stronie, Uprawnienia Dostaję przycisk „Wyczyść pamięć”:Co gorsza, ani wyszarzone „Użyj domyślnie: Zawsze pytaj” na powyższym zrzucie ekranu, ani też włączenie „Informuj, gdy witryna prosi o przechowywanie danych do użycia w trybie offline” w ustawieniach, Zaawansowane, Sieć, nie mają żadnego efektu, aby uniknąć przechowywania :
Wygląda na to, że od sierpnia 2011 r. Nadal mogą obowiązywać (gdzie dodałem „[tylko]”):
Aby całkowicie go wyłączyć, przejdź do
about:config
i wyłączdom.indexedDB.enabled
. Uważaj jednak, że takie mogą mieć również wpływ na wtyczki / dodatki, i wydaje się, że niektórzy chcą usunąć tę opcję, o czym ktoś zauważył w maju 2016 r . :(
dom.storage.enabled
Ciekawe też może być ...)źródło
Jak zauważył Arjan , niestety łatwo jest zostawić zainstalowane dane strony. Poprawia się to nieco dzięki zmianie preferencji UX w FF57.
Na przykład w sekcji „Prywatność i bezpieczeństwo” znajduje się teraz sekcja „Dane witryny”:
Kliknięcie „ustawień” danych witryny pozwoli Ci usunąć dane witryny dla określonego źródła:
Spowoduje to usunięcie danych przechowywanych w IDB, Cache API itp. Usunie również pliki cookie dotyczące pochodzenia:
(Przepraszam, że nie skomentowałem tego pod odpowiedzią Arjana , ale chciałem dołączyć te zrzuty ekranu).
Oświadczenie: Jestem pracownikiem Mozilli
źródło
Edycja: Proszę przeczytać komentarz Bena Kelly'ego, zanim przejdziesz do jakichkolwiek plików w twoim profilu.
Ponieważ w Firefoksie nie ma rozwiązania, można łatwo wdrożyć tymczasową poprawkę tego poza Firefoksem. Pliki IndexedDB są przechowywane w katalogu
<profile>/storage/default
. Opróżniając ten folder (na przykład zaplanowany skrypt), możesz odzyskać pełną kontrolę nad swoimi danymi i czasem ich trwania. Ponieważ każda witryna internetowa jest przechowywana w osobnym folderze, możesz nawet zaimplementować białą / czarną listę lub zasadniczo dowolne zasady, pod warunkiem, że masz doświadczenie w programowaniu.To nie jest miłe rozwiązanie i nie jest usprawiedliwieniem dla twórców Firefoksa, aby odkładać na później właściwe rozwiązanie. (Raporty o błędach istnieją od lat!)
I pamiętaj, że format danych i lokalizacja mogą się zmieniać z czasem. Na przykład w poprzedniej wersji wszystkie dane IndexedDB były przechowywane w jednym pliku SQL.
źródło