Как этот сайт может оповестить меня даже после удаления всей истории моего браузера и использования VPN?

Веб-сайт dropmail.me может успешно идентифицировать меня (и предлагать мои последние использованные временные почтовые адреса через «Восстановить доступ»), несмотря на следующее:

  • Удалите всю историю моих браузеров, которая включает в себя кеш, файлы cookie, настройки сайта, историю загрузок, историю поиска, историю браузера и активные логины. В основном все, что можно удалить через меню Firefox. Я использую Firefox 52 ESR.
  • Используйте VPN (который, согласно их утверждениям, безопасен против IPv6 и утечки DNS), которые я не использовал, когда ранее посещал этот сайт.
  • Использование uBlock Origin и uMatrix

Дополнительная информация:

  • Мой «идентификатор» должен каким-то образом привязываться к моему текущему профилю браузера. Когда я использую другой браузер или новый профиль браузера, веб-сайт не идентифицирует меня как одного и того же человека. На самом деле, достаточно использовать Firefox addon Priv8 и создать новый < em> песочница , которая будет идентифицироваться как другой человек. Это может указывать на то, что существует некоторая память для веб-сайтов, которые не могут быть доступны или удалены, хотя Firefox. (Это не Flash-файлы cookie, веб-сайт не использует Flash!)
  • (Обновление) Другие браузеры не затрагиваются. Microsoft Edge, после удаления истории браузера, не позволяет повторно идентифицировать. Это проблема только для Firefox!

Мои вопросы:

  • Как они могут меня идентифицировать? Поскольку их единственная мотивация переопределить меня - предложить доступ к ранее использованным почтовым адресам, я не думаю, что они используют какие-либо «темные» методы, такие как отпечатки пальцев, но, конечно, это не исключено.
  • Как я могу защитить от такого «супер-отслеживания», используемого этим сайтом?
218 голосов | спросил manuel 16 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowSat, 16 Sep 2017 18:33:06 +0300 2017, 18:33:06

3 ответа


250

Веб-сайт использует IndexedDB, для которого MDN пишет :

  

IndexedDB - это способ постоянного хранения данных в браузере пользователя. Поскольку он позволяет создавать веб-приложения с богатыми возможностями запросов независимо от доступности сети, ваши приложения могут работать как в режиме онлайн, так и в автономном режиме.

Не очистка это звучит как ошибка в Firefox действительно, но, по-видимому, разработчики считают иначе. Как и в марте 2015 года, кто-то написал :

  

Но даже когда вы удаляете всю свою историю, данные из IndexedDB сохраняются.

     

Правильный способ удалить эти данные: перейдите в about: permissions , найдите домен и нажмите кнопку Забудьте об этом сайте .

В то время как about: permissions не работает в моем Firefox 55, перейдя в Инструменты, Информация о странице, Разрешения Я получаю кнопку «Очистить хранилище»:

 Диалог Info страницы

Хуже того, ни черновой «Использовать по умолчанию: Всегда задавать» в приведенном выше захвате экрана, ни включение «Сообщите, когда веб-сайт просит хранить данные для автономного использования» в настройках, Advanced, Network, есть все, чтобы избежать хранения:

 Дополнительные настройки

Кажется, следующее с августа 2011 г. может все же apply (где «[только]» добавлено мной):

  

По умолчанию в Firefox 4 сайт может использовать до 50 МБ хранилища IndexedDB. [Только] Если он пытается использовать более 50 МБ, Firefox будет запрашивать у пользователя разрешение [...]

     

В Firefox для мобильных устройств (Google Android и Nokia Maemo) Firefox будет [только] запрашивать разрешение, если сайт пытается использовать более 5 МБ [...]

Чтобы полностью отключить его, перейдите в about: config и отключите dom.indexedDB.enabled . Однако будьте осторожны, так как это может повлиять на плагины /надстройки, поэтому, по-видимому, некоторые хотят удалить эту опцию, для которой кто-то отметил в мае 2016 года :

  

До тех пор, пока IndexedDB не будет обработан таким же образом, как файлы cookie в отношении принятия /очистки и поведения сторонних разработчиков, этот префикс должен существовать.

(можно также найти dom.storage.enabled )

ответил Arjan 16 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowSat, 16 Sep 2017 19:20:13 +0300 2017, 19:20:13
58

Как уже отмечалось в Arjan , к сожалению, легко удалить данные сайта. Это несколько улучшается с переделкой UX предпочтения в FF57.

Например, в разделе «Конфиденциальность и безопасность» теперь есть раздел «Данные сайта»:

 Изменено меню конфиденциальности и безопасности в Firefox 57

Нажав на «Настройки» данных сайта, вы сможете удалить данные сайта для определенного источника:

 Настройки - Данные сайта

Это приведет к удалению данных, хранящихся в IDB, Cache API и т. д. Он также удалит файлы cookie для источника:

 Удаление данных сайта для определенного сайта

(Извините за отсутствие комментария ответа Arjan , но я хотел включить эти скриншоты.)

Отказ от ответственности: я сотрудник Mozilla

ответил Ben Kelly 17 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowSun, 17 Sep 2017 06:36:30 +0300 2017, 06:36:30
5

Изменить: Пожалуйста, прочитайте комментарий Бена Келли, прежде чем возиться с любыми файлами в вашем профиле.


Поскольку в Firefox нет решения, можно легко реализовать временное исправление для этого вне Firefox. Файлы IndexedDB хранятся в каталоге <profile> /storage /default . Путем опорожнения этой папки (например, по расписанию) вы можете полностью контролировать свои данные и как долго они сохраняются. Поскольку каждый веб-сайт хранится в отдельной папке, вы даже можете реализовать белый список /черный список или в основном любую политику, которую вы хотите, учитывая, что у вас есть опыт программирования.

Это нехорошее решение и никаких оправданий для разработчиков Firefox продолжать откладывать правильное решение для этого. (Bugreports существует уже много лет!)

И помните, что формат данных и местоположение могут меняться со временем. Например, в предыдущей версии все данные IndexedDB хранились в одном файле SQL.

ответил manuel 17 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowSun, 17 Sep 2017 15:32:25 +0300 2017, 15:32:25

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132