Firefox获得下一代反跟踪防御，阻碍了“反弹”跟踪器

Mozilla今天宣布了一项针对高级跟踪策略的新防御措施，该策略将在Firefox 79中立即启动，并在接下来的几周内将其推广到其余用户群。

称改进技术为增强跟踪保护2.0 – Mozilla说ETP 2.0的主要工作是阻止重定向跟踪，也称为反弹跟踪。

跟踪器一直在利用各种漏洞来继续跟踪用户使用Firefox浏览的情况，该浏览器默认于2019年6月启用其第一代ETP。ETP对第一方Cookie(与所浏览网站相关的Cookie)采取了放手的方法，因为这样做否则会破坏许多这些网站，或者要求用户在每次返回时登录。

追踪者利用了这一点。

Mozilla隐私工程师Steven Englehardt在8月4日发布给公司博客的文章中说：“重定向跟踪利用这一点来规避第三方Cookie阻止。”

为此，那些进行重定向或退回跟踪的用户会迫使用户“在其网站上进行不明显的瞬时停留”，以便将其跟踪器作为第一方加载，从而将它们的cookie存储在Firefox中(以供日后重用)。方Cookie)。重定向或退回跟踪器然后将用户发送到后者的目标网站，该网站现在负担了标识符后面的标识符，并向第一方Cookie报告。

在重定向或退回跟踪中，第一个网站(即评论网站)会短暂地将浏览器发送到重定向跟踪器，以对第一方Cookie进行评分。然后，重定向跟踪器会将浏览器发送到用户的目的地(在本例中为零售站点)。跟踪完成。

为了缩短这种麻烦，Firefox的ETP 2.0会定期清理浏览器中的cookie和已知跟踪器存储的其他特定于站点的数据。Englehardt写道：“这阻止重定向跟踪器建立您活动的长期概况。”

ETP 2.0不会完全停止跳动跟踪，因为cookie在ETP 2.0的房屋清洁之间仍然存在。两次清洁之间的间隔至少为24小时，并且如果浏览器始终处于活动状态(可能不太可能)，则长达48小时甚至超过48小时，因为cookie和其他站点数据存储仅在浏览器空闲时才被清除。 ，根据新防御的技术描述。

ETP 2.0还应该避免与合法服务绑定的cookie，即使这些cookie由跟踪器提供服务(这些Web猎犬也可以避免)。取而代之的是，即使用户过去45天内与该网站进行了交互，Firefox仍将保留cookie，即使这些cookie用于进行跟踪也是如此。

Selena Deckelmann说：“这样一来，您就不会失去cookie的好处，而cookie可以使您经常访问的网站保持登录状态，并且不会因被访问过的网站而无限期地受到跟踪。” Firefox桌面副总裁在另一篇博客文章中。

Mozilla一周前发布的Firefox 79可以从此处下载，适用于Windows，macOS和Linux。