总体Cookie保护

2021-03-01 02:56:54

今天,我们很高兴地宣布全面Cookie保护,这是ETP严格模式中内置的Firefox的一项重大隐私保护功能。全面Cookie保护将Cookie限制在创建它们的网站上,这可以防止跟踪公司使用这些Cookie来跟踪您从一个站点到另一个站点的浏览。

Cookies是网络浏览器代表网站存储的那些众所周知的数据,它们是一种有用的技术,但同时也是一个严重的隐私漏洞。这是因为网络浏览器的普遍行为允许Cookie在网站之间共享,从而使那些监视您的人能够“标记”您的浏览器并在浏览时跟踪您。长期以来,这种基于cookie的跟踪一直是收集用户情报的最流行方法。这是大规模商业跟踪的关键组成部分,它使广告公司可以悄悄地为您建立详细的个人资料。

在2019年,Firefox默认情况下引入了增强的跟踪保护功能,阻止了被Disconnect合作伙伴确定为跟踪器的公司的cookie。但是我们希望将保护提升到一个新的水平,并针对基于cookie的跟踪创建更全面的保护,以确保在您浏览Web时,不会使用cookie来跟踪您从一个站点到另一个站点。

我们的新功能“全面Cookie保护”通过为您访问的每个网站维护一个单独的“ cookie jar”来起作用。每当网站或网站中嵌入的第三方内容在您的浏览器中存储cookie时,该cookie就会限制在分配给该网站的cookie罐中,从而不允许与任何其他网站共享。

此外,如果出于非跟踪目的需要跨站点Cookie(例如,流行的第三方登录提供商使用的跨站点cookie),Total Cookie Protection会对跨站点cookie进行有限的例外处理。只有当Total Cookie Protection检测到您打算使用提供程序时,才会授予该提供程序使用专门用于您当前访问的站点的跨站点cookie的权限。这种暂时的例外情况可在不影响您的浏览体验的情况下提供强大的隐私保护。

结合我们上个月宣布的Supercookie保护,Total Cookie Protection在Firefox中的网站之间提供了cookie和其他站点数据的全面分区。这些功能一起阻止了网站能够“标记”您的浏览器,从而消除了最普遍的跨站点跟踪技术。

要了解有关Total Cookie Protection幕后工作方式的更多技术细节,您可以阅读State Partitioning上的MDN页面以及Mozilla Hacks上的博客文章。

Total Cookie Protection涉及Firefox的许多部分,并且是我们工程团队许多成员的工作:Andrea Marchesini,Gary Chen,Nihanth Subramanya,PaulZühlcke,Steven Englehardt,Tanvi Vyas,Anne van Kesteren,Ethan Tseng,Prangya Basu,Wennie 梁,Ehsan Akhgari和Dimi Lee。 我们要感谢为这项工作做出贡献和支持的许多Mozillians,包括:Selena Deckelmann,Mikal Lewis,Tom Ritter,Eric Rescorla,Olli Pettay,Kim Moir,Gregory Mierzwinski,Doug Thayer和Vicky Chin。 总体Cookie保护是“第一方隔离”功能的改进,该功能是Tor浏览器附带的一种隐私保护。 我们感谢Tor项目的紧密合作。 我们还想感谢Brave,Chrome和Safari团队的同事过去和正在进行的工作,以便在自己的浏览器中开发状态分区。