Mozilla продолжает совершенствовать системы безопасности своего браузера. В рамках новой Enhanced Tracking Protection 2.0, которая вышла с очередной, 79-й версией Firefox, реализован еще один рубеж защиты данных юзера, а именно Redirect Tracking Protection или функция защиты от отслеживания перемещений через редиректы.
Если вкратце, то это самое отслеживания перемещений через редиректы применяется для обхода встроенных защитных механизмов Firefox и сбора данных о действиях пользователя в Сети.
То бишь, разного рода онлайн-ресурсы (соцсети, некоторые поисковики, рекламные сети и пр), чтобы обойти блокировщики файлов cookie в браузере, сначала отправляют юзера на промежуточную страницу, откуда он потом автоматом перебрасывается на целевой сайт.
Проще говоря, вместо того, чтобы по ссылке с сайта А перейти сразу на сайт Б, вы сначала попадаете на сайт Г.., и только потом — на нужный вам сайт Б. При этом страничка сайта Г.. грузится быстро, и вы её зачастую просто не замечаете. Но поскольку работает она вне сайта Б, то на ней отслеживающие файлы cookie устанавливаются и функционируют беспрепятственно.
Mozilla на своем сайте для разработчиков поясняет эту схему примерно так:
Трекеры редиректа вынуждают вас делать незаметные кратковременные остановки на их сайте. Следовательно, вместо того, чтобы со страницы с обзором перейти непосредственно на сайт магазина, вы сначала оказываетесь в системе отслеживания редиректа, а потом уже в магазине. То есть, первым загружается трекер. Он сначала связывает данные отслеживания с идентификаторами, которые хранит в своих основных файлах cookie, а затем перенаправляет вас на сайт магазина.
Система защиты от отслеживания перемещений через редиректы в Firefox с определенной периодичностью удаляет трекеры из файлов cookie и данных сайтв. Но только при условии, что для параметра network.cookie.cookieBehavior в настройках браузера задано значение 4 или 5 (или значения 1 и 3 в версии Firefox 80).
Когда система защиты от отслеживания перемещений через редиректы активна, то Firefox автоматически «чистит» следующие данные:
кэш сети и кэш изображений;
файлы сookie
кэш приложений (AppCache);
DOM-хранилище (localStorage, IndexedDB, ServiceWorkers, DOM Cache и пр.);
уведомления DOM (DOM Push notifications);
отчеты Reporting API;
настройки безопасности (в частности, HSTS);
данные EME Media;
данные плагинов (например, Flash);
данные мультимедийных устройств;
разрешения на доступ к хранилищу;
токены аутентификации HTTP;
кэш аутентификации HTTP.
Так следует учесть, что исходные данные Firefox удаляет только при соблюдении следующих условий:
- если источник хранил данные или получали доступ к хранилищу сайта в течение последних 72 часов;
- источник классифицирован как трекер, и содержится в перечне трекеров Mozilla;
- ни один источник с тем же базовым доменом не взаимодействовал с пользователем (каждое разрешение на взаимодействие предоставляется на 45 дней, если пользователь взаимодействовал с документом верхнего уровня, например, просто прокручивал страницу).
Данные удаляются, когда пользователь бездействовал дольше 1 минуты (либо прошло больше 48 часов после последней очистки) или 3 минут (в течение 24-48 часов после последней очистки).
как настроить защиту от отслеживания перемещений через редиректы в Firefox
Данная функция в Firefox активна по умолчанию (если еще не активна, то появится и включится в течение ближайших двух недель). Вручную выключить/включить защиту от отслеживания перемещений через редиректы в браузере можно следующим образом:
- в адресную строку копируем about:config и жмем Enter;
- на странице расширенных настроек через поиск находим параметр privacy.purge_trackers.enabled
- когда функцию надо включить, ставим значение TRUE (если выключить, то FALSE);
- далее там же через поиск находим в настройках параметр network.cookie.cookieBehavior
- устанавливаем нужное значение (кнопка со значком в виде карандаша — справа):
- 4 или 5 — в Firefox 79
- 1, 3, 4 или 5 — в Firefox 80
- перезапускаем Firefox.
