Инженеры Mozilla опубликовали подробности о грядущих нововведениях в сфере борьбе со слежкой за пользователями. Антитрекинговым механизмам, которые появились в браузере Firefox осенью текущего года (начиная с версии 63, благодаря переработке Enhanced Tracking Protection), а теперь начнут работать "в полную силу" с релизом Firefox 65, посвятили специальную wiki-страницу.
Разработчики рассказывают, что в первую Firefox будет полагаться на списки трекеров, составленные специалистами Disconnect.me, сторонней компании, которая разрабатывает решения для борьбы со слежкой. Однако это не новость для пользователей Firefox, и инженеры Mozilla поясняют, что новыми здесь являются правила, на основании которых браузер будет вносить и выносить домены из таких списков.
Так, будет считаться, что сайт следит за пользователями, если он: загружается как сторонний скрипт на других сайтах; злоупотребляет механизмами хранения данных на клиентской стороне бразуера (куки, DOM и так далее), чтобы сохранять информацию о пользователе с целью слежения за ним.
Так как еще в октябре прошлого года Firefox оснастили функциональностью, которая не позволяет сторонним скриптам злоупотреблять куки или механизмами хранения данных, теперь домены могут попасть под блокировку на уровне браузера, даже в том случае, если они не входят в списки Disconnect.me.
Кроме того, сообщается, что в будущем Enhanced Tracking Protection будут продолжать дорабатывать. К примеру, появится функциональность, мешающая сайтам хранить и передавать данные о пользователях в параметрах URL. Пока такая блокировка в браузере не реализована. Также разработчики намерены бороться со слежкой через злоупотребление легитимными функциями. Речь идет об использовании supercookies и других методах фингерпринтинга, например, использовании системных шрифтов, определении разрешения экрана, анализе особенностей работы с мышью и клавиатурой, и многом другом.
Инженеры Mozilla подчеркивают, что представленные правила могут подлежать изменениям, а также из них могут быть сделаны исключения, особенно если речь идет о безопасности пользователей. Ведь аутентификационные системы, login-провайдеры и сервисы по обработке электронных платежей могут следить за пользователями именно для улучшения безопасности, используя для этого те же техники, что и рекламные компании.