Bu web sitesi, tüm tarayıcı geçmişimi sildikten ve bir VPN kullandıktan sonra bile beni nasıl yeniden tanımlıyor?

222

Dropmail.me web sitesi, aşağıdakileri yapmamıza rağmen beni başarıyla tanıtabiliyor (ve en son kullandığınız geçici posta adreslerimi. "Erişim geri yükle" aracılığıyla sunabiliyor):

Önbellek, çerezler, web sitesi ayarları, indirme geçmişi, arama geçmişi, tarayıcı geçmişi ve etkin girişler içeren tüm tarayıcı geçmişimi silin. Temelde Firefox menüsünden silinebilecek her şey. Firefox 52 ESR kullanıyorum.
Bu web sitesini daha önce ziyaret ettiğimde kullanmadığım bir VPN kullanın (iddialarına göre IPv6 ve DNS sızıntısına karşı güvenlidir).
UBlock Origin ve uMatrix'i kullanma

Ek bilgi:

"Kimliğim" bir şekilde mevcut tarayıcı profilime bağlı olmalı. Farklı bir tarayıcı veya yeni bir tarayıcı profili kullandığımda, web sitesi beni aynı kişi olarak tanımlamıyor. Aslında, Firefox addon Priv8'i kullanmak ve farklı bir kişi olarak tanımlanacak yeni bir sanal alan oluşturmak yeterlidir . Bu, Firefox’a rağmen erişilemeyen veya silinemeyen web siteleri için bir tür depolama olduğunu gösterebilir. (Flash çerezleri değildir, web sitesi Flash kullanmaz!)
(Güncelleme) Diğer tarayıcılar etkilenmez. Microsoft Edge, tarayıcı geçmişini sildikten sonra yeniden tanımlamaya izin vermiyor. Bu yalnızca bir Firefox sorunudur!

Benim sorularım:

Beni nasıl yeniden tanımlayabiliyorlar? Beni yeniden tanımlamak için tek motivasyonları daha önce kullanılan posta adreslerine erişim sağlamak olduğundan, parmak izi gibi herhangi bir "karanlık" teknik kullandıklarını sanmıyorum, ama elbette göz ardı edilemez.
Bu web sitesi tarafından kullanılan bu tür "süper izlemeden" nasıl korunabilirim?

— manuel
kaynak

Ziyaret ettiğinizde gizli modu kullanın. Chrome ve IE'de Firefox'un da olduğundan eminim.

— Appleoddity

@Uygulama: Evet, gizli mod yardımcı olur, ancak anladığım kadarıyla sadece web sitelerinin tarayıcı geçmişini saklamalarını veya okumasını engeller. Belki Firefox'ta bir hata?

— manuel

Şiddetle olduğunu kötülüğü şüpheli evercookie

— Prime

@ Prime, bu durumda değil. Manuel haklı: "Beni yeniden tanımlamak için tek motivasyonları daha önce kullanılan posta adreslerine erişim sağlamak olduğundan, herhangi bir" karanlık "teknik kullandıklarını sanmıyorum ve kodda sadece standart kullandıklarını göreceksiniz web teknolojisi Firefox, bu özel durumda, burada suçlamak.

— Arjan

Her şeyi temizlemek bile parmak izlerine

— o11c

Yanıtlar:

253

Web sitesi MDN'nin yazdığı IndexedDB kullanıyor :

IndexedDB, verileri kullanıcının tarayıcısına sürekli olarak kaydetmenin bir yoludur. Ağ kullanılabilirliğinden bağımsız olarak zengin sorgu yeteneklerine sahip web uygulamaları oluşturmanıza izin verdiğinden, uygulamalarınız hem çevrimiçi hem de çevrimdışı çalışabilir.

Temizleme değil, gerçekten Firefox'ta bir hata gibi görünüyor, ancak görünüşe göre geliştiriciler başka türlü hissediyorum. Mart 2015’te olduğu gibi, biri şöyle yazmış :

Ancak tüm geçmiş bilgilerinizi silseniz bile, IndexedDB'deki veriler devam eder.

Bu verileri silmenin doğru yolu about:permissionsadrese gitmek , etki alanını aramak ve düğmesine basmaktır Forget About This Site.

İken about:permissions, benim Firefox 55 çalışan Araçlar girecek etmez Sayfa Bilgisi, İzinler ben düğmesi "Temizle Depolama" olsun:

Daha da kötüsü, yukarıdaki ekran görüntüsündeki grileşmiş "Varsayılanı Kullan: Her Zaman Sor" seçeneğini ya da "Bir web sitesinin çevrimdışı kullanım için verileri depolamak istediğinde size söyleme " , Gelişmiş, Ağ ayarlarının, saklanmasını önleme etkisinin olmaması :

Ağustos 2011'den itibaren aşağıdakilerin hala geçerli olabileceği görülüyor ("[yalnızca]" benim tarafımdan ekleniyor):

Firefox 4'te varsayılan olarak, bir site 50 MB'a kadar IndexedDB depolama alanı kullanabilir. [Sadece] 50 MB’dan fazla kullanmaya çalışırsa, Firefox kullanıcıdan izin isteyecektir [...]

Mobil cihazlar için Firefox'ta (Google Android ve Nokia Maemo), bir site 5 MB’dan daha fazla kullanmaya çalışırsa, Firefox [yalnızca] izin ister [...]

Tamamen devre dışı bırakmak için, gidin about:configve devre dışı bırakın dom.indexedDB.enabled. Bununla birlikte, bunun eklentileri / eklentileri de etkileyebileceğine dikkat edin, bazılarının Mayıs 2016'da not ettiği bir seçeneği kaldırmak istemesinin nedeni bu :

IndexedDB, kabul etme / temizleme ve üçüncü taraf davranışına ilişkin çerezlerle aynı şekilde ele alınana kadar, bu tercihin mevcut olması gerekir.

(Biri de dom.storage.enabledilginç bulabilir ...)

— Arjan
kaynak

153

Aslında. Vay. Bu büyük bir mesele. Ben şimdi tarayıcıda "gizliliğinizi korumak konusunda takıntılı" bir boşluk olduğunu bilmiyordum .

— manuel

Devre dışı bırakmak bile daha önce belirtilen web sitesini ve muhtemelen başka web sitelerini de kırar. Umalım ki Mozilla buna bir kez daha bakacak. Bir çözüm, tarayıcımı kapattıktan sonra bu depolamayı silmek olabilir ve yalnızca güvendiğim seçili sitelerin kalıcı depolamaya sahip olabileceğini söyleyebilirim. (şu anda çerezleri kullanmam şekli budur)

— manuel

Ayrıca bkz. Bugzilla.mozilla.org/show_bug.cgi?id=1047098

— Bob

Alman medyası bu konudan bahseder: heise.de/-3835084

— StanE

Mozilla'nın IndexedDB'ye çerezlerden farklı davranması her zaman çok aptalcaydı. Hala bariz bir çeşit kurabiye. Protokol farklı, ancak açıkça tüm çerezleri engellemek veya silmek istersem protokolü umursamıyorum. Maalesef, Mozilla'nın uygulaması her zaman "şimdi özellikler ekleyin, şimdiye kadar olan gizlilik sonuçlarını şimdiden sıralayın" şeklindedir. @manuel Üzerine dolaşmayı deneyin: config biraz zaman. Firefox'ta yerleşik ve varsayılan olarak etkinleştirilmiş gerçekten çok fazla korkutucu şey var. Mozilla'nın iddia edilen gizlilik yanlısı duruş saf pazarlama ve başka bir şey değil.

— Boann

Arjan tarafından belirtildiği gibi, şu anda yüklü site verilerini bırakmak ne yazık ki kolaydır. Bu, FF57'de UX yeniden tasarımı tercihiyle bir miktar iyileşme gösteriyor.

Örneğin, "Gizlilik ve Güvenlik" altında, şimdi "Site Verileri" bölümü bulunmaktadır:

Site verilerini tıklamak "ayarlar", belirli bir kaynaktan site verilerini kaldırmanıza olanak sağlar:

Bu IDB, Cache API, vb. İçerisindeki verileri kaldıracaktır.

(Bunu Arjan'ın cevabı altında yorum yapmadığım için üzgünüm , ancak bu ekran görüntülerini dahil etmek istedim.)

Yasal Uyarı: Ben bir Mozilla çalışanıyım

— Ben Kelly
kaynak

Ayrıca, kullanıcıdan yalnızca bir bit olsa bile, başlangıçta verileri depolamak için izin isteyip istemediğinizi planlıyor musunuz? (Üçüncü taraf siteler için "üçüncü taraf çerezlerine izin ver" "ayarının IndexedDB için de geçerli olduğunu, ancak bunu test etmediğim bir yerde okudum.)" Çevrimdışı Web İçeriği ve Kullanıcı Verileri "ayarı oldukça aldatıcı, Endekslenmiş DB için geçerli olmadığı gibi hissediyorum.

— Arjan

Benim "bu kaynak için bir şey değil her şey" hakkındaki yorumum yanlıştı. Aslında çerezleri de siliyor. Bunu yansıtacak şekilde cevabı güncelleyeceğim.

— Ben Kelly

Uygun olduğunda sormak ve çok fazla sormak arasında zor bir denge var. Şu anda depolama, fikir sitelerinin istemi istemeden depolamayı kullanabildiği tasarımdır, ancak tarayıcı baskı altında silmek için ücretsizdir. Site kalıcı bir depolama istiyorsa istemde bulunmaları gerekir. Depolama API'leri, 3. parti çerezleri devre dışı bırakıldığında 3. parti iframe'lerinde devre dışı bırakılır. Gelecekte, depolamayı daha da izole edecek olan üst düzey pencere orijinine (safari gibi) dayalı orijini "çift anahtarlama" ya geçebiliriz. FF'de buna "birinci taraf izolasyonu" denir ve TOR projesinden gelir.

— Ben Kelly

@ Kelly Kelly: Yine de "her web sitesinin işlevselliği sürdürmek için her şeyi saklamasına izin ver ancak tarayıcı çıkışındaki depolamayı otomatik olarak sil" kullanım kutusunu kapsamıyor. Özel tarama, hiçbir şey saklayamadığı için hoş bir çözüm değildir (belki de güvendiğim siteler için tarayıcı geçmişimi veya depolama alanımı saklamak istiyorum. Ve hayır, normal ve özel tarama arasında her zaman geçiş yapmak istemiyorum). .)

— manuel

"Çıkışta sil" çerezinin düzelttiği çerez ayarı IDB gibi şeyler için geçerli değildir. Buraya bir hata yaptım bugzilla.mozilla.org/show_bug.cgi?id=1400678 . Genel izinlerimizin UX'in de elden geçirildiğine inanıyorum, ancak burada bahsi geçen depolama kısıtlamalarının dahil edildiğinden veya gelmediğinden emin değilim. Bunun için de bir hata yaptım: bugzilla.mozilla.org/show_bug.cgi?id=1400679 . Bu özellikleri geliştirmek için çalışıyoruz, ancak bu aşamalı bir süreç. Sorunlar için özür dilerim.

— Ben Kelly

Düzenleme: Lütfen profilinizde herhangi bir dosya ile uğraşmadan önce Ben Kelly tarafından yorumunu okuyun.

Firefox’un içinde bir çözüm olmadığından, bunun için Firefox’un dışına kolayca geçici bir düzeltme uygulanabilir. IndexedDB dosyaları dizinde saklanır <profile>/storage/default. Bu klasörü boşaltarak (örneğin planlanmış bir komut dosyası olsa da) verileriniz üzerinde ve kontrolün ne kadar sürdüğü üzerinde tam bir kontrol elde edebilirsiniz. Her web sitesi ayrı bir klasörde saklandığından, bir programlama listesi varsa, bir beyaz liste / kara liste veya temel olarak istediğiniz her politikayı uygulayabilirsiniz.

Güzel bir çözüm değildir ve Firefox geliştiricilerinin bunun için uygun bir çözümü ertelemeye devam etmeleri için bir mazeret yoktur. (Hata raporları yıllardır var!)

Veri biçiminin ve konumunun zaman içinde değişebileceğini unutmayın. Örneğin, önceki bir sürümde, tüm IndexedDB verileri tek bir SQL dosyasında saklandı.

— manuel
kaynak

Bunun, profilinizi belirli siteler için bozabileceğini unutmayın. Bazı eyaletler (hizmet çalışan kayıtları gibi) bu dizinin dışında saklanır. Depolama kaldırılırsa siteler karışabilir, ancak servis çalışanı kaydı kalır. Yeni "Site Verileri" kaldırma UX'imiz kasım ayında gönderiyor ve daha iyi bir çözüm. Veya yalnızca tüm depolamayı devre dışı bırakan özel tarama modunda çalıştırın.

— Ben Kelly

@BenKelly "... bu dizinin dışında saklanır." Bu ne anlama geliyor? Nerede saklandı? Bu kısmı da nasıl sileceğiz?

— John1024

Profil dizininde yapılan keyfi değişiklikleri desteklemiyoruz. Öğeleri manuel olarak silmeye başlarsanız, profiliniz bozulursa ve siteler düzgün çalışmıyorsa şaşırmayın. Gerçekten tavsiye etmiyorum. Buradaki asıl sorunun ortaya çıkardığı sorunlardan bazıları konuştuğumuz gibi düzeltildi. Ayrıca, özel tarama, kaplar vb. Acil çözümler olarak belirtilmiştir. Lütfen profilinizi el ile değiştirmeyin.

— Ben Kelly,