Firefox研發(fā)者宣布對 Firefox 的 cookie 處理進(jìn)行了一項(xiàng)新的重大隱私功能的增強(qiáng)設(shè)計(jì)，可讓用戶完全清除任何網(wǎng)站的瀏覽器歷史記錄。最新版 Firefox 嚴(yán)格模式讓用戶可以輕松刪除所有存儲在其電腦上的網(wǎng)站或任何嵌入其中的追蹤器的cookie和超級cookie。

基于全面 Cookie 保護(hù)，F(xiàn)irefox 91 刪除 cookie 的新方法可防止隱藏的隱私侵犯，并使用戶可以輕松查看哪些網(wǎng)站在用戶的計(jì)算機(jī)上存儲了信息。

當(dāng)用戶決定讓 Firefox 忘記某個(gè)網(wǎng)站時(shí)，F(xiàn)irefox 會自動(dòng)刪除存儲在該網(wǎng)站“cookie jar”中的所有 cookie、超級 cookie 和其他數(shù)據(jù)。這種“增強(qiáng)型 Cookie 清除”可以輕松刪除瀏覽器中網(wǎng)站的所有痕跡，而不存在鬼鬼祟祟的第三方Cookie殘留的可能性。

用戶的瀏覽器中存儲了哪些網(wǎng)站數(shù)據(jù)

瀏覽網(wǎng)頁時(shí)瀏覽器會將數(shù)據(jù)留在瀏覽器中，網(wǎng)站可能會設(shè)置 cookie 以讓用戶保持登錄狀態(tài)，或在用戶的瀏覽器中存儲首選項(xiàng)。還有一些不太明顯的網(wǎng)站數(shù)據(jù)，例如提高性能的緩存，或允許 Web 應(yīng)用程序在沒有互聯(lián)網(wǎng)連接的情況下工作的離線數(shù)據(jù)。 Firefox 本身還會將有關(guān)用戶訪問過的網(wǎng)站的數(shù)據(jù)安全地存儲在用戶的計(jì)算機(jī)上，包括用戶的瀏覽歷史記錄或網(wǎng)站特定的設(shè)置和權(quán)限。

Firefox 允許用戶清除單個(gè)網(wǎng)站的所有 cookie 和其他網(wǎng)站數(shù)據(jù)。數(shù)據(jù)清除可用于通過刪除網(wǎng)站可訪問的所有數(shù)據(jù)來向網(wǎng)站隱藏用戶的身份。此外，它還可用于從用戶的瀏覽歷史記錄中清除任何訪問過該網(wǎng)站的痕跡。

為什么清除這些數(shù)據(jù)可能很困難

更復(fù)雜的是，用戶訪問的網(wǎng)站可能會嵌入來自其他網(wǎng)站的內(nèi)容，例如圖像、視頻和腳本。這種“跨網(wǎng)站”內(nèi)容還可以讀寫 cookie 和其他網(wǎng)站數(shù)據(jù)。

假設(shè)用戶訪問了 facebook.com、comfypants.com 和 mealkit.com。所有這些網(wǎng)站都在 Firefox 中存儲數(shù)據(jù)并在用戶的計(jì)算機(jī)上留下痕跡。這些數(shù)據(jù)包括典型的存儲，如 cookie 和 localStorage，但也包括網(wǎng)站設(shè)置和緩存數(shù)據(jù)，如 HTTP 緩存。此外，comfypants.com 和mealkit.com 還嵌入了一個(gè)來自facebook.com 的點(diǎn)贊按鈕。

Firefox 嚴(yán)格模式包括全面 Cookie 保護(hù)，其中每個(gè)網(wǎng)站存儲在用戶計(jì)算機(jī)上的 cookie 和數(shù)據(jù)都被限制在一個(gè)單獨(dú)的 cookie jar 中。在 Firefox 91 中，增強(qiáng)型 Cookie 清除允許用戶通過清空該 cookie jar 來刪除任何網(wǎng)站的所有 cookie 和數(shù)據(jù)。嵌入的第三方資源使數(shù)據(jù)清理變得復(fù)雜。在增強(qiáng)型 Cookie 清除之前，F(xiàn)irefox 僅清除用戶指定域的數(shù)據(jù)。這意味著，如果用戶要清除 comfypants.com 的存儲空間，F(xiàn)irefox 會刪除 comfypants.com 的存儲空間，并將嵌入其中的任何網(wǎng)站 (facebook.com) 的存儲空間留在后面。保留 facebook.com 的嵌入式存儲意味著它可以在用戶下次訪問 comfypants.com 時(shí)再次識別和跟蹤用戶。

增強(qiáng)型 Cookie 清除功能如何一次性刪除殘留信息

Firefox 內(nèi)置的 Total Cookie Protection 可確保 facebook.com 無法使用 cookie 跨網(wǎng)站跟蹤用戶。它通過將數(shù)據(jù)存儲分區(qū)為每個(gè)網(wǎng)站的一個(gè) cookie jar 來實(shí)現(xiàn)這一點(diǎn)，而不是使用一個(gè)大型 jar 來存儲 facebook.com 的所有存儲。使用增強(qiáng)型 Cookie 清除功能，如果用戶清除 comfypants.com 的網(wǎng)站數(shù)據(jù)，則整個(gè) cookie jar 將被清空，包括 facebook.com 在嵌入 comfypants.com 時(shí)設(shè)置的任何數(shù)據(jù)。

現(xiàn)在，如果用戶點(diǎn)擊設(shè)置 > 隱私和安全 > Cookie 和網(wǎng)站數(shù)據(jù) > 管理數(shù)據(jù)，F(xiàn)irefox 將不再顯示存儲數(shù)據(jù)的單個(gè)域。相反，F(xiàn)irefox 會為用戶訪問過的每個(gè)網(wǎng)站列出一個(gè) cookie jar。這意味著用戶可以輕松識別和刪除網(wǎng)站存儲在用戶計(jì)算機(jī)上的所有數(shù)據(jù)，而不必?fù)?dān)心來自嵌入該網(wǎng)站的第三方的剩余數(shù)據(jù)。以下是它的外觀：

在 Firefox 的隱私和安全設(shè)置中，用戶可以管理存儲在用戶計(jì)算機(jī)上的 cookie 和其他網(wǎng)站數(shù)據(jù)。在Firefox 91 ETP嚴(yán)格模式中，增強(qiáng)型 Cookie 清除可確保用戶選擇的任何網(wǎng)站的所有數(shù)據(jù)都已被完全刪除。

如何啟用增強(qiáng)型 Cookie清理功能

為了增強(qiáng)Cookie清理工作，用戶需要啟用嚴(yán)格的跟蹤保護(hù)。啟用后，只要用戶清除特定網(wǎng)站的數(shù)據(jù)，就會使用增強(qiáng)型 Cookie 清除。例如，在身份面板(鎖定圖標(biāo))或 Firefox 首選項(xiàng)中使用“清除 cookie 和網(wǎng)站數(shù)據(jù)”時(shí)。你可以點(diǎn)此了解如何在 Firefox 中清除網(wǎng)站數(shù)據(jù)。

如果用戶不僅想刪除網(wǎng)站的 cookie 和緩存，還想從歷史記錄中刪除它以及 Firefox 存儲的有關(guān)它的任何數(shù)據(jù)，用戶可以使用歷史記錄菜單中的“忘記此網(wǎng)站”選項(xiàng)：

Firefox 的歷史菜單可讓用戶從計(jì)算機(jī)中清除用戶訪問過的任何網(wǎng)站的所有歷史記錄。從 ETP 嚴(yán)格模式下的 Firefox 91 開始，增強(qiáng)型 Cookie 清除確保用戶訪問該網(wǎng)站時(shí)存儲的第三方 cookie 也被刪除。

本文翻譯自：https://blog.mozilla.org/security/2021/08/10/firefox-91-introduces-enhanced-cookie-clearing/如若轉(zhuǎn)載，請注明原文地址。