默认情况下,Chrome 90在Firefox注入替换脚本到箔跟踪技术

隐私。我们到了吗?不,但至少有一些进展


当谷歌的Chrome浏览器的90次到达4月中旬到达时,初始网站访问将默认为安全的HTTPS连接,在用户未能指定首选时 URI方案.

目前缺乏安全性是Chrome中的标准。作为谷歌Chrome软件工程师Shweta Panditrao和Mustafa Emre Acer解释说明 博客帖子, when a user types "www.example.com" into Chrome's omnibox, without either an "http://" or "// prefix," Chrome chooses "http://." The same is true in other browsers like Brave, Edge, Mozilla, and Safari.

当大多数网站没有为HTTPS支持的支持时,这是一个意义。这只是 2018年 大多数网站都将流量重定向到HTTPS。但是这些日子,大多数网页都加载依赖安全传输(范围 Chrome上的98% 在Linux上约77%)。在前100个网站中,其中97个当前默认为HTTPS。

隐姓埋名

谷歌未能中和诉讼,抱怨Chrome的隐身模式并不是非常私密的

阅读更多

此前,只有声明它们的网站应该在HTTP严格传输安全性上的条目安全地加载(HSTS.)预加载列表 - 在多个浏览器中支持 - 自动获取HTTPS。

Chrome 90将使HTTPS成为默认的第一次网站访问,其中没有宣布运输。除了安全和隐私的福利之外,潘特罗和宏碁表示,这将提高性能,因为从http://端点到http:// _端点的重定向产生的延迟将不再发生。

但是,一些例外将持续存在。 IP地址,单个标签域(例如 Contoso. without TLD like .com), and reserved hostnames like localhost/ will still default to http://.

像狐狸一样私下

在其他浏览器相关的消息中,Mozilla Firefox 87周二首次亮相隐私功能 叫smartblock..

从隐私集中扩展使用的技术借用NoScript和Ublock Origin(例如“存根脚本“),SmartBlock提供了一种方法来阻止跟踪脚本,同时尝试最小化性能影响的延迟或错误,这些延迟或可能由带有网页代码的混音而产生的错误。

“SmartBlock通过为阻止的第三方跟踪脚本提供本地立场,”Mozilla的Web兼容性工程师托马斯Wisniewski解释说: 博客帖子.

“这些备用脚本表现得足够像原始的脚本,以确保网站正常工作。它们允许依赖原始脚本的破坏站点加载其功能完好无损。”

Firefox SmartBlock可以替换在广泛的断开跟踪保护列表中找到的跟踪器, 只是为美国 数字超过一千。

Firefox 87还包含另一个隐私增强:它将限制推荐人(拼写错误但实施)所载的信息推荐“)通过设置其默认值的标题字符串 推荐人 - 政策 “严格起源 - 跨起源。”

What this means is that when a Firefox user follows a link like "//www.example.com/path?query" – where "path" and "query" represent more meaningful or sensitive information – the HTTP Referer Header that gets sent to the visited website will indicate that the visitor has arrived from "//www.example.com" and the extra path and query data will be dropped. ®


咬住它的手©1998-2021