Mozilla要在Firefox上,預設啟用進階追蹤保護(Enhanced Tracking Protection,ETP)2.0,ETP 2.0將會保護使用者免受重導向追蹤(Redirect Tracking)Cookie的追蹤,Mozilla提到,ETP 2.0安全套件會在數周後更新,於最新的Firefox 79上推出。

在去年9月釋出的Firefox 69,全面預設啟用增強追蹤保護功能,以阻擋第三方Cookie追蹤用戶行為。使用者在瀏覽網頁時,會在不同的網頁間導覽,像是於搜尋引擎上搜尋特定商品,並瀏覽多個網頁查看評論,最後從評論網頁點擊連結,跳轉到線上商店購買商品。當使用者在過程中瀏覽的這些網站,都採用同一個追蹤器資源,追蹤器便能夠使用Cookie,將所有頁面存取關聯到同一個使用者。

而為了保護使用者的隱私,Firefox 69啟用的ETP 1.0,會預設阻擋第三方追蹤器使用Cookie追蹤使用者,雖然如此,廣告產業還是能用其他追蹤方法,規避第三方Cookie封鎖,繼續收集使用者的資料,並在使用者瀏覽網頁時辨識使用者身份,這個方法稱為重導向追蹤。

重導向追蹤的原理,是讓使用者在瀏覽網頁時,在網頁跳轉間,不經意地造訪第三方網站,也就是說使用者點擊網頁連結,並不一定會直接連到連結的網站,該連線可能會被攔截,並將使用者重導向到追蹤器網頁,追蹤器會儲存用戶的目標網站,在使用者存取完追蹤器網頁後,再度重新導向目標網站。

由於使用者確實造訪了追蹤器網站,因此追蹤器被當作第一方載入,可以不受限制的儲存Cookie,透過關聯使用者來自哪個網站,以及儲存在Cookie中的身份資料,進一步辨識使用者的身份。當許多網站都使用相同的追蹤器,追蹤器便能跨網站有效地追蹤使用者。

為了防止用戶被重導向追蹤,Mozilla會在Firefox 79啟用ETP 2.0,該功能將會每天清除已知追蹤器儲存的所有Cookie和網站資料,以阻止重導向追蹤器建立使用者長期活動概況。當用戶在第一次造訪重導向追蹤器時,追蹤器可以在其Cookie儲存唯一辨識符號,在24小時內重新導向到該追蹤器的連線,追蹤器都能夠根據資料和相同的Cookie關聯使用者,但當24小時後,ETP 2.0清除了Cookie,用來辨識使用者身份的Cookie便會被移除,在使用者再次造訪該追蹤器時,看起來就像一個全新使用者一樣。

ETP 2.0僅會阻擋已知追蹤器的Cookie,非追蹤網站的Cookie則不受影響,Mozilla提到,部分追蹤器的功能不僅只是追蹤,可能還參與了用戶使用的服務,像是搜尋引擎和社交網路,為了避免影響使用者的日常使用,Firefox並不會清除這些服務的Cookie,並提供這些Cookie有45天的例外寬限期,只要使用者在45天內與這些網站互動過,即便這些Cookie為追蹤器所有,Firefox也不會清除,以維持良好的使用體驗。


Advertisement

更多 iThome相關內容