| Firefox | cookie | SameSite

Firefox更改Cookie的SameSite預設屬性,Mozilla鼓勵開發者測試網站相容性

Mozilla在Firefox Nightly和Firefox Beta,都將Cookie的SameSite預設屬性設為Lax,而這將會限制部分跨站存取Cookie的能力

2020-08-06

| Firefox | 進階追蹤保護 | cookie

Firefox啟用進階追蹤保護2.0,將預設阻擋重導向追蹤Cookie

Firefox將會每天刪除已知追蹤器的Cookie,避免第三方使用重導向追蹤技術,建立使用者輪廓

2020-08-05

| 蘋果 | WebKit | 智慧追蹤預防 | cookie | 安全 | 隱私

蘋果更新Safari:預設封鎖所有第三方Cookie

蘋果改善WebKit的智慧追蹤預防功能,全面封鎖第三方Cookie,而且已被整合在新的iOS 13.4、iPadOS 13.4,以及macOS 10.15.4所使用的Safari 13.1

2020-03-26

| Chrome 80 | HTTPS | SameSite | cookie | 漏洞

Chrome 80出爐了,修補56個安全漏洞

新版Chrome預設將混合內容自動升級到HTTPS,並從2月17日起實施新的Cookie分類規範

2020-02-06

| 歐盟 | GDPR | 個資 | 隱私 | 追蹤 | 同意管理平台 | CMP | cookie

研究顯示大多數網站的Cookie使用通知並未符合GDPR

研究人員檢視英國前1萬個網站的Cookie使用通知視窗內容後,發現只有1成網站提供給大眾的追蹤設定選項,符合歐盟個資法的規定,其他大多數網站的Cookie代管業者,會採用默認同意等模糊手法,讓使用者無意間被迫同意接受追蹤

2020-01-14

| Chrome | cookie | SameSite | 開發

Chrome 80將採用新的Cookie安全模型預設無法跨站存取Cookie

Chrome 80之後,Cookie需要使用SameSite=None設定以及HTTPS連接,才能被外部服務存取

2019-10-24

| 網頁存取 | cookie | Storage API | 林信良 | 程式人

從Cookie到Storage

在網頁存取的過程當中,若要在客戶端儲存狀態,該用Cookie或是Storage API?我們可以從HTTP的存取特性與安全性,考量兩者的差異之後,再做出決定

2019-09-13

| google | 廣告 | 隱私 | cookie

Google推網頁隱私開放標準Privacy Sandbox

Google發布新的隱私計畫Privacy Sandbox,要以一套開放標準,從根本上強化網路使用者的隱私

2019-08-26

| 書摘 | 網路監控 | cookie | 大數據 | 個資

當監控成為一門好生意

企業之所以要對客戶進行網路監控,研究和服務是次要理由,學會賣對的商品好讓你下單,才是真正目的

2019-03-17

| google | Chrome | cookie

Chrome 69瀏覽器與網站身份連動登入挨轟,Google出面止血!承諾下一版改進

Google仍然認為登入一致性設計能提供使用者更好的使用體驗,但他們承諾將增加控制選項,允許用戶關閉網頁與瀏覽器登入連動。

2018-09-26

| 推特 | Silhouette技術 | cookie

推特以雙重保護防止用戶遭Silhouette技術線上線下交叉追蹤

Silhouette技術利用了推特頁面載入時間的可變性,操控用戶的請求回應時間,駭客便能透過時間資訊追蹤出特定使用者身分。

2018-09-21

| cookie | TLS | 追蹤

研究:不靠Cookie,臉書、Google也能透過TLS協定追蹤你

由於隱私瀏覽器技術成熟,網站越來越無法透過Cookie和網頁瀏覽器特徵追蹤使用者,但道高一尺魔高一丈,現在這些網站會用TLS 1.3中的TLS對話恢復機制追蹤使用者。

2018-09-07