ไฟร์ฟอกซ์เปิดตัวฟีเจอร์ Total Cookie Protection แยก cookie แต่ละเว็บออกจากกันสมบูรณ์

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 24 กุมภาพันธ์ 2021 at 00:00:21.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    ไฟร์ฟอกซ์ประกาศฟีเจอร์ Total Cookie Protection แยกการเก็บ cookie ของแต่ละเว็บไซต์ออกจากกัน ลดความสามารถของเซิร์ฟเวอร์ในการติดตามผู้ใช้ ฟีเจอร์นี้จะเป็นส่วนหนึ่งของฟีเจอร์ Enhanced Tracking Protection (ETP) ที่เปิดตัวมาตั้งแต่ปี 2019 โดยจะอยู่ในโหมด Strict เท่านั้น

    เดิม ETP นั้นจะบล็อค cookie จากบางโดเมนที่มีประวัติว่าพยายามติดตามผู้ใช้อย่างเจาะจง แต่ Total Cookie Protection จะกลับข้างกลายเป็นว่าทุกโดเมนจะไม่สามารถเก็บค่า cookie ข้ามเว็บไซต์เว็บหลักที่ผู้ใช้กำลังเข้าผ่านเบราว์เซอร์ได้เลยเป็นค่าเริ่มต้น

    แนวทางนี้ทำให้ฝัง resource จากโดเมนกลางเพื่อติดตามผู้ใช้ที่เข้าไปยังหลายๆ เว็บ เช่น ปุ่ม Like ของเฟซบุ๊ก ไม่สามารถติดตามได้ว่าผู้ใช้เข้าไปยังเว็บใดบ้าง โดยผู้ใช้ไม่ต้องปิดการทำงาน third party cookie ไปทั้งหมด ซึ่งอาจจะกระทบการทำงานเว็บ

    อย่างไรก็ดีทาง Mozilla ผู้พัฒนาไฟร์ฟอกซ์ยอมรับว่าฟีเจอร์นี้อาจจะกระทบกับระบบล็อกอินกลาง (single sign on - SSO) โดยไฟร์ฟอกซ์แนะนำให้นักพัฒนาใช้ Storage Access API ของอนุญาตผู้ใช้สำหรับการเก็บ cookie แบบไม่แยกโดเมน นอกจากนี้ตัวเบราว์เซอร์จะมีระบบตรวจจับได้ว่ารูปแบบการขอ cookie แบบใดเป็นการทำ SSO และจะอนุญาตมาให้เอง

    ที่มา - Mozilla Blog, Mozilla Hacks

    [​IMG]

    หน้าจอไฟร์ฟอกซ์ 86 แสดงโดเมนที่อนุญาตให้ติดตามผู้ใช้ข้ามโดเมนในเบราว์เซอร์ โดย Johann Hofmann

    Topics: FirefoxPrivacy
     

แบ่งปันหน้านี้