سؤال كيف يمكن أن يعيدني موقع الويب هذا حتى بعد حذف كل سجل المتصفح الخاص بي واستخدام VPN؟


الموقع dropmail.me قادرًا على إعادة تحديد هويتي بنجاح (وتقديم آخر عناوين البريد الإلكتروني المؤقتة المستخدمة من خلال. "استعادة الوصول") على الرغم من القيام بما يلي:

  • احذف كل سجل المستعرضات الخاص بي والذي يتضمن ذاكرة التخزين المؤقت وملفات تعريف الارتباط وإعدادات موقع الويب وسجل التنزيل وسجل البحث وسجل المتصفح وعمليات تسجيل الدخول النشطة. أساسا كل ما يمكن حذفه من خلال قائمة فايرفوكس. أنا أستخدم Firefox 52 ESR.
  • استخدم شبكة افتراضية خاصة (VPN) (وفقاً لمطالبهم آمنة ضد تسريبات IPv6 و DNS) التي لم أستخدمها عندما زرت هذا الموقع من قبل.
  • باستخدام uBlock الأصل و uMatrix

معلومة اضافية:

  • يجب أن تلتزم "هويتي" بطريقة ما بملفي الشخصي الحالي في المتصفح. عندما أستخدم متصفحًا مختلفًا أو ملفًا شخصيًا جديدًا للمتصفح ، لا يعيد تحديد موقع الويب لي على أنه الشخص نفسه. في الواقع ، يكفي استخدام الملحق Firefox Priv8 وإنشاء جديد رمل ليتم تعريفها كشخص مختلف. قد يشير هذا إلى وجود نوع ما من التخزين لمواقع الويب التي لا يمكن الوصول إليها أو حذفها من خلال Firefox. (إنه ليس ملفات تعريف الارتباط ، لا يستخدم موقع الويب Flash!)
  • (تحديث) لا تتأثر المتصفحات الأخرى. لا يسمح Microsoft Edge ، بعد حذف محفوظات المستعرض ، بإعادة التوضيح. هذه مشكلة في متصفح فايرفوكس فقط!

أسئلتي هي:

  • كيف على الأرض هم قادرون على إعادة تحديد لي؟ وبما أن دافعهم الوحيد لإعادة تحديد موقعي هو توفير إمكانية الوصول إلى عناوين البريد المستخدمة سابقًا ، فلا أعتقد أنهم يستخدمون أي أساليب "مظلمة" مثل بصمة الإصبع ، ولكن بالطبع لا يمكن استبعادها.
  • كيف يمكنني الحماية من هذا النوع من "التتبع الفائق" الذي يستخدمه هذا الموقع؟

220
2017-09-16 15:33


الأصل


استخدم وضع التصفح المتخفي عند زيارتك. متصفح Chrome و IE به ، وأنا متأكد من أن Firefox يفعل ذلك أيضًا. - Appleoddity
Appleoddity: نعم ، يساعد وضع التصفح المتخفي ، ولكن بقدر ما أفهم هذا فقط يمنع المواقع من تخزين أو قراءة تاريخ المستعرض وما إلى ذلك. لذلك عندما أحذف كل شيء هذا يجب أن يكون له نفس التأثير لكنه لا يفعل ذلك. ربما خلل في فايرفوكس؟ - manuel
أنا أشك بقوة في الشر الذي هو evercookie - Prime
Prime ، في هذه الحالة بالذات ليست كذلك. مانويل على حق: "نظرًا لأن دافعهم الوحيد لإعادة تحديد هويتي هو توفير إمكانية الوصول إلى عناوين البريد المستخدمة سابقًا ، فلا أعتقد أنهم يستخدمون أي أساليب" مظلمة " ونظرة خاطئة على الكود سترى أنها ببساطة تستخدم تقنية الويب القياسية. فايرفوكس هو المسؤول هنا ، في هذه الحالة المحددة. - Arjan
حتى المقاصة كل شىء لا يزال لن تحمي ضد البصمات - o11c


الأجوبة:


يستخدم الموقع IndexedDB ، والتي يكتب MDN:

إن IndexedDB هي طريقة تمكنك من تخزين البيانات باستمرار داخل متصفح المستخدم. نظرًا لأنه يسمح لك بإنشاء تطبيقات الويب بقدرات البحث الغنية بغض النظر عن توفر الشبكة ، يمكن أن تعمل التطبيقات الخاصة بك على الإنترنت وفي وضع عدم الاتصال.

لا يبدو الأمر وكأنه خطأ في فايرفوكس ، لكن يبدو أن المطورين يشعرون بخلاف ذلك. كما هو الحال في مارس 2015 ، كتب شخص ما:

ولكن حتى عندما تقوم بحذف كافة معلومات السجل الخاصة بك ، تستمر البيانات من IndexedDB.

الطريقة الصحيحة لحذف هذه البيانات هي الذهاب إلى about:permissions عنوان ، ابحث عن المجال والضغط على Forget About This Site زر.

في حين about:permissions لا يعمل في فايرفوكس 55 الخاص بي ، الخوض في أدوات ، معلومات الصفحة ، أذونات أحصل على زر "مسح التخزين":

Page Info dialog

والأسوأ من ذلك ، لا الرمادية "استخدام الافتراضي: اسأل دائمًا" في التقاط الشاشة أعلاه ، ولا تمكين "أخبرك عندما يطلب أحد مواقع الويب تخزين بيانات للاستخدام في وضع عدم الاتصال" في الإعدادات ، والمتقدم ، والشبكة ، ولديك أي تأثير لتجنب التخزين:

Advanced settings

يبدو ما يلي من أغسطس 2011 قد يظل ساريًا (حيث تتم إضافة "[فقط]" بواسطتي):

افتراضيًا في Firefox 4 ، يمكن لموقع ما استخدام ما يصل إلى 50 ميغابايت من تخزين IndexedDB. [فقط] إذا حاول استخدام أكثر من 50 ميغابايت ، سيطلب Firefox من المستخدم الحصول على إذن [...]

في Firefox للأجهزة المحمولة (Google Android و Nokia Maemo) ، سيطلب Firefox [فقط] الإذن إذا كان الموقع يحاول استخدام أكثر من 5MB [...]

لتعطيله تمامًا ، انتقل إلى about:config وتعطيله dom.indexedDB.enabled. ومع ذلك ، احذر من أن ذلك قد يؤثر على المكونات الإضافية / الإضافات أيضًا ، والتي يبدو أنها سبب رغبة البعض في إزالة هذا الخيار ، شخص ما في مايو 2016:

حتى يتم التعامل مع IndexedDB بنفس طريقة التعامل مع ملفات تعريف الارتباط فيما يتعلق بقبول / مقاصة وسلوك طرف ثالث ، يجب أن تكون هذه pref موجودة.

(واحد قد يجد dom.storage.enabled مثيرة جدا ...)


252
2017-09-16 16:20



في الواقع. رائع. هذه صفقة كبيرة. لم أكن الآن هناك مثل هذه الثغرة في المتصفح الذي هو "مهووس بحماية خصوصيتك". - manuel
تعطيل حتى يكسر الموقع المذكور من قبل ، وربما مواقع أخرى أيضا. دعونا نأمل أن يكون لدى موزيلا نظرة ثانية على هذا. قد يتمثل أحد الحلول في حذف هذا التخزين بعد إغلاق المتصفح ، إلا أن الموقع المختار الذي أثق فيه يمكن أن يكون لديه سعة تخزين دائمة. (هذه هي الطريقة التي أتعامل بها مع ملفات تعريف الارتباط في الوقت الحالي) - manuel
أنظر أيضا، bugzilla.mozilla.org/show_bug.cgi؟id=1047098 - Bob
تشير وسائل الإعلام الألمانية إلى هذا الموضوع: heise.de/-3835084 - StanE
لطالما كان غبيًا أن تعالج Mozilla IndexedDB بشكل مختلف عن ملفات تعريف الارتباط. ما زال صارخًا نوعًا من ملفات تعريف الارتباط. البروتوكول مختلف ، لكن من الواضح إذا كنت أرغب في حظر أو حذف جميع ملفات تعريف الارتباط التي لا أهتم بها. لسوء الحظ ، فإن ممارسة موزيلا هي دائمًا "إضافة ميزات الآن ، وفرز آثار الخصوصية بعد سنوات من الآن ، إن وجدت". @ manuel حاول الخوض من خلال: تكوين بعض الوقت. هناك بالفعل الكثير من الأشياء المخيفة التي بنيت في فايرفوكس وتمكينها بشكل افتراضي. موقف موزيلا المزعوم للخصوصية هو التسويق النقي ، ولا شيء أكثر من ذلك. - Boann


كما لاحظ أرجان للأسف ، من السهل ترك بيانات الموقع المثبتة حاليًا. هذا يتحسن إلى حد ما مع إعادة تصميم UX التفضيل في FF57.

على سبيل المثال ، ضمن "الخصوصية والأمان" ، يوجد الآن قسم "بيانات الموقع":

Redesigned Privacy & Security menu in Firefox 57

سيتيح لك النقر على "إعدادات" بيانات الموقع إزالة بيانات الموقع لأصل محدد:

Settings - Site Data

سيؤدي هذا إلى إزالة البيانات المخزنة في IDB و Cache API وغير ذلك. كما سيزيل أيضًا ملفات تعريف الارتباط للنسخة الأصلية:

Removing site data for a specific site

(آسف لعدم جعل هذا التعليق تحت إجابة أرجان، لكني أردت تضمين هذه اللقطات.)

إخلاء المسؤولية: أنا موظف موزيلا


59
2017-09-17 03:36



أي فكرة إذا كنت تخطط أيضًا إلى مطالبة المستخدم فعليًا بإذن لتخزين البيانات للبدء بها ، حتى لو كانت مجرد قطعة واحدة؟ (لقد قرأت في مكان ما أنه بالنسبة لمواقع الطرف الثالث ، ينطبق الإعداد الخاص بـ "السماح بملفات تعريف ارتباط الطرف الثالث" أيضًا على IndexedDB ، ولكني لم أقم باختبار ذلك.) إعداد "محتوى الويب غير المتصل وبيانات المستخدم" خادع تمامًا ، أشعر ، كما يبدو لا ينطبق على IndexedDB. - Arjan
تعليقي حول التعليق "ليس كل شيء نيوك لهذا المنشأ" كان خطأ. إنها تحذف ملفات تعريف الارتباط أيضًا. سوف أقوم بتحديث الإجابة لتعكس هذا. - Ben Kelly
في توازن صعب بين المطالبة عند الاقتضاء ودفع الكثير. تخزين الآن هو تصميم حول المواقع يمكن للفكرة استخدام التخزين دون مطالبة ، ولكن هذا المتصفح مجاني لحذفه تحت الضغط. إذا كان الموقع يريد تخزينًا مستمرًا ، فحينئذٍ يحتاج إلى مطالبة. يتم تعطيل واجهات برمجة التطبيقات للتخزين في iframes تابعة لجهات خارجية عند تعطيل ملفات تعريف الارتباط التابعة لجهة خارجية. في المستقبل ، قد ننتقل إلى "مفتاح مزدوج" الأصل استنادًا إلى أصل النافذة من المستوى الأعلى (مثلما فعلت رحلات السفاري) مما يزيد من عزل التخزين. في FF يسمى هذا "عزلة الطرف الأول" ويأتي من مشروع TOR. - Ben Kelly
@ بن كيلي: ما زال لا يغطي حالة الاستخدام "السماح لكل موقع ويب بتخزين كل شيء للحفاظ على وظائفه ولكن يحذف تلقائيًا التخزين عند مخرج المتصفح" أليس كذلك؟ التصفح الخاص ليس حلاً جميلاً ، لأنه لا يحتفظ بأي شيء على الإطلاق (ربما لا زلت أرغب في الاحتفاظ بسجل المتصفح أو تخزينه للمواقع التي أثق بها حقًا. ولا ، لا أريد التبديل بين التصفح العادي والخاص طوال الوقت .) - manuel
أنت بصحيح لا ينطبق إعداد ملفات تعريف الارتباط "delete on exit" على أشياء مثل IDB. أنا قدمت خطأ هنا bugzilla.mozilla.org/show_bug.cgi؟id=1400678. أﻋﺗﻘد أن اﻷذوﻧﺎت اﻟﻌﺎﻣﺔ اﻟﺧﺎﺻﺔ ﺑﻧﺎ UX ﯾﺗم إﻋﺎدة ﺻﯾﺎﻏﺗﮭﺎ ، وﻟﻛﻧﻧﻲ ﻏﯾر ﻣﺗﺄﻛد ﻣن ﺗﺿﻣﯾن ﻗﯾود اﻟﺗﺧزﯾن اﻟﺗﻲ ﯾﺗم اﻟﺗﺣدث ﻋﻧﮭﺎ ھﻧﺎ أو ﻻ. قدمت خطأ لذلك: bugzilla.mozilla.org/show_bug.cgi؟id=1400679. نحن نعمل على تحسين هذه الميزات ، ولكن في عملية تدريجية. آسف على القضايا. - Ben Kelly


تصحيح: يرجى قراءة التعليق من قبل بن كيلي قبل العبث مع أي ملفات في ملفك الشخصي.


نظرًا لعدم وجود حل داخل Firefox ، يمكن للمرء بسهولة تنفيذ إصلاح مؤقت لهذا خارج فايرفوكس. يتم تخزين ملفات IndexedDB في الدليل <profile>/storage/default. من خلال إفراغ هذا المجلد (على سبيل المثال على الرغم من وجود برنامج نصي مجدول) ، يمكنك استعادة التحكم الكامل في بياناتك ومدة استمرارها. نظرًا لأنه يتم تخزين كل موقع ويب في مجلد منفصل ، يمكنك حتى تنفيذ القائمة البيضاء / السوداء أو بشكل أساسي كل سياسة تريدها ، نظرًا لأن لديك بعض الخبرة البرمجية.

ليس حلًا جيدًا ولا عذرًا لمطوري Firefox للاستمرار في تأجيل حل مناسب لهذا. (توجد Bugreports لسنوات حتى الآن!)

وكن على دراية بأن تنسيق البيانات والموقع قد يتغيران بمرور الوقت. على سبيل المثال ، في إصدار سابق ، تم تخزين جميع بيانات IndexedDB في ملف SQL واحد.


5
2017-09-17 12:32



لاحظ أن هذا يمكن أن يؤدي إلى تلف ملفك الشخصي لمواقع معينة. يتم تخزين بعض الحالات (مثل تسجيلات عامل الخدمة) خارج هذا الدليل. يمكن خلط المواقع إذا تمت إزالة التخزين ، ولكن يبقى تسجيل عامل الخدمة. يتم شحن UX الجديد لإزالة "بيانات الموقع" في شهر تشرين الثاني وهو حل أفضل. أو ، فقط قم بتشغيل في وضع التصفح الخاص الذي يعطل كل التخزين. - Ben Kelly
BenKelly "... يتم تخزينها خارج هذا الدليل."  ماذا يعني ذالك؟ مخزنة أين؟ كيف نحذف هذا الجزء أيضًا؟ - John1024
لا ندعم التغييرات العشوائية في دليل الملف الشخصي. إذا بدأت حذف العناصر يدويًا ، فلا تفاجأ إذا أصبح ملفك الشخصي تالفًا ولم تعمل المواقع بشكل صحيح. أنا حقا لا أوصي به. يتم حل بعض القضايا التي أثارها السؤال الأصلي هنا ونحن نتحدث. أيضا ، تم ذكر التصفح الخاص ، والحاويات ، وما إلى ذلك كحلول فورية. من فضلك لا يد تعديل ملف التعريف الخاص بك. - Ben Kelly