Suicide
05.08.2020, 21:51
Компания Mozilla объявила (https://blog.mozilla.org/blog/2020/08/04/latest-firefox-rolls-out-enhanced-tracking-protection-2-0-blocking-redirect-trackers-by-default/) о намерении активировать механизм расширенной защиты от отслеживания перемещений ETP 2.0 (https://blog.mozilla.org/security/2020/08/04/firefox-79-includes-protections-against-redirect-tracking/) (Enhanced Tracking Protection). Изначально поддержка ETP 2.0 была добавлена в Firefox 79, но была отключена по умолчанию. В ближайшие недели данный механизм планируется довести до всех категорий пользователей.
Основным новшеством ETP 2.0 является добавление защиты от отслеживания через редиректы (https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Privacy/Redirect_Tracking_Protection). Для обхода блокировки установки Cookie сторонними компонентами, загружаемыми в контексте текущей страницы, рекламные сети, социальные сети и поисковые системы при переходе по ссылкам стали перенаправлять пользователя на промежуточную страницу, с которой затем пробрасывать на целевой сайт. Так как промежуточная страница открывается сама по себе, вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.
Для борьбы с данным методом в ETP 2.0 добавлена блокировка по предоставляемому сервисом Disconnect.me списку доменов (https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Privacy/Storage_access_policy#Tracking_protection_explaine d), использующих отслеживание через редиректы. Для сайтов, осуществляющих подобное отслеживание, Firefox будет ежедневно очищать Cookie и данные во внутренних хранилищах (localStorage, IndexedDB, Cache API и т.п. (https://searchfox.org/mozilla-central/rev/622dbd3409610ad3f71b56c9a6a92da905dab0aa/toolkit/components/antitracking/PurgeTrackerService.jsm#209-225)).
https://www.opennet.ru/opennews/pics_base/0_1596620343.png (https://blog.mozilla.org/security/files/2020/08/fx_spot-illo_redirect-tracker_retail.png)
Так как подобное поведение может привести к потере аутентификационных Cookie на сайтах, домены которых применяются не только для отслеживания, но и для аутентификации, добавлено одно исключение. Если пользователь явно взаимодействовал с сайтом (например, прокручивал содержимое), то очистка Cookie будет происходить не раз в день, а раз в 45 дней, что, например, может потребовать повторного входа в сервисы Google или Facebook каждые 45 дней. Для ручного выключения автоматической очистки Cookie в about:config можно использовать параметр "privacy.purge_trackers.enabled".
Дополнительно можно отметить намерение (https://blog.chromium.org/2020/02/videos-with-fewer-intrusive-ads.html) Google включить сегодня блокировку неприемлемой рекламы (https://www.opennet.ru/opennews/art.shtml?num=52320), отображаемой при просмотре видео. Если Google не отменит ранее назначенные сроки внедрения, то в Chrome будет включена блокировка следующих видов рекламы: Рекламные вставки любой продолжительности, прерывающие показ видео в середине просмотра; Длительные рекламные вставки (дольше 31 сек.), отображаемые перед началом показа видео, без возможности их пропустить спустя 5 секунд после начала рекламы; Отображение больших текстовых объявлений или рекламных изображений поверх видео, если они перекрывают больше 20% видео или выводятся в середине окна (в центральной трети окна).
05.08.2020
https://www.opennet.ru/opennews/art.shtml?num=53495
Основным новшеством ETP 2.0 является добавление защиты от отслеживания через редиректы (https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Privacy/Redirect_Tracking_Protection). Для обхода блокировки установки Cookie сторонними компонентами, загружаемыми в контексте текущей страницы, рекламные сети, социальные сети и поисковые системы при переходе по ссылкам стали перенаправлять пользователя на промежуточную страницу, с которой затем пробрасывать на целевой сайт. Так как промежуточная страница открывается сама по себе, вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.
Для борьбы с данным методом в ETP 2.0 добавлена блокировка по предоставляемому сервисом Disconnect.me списку доменов (https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Privacy/Storage_access_policy#Tracking_protection_explaine d), использующих отслеживание через редиректы. Для сайтов, осуществляющих подобное отслеживание, Firefox будет ежедневно очищать Cookie и данные во внутренних хранилищах (localStorage, IndexedDB, Cache API и т.п. (https://searchfox.org/mozilla-central/rev/622dbd3409610ad3f71b56c9a6a92da905dab0aa/toolkit/components/antitracking/PurgeTrackerService.jsm#209-225)).
https://www.opennet.ru/opennews/pics_base/0_1596620343.png (https://blog.mozilla.org/security/files/2020/08/fx_spot-illo_redirect-tracker_retail.png)
Так как подобное поведение может привести к потере аутентификационных Cookie на сайтах, домены которых применяются не только для отслеживания, но и для аутентификации, добавлено одно исключение. Если пользователь явно взаимодействовал с сайтом (например, прокручивал содержимое), то очистка Cookie будет происходить не раз в день, а раз в 45 дней, что, например, может потребовать повторного входа в сервисы Google или Facebook каждые 45 дней. Для ручного выключения автоматической очистки Cookie в about:config можно использовать параметр "privacy.purge_trackers.enabled".
Дополнительно можно отметить намерение (https://blog.chromium.org/2020/02/videos-with-fewer-intrusive-ads.html) Google включить сегодня блокировку неприемлемой рекламы (https://www.opennet.ru/opennews/art.shtml?num=52320), отображаемой при просмотре видео. Если Google не отменит ранее назначенные сроки внедрения, то в Chrome будет включена блокировка следующих видов рекламы: Рекламные вставки любой продолжительности, прерывающие показ видео в середине просмотра; Длительные рекламные вставки (дольше 31 сек.), отображаемые перед началом показа видео, без возможности их пропустить спустя 5 секунд после начала рекламы; Отображение больших текстовых объявлений или рекламных изображений поверх видео, если они перекрывают больше 20% видео или выводятся в середине окна (в центральной трети окна).
05.08.2020
https://www.opennet.ru/opennews/art.shtml?num=53495