Mozilla обнародовала официальную политику антислежки

Mozilla обнародовала официальную политику антислежки

Разработчики раскрыли подробности о том, какие практики отслеживания пользователей будут блокироваться в будущих версиях Firefox.

image

Компания Mozilla впервые обнародовала информацию о политике предотвращения отслеживания пользователей Firefox, лежащей в основе функции Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), представленной в выпуске Firefox 63, релиз которого состоялся в октябре минувшего года.

«Сегодня мы публикуем политику антислежки, описывающую практики отслеживания, которые по умолчанию будут блокироваться в Firefox», - сообщили представители организации.

Согласно информации на специальной wiki-странице, Firefox будет использовать список агрессивных рекламных трекеров, составленный и поддерживаемый компанией Disconnect.me. Для многих пользователей Firefox это уже известный факт, однако Mozilla добавила новые правила, на основании которых браузер будет добавлять или удалять домены из списка.

В частности, сайты будут считаться трекерами и добавляться в перечень, если они: а) загружаются как сторонние скрипты на другие ресурсы, б) эксплуатируют механизмы браузера (cookie-файлы, DOM-хранилище и т.д.) для хранения пользовательских данных с целью отслеживания.

В минувшем октябре Mozilla добавила в Firefox функцию блокировки сторонних скриптов, отслеживающих пользователей, которая блокировала некоторые домены, даже если они не были включены в список. Теперь компания решила пойти еще дальше и в будущем блокировать сайты, использующие параметры URL для хранения и передачи идентификаторов пользователей. В настоящее время данная возможность не поддерживается в Firefox.

Разработчики также намерены блокировать трекеры, эксплуатирующие легитимные функции с целью отслеживания пользователей. Данное правило будет относиться ко всем интернет-ресурсам, использующим супер cookie-файлы (неудаляемые cookie-файлы) для создания цифровых отпечатков пользователей.

Как отметили в Mozilla, новая политика не является окончательной и в случае необходимости могут быть исключения из правил. К примеру, браузер не будет блокировать техники слежения, если они используются для улучшения безопасности online-сервисов (системы авторизации, обработка электронных платежей и пр.). Каждый такой случай будет рассматриваться отдельно.



Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.