我使用 Firefox 68.0(由 Fedora Linux 30 打包)。我已选择“自定义”内容阻止,并启用了阻止“第三方跟踪器”的“Cookie”。
这是否也会影响使用 LocalStorage 的第三方跟踪?
假设我不使用 Javascript 阻止扩展,因为这需要相对较大的精力。
答案1
是的。
存储访问策略会阻止被标识为跟踪器的资源在第三方环境中加载时访问其 Cookie 和其他站点存储。这可防止这些资源检索存储在 Cookie 或站点存储中的跟踪标识符,并使用它们在访问多个第一方时识别用户。具体来说,Firefox 通过施加以下限制来实现此目的:
饼干:
- 阻止 Cookie 请求标头并忽略 Set-Cookie 响应标头。
- 对 Document.cookie 的调用返回一个空字符串,并忽略通过 Document.cookie 设置 cookie 的请求。
DOM 存储:
- localStorage:Window.localStorage 为 null。因此,尝试使用此对象进行读写将引发 TypeError 异常。
- sessionStorage:允许读取和写入尝试。
一开始我很困惑为什么允许使用 sessionStorage。但它看起来相当无害,至少在保护你的隐私免受第三方广告跟踪器侵害方面是如此。
会话存储实际上仅限于一个特定会话的上下文。 相反,非持久性 HTTP cookie 在同一网站的多个选项卡之间共享,因此不限于一个会话。出于跟踪目的,会话存储只能用于在一个特定会话期间跟踪一个网站内的用户。因此,这种特定技术作为独立跟踪技术并不那么有用。因此,从现在起,我们只关注本地存储。
这篇论文是在 Firefox 添加阻止已知跟踪 cookie 的特定选项之前撰写的。Ivar Derksen 继续指出,当时 Firefox 对待这些其他存储技术的方式与 HTTP cookie 非常相似。Derksen 指出,这种相似性是 W3C 规范中推荐的: