حراج واقعی! برای دریافت کتاب الکترونیکی رایگان با 25 دستور العمل برتر ما.

فایرفاکس 85 از قابلیت Network Partitioning برای منع ردیابی استفاده می کند

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز

رسانه تک تایمز – قابلیت Network Partitioning به عنوان یک روش دفاعی جدید جهت جلوگیری از ردیابی به نسخه 85 فایرفاکس اضافه شده و در ژانویه سال 2021 عرضه می شود.

نسخه 85 فایرفاکس که قرار است در ماه آینده عرضه شود، دارای یک ویژگی منحصر به فرد به نام Network Partitioning (بخش بندی شبکه) خواهد بود. این ویژگی در واقع یک مکانیزم دفاعی جدید برای جلوگیری از ردیابی است.

قابلیت Network Partitioning بر اساس استاندارد فعلی و جدید بخش بندی حافظه درجانب کلاینت (Client-Side Storage Partitioning) عمل می کند، که توسط انجمن حریم شخصی کنسرسیوم شبکه گسترده جهانی (WWW) ساخته شده است.   

بخش بندی شبکه بسیار فنی و تخصصی است، اما می توان آن را به بیانی ساده و قابل فهم شرح داد. مرورگر شما علاوه بر کوکی ها، با استفاده از روش های دیگری می تواند داده های مربوط به وب سایت های مختلف را ذخیره کند. این روش های دیگر، شامل کش HTTP، کش تصویر، کش favicon (آیکون موارد دلخواه)، کش فونت، کش CORS-preflight، و کش های مختلف و مکانیزم های ذخیره سازی دیگری می شود که از آن ها می توان برای ردیابی فعالیت افراد در وب سایت ها استفاده کرد. تمام این سیستم های ذخیره سازی داده ها، در بین وب سایت های متعدد به اشتراک گذاشته می شوند (اصطلاحا در یک استخر مشترک).

با این حال، قابلیت Network Partitioning به فایرفاکس اجازه می دهد تا منابعی نظیر کش ها، آیکون های فیوریت، فایل های CSS، تصاویر و غیره، را نه به طور جمعی، بلکه به طور جداگانه برای هر وب سایت ذخیره سازی کند (در همان استخر مشترک). بدین ترتیب وب سایت ها و اشخاص ثالث نظیر کمپانی های تحلیل کننده، به سختی می توانند کاربران را ردیابی کنند، چرا که قادر به بررسی وجود داده های وب سایت های دیگر در استخر مشترک نیستند.  

طبق گفته های کمپانی موزیلا، منابع شبکه ای زیر در نسخه 85 بخش بندی می شوند:

  • کش HTTP
  • کش تصاویر
  • کش Favicon
  • کانکشن پولینگ
  • کش StyleSheet
  • DNS
  • اعتبارسنجی HTTP
  • Alt-Svc
  • ارتباطات غیرامن
  • کش Font
  • HSTS
  • OCSP
  • کش واسطه CA
  • مجوزهای کلاینت TLS
  • شناسنده های جلسات TLS
  • واکشی های اولیه
  • ارتباطات اولیه
  • کش CORS-Preflight

با اینکه فایرفاکس  با ارائه قابلیت Network Partitioning ، گسترده ترین سیستم بخش بندی را راه اندازی خواهد کرد، اما سیستم بخش بندی قبلا توسط سازندگان مرورگر دیگری نیز به کار گرفته شده است. اپل نخستین سازنده مرورگری بوده که از این مکانیزم استفاده کرده است. این کمپانی در سال 2013، شروع به بخش بندی کش HTTP کرد و از آن زمان به بعد به عنوان ویژگی Tracking Prevention (منع ردیابی) به پارتیشن بندی سیستم های ذخیره سازی داده های کاربری بیشتری پرداخت.  

گوگل نیز از ماه گذشته، و در نسخه 86 مرورگر کروم، بخش بندی کش HTTP را آغاز کرد و نتایج آن سریعا مشاهده شد، چرا که کتابخانه گوگل فونت برخی از معیارهای کارایی خود را به دلیل عدم توانایی در ذخیره سازی فونت ها در کش HTTP از دست داد.

موزیلا نیز منتظر ایجاد مشکلات مشابه در کارایی، برای سایت های لود شده در فایرفاکس است، اما قبول کرده تا برای بهبود حریم شخصی کاربران خود، چنین ضربه ای را متحمل شود.  

زک ادوارد، پژوهشگر حریم شخصی موزیلا در این باره گفته که اکثر سیاست گذاران و استراتژیست های دیجیتالی روی حذف کوکی های جانبی و شخص ثالث متمرکر شده اند، اما روش های اثر انگشت و استراتژی های ردیابی متعددی به غیر از کوکی ها وجود دارند که مرورگر باید جلوی آن ها را بگیرد.

طبق گفته های موزیلا، یکی از پیامدهای پیاده سازی قابلیت Network Partitioning این است که فایرفاکس 85 بالاخره می تواند به شیوه بهتری، جلوی سوپرکوکی ها را بگیرد. سوپرکوکی ها، همان فایل های کوکی هستند که با بهره گیری و سوء استفاده از واسطه های ذخیره سازی مشترک، حضور خود در مرورگرها را تقویت کرده و به مهاجمین اجازه می دهند تا حرکت کاربران در وب را ردیابی کنند.

بمنظور اطلاع از دیگر خبرها به صفحه اخبار تکنولوژی مراجعه کنید.
منبع خبر