Негізгі ұсыныстар
- Firefox енді веб-сайтқа кірушілерді бақылайтын сұрау параметрлерін жою мүмкіндігіне ие.
- Мүмкіндік браузердің жетілдірілген бақылауды қорғау механизмінің бөлігі болып табылады және оны қолмен қосу керек.
- Сарапшылар бұл мүмкіндік көп адамға пайда әкелмейді деп есептейді, себебі ол әдепкі бойынша қосылмаған және тек шектеулі бақылаушылар санын қолдайды.
Firefox трекерлерге интернеттегі адамдарды қадағалауды қиындату үшін тағы бір мүмкіндікті енгізді. Дегенмен, сарапшылардың айтуынша, оны жүзеге асыру көп нәрсені қаламайды.
Соңғы шығарылымы Firefox 102-ден бастап шолғыш URL мекенжайларынан интернеттегі қозғалыстарыңызды бақылау үшін пайдаланылатын параметрлерді алып тастайтын жаңа құпиялылық мүмкіндігімен бірге жеткізіледі. Бірақ бұл мүмкіндік әдепкі бойынша қосылмаған.
"Кез келген бағдарламалық жасақтаманың бірінші міндеті - пайдаланушылар күткендей жұмыс істеу және пайдаланушының тәжірибесін бұзатын кез келген нәрсе әзірлеуші тұтынушыларға шығын әкелетініне қарамастан," Крис Клементс, шешімдер архитектурасы бойынша вице-президенті. Cerberus Sentinel киберқауіпсіздік компаниясы Lifewire-ге электронды пошта арқылы хабарлады. "[Жаңа мүмкіндік] пайдаланушының күткен тәжірибесін бұзудың жанама әсері болуы мүмкін, сондықтан әзірлеушілер жиі сақтықпен қателеседі және әдепкі бойынша осы немесе ұқсас қорғаныстарды автоматты түрде орындамайды."
Трекерлерді алыңыз
Көптеген веб-сайттар мен онлайн қызметтер желідегі келушілерді бақылауға мүмкіндік беретін сілтемелерге бақылау параметрлерін қосады. Ең көрнекті мысал - әлеуметтік желіге пайдаланушыларды анықтауға және қадағалауға көмектесетін барлық шығыс сілтемелеріне бірегей fbclid жолын қосатын Facebook.
Сұрау параметрін жоюдың жаңа мүмкіндігі URL мекенжайларынан белгілі бақылау параметрлерін алып тастау үшін блоктау тізіміне сүйенеді.
"Мен бұл интернеттегі пайдаланушыларды бақылаудың кез келген және барлық мүмкіндіктерін іздейтін компаниялар мен олардың құпиялылығын сақтауға мүдделі пайдаланушылар арасындағы мысық пен тышқан ойынының кезекті итерациясы ғана деп айтар едім", - деді Клементс.
Мүмкіндік қажеттілігін түсіндіре отырып, Клементс интернеттің кейбір бөліктері үшінші тарап cookie файлдары немесе URL мекенжайларындағы бақылау параметрлері болсын, белгілі бір функционалдылықты болжауға негізделгенін айтты. Дегенмен, бұл функциялар пайдаланушының жеке өміріне қол сұғу үшін теріс пайдаланылғаны сонша, көптеген әзірлеушілер мүмкіндіктерді белсенді түрде блоктау үшін қадамдар жасады.
Клементс қадағалаудың қаншалықты инвазивті немесе ықтимал зиян келтіруі мүмкін екендігі туралы дәлелдер бар екенін, сондай-ақ өнімді жақсарту немесе неғұрлым сәйкес мақсатты жарнамаларды жеткізу үшін пайдаланушы әрекетін жақсырақ түсіну үшін бақылау деректерін пайдаланатын компаниялардың ықтимал артықшылықтары бар екенін атап өтті.
"Дегенмен, бұл пікірталастарда мен жиі жоғалып кететін нәрсе - ақпараттандырылған келісімнің, сондай-ақ пайдаланушылардың құпиялылығын қорғаудың практикалық құралдарының жоқтығы", - деп атап өтті Клементс. «Адамның «иә, жақсы, бұл компания мені қадағалап отыр» деген абстрактілі түрде түсіну бір нәрсе, ал бақылаудың қаншалықты егжей-тегжейлі екенін, сондай-ақ оны ауқымды түрде теріс пайдаланудың алаңдатарлық жолдарын түсіну басқа нәрсе."
Ол соңғы уақытқа дейін адамдардың жеке өмірін қалаған жағдайда қорғауға көмектесетін құралдардың жоқтығынан жағдай нашарлағанын айтты.
Мен бұл желідегі пайдаланушыларды бақылаудың кез келген және барлық мүмкіндіктерін іздейтін компаниялар арасындағы мысық пен тышқан ойынының кезекті итерациясы ғана дер едім…
Implementation Blues
Firefox-тан бақылау параметрлерін жою мүмкіндігі дұрыс бағыттағы қадам болғанымен, Клементс жосықсыз жарнама берушілерде әлі де пайдаланушы деректерін жинаудың көптеген әдістері бар екенін және адамдарда өзін қорғаудың бірнеше жолы бар екенін ескертті.
Пайдаланушы тәжірибесін ең аз бұзу үшін Firefox әдепкі бойынша сұрау жолын қорғау мүмкіндігін қоспайды. Жаңа мүмкіндік Firefox-тың жетілдірілген бақылау қорғауының (ETP) бөлігі болып табылады және тек ETP деңгейі Қатаң күйіне орнатылғанда ғана қолжетімді болады. Бұл көптеген Firefox пайдаланушыларының құпиялылықты жақсарту мүмкіндігін жіберіп алуына әкелуі мүмкін.
Джейкоб Тейлор, Richard Carlton Consulting, Inc. ақпараттық технологиялар және серверлік инженерия бөлімінің басшысы тағы бір алаңдаушылық тудырады. Firefox-ты жақында енгізілген cookie файлдары контейнері сияқты құпиялылықты жақсартулар қатары үшін құттықтай отырып, Тейлорды алаңдататын басты мәселе - жаңа мүмкіндік жоюға болатын бақылау параметрлерінің шектеулі тізімі.
BleepingComputer мәліметтері бойынша, жаңа мүмкіндік қосылған кезде Olytics, Drip, Vero, HubSpot, Marketo және Facebook сайттарынан URL бақылау параметрлерін блоктай алады. Оның жоқтығымен Google көзге түседі, деп атап өтті Тейлор. Екінші жағынан, Brave Browser-де басқа да көптеген трекерлерді, соның ішінде Google-ді алып тастайтын ұқсас бақылау параметрлерін жою мүмкіндігі бар.
"Мен [Mozilla]-ны негізінен Google қаржыландыратынын білемін, сондықтан тікелей "қоректендіретін қолды тістеу" олар жасауға дайын емес нәрсе болуы мүмкін", - деді Тейлор.
