firefox tor

firefox tor
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
Firefox再次从Tor浏览器中借鉴了一个隐私保护功能 Alpha_h4ck2017-11-08共239874人围观 ，发现 1 个不明物体 WEB安全
Firefox再次从Tor浏览器中借鉴了一个隐私保护功能

新功能增强用户的隐私保护
Mozilla的工程师们从著名的Tor浏览器中借鉴了一个功能，即从Firefox v58开始，Firefox浏览器将会尝试阻止第三方服务使用HTML5的canvas（画布）元素来对用户进行追踪和识别。

对于Firefox浏览器来说，屏蔽canvas是一种能够增强用户隐私保护等级的重要更新，因为长期以来互联网广告厂商一直都在使用canvas指纹追踪技术来对用户的浏览偏好和使用习惯进行追踪和记录。

自从欧盟强制要求网站在使用或访问用户浏览器cookie时必须要弹窗提示，因此近些年来这种利用canvas指纹技术来追踪用户的方法也变得越来越流行了。因为canvas指纹追踪技术不需要在目标用户的浏览器中存储任何的数据，所以这种技术也成为了网络广告领域中非常受欢迎的一种用户追踪/识别方案。

Canvas指纹追踪技术的工作机制
首先，广告商需要在目标页面的一个隐藏iframe中加载一个HTML canvas标签，然后在其中添加一系列元素或文本内容，最终在浏览器页面中生成的图像将会被转换为一个文件哈希。

因为每一台电脑和浏览器所添加的元素都是不同的，因此网络广告商就可以依靠这种方式来对用户的浏览器进行追踪，并了解到目标用户所访问过的网站。如果你想了解更多关于Canvas指纹追踪技术的技术细节，请参考这篇发表于2012年的研究论文【《HTML5中的Canvas指纹追踪技术》】。

从Tor浏览器中借鉴功能
其实，Tor浏览器早就已经通过阻止任意网站访问canvas数据修复了这种潜在的安全问题（默认配置下）。每当一个网站想要访问canvas元素时，Tor浏览器都会弹出如下图所示的警告窗口：

Firefox再次从Tor浏览器中借鉴了一个隐私保护功能

因此，基于Mozilla漏洞追踪项目中的一条漏洞信息以及Tor浏览器的这种功能，Mozilla的安全技术人员和工程师计划在当某个网站想要从一个元素中提取数据时，Firefox浏览器将弹出一个跟Tor浏览器警告窗口类似的授权弹窗来提醒用户。除了访问canvas数据之外，当网站想要访问用户的摄像头或麦克风时Firefox浏览器也将弹出类似的权限窗口。

根据Mozilla的官方公告，Firefox v58计划将于2018年1月16日正式发布。

这是Firefox从Tor浏览器中借鉴过来的第二个功能
“屏蔽Canvas指纹追踪”是Mozilla的工程师从Tor项目中所借鉴过来的第二个功能了，Mozilla在Firefox v52中曾添加了一种安全机制来防止网站通过系统字体来对用户进行追踪识别。

Mozilla为了增强Firefox浏览器的安全性，还专门建立了Tor Uplift项目，而这个项目的主要目的就是将Tor浏览器中针对隐私保护的强大功能引入到Firefox浏览器之中。不过值得一提的是，Tor浏览器是基于Firefox ESR开发的，因此一般来说应该是Tor浏览器借鉴Firefox浏览器的功能才对，而不应该是现在这种情况，看来社区还是很强大的，毕竟高手在民间。

Firefox再次从Tor浏览器中借鉴了一个隐私保护功能

其实Mozilla一直都在为提升用户安全性而努力。早在2016年的8月份，Mozilla还屏蔽了一大堆托管了指纹追踪脚本的主机（URL）。除此之外，Mozilla还曾通过移除电池状态API来提升Firefox的用户隐私安全。

* 参考来源：bleepingcomputer，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

Alpha_h4ck
Alpha_h4ck
578 篇文章
等级： 10级
||
上一篇：SEO香波Web病毒处理过程实录下一篇：利用Thinkphp 5缓存漏洞实现前台Getshell
发表评论已有 1 条评论

死宅10086 (7级) 2017-11-16回复 1楼
看起来很不错的样子！！

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Alpha_h4ck
Alpha_h4ck

好好学习，天天向上

578
文章数
5
评论数
最近文章
Slither：第一款针对Solidity的静态分析框架
2018.11.18

BYOB：我的天！又一个僵尸网络开源了BYOB僵尸网络开源代码
2018.11.18

BlobRunner：一款功能强大的恶意软件Shellcode调试与分析工具
2018.11.16

浏览更多
相关阅读
BUF早餐铺 | 国际版小米9号平衡车曝严重漏洞；微软将Fancy Bear黑客组织告上法庭；Tor发布漏洞奖励计划FBI追踪Tor用户使用的Firefox漏洞利用程序以黑治黑： 前Tor开发者为FBI开发反Tor恶意程序Tor 的匿名性真的和你想象中一样强？如何设置并使用Firefox沙盒？
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank