Firefox ขยายฟีเจอร์ป้องกันการติดตามด้วยลายนิ้วมือเบราว์เซอร์

 (blog.mozilla.org)
1 คะแนน โดย GN⁺ 2025-11-12 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Firefox เวอร์ชัน 145 เปิดใช้การอัปเกรดด้าน ความเป็นส่วนตัวครั้งใหญ่ เพื่อบล็อกการติดตามผ่าน ลายนิ้วมือเบราว์เซอร์ (fingerprinting)
  • การติดตามด้วยลายนิ้วมือเป็นวิธีสร้างตัวระบุเฉพาะโดยนำ รายละเอียดอย่างเขตเวลาและการตั้งค่าระบบปฏิบัติการ มาผสมกัน ทำให้สามารถ ระบุตัวผู้ใช้ได้แม้บล็อกคุกกี้หรืออยู่ในโหมดไม่ระบุตัวตน
  • ฟีเจอร์ป้องกันใหม่จะเริ่มใช้ก่อนใน โหมด Private Browsing และโหมด ETP Strict โดยสะท้อนผลจาก การวิเคราะห์ระดับโลก ที่อ้างอิงข้อมูลผู้ใช้จริง
  • ด้วยระบบป้องกันที่ปรับปรุงใหม่ สัดส่วนผู้ใช้ที่อาจถูกติดตามด้วยลายนิ้วมือลดลงครึ่งหนึ่ง พร้อมสร้าง โครงสร้างการป้องกันหลายชั้น ที่ลดการติดตามโดยไม่ทำให้ฟังก์ชันเว็บเสียหาย
  • Firefox ตั้งเป้าไปที่ ความเป็นส่วนตัวอัจฉริยะที่ทำงานอัตโนมัติ เพื่อมอบ สภาพแวดล้อมที่ผู้ใช้ทวงคืนการควบคุมเว็บได้ โดยไม่ต้องติดตั้งส่วนขยายเพิ่มเติม

การเสริมความเป็นส่วนตัวหลักใน Firefox 145

  • Firefox 145 มีการอัปเกรดครั้งใหญ่เพื่อบล็อก การติดตามด้วยลายนิ้วมือเบราว์เซอร์ (fingerprinting)
    • การติดตามด้วยลายนิ้วมือจะรวบรวมรายละเอียดของระบบผู้ใช้เพื่อสร้างดิจิทัลไอดีที่ไม่ซ้ำกัน
    • สามารถระบุตัวผู้ใช้ได้แม้จะบล็อกคุกกี้หรือใช้งานเบราว์ซิงแบบส่วนตัวอยู่ก็ตาม
  • Mozilla วางเป้าหมายระยะยาวไว้ที่การสร้าง ระบบนิเวศเว็บที่ดีและโปร่งใส และอัปเดตครั้งนี้ก็เป็นส่วนหนึ่งของแนวทางดังกล่าว
  • ต่อจาก Enhanced Tracking Protection (ETP) และ Total Cookie Protection ของ Firefox ตอนนี้ได้มีการขยายความสามารถในการป้องกันการติดตามด้วยลายนิ้วมือแล้ว

หลักการและความเสี่ยงของการติดตามด้วยลายนิ้วมือ

  • การติดตามด้วยลายนิ้วมือจะสร้าง “ลายนิ้วมือ” เฉพาะโดยรวม ข้อมูลสภาพแวดล้อมละเอียดอ่อน เช่น เขตเวลา ระบบปฏิบัติการ และการตั้งค่ากราฟิก ของผู้ใช้
  • ลายนิ้วมือเหล่านี้สามารถถูกจดจำได้เหมือนเดิมข้ามเว็บไซต์และข้ามเซสชัน ทำให้เกิด การติดตามต่อเนื่องแบบมองไม่เห็น
  • ผู้ไม่หวังดีสามารถติดตามผู้ใช้ได้เป็นเวลานานโดยไม่ต้องได้รับความยินยอม และ ยังระบุตัวได้ต่อเนื่องเป็นเวลาหลายเดือนแม้อยู่ในโหมดไม่ระบุตัวตน

โครงสร้างของระบบป้องกันที่แข็งแกร่งขึ้น

  • Mozilla พัฒนาระบบป้องกันใหม่นี้โดยอิงจาก การวิเคราะห์ระดับโลกของข้อมูลเบราว์เซอร์จากผู้ใช้จริง
    • ระบุว่า Firefox เป็น เบราว์เซอร์แรก ที่ทำการวิเคราะห์และสร้างการป้องกันในระดับนี้ได้
  • ฟีเจอร์ป้องกันใหม่นี้จะเริ่มใช้ก่อนใน โหมด Private Browsing และโหมด ETP Strict และมีแผนขยายไปเป็นค่าพื้นฐานในอนาคต
  • ระบบป้องกันนี้ทำให้ สัดส่วนผู้ใช้ที่สามารถถูกติดตามด้วยลายนิ้วมือลดลงครึ่งหนึ่ง

แนวทางการป้องกันหลายชั้นของ Firefox

  • นอกจากการ บล็อกสคริปต์ติดตาม ที่มีอยู่แล้ว Firefox ยังจำกัดข้อมูลที่ส่งให้เว็บไซต์ด้วย
    • ตัวอย่างเช่น ข้อมูลฮาร์ดแวร์กราฟิกจำเป็นต่อการปรับเกมให้เหมาะสม แต่ก็อาจถูกนำไปใช้ติดตามได้เช่นกัน
  • ตั้งแต่ปี 2021 เป็นต้นมา ได้มีการปกป้อง องค์ประกอบสำคัญของลายนิ้วมือ เช่น การเรนเดอร์กราฟิก ฟอนต์ และวิธีคำนวณทางคณิตศาสตร์ แบบค่อยเป็นค่อยไป
  • ในเวอร์ชันล่าสุดมีการ เสริมการป้องกันฟอนต์ และบล็อกการเปิดเผย รายละเอียดฮาร์ดแวร์ (เช่น จำนวนคอร์ของโปรเซสเซอร์ จำนวนอินพุตทัชสกรีน และขนาดแถบงาน)
  • จากผลวิจัยของ Mozilla การปรับปรุงเหล่านี้ช่วยให้ สัดส่วนที่ถูกมองว่าเป็นผู้ใช้เฉพาะรายลดลงราวครึ่งหนึ่ง

สมดุลระหว่างฟังก์ชันเว็บกับความเป็นส่วนตัว

  • Firefox ให้ความสำคัญกับ การสร้างสมดุลระหว่างการรบกวนการติดตามด้วยลายนิ้วมือกับการคงฟังก์ชันของเว็บไว้
    • ตัวอย่างเช่น เครื่องมือปฏิทินหรือวิดีโอคอนเฟอเรนซ์จำเป็นต้องใช้ข้อมูลเขตเวลาจริง
  • ดังนั้น Firefox จึง บล็อกเฉพาะช่องทางเก็บลายนิ้วมือที่เสี่ยงที่สุด พร้อมคงฟังก์ชันที่จำเป็นไว้
  • หากผู้ใช้พบปัญหากับบางเว็บไซต์ ก็สามารถ ปิดการป้องกันเฉพาะเว็บไซต์นั้นได้
  • เป้าหมายคือการมอบ การปกป้องความเป็นส่วนตัวที่แข็งแกร่งโดยไม่ลดทอนประสบการณ์ใช้งาน

แผนต่อไปและสิทธิการควบคุมของผู้ใช้

  • เมื่อใช้โหมด Private Browsing หรือโหมด ETP Strict, Firefox จะทำงาน ป้องกันการติดตามในเบื้องหลัง อยู่แล้ว
  • ขั้นตอนครั้งนี้ถือเป็นหมุดหมายสำคัญในการสร้าง ระบบป้องกันอัจฉริยะที่ทำงานอัตโนมัติโดยไม่ต้องใช้ส่วนขยายหรือการตั้งค่าเพิ่มเติม
  • ต่อจากนี้ Mozilla จะยังคงผลักดัน ประสบการณ์เว็บที่ยึดผู้ใช้เป็นศูนย์กลางและการเสริมความเป็นส่วนตัว อย่างต่อเนื่อง
  • เมื่ออัปเกรดเป็น Firefox เวอร์ชันล่าสุด ผู้ใช้จะสามารถควบคุมความเป็นส่วนตัวออนไลน์ของตนเองได้โดยตรง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-11-12
ความเห็นจาก Hacker News

  • ฉันใช้ การท่องเว็บแบบส่วนตัว ตลอด แต่ก็รู้ว่ามันช่วยป้องกันการติดตามได้ไม่มากนัก
    เลยดีใจที่ในที่สุดฟีเจอร์แบบนี้ก็เริ่มถูกนำมาใช้
    การท่องเว็บแบบไม่เปิดเผยตัวตนต้องใช้ความพยายามมากเกินไป และบริษัทต่าง ๆ ก็พยายามหาทางเลี่ยงแม้ฉันจะเลือกไม่ยอมให้ติดตามแล้วก็ตาม
    แค่ท่าทีแบบนี้ก็บอกได้ถึงแก่นแท้ของพวกเขา — เป็นพฤติกรรมที่ โลภและไม่โปร่งใส
    อยากให้ในระดับประเทศมีกฎหมายห้ามการติดตามไปเลยหากผู้ใช้ปฏิเสธคุกกี้ แต่ในความเป็นจริงก็ดูเหมือนว่าบริษัทต่าง ๆ จะวิ่งเต้นเพื่อต่อต้านฟีเจอร์ป้องกันของ Firefox แบบนี้

    • ส่วนขยาย “Temporary Containers” เหมาะกับสถานการณ์นี้มาก
      คุณสามารถแยกจัดการเป็นเว็บไซต์ส่วนตัวที่ล็อกอินอยู่, คอนเทนเนอร์สำหรับตัวติดตาม, และคอนเทนเนอร์ชั่วคราวที่หายไปเมื่อปิด
      ลิงก์ส่วนขยาย Temporary Containers
    • แทนที่จะใช้การท่องเว็บแบบส่วนตัว ลองใช้ ฟีเจอร์โปรไฟล์ ก็ได้ เพราะแต่ละโปรไฟล์จะแยกจากกันอย่างสมบูรณ์
    • อีกวิธีก็คือใช้ Tor เพียงแต่อยากให้มีวิธีสร้างบัญชี Reddit ได้
    • ฉันหวังว่าจะมีคนประเภท ‘พนักงานตัวเล็ก ๆ แต่มีจริยธรรม’ มากขึ้น
      นักพัฒนาที่สร้าง ฟีเจอร์ละเมิดความเป็นส่วนตัว เพราะเรื่องเงิน สุดท้ายก็เป็นส่วนหนึ่งของโครงสร้างองค์กรเหมือนกัน
      มีแรงงานจำนวนมากในพื้นที่สีเทาที่คอยค้ำจุนระบบแบบนี้อยู่
    • GDPR ของยุโรปจัดการปัญหาแบบนี้อยู่แล้ว
      มีกฎว่าต้องได้รับความยินยอมไม่ใช่แค่เรื่องคุกกี้ แต่รวมถึงการเก็บข้อมูลส่วนบุคคลโดยรวมด้วย
      ช่วงนี้ภูมิภาคอื่น ๆ ก็เริ่มมีกฎหมายคล้ายกันแล้ว

  • การที่ Firefox ลงทรัพยากรกับฟีเจอร์แบบนี้ถือเป็นการตัดสินใจที่ดี
    แต่เพราะจำนวนผู้ใช้มีน้อย จึงเสียเปรียบในแง่ของ browser fingerprinting

    • ก่อนหน้านี้เคยมีคนแสดงให้เห็นว่าสถิติเบราว์เซอร์สามารถบิดเบือนได้มากแค่ไหน
      Safari กับ Firefox มักถูกเครื่องมือวิเคราะห์จับได้ไม่ดี จึงดูเหมือนสำคัญน้อยกว่าความเป็นจริง
      ถ้าสับสนระหว่างสถิติฝั่งไคลเอนต์กับฝั่งเซิร์ฟเวอร์ ความต่างจะยิ่งมาก
    • ถึงจะถูกติดตาม ฉันก็ยังคิดว่า ความปลอดภัย สำคัญกว่า
      ถ้าใช้ NoScript คู่กับ uBlock ก็จะปลอดภัยจาก malvertising(โฆษณาอันตราย)
      วิกิตัวอย่าง malvertising
    • บางครั้งฉันก็คิดว่า User Agent ของฉันช่วยให้ระบุตัวฉันได้
      ถ้าปลอมเป็น Chrome/Windows ก็อาจดีกับความเป็นส่วนตัว แต่ถ้าทุกคนทำแบบนั้น ก็จะเหมือนกับว่าไม่มีผู้ใช้ Firefox หรือ Linux อยู่เลย
      ฉันอยากแสดงให้เห็นว่ายังมีผู้ใช้ Firefox และ Linux อยู่
    • ถ้าไม่ป้องกันลายนิ้วมืออย่างสมบูรณ์ อาจเกิด ผลย้อนกลับที่ทำให้จุดแตกต่างเด่นชัดขึ้น แทน

  • ฉันเคยใช้ส่วนขยายที่สร้าง ‘โปรไฟล์สุ่มใหม่สำหรับทุกแท็บ’ มาก่อน และมันทำให้อัลกอริทึมติดตามพังไปเลย
    แต่ระบบล็อกอินพังบ่อยเกินไป สุดท้ายเลยเลิกใช้

  • ช่วงนี้เว็บไซต์ที่อยู่หลัง การป้องกันของ Cloudflare ทำงานกับ Firefox ได้ไม่ค่อยดี
    เลยกลายเป็นว่าฉันไม่เข้าเว็บพวกนั้นไปเลย แต่คิดว่าสุดท้ายการต่อสู้นี้คงแพ้

    • ฉันคิดว่า วิดเจ็ตความปลอดภัย ของ Cloudflare ทำร้ายอินเทอร์เน็ตโดยรวม ควรมีทางเลือกอื่นได้แล้ว
    • อยากรู้ว่าอาการเป็นแบบไหน เกิดเฉพาะตอน Cloudflare ใช้โหมดป้องกันแบบดุดันหรือเปล่า? ฉันใช้แต่ Firefox แต่ไม่เคยรู้สึกว่ามีปัญหา
    • ฉันใช้ Firefox ผ่าน Mullvad VPN เท่านั้น และไม่เคยเจอปัญหา Cloudflare หรือ CAPTCHA เลย
    • ปัญหาที่คุณเจอน่าจะมาจากการตั้งค่าบางอย่างมากกว่า ไม่ใช่ว่าทุกเว็บ Cloudflare ใช้กับ Firefox ไม่ได้

  • ตอนก่อนเคยทดสอบที่ fingerprint.com แล้วพบว่า ต่อให้ใช้ resistFingerprinting กับ VPN ค่าแฮชก็แทบไม่เปลี่ยน
    จะเปลี่ยนก็ต่อเมื่อสลับโปรไฟล์ และในปี 2021 มันเคยเปลี่ยนทุกครั้งที่รีสตาร์ต

    • fingerprint.com น่าจะเสริม อัลกอริทึมตรวจจับ ขึ้นมา
      ในกรณีของฉัน มันจะมองว่าเป็นโปรไฟล์เดิมอยู่หลายวัน ก่อนจะเปลี่ยนเป็น “ผู้ใช้ที่ไม่เคยเห็นมาก่อน” แบบกะทันหัน
      ไม่รู้เหมือนกันว่ามีนโยบาย TTL หรือเปล่า
      แต่ใน Mullvad Browser ดูเหมือนจะถูกจัดกลุ่มรวมกับผู้ใช้สุ่มจากทั่วโลก

  • สิ่งที่มีผลกับลายนิ้วมือของฉันมากที่สุดคือ ขนาด canvas
    เพราะตั้งค่าแบบกำหนดเองให้พอดีกับเต็มหน้าจอ เลยกลายเป็นขนาดเฉพาะตัว
    ฟีเจอร์ป้องกันของ Firefox ใช้วิธีเปิดหน้าต่างใหม่ด้วยขนาดเริ่มต้น แต่เพราะการตั้งค่า toolbar ของฉัน มันก็ยังเฉพาะตัวอยู่ดี
    อยากให้มีฟีเจอร์ใส่ ความคลาดเคลื่อนแบบสุ่ม ราว 5~10 พิกเซลในแต่ละคอนเทนเนอร์

    • สำหรับการป้องกัน canvas fingerprinting
      ใน about:config ให้ตั้ง privacy.resistFingerprinting เป็น true และ
      privacy.resistFingerprinting.letterboxing เป็น true
      จากนั้นระบบจะปรับให้เป็นขนาดมาตรฐานร่วมกันและจะมี ขอบ letterbox สีเทา
    • ตอนนี้ฉันก็เข้าใจแล้วว่าทำไมถึงโดน ข้อจำกัดเพย์วอลล์
      เป็นเพราะใช้ Tree Style Tab แล้วเกิดอัตราส่วนหน้าจอที่ผิดปกติ
      ฉันวางแผนจะลองปรับความกว้างแล้วทดสอบดู

  • ฉันดู รายการหัวข้อการป้องกันลายนิ้วมือ ของ Firefox แล้ว (ลิงก์เอกสารทางการ)
    ในมุมมองนักพัฒนาแล้วค่อนข้างน่าตกใจ โดยเฉพาะ การบิดข้อมูล canvas ที่รู้สึกว่าค่อนข้างแรง

    • เรื่องแบบนี้มันให้ความรู้สึกเหมือนโลกที่ “เราไม่มีวันมีฟีเจอร์ดี ๆ ได้” จริง ๆ

  • น่าเสียดายที่โดยพื้นฐานแล้ว Firefox ทำให้เว็บไซต์ที่ใช้ canvas imageData API พัง
    มันไม่มีวิธีถามสิทธิ์จากผู้ใช้ เลยยากที่จะจัดขั้นตอนการยินยอม

    • อยากรู้ว่ามีเว็บไซต์ไหนบ้างที่ได้รับผลกระทบ

  • ตอนนี้ฉันใช้ CanvasBlocker, Decentraleyes, NoScript Security Suite อยู่แล้ว
    ถ้ามีการเพิ่มฟีเจอร์ป้องกันมากขึ้นก็คงดี แต่กว่ามันจะมาถึง Waterfox ก็คงต้องใช้เวลา

    • แต่ ส่วนเสริมเพิ่มเติม แบบนี้ก็อาจทำให้ติดตามได้ง่ายขึ้นแทน
      เพราะการบล็อก Canvas, ปิด JS, หรือคำขอเครือข่ายแปลก ๆ จะเพิ่ม entropy สำหรับการระบุตัวตน
      ด้วยเหตุผลนี้ ทางโครงการ Tor ก็ ไม่แนะนำให้ติดตั้ง ad blocker
    • ฉันเองก็เคยลองตั้งค่าต้านการติดตามแบบจัดเต็มมาก่อน แต่เว็บไซต์พังบ่อยเกินไป สุดท้ายเลยยอมแพ้
      สิ่งสำคัญคือการหาสมดุลระหว่าง การใช้งานได้จริง กับ ระดับการป้องกัน

  • ฉันคิดว่าวิธี เพิ่ม noise ให้ภาพ มีความเสี่ยง
    ถ้าใช้ JavaScript ทำฟีเจอร์แต่งภาพ ข้อมูลอาจเสียหายได้

    • ถึงอย่างนั้น ตามบทความบอกว่าฟีเจอร์นี้สามารถ ปิดแยกเป็นรายเว็บไซต์ ได้