Firefox 85 บล็อกซูเปอร์คุกกี้ด้วย
(blog.mozilla.org)-
แยกการเชื่อมต่อเครือข่ายและเว็บแคชออกจากกัน (partitioning) เพื่อบล็อกการที่ซูเปอร์คุกกี้นำแคชไปใช้ในทางที่ผิด (การติดตามข้ามเว็บไซต์) ด้วย
-
ซูเปอร์คุกกี้: ใช้เก็บข้อมูลผู้ใช้คล้ายคุกกี้ทั่วไป แต่ลบ/บล็อกได้ยากกว่า
→ ใช้ Flash cookie, ETags, HSTS เป็นต้น
- หลักการทำงานของการบล็อกการติดตามข้ามเว็บไซต์ด้วยการทำ partitioning
→ เว็บเบราว์เซอร์ทุกตัวแชร์ทรัพยากรภายใน เช่น การเชื่อมต่อและ image cache เพื่อลด overhead
→ เมื่อรูปภาพเดียวกันถูกฝังอยู่ในหลายเว็บไซต์ จะดาวน์โหลดจากเว็บไซต์แรกเพียงครั้งเดียว และตั้งแต่เว็บไซต์ที่สองเป็นต้นไปจะโหลดจากดิสก์
→ ใน Firefox หากทรัพยากรจากแหล่งเดียวกัน (ที่อยู่เดียวกัน) ถูกใช้โดยหลายเว็บไซต์ ก็จะแชร์การเชื่อมต่อเดียวกัน (Keep-Alive)
→ วิธีนี้ช่วยประหยัดปริมาณข้อมูลรับส่งและเวลาในฝั่งผู้ใช้มาโดยตลอด
→ มีตัวติดตามบางรายค้นพบวิธีนำทรัพยากรที่แชร์เหล่านี้ไปใช้ในทางที่ผิด
→ ในกรณีของ image cache สามารถเข้ารหัสตัวระบุผู้ใช้ไว้ในตัวรูปภาพเอง เพื่อตรวจสอบได้ว่าผู้ใช้นั้นเคยเข้าเว็บไซต์ต่าง ๆ เหล่านั้นหรือไม่
→ เพื่อป้องกันสิ่งนี้ FF 85 จึงใช้ image cache แยกกันสำหรับแต่ละเว็บไซต์ที่ผู้ใช้เข้าชม
- รายการที่ถูกทำ partitioning เพื่อบล็อกซูเปอร์คุกกี้
→ HTTP cache, image cache, favicon cache, HSTS cache, OCSP cache, style sheet cache, font cache, DNS cache, HTTP Authentication cache, Alt-Svc cache, and TLS certificate cache
→ pooled connections, prefetch connections, preconnect connections, speculative connections, and TLS session identifiers
- ประสิทธิภาพลดลงราว 0.09%~0.75% และสูงสุดประมาณ 1.32% จึงไม่ได้มากนัก
1 ความคิดเห็น
ดูเหมือนว่าเทคโนโลยีที่พัฒนาขึ้นมาเพื่อช่วยลดการใช้งานเครือข่ายและลดต้นทุนกับภาระด้านประสิทธิภาพ กำลังค่อย ๆ กลายเป็นสิ่งไร้ประโยชน์เพราะปัญหาการละเมิดความเป็นส่วนตัวนะครับ/ค่ะ ตอนที่ได้ยินข่าวก่อนหน้านี้ว่า การโหลดฟอนต์จาก CDN ไม่ได้มีประสิทธิภาพอีกต่อไปแล้ว ก็รู้สึกช็อกพอสมควร และดูเหมือนว่าน่าจะเป็นประเด็นที่เกี่ยวข้องกับบทความนี้ด้วยครับ/ค่ะ