Firefox 新版本发布,Cookie 可真不好吃

最新推荐文章于 2021-03-12 15:43:38 发布
最新推荐文章于 2021-03-12 15:43:38 发布
阅读量62 收藏
点赞数
文章标签: python cookie java session 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrisAppleYan/article/details/125844659
版权

7052cdf0f072d269da6adf9dbe6061b8.gif

【CSDN 编者按】近日,火狐浏览器新版本 Firefox 85 发布。据悉,该版本下,即使是 Supercookie,也难以获取用户隐私。这个功能引发了网友的热烈讨论,那么,这个超级 Cookies 是什么呢?

作者 | 八宝粥  责编 | 张文

出品 | CSDN(ID:CSDNnews)

d6244ba94e8e7f9a0f8fcca889868809.jpeg

近日,火狐浏览器新版本 Firefox 85 发布。

据悉,该版本下,即使是 Supercookie,也难以获取用户隐私。这个功能引发了网友的热烈讨论,以至于 Hacker News 榜单当中有两条都是讨论新版本浏览器的。那么,这个超级 Cookies 又是什么呢?

5c361f521074c5acfdd1f6a42c4ac08b.png

54944b64c01d27e54cbcdd01512c65ee.png

问问 Cookie,你是什么粉?

作为目前桌面浏览器的第三顺位,FireFox 也和第二名 Edge 浏览器一样,对内存大胃王 Chrome 虎视眈眈,而且在性能上也不断追赶。像很多 Linux 桌面版也会以 Firefox 作为默认安装的浏览器。新版本的发布,主要针对 supercookie 进行隔离从而避免跨站点分享,优化了书签的访问和保存流程,同时针对密码管理器的便携性上也有很多新的亮点。

我们成天说清理缓存、清理 Cookie,那么什么是 Cookie 呢?

简单介绍一下 :Cookie 就是存储在浏览器当中记住用户属性的小文本文件。假如你是一位明星,他们就是你的小粉丝,你的星座血型爱好甚至行程什么的它都清楚,都是见面聊过的,叫做死忠粉,来自你访问网站的创建和使用的,也就是第一方 Cookie;那些根本不熟的,用你照片和行程来卖钱的,就属于私生粉了,是从好友分享或者其他途径获得你的消息,是第三方 Cookie,这类粉丝就比较招人讨厌了,对第三方 Cookie 也是一样,用户并不信任这种东西,它往往意味着被追踪和信息被拿来营销换钱。

从 2020 年以来,已经有越来越多的浏览器开始针对第三方 Cookies 展开行动,这类 Cookie 命不久矣。

再来说 SuperCookie,也叫做 EverCookie,再用饭圈的说法那就是”粉转黑“的”黑粉“了,规模化专门化地搞你的黑料,用于识别和复制客户端浏览器存储上故意删除的 cookie。

要删除和阻止这类 Cookie 就困难得多了,用户在浏览网页的时候几乎无法保护自己的隐私,因为他就很”流氓“,常规的 cookie 删除方法奈何不了它们,即使用户删除了标准Cookie 和其他的隐私数据(比如 Flash Cookie、H5 存储、Silverlight 等等)依然能够识别用户。出于隐私方面的考虑,用户和一些组织都不愿使用超级Cookie。但是,潜在的数据财富及其在在线广告中的使用促使许多广告组织和网站尝试使用这些更强大的 cookie。

新版本的火狐通过划分网络状态来防止跨站点跟踪,此前为了减少开销,很多浏览器会在网站之间共享一些内部资源,但是这种方式往往容易被滥用并进行跟踪。通过在 A 网站缓存的图像中编码用户的标识符,然后嵌入同一图像在 B 网站进行检索,创建超级 cookie。因此为用户访问的每个网站设置不同的图像缓存,就能够避免站点间的信息共享,从而让 Supercookie 变成”无米之炊“!

e1affcc36c389ad32eeb17a86936267f.png

从 Cookie 到上网安全

各大浏览器,从 IE 浏览器到 Chrome 基本上都有『隐身模式』这个功能,如果你不知道,可以试一下,不过这个模式下关闭的页面无法恢复,而且虽然无法记住密码,而下载的文件和创建的书签都会保留。注意,您的雇主、学校和网络服务商还是有机会看到你的活动的。但是至少是对于个人信息保护,而且去网吧或者图书馆等公共区域上网的时候还是有些用处的,在这些地方使用电脑之后最好清理浏览记录和文件,以避免信息泄露。

著名黑客凯文·米特尼克(kevin Mitnick)曾在自己的著作《The art of invisibility》当中介绍了关于匿名的几个小tips ,其中就包括删掉部分 cookies,另外还有使用无痕浏览这种基本操作,改变打字节奏、卸载工具栏这种“小妙招”等等。

此前还有多位用户表示,办公室里面的打印机电脑的 WPS 软件被登录了,一年多之后才发现,这样的话自己的文件就直接被上传和同步给账号主了。。。这种事情。

想想就可怕。

欢迎留言讨论:关于隐私保护,您有什么小妙招和小技巧?

参考资料:

https://blog.mozilla.org/security/2021/01/26/supercookie-protections/

https://en.wikipedia.org/wiki/Usage_share_of_web_browsers

https://searchsecurity.techtarget.com/definition/supercookie

1dab51387c47574b3955372d49e0ab1e.gif

3d1619cfcbb2f0070d4b64ecadbc919c.jpeg

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
☞TikTok 被永久禁止;苹果因不送充电器被告;英特尔将把 3 纳米芯片外包给台积电 | 极客头条☞300 多行代码搞定微信 8.0 的「炸」「裂」特效!☞重大调整!余承东兼任华为云与计算 BG 总裁
 


                

        

        

    




    

      

        

            

              
                
                  CrisAppleYan
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
cookie的基本概念

				
			

			

				

					qq_45448359的博客
				

				

					03-04
					
					587
					
				

			

		

		

			
				
一个不大不小的问题
假设服务器有一个接口,通过请求这个接口,可以添加一个管理员
但是,不是任何人都有权力做这种操作的
那么服务器如何知道请求接口的人是有权力的呢?
答案是:只有登录过的管理员才能做这种操作
可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人


由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。

你可以把服务器想象成有着

			
		

	



                

              
                



	

		

			

				
					
FireFox导入导出Cookies和收藏夹的方法

				
			

			

				

					数据库天地
				

				

					04-06
					
					1699
					
				

			

		

		

			
				

FireFox是一个常用的浏览器,扩展插件众多,和IE相比有很多优点,不过有些细小的地方似乎考虑的不太好,比如用户经常会碰到系统重新安装等问题,这就需要导入导出FireFox浏览器的Cookies和收藏夹,然而遗憾的是,FireFox默认只提供了导入IE的Cookies和收藏夹的功能,经过一些尝试,我这里找到一个手动导入导出FireFoxCookies和收藏夹的方法。
Cookies:
...

			
		

	



                


  
              

                


	

		

			

				
					
supercookie::warning:浏览器通过favicon指纹识别!

				
			

			

				

					02-05
				

			

		

		

			
				
Supercookie使用网站图标为网站访问者分配唯一的标识符。 与传统的跟踪方法不同,此ID几乎可以永久存储,并且用户不容易清除。
 跟踪方法甚至可以在浏览器的隐身模式下工作,并且无法通过刷新缓存,关闭浏览器或重新启动系统,使用VPN或安装AdBlockers来清除。  :popcorn: 。
关于
 :thought_balloon: 灵感
伊利诺伊大学芝加哥分校的科学家论文: 
 由heise文章: 
:placard:目的
该存储库仅用于教育和演示目的!
 “ supercookie”的演示以及该存储库的源代码发布旨在引起人们对使用收藏夹图标进行跟踪的问题的关注。 
 :closed_book:
安装
 :wrench: 码头工人
要求: 
克隆存储库
git clone https:

			
		

	





	

		

			

				
					
好好了解一下Cookie(强烈推荐)

					
热门推荐

				
			

			

				

					尘埃亦非尘
				

				

					08-28
					
					14万+
					
				

			

		

		

			
				
Cookie是由服务器端生成,发送给User-Agent,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器,对cookie知识感兴趣的朋友一起学习吧



Cookie的诞生

由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比

			
		

	



		

			
		



	

		

			

				
					
Cookie-自动删除:Firefox和Chrome WebExtension,可在选项卡关闭,域更改,浏览器重新启动或这些事件的组合后立即删除cookie和其他浏览站点数据

				
			

			

				

					02-04
				

			

		

		

			
				
主要特点自动从关闭的标签页中删除Cookie Cookie的白名单/灰名单支持轻松导出/导入白名单清除域的所有cookie 支持从弹出窗口进行手动模式清洁轻松查看网站的Cookie数量支持容器标签(仅适用于Firefox 53+)用法将您...

			
		

	





	

		

			

				
					
Firefox 与其他浏览器相比
不必牺牲隐私,即可获得最佳速度和实用工具 Firefox 浏览器只会收集您非常少的数据,甚至不

					
最新发布

				
			

			

				

					02-19
				

			

		

		

			
				
无论您身在何处,使用哪种设备,Firefox 有超过 90 种语言版本,且兼容于 Windows、Mac、Linux 三大平台。请确保您的操作系统已升级到最新版,以获得最佳使用体验。 Firefox 特色纵览  搜索更智能、更快 从地址栏...

			
		

	





	

		

			

				
					
acrode-cookie-notice

				
			

			

				

					05-25
				

			

		

		

			
				
 支持所有最新的浏览器我们确保所有最新的浏览器都支持最新版本(Google Chrome,Mozilla Firefox,Safari,Opera,Microsoft Edge)。  超轻量级(〜7,8 kb) 我们希望使它尽可能简单,因此仅包含该函数真正需要的...

			
		

	





	

		

			

				
					
PolishCookieConsent:Polska Ciasteczkowa Zgoda是一个扩展程序,它会自动接受波兰语网站上的RODO cookie政策

				
			

			

				

					04-08
				

			

		

		

			
				
波兰Cookie协议在波兰语可用的网站上自动接受Cookie政策/ GDPR的扩展程序。 它是(也包含在“刺激性元素的波兰过滤器”中)的补充,并且它们所需的列表。 Addons.mozilla.org: Chrome网上应用店: 苍白的月亮附加...

			
		

	





	

		

			

				
					
i2p.firefox:预先配置的浏览器配置文件和随附的快捷方式,可在Windows上轻松配置I2P浏览器

				
			

			

				

					05-01
				

			

		

		

			
				
Firefox的I2P浏览配置文件 特征:  自动选择最新的安全Firefox或Tor浏览器(在Windows上)  自动为I2P配置配置文件 自动阻止所有非I2P本地目标的列表 启用第一方隔离,防指纹,信箱 自动沙箱I2P,非I2P和I2P应用程序...

			
		

	





	

		

			

				
					
python爬虫cookie会变化_python爬虫中使用cookie会出现哪些问题?

				
			

			

				

					weixin_35589806的博客
				

				

					12-24
					
					3291
					
				

			

		

		

			
				
不知道小伙伴们有没有这样的体验,我们写好一段代码之后进行运行测试。出现报错了就要开始找原因,可是在重新回顾代码的时候居然会多出来一些东西,这就会很让人困惑了。同样最近小编在学习cookie的时候也遇到了这种情况,不过已经通过我们之前学习的headers这个知识点解决了,下面大家一起来看看吧。以访问百度为例:importrequestsconn=requests.session()resp=...

			
		

	





	

		

			

				
					
Cookie由谁设置、怎么设置、有什么内容?

				
			

			

				

					zhoucheng05_13的博客
				

				

					05-31
					
					1万+
					
				

			

		

		

			
				
Cookie由谁设置、怎么设置、有什么内容?

Cookie是由服务器生成,保存在客户端本地的一个文件,通过response响应头的set-Cookie字段进行设置,下面是一个示例:



[HTTP/1.1 200 OK]
Server:[bfe/1.0.8.18]
Etag:["58860415-98b"]
Cache-Control:[private, no-cache, no-store,...

			
		

	





	

		

			

				
					
新版本MyEclipse-2019.4.0激活

				
			

			

				

					Death Note
				

				

					05-08
					
					2万+
					
				

			

		

		

			
				
MyEclipse在几天前又推出了新版本MyEclipse-2019.4.0,新版本感觉很强大。就安装试一下,感觉很不错。


附上激活文件:
声明:
既然是破解的,就可能会出现问题,比如之前有很多人说破解之后不能创建web项目,我只能说请支持正版。在这里跟大家分享激活文件只用于学生党或个人学习使用的,至于怎么解决不能创建web项目的方法网上也有很多文章。
说明:
现在CSDN上传资源不知为啥不能...

			
		

	





	

		

			

				
					
【安全资讯】Firefox 86 将支持 “Total Cookie Protection”,限制通过跨网站 Cookie 共享追踪用户

				
			

			

				

					翼安研习社的博客
				

				

					03-12
					
					209
					
				

			

		

		

			
				
作者|lucywang
来源|嘶吼网
发布时间|2021-03-11


![在这里插入图片描述](https://img-blog.csdnimg.cn/20210312154138846.png?#pic_center =70%x) Total Cookie Protection为你访问的每个网站创建一个单独的Cookie jar   来源:51cto.com
Mozilla正式发布Firefox 86火狐浏览器了,支持Linux、Windows和MacOS操作系统,已提供针对Linux 64位系统的.

			
		

	





	

		

			

				
					
Cookie的修改、删除,清除

				
			

			

				

					不如养猪!
				

				

					08-01
					
					1万+
					
				

			

		

		

			
				
Cookie并不提供修改、删除操作。如果要修改某个Cookie,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。
如果要删除某个Cookie,只需要新建一个同名的Cookie,并将maxAge设置为0,并添加到response中覆盖原来的Cookie。注意是0而不是负数。负数代表其他的意义。读者可以通过上例的程序进行验证,设置不同的属性。


注意!!!修

			
		

	





	

		

			

				
					
理解CookieSession机制

				
			

			

				

					tuantuanyua的博客
				

				

					08-24
					
					4017
					
				

			

		

		

			
				

目录
Cookie机制什么是CookieCookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存二进制图片设置Cookie的所有属性Cookie的有效期Cookie的修改、删除Cookie的域名Cookie的路径Cookie的安全属性JavaScript操作Cookie案例:永久登录Session机制什么是Session实现用户登录Session的生命周期Session的有效...

			
		

	





	

		

			

				
					
cookie 修改不了

				
			

			

				

					iteye_19848的博客
				

				

					04-25
					
					870
					
				

			

		

		

			
				

偶发现一个cookie问题,本地服务器端修改不了路径属性,直接上代码:
Cookie cd = new Cookie("dddg3ddf34","dddddffff");
cd.setDomain("test.xxx.cn");
cd.setPath("/haha");
cd.setComment("dddfff");
getResponse().addCookie(cd);
页面...

			
		

	





	

		

			

				
					
Wininet CInternetSession类编程的一些心得 包括如何清空cookie

				
			

			

				

					killalarm的专栏
				

				

					04-22
					
					5074
					
				

			

		

		

			
				
<br /> 废话不多直接说自己的心得了:<br /> <br />1、如何自己创建http头部:<br />先抓包自己登陆的网站封确定下封包头是什么样子的<br />然后构造<br />以下网址链接都是举例用的,实际网址及链 需要自己用抓包工具确定!<br />CString UrlHeadStr=_T("Accept: */*/r/nReferer: http://www.sina.com.com/r/nAccept-Language: zh-tw/r/nAccept-Encoding: gzip, d

			
		

	





	

		

			

				
					
ubuntu火狐浏览器转圈打不开

				
			

			

				

					06-08
				

			

		

		

			
				
1. 清除浏览器缓存和Cookie,然后重启Firefox浏览器,尝试重新访问网站。  2. 禁用Firefox浏览器的扩展程序,有些扩展程序可能会干扰浏览器的正常工作。  3. 更新Firefox浏览器,确保浏览器是最新版本,可能已经修复...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值