เว็บไซต์นี้จะยืนยันตัวฉันได้อย่างไรหลังจากลบประวัติเบราว์เซอร์ทั้งหมดและใช้ VPN?

222

เว็บไซต์dropmail.meสามารถยืนยันตัวฉันอีกครั้งได้สำเร็จ (และเสนอที่อยู่อีเมลชั่วคราวที่ใช้ครั้งล่าสุดของฉันผ่านทาง "เรียกคืนการเข้าถึง") แม้จะทำสิ่งต่อไปนี้

  • ลบประวัติเบราว์เซอร์ของฉันทั้งหมดซึ่งรวมถึงแคชคุกกี้การตั้งค่าเว็บไซต์ประวัติการดาวน์โหลดประวัติการค้นหาประวัติเบราว์เซอร์และการเข้าสู่ระบบที่ใช้งานอยู่ โดยทั่วไปทุกอย่างที่สามารถลบได้ผ่านเมนู Firefox ฉันใช้ Firefox 52 ESR
  • ใช้ VPN (ตามการอ้างสิทธิ์ของพวกเขาปลอดภัยต่อการรั่วไหลของ IPv6 และ DNS) ที่ฉันไม่ได้ใช้เมื่อฉันเยี่ยมชมเว็บไซต์นี้มาก่อน
  • การใช้ uBlock Origin และ uMatrix

ข้อมูลเพิ่มเติม:

  • "ตัวตน" ของฉันจะต้องผูกพันกับโปรไฟล์เบราว์เซอร์ปัจจุบันของฉัน เมื่อฉันใช้เบราว์เซอร์ที่แตกต่างกันหรือโปรไฟล์เบราว์เซอร์ใหม่เว็บไซต์จะไม่ยืนยันฉันในฐานะบุคคลคนเดียวกัน ที่จริงแล้วมันเพียงพอที่จะใช้ Firefox addon Priv8และสร้างsandboxใหม่เพื่อระบุว่าเป็นคนอื่น นี่อาจเป็นการระบุว่ามีพื้นที่เก็บข้อมูลบางอย่างสำหรับเว็บไซต์ที่ไม่สามารถเข้าถึงหรือลบออกได้แม้ว่า Firefox (ไม่ใช่ Flash cookies เว็บไซต์ไม่ใช้ Flash!)
  • (อัปเดต) เบราว์เซอร์อื่นไม่ได้รับผลกระทบ Microsoft Edge หลังจากลบประวัติเบราว์เซอร์ไม่อนุญาตให้มีการยืนยันซ้ำ นี่เป็นปัญหาของ Firefox เท่านั้น!

คำถามของฉันคือ:

  • พวกเขาจะสามารถยืนยันฉันอีกครั้งบนโลกได้อย่างไร เนื่องจากแรงจูงใจเพียงอย่างเดียวของพวกเขาที่จะยืนยันฉันอีกครั้งคือให้การเข้าถึงที่อยู่อีเมลที่ใช้ก่อนหน้านี้ฉันไม่คิดว่าพวกเขาใช้เทคนิค "มืด" ใด ๆ เช่นลายนิ้วมือ แต่แน่นอนว่ามันไม่สามารถตัดออกได้
  • ฉันจะป้องกันจาก "การติดตามพิเศษ" ประเภทนี้ที่ใช้โดยเว็บไซต์นี้ได้อย่างไร
firefox  browser  privacy  tracking  private-browsing 
มานูเอล
แหล่งที่มา
6
ใช้โหมดไม่ระบุตัวตนเมื่อคุณเยี่ยมชม Chrome และ IE มีอยู่ฉันแน่ใจว่า Firefox ก็ทำเช่นกัน
Appleoddity
5
@Appleoddity: ใช่โหมดไม่ระบุตัวตนช่วยได้ แต่เท่าที่ฉันเข้าใจนี่เป็นเพียงการป้องกันเว็บไซต์จากการจัดเก็บหรืออ่านประวัติเบราว์เซอร์ ฯลฯ ดังนั้นเมื่อฉันลบทุกสิ่งนี้ควรมีผลเหมือนกัน แต่ก็ไม่ได้ อาจเป็นข้อผิดพลาดใน Firefox?
นูเอล
22
ผมขอสงสัยความชั่วร้ายที่เป็นevercookie
นายกรัฐมนตรี
2
@ เวลาในกรณีนี้มันไม่ใช่ มานูเอลพูดถูก: "เนื่องจากแรงจูงใจเพียงอย่างเดียวของพวกเขาที่จะยืนยันฉันอีกครั้งคือให้เข้าถึงที่อยู่อีเมลที่ใช้ก่อนหน้านี้ฉันไม่คิดว่าพวกเขาใช้เทคนิค" มืด "ใด ๆและมองรหัสคุณจะเห็นว่าพวกเขาใช้มาตรฐาน เทคโนโลยีเว็บ Firefox จะตำหนิที่นี่ในกรณีนี้โดยเฉพาะ
Arjan
9
แม้แต่การล้างทุกอย่างก็ยังไม่สามารถป้องกันลายนิ้วมือได้
o11c

คำตอบ:

253

เว็บไซต์กำลังใช้ IndexedDB ซึ่งMDN เขียน :

IndexedDB เป็นวิธีการที่คุณเก็บข้อมูลไว้ในเบราว์เซอร์ของผู้ใช้อย่างต่อเนื่อง เนื่องจากช่วยให้คุณสร้างเว็บแอปพลิเคชันที่มีความสามารถในการสืบค้นที่หลากหลายโดยไม่คำนึงถึงความพร้อมของเครือข่ายแอปพลิเคชันของคุณสามารถทำงานได้ทั้งออนไลน์และออฟไลน์

การไม่ล้างข้อมูลดูเหมือนว่าเป็นข้อบกพร่องใน Firefox แต่แน่นอนว่านักพัฒนารู้สึกเป็นอย่างอื่น เช่นเดียวกับในเดือนมีนาคม 2558 มีคนเขียนว่า :

แต่แม้ว่าคุณจะลบข้อมูลประวัติทั้งหมดของคุณข้อมูลจาก IndexedDB ยังคงมีอยู่

วิธีที่ถูกต้องในการลบข้อมูลนี้คือไปที่ที่about:permissionsอยู่ค้นหาโดเมนและกดForget About This Siteปุ่ม

ในขณะที่about:permissionsไม่ทำงานใน Firefox 55 ของฉันไปที่เครื่องมือข้อมูลหน้าการอนุญาตฉันได้รับปุ่ม "Clear Storage":

ไดอะล็อกข้อมูลหน้า

ยิ่งแย่ไปกว่านั้นการไม่ใช้ " greyed-out " ใช้ค่าเริ่มต้น: ถามทุกครั้ง "ในการจับภาพหน้าจอด้านบนหรือเปิดใช้งาน" บอกคุณเมื่อเว็บไซต์ขอให้จัดเก็บข้อมูลสำหรับการใช้งานออฟไลน์ "ในการตั้งค่าขั้นสูงเครือข่าย :

ตั้งค่าขั้นสูง

ดูเหมือนว่าต่อไปนี้ตั้งแต่เดือนสิงหาคม 2011อาจยังคงใช้งานได้ (ที่ฉันเพิ่ม "[เท่านั้น]"):

ตามค่าเริ่มต้นใน Firefox 4 ไซต์สามารถใช้พื้นที่เก็บข้อมูล IndexedDB สูงสุด 50MB [เท่านั้น] หากพยายามใช้มากกว่า 50MB Firefox จะถามผู้ใช้เพื่อขออนุญาต [... ]

ใน Firefox สำหรับอุปกรณ์มือถือ (Google Android และ Nokia Maemo) Firefox จะ [เท่านั้น] ขออนุญาตหากไซต์พยายามใช้มากกว่า 5MB [... ]

ปิดการใช้งานพร้อมกันไปและปิดการใช้งานabout:config dom.indexedDB.enabledอย่างไรก็ตามโปรดระวังว่าอาจส่งผลต่อปลั๊กอิน / ส่วนเสริมด้วยซึ่งน่าจะเป็นสาเหตุที่บางคนต้องการลบตัวเลือกนั้นซึ่งมีคนบันทึกไว้ในเดือนพฤษภาคม 2559 :

จนกว่า IndexedDB จะได้รับการจัดการในลักษณะเดียวกับคุกกี้ที่เกี่ยวข้องกับการยอมรับ / การล้างข้อมูลและพฤติกรรมของบุคคลที่สาม pref นี้ควรมีอยู่

(อาจพบว่าdom.storage.enabledน่าสนใจเช่นกัน ... )

Arjan
แหล่งที่มา
153
จริง ว้าว. นั่นเป็นเรื่องใหญ่ ฉันไม่ได้ตอนนี้มีช่องโหว่ดังกล่าวในเบราว์เซอร์ซึ่งเป็น"หมกมุ่นอยู่กับการปกป้องความเป็นส่วนตัวของคุณ"
นูเอล
23
การปิดการใช้งานมันอาจทำให้เว็บไซต์ที่กล่าวถึงก่อนหน้าและเว็บไซต์อื่น ๆ หวังว่า Mozilla จะมีลักษณะที่สองนี้ ทางออกหนึ่งอาจจะลบที่เก็บข้อมูลนี้หลังจากที่ฉันปิดเบราว์เซอร์และเลือกไซต์ที่ฉันเชื่อถือเท่านั้นที่สามารถมีที่เก็บข้อมูลถาวร (นี่คือวิธีที่ฉันจัดการคุกกี้ในขณะนี้)
มานูเอล
28
ดูเพิ่มเติมที่bugzilla.mozilla.org/show_bug.cgi?id=1047098
Bob
10
สื่อเยอรมันกล่าวถึงหัวข้อนี้: heise.de/-3835084
StanE
27
มันช่างโง่เหลือเกินเสมอที่ Mozilla ปฏิบัติกับ IndexedDB แตกต่างจากคุกกี้ มันยังคงเป็นคุกกี้ประเภทที่โจ่งแจ้ง โพรโทคอลนั้นแตกต่างกัน แต่ชัดเจนถ้าฉันต้องการบล็อกหรือลบคุกกี้ทั้งหมดฉันไม่สนใจเกี่ยวกับโพรโทคอล น่าเสียดายที่การปฏิบัติของ Mozilla นั้น "เพิ่มฟีเจอร์ในขณะนี้เรียงลำดับความเป็นส่วนตัวมาหลายปีนับจากนี้หากเคย" @Manuel ลองลุยผ่านเกี่ยวกับ: กำหนดเวลา มีสิ่งที่น่ากลัวมากมายที่สร้างขึ้นใน Firefox และเปิดใช้งานโดยค่าเริ่มต้น ท่าทางความเป็นส่วนตัวที่ถูกกล่าวหาของ Mozilla คือการตลาดที่บริสุทธิ์และไม่มีอะไรเพิ่มเติม
Boann
59

ตามที่ระบุไว้โดย Arjanมันเป็นเรื่องง่ายที่จะออกจากการติดตั้งข้อมูลไซต์ในปัจจุบัน สิ่งนี้ดีขึ้นบ้างด้วยการกำหนดค่าตามความชอบ UX redesign ใน FF57

ตัวอย่างเช่นภายใต้ "ความเป็นส่วนตัวและความปลอดภัย" ตอนนี้มีส่วน "ข้อมูลไซต์":

เมนูความเป็นส่วนตัวและความปลอดภัยที่ออกแบบใหม่ใน Firefox 57

การคลิก "การตั้งค่า" ข้อมูลไซต์จะช่วยให้คุณสามารถลบข้อมูลไซต์สำหรับแหล่งที่มาที่เฉพาะเจาะจง:

การตั้งค่า - ข้อมูลไซต์

วิธีนี้จะลบข้อมูลที่เก็บไว้ใน IDB, Cache API และอื่น ๆ นอกจากนี้ยังจะลบคุกกี้สำหรับที่มา:

การลบข้อมูลไซต์สำหรับไซต์เฉพาะ

(ขออภัยที่ไม่ได้แสดงความคิดเห็นภายใต้คำตอบของ Arjanแต่ฉันต้องการรวมภาพหน้าจอเหล่านี้)

คำเตือน: ฉันเป็นพนักงานของ Mozilla

เบ็นเคลลี่
แหล่งที่มา
4
มีความคิดใดบ้างถ้าคุณวางแผนที่จะให้ผู้ใช้ขออนุญาตจัดเก็บข้อมูลเพื่อเริ่มต้นด้วยแม้ว่าจะเป็นเพียงบิตเดียวหรือไม่ (ฉันได้อ่านบางที่สำหรับไซต์ของบุคคลที่สามการตั้งค่าสำหรับ "อนุญาตคุกกี้ของบุคคลที่สาม" นั้นนำไปใช้กับ IndexedDB แต่ฉันไม่ได้ทดสอบสิ่งนั้น) การตั้งค่า "เนื้อหาเว็บออฟไลน์และข้อมูลผู้ใช้" ค่อนข้างหลอกลวง ฉันรู้สึกว่ามันเห็นได้ชัดว่าใช้ไม่ได้กับ IndexedDB
Arjan
ความคิดเห็นของฉันเกี่ยวกับความเห็น "ไม่ใช่ทุกสิ่งที่เกี่ยวกับต้นกำเนิดนี้" ความคิดเห็นนั้นไม่ถูกต้อง มันจะลบคุกกี้ด้วยเช่นกัน ฉันจะอัปเดตคำตอบเพื่อสะท้อนถึงสิ่งนี้
Ben Kelly
8
มันยากที่จะสมดุลระหว่างการกระตุ้นเตือนเมื่อเหมาะสมและกระตุ้นเตือนมากเกินไป ตอนนี้พื้นที่เก็บข้อมูลคือการออกแบบรอบ ๆ เว็บไซต์ความคิดที่สามารถใช้พื้นที่เก็บข้อมูลโดยไม่ต้องแจ้ง แต่เบราว์เซอร์มีอิสระที่จะลบมันภายใต้ความกดดัน หากเว็บไซต์ต้องการพื้นที่เก็บข้อมูลถาวรพวกเขาก็ต้องการพรอมต์ API การจัดเก็บข้อมูลถูกปิดใช้งานใน iframes ของบุคคลที่สามเมื่อปิดใช้งานคุกกี้ของบุคคลที่สาม ในอนาคตเราอาจย้ายไปที่ "double-keying" ต้นกำเนิดจากต้นกำเนิดหน้าต่างระดับบนสุด (เช่นทำซาฟารี) ซึ่งจะแยกที่เก็บข้อมูลเพิ่มเติม ใน FF สิ่งนี้เรียกว่า "การแยกจากบุคคลที่หนึ่ง" และมาจากโครงการ TOR
Ben Kelly
7
@Ben Kelly: ยังไม่ครอบคลุมถึงกรณีการใช้งาน "อนุญาตให้ทุกเว็บไซต์เก็บทุกอย่างเพื่อรักษาฟังก์ชันการทำงาน แต่ลบที่เก็บข้อมูลโดยอัตโนมัติเมื่อออกจากเบราว์เซอร์" ใช่ไหม การเรียกดูแบบส่วนตัวไม่ใช่วิธีที่ดีเช่นกันเนื่องจากมันไม่ได้ทำอะไรเลย (บางทีฉันยังต้องการเก็บประวัติเบราว์เซอร์หรือพื้นที่เก็บข้อมูลสำหรับไซต์ที่ฉันไว้วางใจจริงๆและไม่ฉันไม่ต้องการสลับระหว่างการเรียกดูแบบปกติและแบบส่วนตัวตลอดเวลา .)
นูเอล
19
คุณแก้ไขการตั้งค่าคุกกี้ "ลบเมื่อออก" ไม่สามารถใช้กับสิ่งต่างๆเช่น IDB ผมยื่นข้อผิดพลาดที่นี่bugzilla.mozilla.org/show_bug.cgi?id=1400678 ฉันเชื่อว่าสิทธิ์ทั้งหมดโดยรวมของเรา UX ได้รับการทำใหม่เช่นกัน แต่ฉันไม่แน่ใจว่ามีการ จำกัด ประเภทการจัดเก็บข้อมูลที่กล่าวถึงที่นี่หรือไม่ ผมยื่นข้อผิดพลาดที่เป็นอย่างดี: bugzilla.mozilla.org/show_bug.cgi?id=1400679 เรากำลังทำงานเพื่อปรับปรุงคุณสมบัติเหล่านี้ แต่มันเป็นกระบวนการที่เพิ่มขึ้น ขออภัยสำหรับปัญหา
Ben Kelly
5

แก้ไข:โปรดอ่านความคิดเห็นโดย Ben Kelly ก่อนที่จะยุ่งกับไฟล์ใด ๆ ในโปรไฟล์ของคุณ

เนื่องจากไม่มีวิธีการแก้ไขใน Firefox จึงสามารถใช้การแก้ไขชั่วคราวสำหรับ Firefox ภายนอกได้อย่างง่ายดาย ไฟล์ IndexedDB <profile>/storage/defaultจะถูกเก็บไว้ในไดเรกทอรี โดยการล้างโฟลเดอร์นี้ (ตัวอย่างเช่นสคริปต์ที่ตั้งเวลา) คุณสามารถกู้คืนการควบคุมข้อมูลของคุณได้อย่างเต็มที่และยังคงอยู่นานแค่ไหน เนื่องจากแต่ละเว็บไซต์ถูกเก็บไว้ในโฟลเดอร์ที่แยกต่างหากคุณสามารถใช้บัญชีขาว / บัญชีดำหรือโดยทั่วไปทุกนโยบายที่คุณต้องการเนื่องจากคุณมีประสบการณ์การเขียนโปรแกรม

มันไม่ใช่ทางออกที่ดีและไม่มีข้อแก้ตัวสำหรับนักพัฒนา Firefox ที่จะต้องเลื่อนการแก้ปัญหาที่เหมาะสมออกไป (Bugreports มีมานานหลายปีแล้ว!)

และโปรดระวังว่ารูปแบบข้อมูลและตำแหน่งอาจเปลี่ยนแปลงตลอดเวลา ตัวอย่างเช่นในเวอร์ชันก่อนหน้าข้อมูลดัชนีทั้งหมดถูกเก็บไว้ในไฟล์ SQL ไฟล์เดียว

มานูเอล
แหล่งที่มา
2
โปรดทราบว่านี่อาจทำให้โปรไฟล์ของคุณเสียหายสำหรับบางไซต์ บางสถานะ (เช่นการลงทะเบียนผู้ปฏิบัติงานบริการ) ถูกเก็บไว้นอกไดเรกทอรีนี้ ไซต์อาจสับสนหากการจัดเก็บถูกลบ แต่การลงทะเบียนผู้ปฏิบัติงานบริการยังคงอยู่ การลบ "ข้อมูลเว็บไซต์" ใหม่ของเรา UX จัดส่งในเดือนพฤศจิกายนและเป็นทางออกที่ดีกว่า หรือเพียงแค่เรียกใช้ในโหมดเรียกดูส่วนตัวซึ่งจะปิดการใช้งานที่เก็บข้อมูลทั้งหมด
Ben Kelly
1
@BenKelly "... ถูกเก็บไว้นอกไดเรกทอรีนี้" นั่นหมายความว่าอย่างไร? เก็บไว้ที่ไหน เราจะลบส่วนนั้นด้วยได้อย่างไร
John1024
2
เราไม่สนับสนุนการเปลี่ยนแปลงไดเรกทอรีไดเรกทอรีโดยพลการ หากคุณเริ่มการลบสิ่งต่าง ๆ ด้วยตนเองอย่าแปลกใจถ้าโปรไฟล์ของคุณเสียหายและเว็บไซต์ทำงานไม่ถูกต้อง ฉันไม่แนะนำจริงๆ ปัญหาบางประการที่เกิดขึ้นจากคำถามต้นฉบับที่นี่กำลังได้รับการแก้ไขเมื่อเราพูด นอกจากนี้การเรียกดูแบบส่วนตัวตู้คอนเทนเนอร์ ฯลฯ ได้รับการกล่าวถึงว่าเป็นวิธีแก้ไขปัญหาทันที โปรดอย่าแก้ไขข้อมูลส่วนตัวของคุณ
Ben Kelly
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.