सवाल मेरे सभी ब्राउज़र के इतिहास को हटाने और वीपीएन का उपयोग करने के बाद भी यह वेबसाइट मुझे कैसे पहचान सकती है?


वेबसाइट dropmail.me निम्नलिखित करने के बावजूद मुझे सफलतापूर्वक पहचानने में सक्षम है (और मेरे आखिरी उपयोग किए गए अस्थायी मेल पते के माध्यम से "एक्सेस पुनर्स्थापित करें") प्रदान करता है:

  • मेरे सभी ब्राउज़रों के इतिहास को हटाएं जिसमें कैश, कुकीज़, वेबसाइट सेटिंग्स, डाउनलोड इतिहास, खोज इतिहास, ब्राउज़र इतिहास और सक्रिय लॉगिन शामिल हैं। मूल रूप से फ़ायरफ़ॉक्स मेनू के माध्यम से हटाया जा सकता है कि सब कुछ। मैं फ़ायरफ़ॉक्स 52 ईएसआर का उपयोग कर रहा हूँ।
  • एक वीपीएन का उपयोग करें (कि उनके दावों के मुताबिक आईपीवी 6 और डीएनएस लीकिंग के खिलाफ सुरक्षित है) जब मैंने पहले इस वेबसाइट का दौरा किया था तो मैंने इसका उपयोग नहीं किया है।
  • यूब्लॉक उत्पत्ति और यूमैट्रिक्स का उपयोग करना

अतिरिक्त जानकारी:

  • मेरी "पहचान" किसी भी तरह से मेरी वर्तमान ब्राउज़र प्रोफ़ाइल से जुड़ी होनी चाहिए। जब मैं एक अलग ब्राउज़र या एक नई ब्राउज़र प्रोफ़ाइल का उपयोग करता हूं, तो वेबसाइट मुझे एक ही व्यक्ति के रूप में सूचित नहीं करती है। वास्तव में, यह फ़ायरफ़ॉक्स एडन का उपयोग करने के लिए पर्याप्त है Priv8 और एक नया बनाएँ सैंडबॉक्स एक अलग व्यक्ति के रूप में पहचाना जा सकता है। यह इंगित कर सकता है कि उन वेबसाइटों के लिए कुछ प्रकार का संग्रहण है जिन्हें फ़ायरफ़ॉक्स के दौरान एक्सेस या हटाया नहीं जा सकता है। (यह फ्लैश कुकीज़ नहीं है, वेबसाइट फ्लैश का उपयोग नहीं करती है!)
  • (अपडेट) अन्य ब्राउज़रों प्रभावित नहीं हैं। ब्राउज़र इतिहास को हटाने के बाद माइक्रोसॉफ्ट एज, पहचान की अनुमति नहीं देता है। यह एक फ़ायरफ़ॉक्स-केवल मुद्दा है!

मेरे प्रश्न हैं:

  • धरती पर वे मुझे कैसे पहचान सकते हैं? चूंकि मुझे सूचित करने के लिए उनकी एकमात्र प्रेरणा पहले इस्तेमाल किए गए मेल पतों तक पहुंच प्रदान करना है, मुझे नहीं लगता कि वे फिंगरप्रिंटिंग जैसी किसी भी "अंधेरे" तकनीकों का उपयोग करते हैं, लेकिन निश्चित रूप से इसे अस्वीकार नहीं किया जा सकता है।
  • मैं इस वेबसाइट द्वारा उपयोग किए जाने वाले इस तरह के "सुपर-ट्रैकिंग" से कैसे बच सकता हूं?

220
2017-09-16 15:33


मूल


जब आप यात्रा करते हैं तो गुप्त मोड का प्रयोग करें। क्रोम और आईई में यह है, मुझे यकीन है कि फ़ायरफ़ॉक्स भी करता है। - Appleoddity
@Aplpleoddity: हां, गुप्त मोड मदद करता है, लेकिन जहां तक ​​मैं इसे समझता हूं, वेबसाइटों को ब्राउज़र इतिहास को संग्रहीत करने या पढ़ने से रोकता है। इसलिए जब मैं सब कुछ हटा देता हूं तो इसका एक ही प्रभाव होना चाहिए लेकिन ऐसा नहीं होता है। शायद फ़ायरफ़ॉक्स में एक बग? - manuel
मुझे दृढ़ता से संदेह है कि वह बुराई है evercookie - Prime
@ प्राइम, इस मामले में यह नहीं है। मैनुअल सही है: "चूंकि मुझे सूचित करने के लिए उनकी एकमात्र प्रेरणा है कि पहले इस्तेमाल किए गए मेल पते तक पहुंच प्रदान करना है, मुझे नहीं लगता कि वे किसी भी" अंधेरे "तकनीकों का उपयोग करते हैं" और कोड में देखकर आप देखेंगे कि वे मानक वेब तकनीक का उपयोग कर रहे हैं। इस विशिष्ट मामले में फ़ायरफ़ॉक्स को दोष देना है। - Arjan
यहां तक ​​कि समाशोधन भी सब कुछ अभी भी रक्षा नहीं करेगा फिंगरप्रिंटिंग - o11c


जवाब:


वेबसाइट इंडेक्सड डीबी का उपयोग कर रही है, जिसके लिए एमडीएन लिखते हैं:

इंडेक्सड डीबी आपके लिए उपयोगकर्ता के ब्राउज़र के अंदर डेटा को लगातार स्टोर करने का एक तरीका है। चूंकि यह आपको नेटवर्क उपलब्धता के बावजूद समृद्ध क्वेरी क्षमताओं के साथ वेब एप्लिकेशन बनाने देता है, इसलिए आपके एप्लिकेशन ऑनलाइन और ऑफलाइन दोनों काम कर सकते हैं।

यह साफ़ नहीं कर रहा है यह वास्तव में फ़ायरफ़ॉक्स में एक बग की तरह लगता है, लेकिन स्पष्ट रूप से डेवलपर्स अन्यथा महसूस करते हैं। मार्च 2015 की तरह, किसी ने लिखा था:

लेकिन जब भी आप अपनी सभी इतिहास जानकारी हटाते हैं तो इंडेक्सड डीबी का डेटा जारी रहता है।

इस डेटा को हटाने का सही तरीका है about:permissions पता, डोमेन के लिए देखो और दबाने Forget About This Site बटन।

जबकि about:permissions मेरे फ़ायरफ़ॉक्स 55 में काम नहीं करता है, उपकरण, पेज जानकारी, अनुमतियों में जा रहा है मुझे बटन "साफ़ संग्रहण" मिलता है:

Page Info dialog

इससे भी बदतर, न तो ग्रेड-आउट "डिफ़ॉल्ट का प्रयोग करें: हमेशा पूछें" उपरोक्त स्क्रीन कैप्चर में, न ही सक्षम "आपको बताएं कि जब कोई वेबसाइट ऑफलाइन उपयोग के लिए डेटा स्टोर करने के लिए कहती है" सेटिंग्स में, उन्नत, नेटवर्क, भंडारण से बचने के लिए कोई प्रभाव पड़ता है:

Advanced settings

ऐसा लगता है अगस्त 2011 से निम्नलिखित अभी भी लागू हो सकता है (जहां "[केवल]" मेरे द्वारा जोड़ा जाता है):

फ़ायरफ़ॉक्स 4 में डिफ़ॉल्ट रूप से, एक साइट 50 एमबी इंडेक्सड डीबी स्टोरेज का उपयोग कर सकती है। [केवल] यदि यह 50 एमबी से अधिक का उपयोग करने का प्रयास करता है, तो फ़ायरफ़ॉक्स उपयोगकर्ता को अनुमति के लिए पूछेगा [...]

फ़ायरफ़ॉक्स में मोबाइल उपकरणों (Google एंड्रॉइड और नोकिया मेमो) के लिए, फ़ायरफ़ॉक्स [केवल] अनुमति मांगेगा यदि कोई साइट 5 एमबी से अधिक का उपयोग करने का प्रयास करती है [...]

इसे पूरी तरह अक्षम करने के लिए, पर जाएं about:config और अक्षम करें dom.indexedDB.enabled। हालांकि, सावधान रहें कि इस तरह के प्लगइन / ऐड-ऑन को भी प्रभावित कर सकते हैं, ऐसा लगता है कि कुछ लोग उस विकल्प को क्यों हटाना चाहते हैं, जिसके लिए मई 2016 में किसी ने नोट किया:

जब तक इंडेक्सड डीबी को स्वीकार / समाशोधन और तीसरे पक्ष के व्यवहार के संबंध में कुकीज़ के समान तरीके से संभाला नहीं जाता है, तो यह pref मौजूद होना चाहिए।

(कोई मिल सकता है dom.storage.enabled दिलचस्प भी ...)


252
2017-09-16 16:20



वास्तव में। वाह। यह एक बड़ा सौदा है। अब ब्राउज़र में ऐसा कोई छेड़छाड़ नहीं है "आपकी गोपनीयता की रक्षा के साथ जुनूनी"। - manuel
इसे अक्षम करने से पहले उल्लिखित वेबसाइट और शायद अन्य वेबसाइटों को भी तोड़ दिया जाता है। आइए आशा करते हैं कि मोज़िला इस पर दूसरा नजर रखेगा। मेरे ब्राउज़र को बंद करने के बाद इस समाधान को हटाने के लिए एक समाधान हो सकता है और केवल चयनित साइट जिसे मैं भरोसा करता हूं उसका स्थायी भंडारण हो सकता है। (इस तरह मैं इस समय कुकीज़ को संभालता हूं) - manuel
यह भी देखें, bugzilla.mozilla.org/show_bug.cgi?id=1047098 - Bob
जर्मन मीडिया इस विषय का उल्लेख करता है: heise.de/-3835084 - StanE
यह हमेशा गहराई से बेवकूफ रहा है कि मोज़िला कुकीज़ से अलग इंडेक्स डीडी का इलाज करता है। यह अभी भी एक तरह की कुकी है। प्रोटोकॉल अलग है, लेकिन स्पष्ट रूप से अगर मैं सभी कुकीज़ को ब्लॉक या हटाना चाहता हूं तो मुझे प्रोटोकॉल की परवाह नहीं है। दुर्भाग्यवश, मोज़िला का अभ्यास हमेशा "विशेषताओं को जोड़ता है, अब से गोपनीयता निहितार्थ वर्षों को हल करता है, अगर कभी"। @manuel कुछ के माध्यम से wading कोशिश करें: कुछ समय विन्यास। फ़ायरफ़ॉक्स में वास्तव में बहुत सी डरावनी चीजें बनाई गई हैं और डिफ़ॉल्ट रूप से सक्षम हैं। मोज़िला का कथित समर्थक गोपनीयता दृष्टिकोण शुद्ध विपणन है, और कुछ भी नहीं। - Boann


जैसा कि अर्जुन ने उल्लेख किया है वर्तमान में स्थापित साइट-डेटा छोड़ना दुर्भाग्य से आसान है। यह एफएफ 57 में वरीयता यूएक्स रीडिज़ाइन के साथ कुछ हद तक सुधार रहा है।

उदाहरण के लिए, "गोपनीयता और सुरक्षा" के तहत अब "साइट डेटा" अनुभाग है:

Redesigned Privacy & Security menu in Firefox 57

साइट डेटा "सेटिंग्स" पर क्लिक करने से आप किसी विशिष्ट उत्पत्ति के लिए साइट-डेटा को निकालने की अनुमति देंगे:

Settings - Site Data

यह आईडीबी, कैश एपीआई, आदि में संग्रहीत डेटा को हटा देगा। यह मूल के लिए कुकीज़ भी हटा देगा:

Removing site data for a specific site

(इस टिप्पणी को कम करने के लिए खेद है अर्जुन का जवाब, लेकिन मैं इन स्क्रीनशॉट को शामिल करना चाहता था।)

अस्वीकरण: मैं मोज़िला कर्मचारी हूं


59
2017-09-17 03:36



कोई विचार अगर आप वास्तव में डेटा को स्टोर करने के लिए अनुमति देने के लिए उपयोगकर्ता को अनुमति देने की योजना बना रहे हैं, भले ही यह केवल एक बिट है? (मैंने कहीं पढ़ा है कि तीसरे पक्ष की साइटों के लिए "तीसरे पक्ष की कुकीज़ को अनुमति देने" की सेटिंग इंडेक्सड डीबी पर भी लागू होती है, लेकिन मैंने इसका परीक्षण नहीं किया है।) "ऑफ़लाइन वेब सामग्री और उपयोगकर्ता डेटा" सेटिंग काफी धोखा दे रही है, मुझे लगता है, क्योंकि यह स्पष्ट रूप से इंडेक्स डीडी पर लागू नहीं होता है। - Arjan
इसके बारे में मेरी टिप्पणी "इस मूल के लिए सबकुछ एक नूक नहीं है" टिप्पणी गलत थी। यह वास्तव में कुकीज़ भी हटा देता है। मैं इसे प्रतिबिंबित करने के लिए उत्तर अपडेट करूंगा। - Ben Kelly
उपयुक्त होने और बहुत अधिक संकेत देने के दौरान यह एक कठिन संतुलन है। अभी स्टोरेज डिज़ाइन साइट के आस-पास डिज़ाइन किया गया है, बिना किसी प्रॉम्प्ट के स्टोरेज का उपयोग कर सकते हैं, लेकिन ब्राउजर इसे दबाव में हटाने के लिए स्वतंत्र है। यदि साइट लगातार भंडारण चाहता है तो उन्हें एक संकेत की आवश्यकता है। तृतीय पक्ष कुकीज़ अक्षम होने पर संग्रहण API को तृतीय पक्ष iframes में अक्षम कर दिया जाता है। भविष्य में हम शीर्ष-स्तरीय विंडो मूल (जैसे सफारी ने किया है) के आधार पर मूल "डबल-कीइंग" पर जा सकते हैं जो भंडारण को अलग कर देगा। एफएफ में इसे "प्रथम पार्टी अलगाव" कहा जाता है और टीओआर परियोजना से आता है। - Ben Kelly
@ बेन केली: यह अभी भी उपयोग के मामले को कवर नहीं करता है "हर वेबसाइट को कार्यक्षमता बनाए रखने के लिए सबकुछ स्टोर करने की अनुमति देता है लेकिन ब्राउज़र से बाहर निकलने पर स्वचालित रूप से संग्रहण हटा देता है" ठीक है? निजी ब्राउज़िंग एक अच्छा समाधान नहीं है क्योंकि यह कुछ भी नहीं रखता है (शायद मैं अभी भी उन साइटों के लिए अपना ब्राउज़र इतिहास या भंडारण रखना चाहता हूं, जिन पर मैं वास्तव में भरोसा करता हूं। और नहीं, मैं हर समय सामान्य और निजी ब्राउज़िंग के बीच स्विच नहीं करना चाहता ।) - manuel
आप सही हैं "निकास पर हटाएं" कुकी सेटिंग आईडीबी जैसी चीजों पर लागू नहीं होती है। मैंने यहां एक बग दायर की bugzilla.mozilla.org/show_bug.cgi?id=1400678। मेरा मानना ​​है कि हमारी समग्र अनुमतियां यूएक्स को भी फिर से काम किया जा रहा है, लेकिन मुझे यकीन नहीं है कि यहां के बारे में भंडारण प्रतिबंधों के बारे में बात की जा रही है या नहीं। मैंने इसके लिए एक बग दायर किया: bugzilla.mozilla.org/show_bug.cgi?id=1400679। हम इन सुविधाओं को बेहतर बनाने के लिए काम कर रहे हैं, लेकिन इसकी एक वृद्धिशील प्रक्रिया है। मुद्दों के लिए खेद है। - Ben Kelly


संपादित करें: अपनी प्रोफ़ाइल में किसी भी फाइल के साथ गड़बड़ करने से पहले बेन केली द्वारा टिप्पणी पढ़ें।


चूंकि फ़ायरफ़ॉक्स के अंदर कोई समाधान नहीं है, इसलिए फ़ायरफ़ॉक्स के बाहर इस के लिए कोई अस्थायी फ़िक्स आसानी से कार्यान्वित कर सकता है। IndexedDB फ़ाइलों को निर्देशिका में संग्रहीत किया जाता है <profile>/storage/default। इस फ़ोल्डर को खाली करके (उदाहरण के लिए एक अनुसूचित स्क्रिप्ट) उदाहरण के लिए आप अपने डेटा पर पूर्ण नियंत्रण पुनर्प्राप्त कर सकते हैं और यह कितना समय तक जारी रहता है। चूंकि प्रत्येक वेबसाइट एक अलग फ़ोल्डर में संग्रहीत होती है, इसलिए आप एक श्वेतसूची / ब्लैकलिस्ट या मूल रूप से अपनी इच्छित नीति को भी कार्यान्वित कर सकते हैं, क्योंकि आपके पास कुछ प्रोग्रामिंग अनुभव है।

यह एक अच्छा समाधान नहीं है और फ़ायरफ़ॉक्स डेवलपर्स के लिए उचित समाधान स्थगित करना जारी रखने का कोई बहाना नहीं है। (बुग्रेपोर्ट्स अब वर्षों से मौजूद हैं!)

और ध्यान रखें कि समय के साथ डेटा प्रारूप और स्थान बदल सकता है। उदाहरण के लिए, पिछले संस्करण में, सभी इंडेक्सड डीबी डेटा एक एकल SQL फ़ाइल में संग्रहीत किया गया था।


5
2017-09-17 12:32



ध्यान दें कि यह कुछ साइटों के लिए आपकी प्रोफ़ाइल को दूषित कर सकता है। कुछ राज्य (जैसे सेवा कार्यकर्ता पंजीकरण) इस निर्देशिका के बाहर संग्रहीत हैं। यदि स्टोरेज हटा दी जाती है तो साइट भ्रमित हो सकती है, लेकिन सेवा कार्यकर्ता पंजीकरण बनी हुई है। हमारा नया "साइट डेटा" हटाने यूएक्स नवंबर में शिपिंग कर रहा है और यह एक बेहतर समाधान है। या, बस निजी ब्राउज़िंग मोड में चलाएं जो सभी स्टोरेज को अक्षम करता है। - Ben Kelly
@BenKelly "... इस निर्देशिका के बाहर संग्रहीत हैं।"  इसका क्या मतलब है? कहाँ संग्रहीत किया? हम उस भाग को कैसे हटा सकते हैं? - John1024
हम प्रोफ़ाइल निर्देशिका में मनमाने ढंग से परिवर्तन का समर्थन नहीं करते हैं। यदि आप मैन्युअल रूप से सामान हटाना शुरू करते हैं तो आश्चर्यचकित न हों अगर आपकी प्रोफ़ाइल दूषित हो जाती है और साइट सही तरीके से काम नहीं करती हैं। मैं वास्तव में इसकी सिफारिश नहीं करता हूं। जैसा कि हम बोलते हैं, यहां मूल प्रश्न द्वारा उठाए गए कुछ मुद्दों को ठीक किया जा रहा है। इसके अलावा, निजी ब्राउज़िंग, कंटेनर इत्यादि का तत्काल समाधान के रूप में उल्लेख किया गया है। कृपया अपनी प्रोफ़ाइल को संशोधित न करें। - Ben Kelly