为之前两篇Firefox文章翻译的补全,此功能已经加入ESR版本。
Mozilla工程师已经为Firefox 52 添加了一个功能,阻止网站使用系统字体指纹识别用户。
此用户隐私保护系统是从Tor浏览器引入的,类似于其阻止网站通过计算机上安装的字体来识别用户的机制。
该功能在Tor浏览器中已经启用了一段时间,并将在2017年3月7日发布的Firefox 52的stable分支中启用。
字体指纹识别保护已经在Firefox 52 Beta版中启用。
Firefox 52使用系统字体白名单
这个新功能的工作方式与Tor浏览器一样,这意味着Firefox 52将为每个操作系统启用系统字体白名单。
Firefox不会阻止浏览器对系统字体的查询,但是它会为每个用户以相同的方式提供回应,即每个操作系统默认安装的标准字体的列表。这个白名单使得字体指纹识别技术与Firefox用户无关。
字体指纹识别依赖于网站运营商部署的Flash或JS脚本,其通过浏览器查询用户的本地字体安装列表来实现。
在绝大多数情况下,广告公司通过加载隐藏在广告中的脚本来实现这些指纹识别技术。
广告商获取本地字体列表后,将与其他用户详细信息合在一起为每个用户创建一个唯一的识别码(ID)。然后,此ID将用于对用户投放有针对性的广告和网络追踪。
Mozilla的Tor Uplift项目的一部分
尽管妨碍系统字体查询无法阻止用户识别,但这只是Mozilla为Firefox添加的最新隐私更新中的一项。
早在2016年7月,Mozilla工程师们就开始了Tor Uplift project,其旨在通过引入目前Tor浏览器中的一些功能来改进Firefox的隐私性。
一个月之后,随着Firefox 48的发布,Mozilla将通过屏蔽一系列已知的含有识别脚本的URL来朝这个方向迈出第一步。
由于本人过于咸鱼,不免出现错翻的情况,附上原文链接Firefox 52 Borrows One More Privacy Feature from the Tor Browser。
本文采用CC BY-NC-ND 4.0 许可协议进行许可,转载请注明出处。
