Comments 16

Почему ни слова о Firefox? В нем уже почти год как включили блокировку трекеров по списку + можно в настройках полную блокировку включить

Я так понимаю это не одно и тоже, ведь если настройку включает пользователь это может быть использовано для построения его отпечатка?


Чтобы это было эффективным нужно чтобы было включено у всех по умолчанию, или я не прав?

Да там целая куча всего, что можно использовать для отпечатка. Тут в огнелисе есть настройка privacy.resistFingerprinting(true). + еще есть рандомизаторы отпечатков, только они помогают избежать отслеживания, так как в каждый заход отпечаток будет другим

Это другое. Firefox блокирует трекеры по чёрному списку, а Safari блокирует механизмы межсайтовой идентификации пользователя.

Нет, можно в настройках включить блокировку всех кук. А по умолчанию только по списку. Именно в Firefox это впервые внедрили, а в статье об этом ни слова, как будто бы кроме сафари и хрома больше браузеров нету

подчеркнув также, что блокировка сторонних cookie-файлов сделает невозможным использование фингерпринтинга.

Фингерпринтить можно тысячью разных способов, начиная от рендеринга шрифтов на невидимой канве и кончая связкой ось/юа/экран/шрифты, вот это всё.
Куки это просто самый простой метод. Заявлять, что они полностью исключили фингерпринтинг — это враньё чистой воды.

В оригинале 2 фразы
...Other user tracking solutions, such as user/browser fingerprinting, will most likely continue to work…
...Third, full third-party cookie blocking fully disables login fingerprinting, a problem on the web described already 12 years ago...

Речь не о статистическом fingerprinting, а о «login fingerprinting» типа что ФБ делает.
Кстати, у кого новый Сафари, можете глянуть какой из 4 пассивных трекеров у вас работает?
В инкогнито — только cookie (хотя в одном из 10 случаев — сработал Etag).
Скажите пожалуйста. Как теперь делать формы в iframe. Сессию через url что-ли устанавливать, если через куку терерь не работает?

Разве в фреймах не ещё раньше запретили? У нас на проекте была проблема с этим, выкручивались через get-параметры

Может они их просто сломали? А то был у них «забавный» глюк, когда в AJAX-запросах собственные куки сайта с PHPSESSID передавались через раз.
SSO обычно работает на редириктах, просто перекидывает юзера на портал, тот перекидывает обратно с токеном и по токену проводится авторизация.
В блокировщике AdGuard пробовал такую функцию несколько лет назад. Начинаются проблемы с сайтами крупных компаний, у которых один аккаунт на несколько сервисов — гугл, яндекс и т.п.
А что такое сторонние куки, идеалогически я могу представить что это, а течнически?
Ну вот добавил я на ствою страницу код условного FB. Он выпонялется в пронстранстве страницы и загружается либо с моего же домена либо прям инлайн в коде страницы. Он имеет доступ к кукам моего домена, может записывать, читать. И в тоже время может общаться со своим сервером. Как такое можно заблокировать?
Only those users with full accounts are able to leave comments. Log in, please.