브라우저의 모든 기록을 삭제하고 VPN을 사용한 후에도이 웹 사이트에서 어떻게 나를 식별 할 수 있습니까?

222

dropmail.me 웹 사이트 는 다음을 수행 함에도 불구하고 본인을 성공적으로 재확인하고 ( "복원 액세스"를 통해 마지막으로 사용한 임시 메일 주소를 제공 할 수 있습니다)

캐시, 쿠키, 웹 사이트 설정, 다운로드 기록, 검색 기록, 브라우저 기록 및 활성 로그인을 포함한 모든 브라우저 기록을 삭제하십시오. 기본적으로 Firefox 메뉴를 통해 삭제할 수있는 모든 것. Firefox 52 ESR을 사용하고 있습니다.
이전에이 웹 사이트를 방문했을 때 사용하지 않은 VPN (그의 주장에 따르면 IPv6 및 DNS 유출로부터 안전함)을 사용하십시오.
uBlock Origin 및 uMatrix 사용

추가 정보:

내 "신분"은 어떻게 든 현재 브라우저 프로필에 바인딩되어 있어야합니다. 다른 브라우저 나 새 브라우저 프로필을 사용하면 웹 사이트에서 나를 같은 사람으로 식별하지 않습니다. 실제로 Firefox 애드온 Priv8 을 사용하고 다른 사람으로 식별 할 수 있는 새 샌드 박스 를 만드는 것으로 충분합니다 . 이는 Firefox를 통해 액세스하거나 삭제할 수없는 웹 사이트를위한 스토리지가 있음을 나타냅니다. (플래시 쿠키가 아니며 웹 사이트는 플래시를 사용하지 않습니다!)
(업데이트) 다른 브라우저는 영향을받지 않습니다. 브라우저 기록을 삭제 한 후 Microsoft Edge는 재 식별을 허용하지 않습니다. 이것은 Firefox 전용 문제입니다!

내 질문은 :

그들은 어떻게 지구상에서 나를 식별 할 수 있습니까? 본인을 재 식별하려는 유일한 동기는 이전에 사용한 메일 주소에 대한 액세스를 제공하는 것이므로 지문과 같은 "어두운"기술을 사용하지는 않지만 당연히 배제 할 수는 없습니다.
이 웹 사이트에서 사용되는 이런 종류의 "슈퍼 트래킹"으로부터 어떻게 보호 할 수 있습니까?

— 마누엘
소스

방문 할 때 시크릿 모드를 사용하십시오. Chrome과 IE에 Firefox가 있습니다.

— Appleoddity

@Appleoddity : 예, 시크릿 모드가 도움이되지만 이것이 이해하는 한 웹 사이트가 브라우저 기록 등을 저장하거나 읽지 못하게합니다. 따라서 모든 것을 삭제할 때도 동일한 효과가 있지만 그렇지 않습니다. Firefox의 버그일까요?

— 마누엘

나는 영원히 쿠키 인

— Prime

@Prime,이 경우에는 그렇지 않습니다. Manuel은 옳습니다. "나를 재 식별하려는 유일한 동기는 이전에 사용한 메일 주소에 대한 액세스를 제공하는 것이기 때문에"어두운 "기술을 사용하지 않고 단순히 표준을 사용하는 코드를 엿보기로 생각하지 않습니다. 웹 기술. 이 경우 Firefox는 여기에서 책임이 있습니다.

— Arjan

모든 것을 지우더라도 여전히 지문

— o11c

답변:

253

웹 사이트는 MDN이 작성 하는 IndexedDB를 사용하고 있습니다 :

IndexedDB는 사용자의 브라우저에 데이터를 지속적으로 저장하는 방법입니다. 네트워크 가용성에 관계없이 풍부한 쿼리 기능을 갖춘 웹 응용 프로그램을 만들 수 있으므로 응용 프로그램은 온라인과 오프라인 모두에서 작동 할 수 있습니다.

Firefox의 버그처럼 보이지만 실제로는 개발자가 그렇지 않다고 생각합니다. 2015 년 3 월과 같이 누군가가 썼습니다 :

그러나 모든 기록 정보를 삭제하더라도 IndexedDB의 데이터는 유지됩니다.

이 데이터를 삭제하는 올바른 방법은 about:permissions주소 로 이동 하여 도메인을 찾은 다음 Forget About This Site버튼을 누르는 것 입니다.

동안은 about:permissions, 내 파이어 폭스 55에서 작동 도구로가는하지 않는 페이지 정보는 권한 I 버튼 '지우기 저장 "얻을 :

더 나쁜 것은 위의 화면 캡처에서 회색으로 표시된 "기본값 사용 : 항상 묻기" 또는 설정, 고급, 네트워크에서 "웹 사이트에서 오프라인 사용을 위해 데이터를 저장하도록 요청할 때 알려주십시오"를 활성화하지 않으면 저장을 피하는 효과가 없습니다. :

것 같다 8 월 2011 년 다음은 여전히 적용 할 수있다 (여기서 "[전용]"나에 의해 추가됩니다)

Firefox 4에서 기본적으로 사이트는 최대 50MB의 IndexedDB 저장소를 사용할 수 있습니다. [만] 50MB 이상을 사용하려고하면 Firefox가 사용자에게 권한을 요청합니다. [...]

휴대 기기 용 Firefox (Google Android 및 Nokia Maemo)에서 Firefox는 [만] 사이트가 5MB 이상을 사용하려고하면 [...] 허가를 요청합니다.

완전히 비활성화하려면로 이동하여 about:config비활성화하십시오 dom.indexedDB.enabled. 그러나 플러그인 / 애드온에도 영향을 줄 수 있으므로 2016 년 5 월 누군가가 언급 한 옵션을 제거하려는 이유가 있습니다 .

IndexedDB가 수락 / 삭제 및 타사 동작과 관련하여 쿠키와 동일한 방식으로 처리 될 때까지이 준비가 존재해야합니다.

(하나도 dom.storage.enabled재미 있을 수 있습니다 ...)

— 아르 잔
소스

153

과연. 와. 큰 문제입니다. 나는 브라우저에 "개인 정보 보호에 집착하는" 허점이 없었습니다 .

— 마누엘

이를 비활성화하면 이전에 언급 한 웹 사이트와 다른 웹 사이트도 손상 될 수 있습니다. 모질라가 이것을 다시 살펴보기를 바랍니다. 한 가지 해결책은 브라우저를 닫은 후이 저장소를 삭제하는 것이며 신뢰할 수있는 선택한 사이트 만 영구 저장소를 가질 수 있습니다. (현재 쿠키 처리 방식)

— manuel

또한 참조 : bugzilla.mozilla.org/show_bug.cgi?id=1047098

— Bob

독일 언론은이 주제에 대해 언급합니다 : heise.de/-3835084

— StanE

Mozilla가 IndexedDB를 쿠키와 다르게 취급하는 것은 항상 어리석은 일이었습니다. 여전히 뻔뻔스럽게도 일종의 쿠키입니다. 프로토콜은 다르지만 모든 쿠키를 차단하거나 삭제하려면 프로토콜에 신경 쓰지 않습니다. 불행히도, 모질라의 관행은 항상 "지금 기능을 추가하고, 몇 년이 지난 지금도 개인 정보 보호의 의미를 정리합니다". @manuel about : config를 넘어가보십시오. Firefox에는 내장되어 있고 기본적으로 활성화되어있는 무서운 것들이 많이 있습니다. 모질라의 개인 정보 보호 입장은 순수한 마케팅 일뿐입니다.

— Boann

Arjan 이 지적한 것처럼 불행히도 현재 사이트 데이터를 설치 한 상태로 두는 것은 쉽습니다. 이것은 FF57의 기본 설정 UX 재 설계로 다소 개선되었습니다.

예를 들어 "개인 정보 및 보안"아래에 "사이트 데이터"섹션이 있습니다.

사이트 데이터 "설정"을 클릭하면 특정 출발지에 대한 사이트 데이터를 제거 할 수 있습니다.

그러면 IDB, 캐시 API 등에 저장된 데이터가 제거됩니다. 또한 원본에 대한 쿠키도 제거됩니다.

( Arjan의 답변 아래에 의견을 말하지 않아서 죄송 하지만이 스크린 샷을 포함하고 싶었습니다.)

면책 조항 : 저는 Mozilla 직원입니다

— 벤 켈리
소스

데이터가 단일 비트 일지라도 데이터를 저장할 수있는 권한을 사용자에게 실제로 표시 할 계획이라면 어떤 아이디어가 있습니까? (타사 사이트의 경우 "타사 쿠키 허용"설정이 IndexedDB에도 적용된다는 것을 읽었지만 테스트하지는 않았습니다. IndexedDB에는 적용되지 않는 것 같습니다.

— Arjan

"이 원산지에 대한 모든 것을 핵무기 아님"에 대한 나의 의견은 틀렸다. 실제로 쿠키도 삭제합니다. 이를 반영하여 답변을 업데이트하겠습니다.

— 벤 켈리

적절한 프롬프트와 너무 많은 프롬프트 사이의 균형이 어렵습니다. 현재 스토리지는 아이디어 사이트를 중심으로 설계되어 프롬프트없이 스토리지를 사용할 수 있지만 브라우저는 부담없이 자유롭게 삭제할 수 있습니다. 사이트에서 영구 저장소를 원하면 프롬프트가 필요합니다. 타사 쿠키가 비활성화되면 타사 iframe에서 스토리지 API가 비활성화됩니다. 미래에 우리는 스토리지를 더 격리 할 최상위 윈도우 원점 (사파리처럼)을 기반으로 원점을 "더블 키잉"으로 이동할 수 있습니다. FF에서는이를 "퍼스트 파티 격리"라고하며 TOR 프로젝트에서 비롯됩니다.

— 벤 켈리

@Ben Kelly : 여전히 "모든 웹 사이트가 모든 기능을 유지하기 위해 모든 웹 사이트를 저장하지만 브라우저 종료시 스토리지를 자동으로 삭제"하는 유스 케이스를 다루지 않습니다. 비공개 브라우징은 아무것도 유지하지 않기 때문에 좋은 해결책이 아닙니다 (아마도 내가 신뢰하는 사이트에 대한 브라우저 기록 또는 저장 공간을 유지하고 싶을 수도 있습니다). .)

— 마누엘

"종료시 삭제"쿠키 설정이 IDB와 같은 항목에 적용되지 않는지 확인하십시오. 여기 bugzilla.mozilla.org/show_bug.cgi?id=1400678에 버그를 신고했습니다 . 우리의 전반적인 권한 UX도 재 작업되고 있다고 생각하지만 여기서 말하는 스토리지 제한의 종류가 포함되어 있는지 확실하지 않습니다. 버그도 신고했습니다 : bugzilla.mozilla.org/show_bug.cgi?id=1400679 . 우리는 이러한 기능을 향상시키기 위해 노력하고 있지만 점진적인 프로세스입니다. 문제로 죄송합니다.

— 벤 켈리

편집 : 프로필의 파일을 엉망으로 만들기 전에 Ben Kelly의 의견을 읽으십시오.

Firefox에는 솔루션이 없으므로 Firefox 외부에서이를위한 임시 수정을 쉽게 구현할 수 있습니다. IndexedDB 파일은 디렉토리에 저장됩니다 <profile>/storage/default. 이 폴더를 비우면 (예 : 예약 된 스크립트를 통해) 데이터에 대한 모든 권한과 보존 기간을 복구 할 수 있습니다. 각 웹 사이트는 별도의 폴더에 저장되므로 프로그래밍 경험이있는 경우 화이트리스트 / 블랙리스트 또는 기본적으로 원하는 모든 정책을 구현할 수도 있습니다.

Firefox 개발자가 이에 대한 적절한 솔루션을 계속 연기하는 것은 좋은 해결책이 아니며 변명의 여지가 없습니다. (버그 보고서는 현재 몇 년 동안 존재합니다!)

또한 데이터 형식과 위치는 시간이 지남에 따라 변경 될 수 있습니다. 예를 들어, 이전 버전에서는 모든 IndexedDB 데이터가 단일 SQL 파일에 저장되었습니다.

— 마누엘
소스

특정 사이트의 프로필이 손상 될 수 있습니다. 서비스 워커 등록과 같은 일부 상태는이 디렉토리 외부에 저장됩니다. 스토리지가 제거되면 사이트가 혼동 될 수 있지만 서비스 작업자 등록은 유지됩니다. 새로운 "사이트 데이터"제거 UX는 11 월에 출시되며 더 나은 솔루션입니다. 또는 모든 브라우저를 비활성화하는 개인 정보 보호 모드로 실행하십시오.

— Ben Kelly

@BenKelly "...이 디렉토리 밖에 저장됩니다." 그게 무슨 뜻이야? 어디에 보관 했습니까? 그 부분도 어떻게 삭제합니까?

— John1024

프로파일 디렉토리에 대한 임의의 변경은 지원하지 않습니다. 수동으로 항목을 삭제하면 프로필이 손상되어 사이트가 올바르게 작동하지 않아도 놀라지 마십시오. 정말 추천하지 않습니다. 여기에서 원래의 질문으로 제기 된 일부 문제는 우리가 말한대로 수정되었습니다. 또한 즉각적인 해결책으로 개인 탐색, 컨테이너 등이 언급되었습니다. 프로필을 직접 수정하지 마십시오.

— Ben Kelly