Các kĩ sư Mozilla đã mượn một tính năng từ Tor Browser và sẽ đưa lên Firefox 58, không cho lưu lại dấu vết của người dùng bằng HTML5 Canvas.
Canvas Fingerprint là phương pháp đã được các công ty quảng cáo sử dụng đã lâu để theo dõi người dùng. Việc chặn tính năng này sẽ là bổ sung quan trọng cho các phương pháp bảo vệ quyền riêng tư người dùng trên Firefox.
Canvas Fingerprint trở nên phổ biến trong những năm gần đây
Phương pháp này phổ biến trong những năm gần đây sau khi EU buộc các website phải hiển thị cookie popup. Vì phương pháp này không cần lưu trữ bất cứ thứ gì trên trình duyệt của người dùng nên giảm thiểu được các vấn đề phức tạp về pháp lý nên rất được các nhà quảng cáo ưa chuộng.
Canvas Fingerprint hoạt động bằng cách tải thẻ đánh dấu HTML Canvas bên trong iframe ẩn, giúp trình duyệt hiển thị một chuỗi các yếu tố và văn bản. Hình ảnh tạo ra sẽ được chuyển thành file hash.
Mỗi trình duyệt lại có cách hiển thị khác nhau nên có thể theo dõi trình duyệt người dùng khi anh ta truy cập các trang khác nhau. Bạn đọc quan tâm có thể tìm hiểu thêm về phương pháp này tại đây. http://www.w2spconf.com/2012/papers/w2sp12-final4.pdf
Mượn một tính năng từ Tor Browser
Tor Browser giải quyết vấn đề này bằng cách mặc định chặn website truy cập dữ liệu canvas. Trình duyệt sẽ hiển thị popup mỗi khi trang muốn truy cập yếu tố canvas.
Popup của Tor Browser khi trang web cố lấy dữ liệu Canvas HTML
Các kĩ sư Mozilla đang lên kế hoạch thông báo cho người dùng bằng popup mỗi khi trang muốn lấy dữ liệu từ <canvas> HTML, tương tự như khi hỏi quyền sử dụng webcam và microphone.
Firefox 58 dự định phát hành vào 16/1/2018.
Tính năng thứ 2 Firefox lấy từ Tor
Đây là tính năng thứ 2 Mozilla mượn từ Tor Project. Trước đó, Firefox 52 đã có cơ chế không cho website lấy dấu vết người dùng qua font hệ thống.
Nỗ lực khiến Firefox trở nên vững chắc hơn là một phần của dự án Tor Uplift, sáng kiến đưa các tính năng liên quan tới quyền riêng tư của Tor Browser lên Firefox. Tor được xây dựng dựa trên Firefox ESR và thường lấy tính năng từ Firefox.
Vào tháng 8/2016, Mozilla đã chặn một danh sách URL host kịch bản ghi dấu vết. Trước đó, FIrefox cũng loại bỏ Battery Status API để cải thiện quyền riêng tư cho người dùng.
Đọc thêm: Tại sao Firefox nhanh hơn, sử dụng ít bộ nhớ hơn mà vẫn không thắng được Chrome?