Jeder Container in Firefox verfügt über einen eigenen Satz von Cookies, indexedDB, localStorage und Cache
Arbeiten Sie auf Twitter gleichzeitig unter Arbeits- und persönlichen Konten. Foto: MozillaGerüchten zufolge schreiben einige Benutzer auf einigen Websites gleichzeitig unter mehreren Konten. Sie hinterlassen angeblich die gleiche Art von Kommentaren unter verschiedenen Spitznamen. Pokerspieler und andere Online-Spiele beklagen, dass die Rivalen wie zusammen spielen, als ob sie sich bereit erklären, das Opfer zu ruinieren.Ob wahr oder nicht, der experimentelle Build von Firefox Nightly hatgerade eine Technologie implementiert, die den gleichzeitigen Betrieb mehrerer Konten erheblich vereinfacht. Jetzt müssen Sie nicht mehr mehrere virtuelle Maschinen starten oder mehrere Browser öffnen: Die Isolierung von Umgebungen wird direkt zwischen den Registerkarten implementiert!Mozilla-Entwickler haben gestern die neue Funktion " Kontextbezogene Identitäten" für den Firefox 50 Nightly-Browser vorgestellt.Formal wurde die Isolierung von Umgebungen (Containern) in Firefox erstellt, damit der Benutzer seine Konten problemlos in mehrere Bereiche unterteilen kann. Zum Beispiel persönlich, beruflich, finanziell, einkaufen. Dementsprechend wählt der Benutzer beim Öffnen einer neuen Registerkarte sofort aus, aus welchem Container er arbeiten soll.
Die Idee der Entwickler ist, dass Benutzer ihre vertraulichen Daten schützen können, wenn sie auf denselben Websites aus unterschiedlichen Containern arbeiten. Das heißt, vertrauliche Daten, die sich auf das Privatleben einer Person beziehen, sollten nicht im Verlauf von Suchanfragen für die Arbeit erscheinen.Theoretisch verbessert eine solche Profilisolation die Informationssicherheit. Beispielsweise werden alle Finanzdaten und -profile in einem Bankcontainer gespeichert. Wenn Sie also eine zweifelhafte Site von einem persönlichen Container aus besuchen, werden Finanzinformationen nicht durch einen möglichen XSS- oder CSRF-Angriff verloren gehen. Zusätzliche Isolation tut überhaupt nicht weh.Jeder Container in Firefox verfügt über einen eigenen Satz von Cookies, eine eigene indizierte Datenbank, einen eigenen lokalen Speicher und Cache, einen eigenen Surfverlauf usw. Es stellt sich heraus, dass die Site, wenn sie auf einem Tab aus einem Arbeitscontainer geöffnet wird, nicht auf Cookies aus einem persönlichen Container zugreifen kann. Auf der anderen Seite verwenden verschiedene Registerkarten aus einem persönlichen Container dieselben Cookies, denselben Cache und dieselben lokalen Datenbanken.
Standardmäßig werden neue Registerkarten in Firefox Nightly wie gewohnt geöffnet, dh als "allgemeine" Container. Um eine isolierte Umgebung zu erhalten, muss der Benutzer die Registerkarte im zusätzlichen Container manuell öffnen. Es gibt verschiedene Möglichkeiten, eine Registerkarte in einem neuen Container zu erstellen, unter anderem über das Menü Datei - Registerkarte Neuer Container . Jetzt überlegen Entwickler, einige weitere Möglichkeiten hinzuzufügen, um eine neue Registerkarte im Container zu öffnen, indem sie beispielsweise lange die Taste „+“ auf der Tastatur drücken.Derzeit verfügbare Container sind Personal, Work, Banking, Shopping. Jeder von ihnen ist mit einer eigenen Farbe gekennzeichnet: blau, orange, grün bzw. pink, um nicht versehentlich zu verwirren. Die entsprechende Farbleiste befindet sich über dem Tabulatorzeiger.
Für die gleichzeitige Arbeit unter mehreren Konten ist es auch praktisch, für jeden Container eine separate IP-Adresse (separates VPN) zu erstellen, damit die Site nicht erkennt, dass mehrere Benutzer derselben Person angehören. Vielleicht werden sie in zukünftigen Versionen von Firefox eine solche Funktion implementieren, dies wäre eine logische Fortsetzung der Idee von Firefox-Containern.Container sind in gewisser Weise eine Kreuzung zwischen normalen und privaten Surfmodi in Firefox. Wie Sie wissen, werden im privaten Modus beim Verlassen des Browsers oder beim Schließen des Tabs alle Cookies, der Verlauf und der Cache vollständig gelöscht, sodass die Arbeit jedes Mal „von vorne“ beginnt.Es muss beachtet werden, dass einige Websites die Eröffnung mehrerer Konten verbieten. Dies ist beispielsweise in den Habrahabr-Regeln indirekt verboten . (Ausgabe vom 16. Mai 2016)., .
. , .
Wie üblich testet Mozilla zuerst jede experimentelle Technologie in Firefox Nightly und verfeinert sie dann basierend auf dem Feedback der Benutzer, behebt Fehler und bringt sie sehr oft in einer stabilen Version des Browsers zur Implementierung.In diesem Fall wird eine breite öffentliche Diskussion erwartet, da das Thema Autorisierung auf Websites unter mehreren Konten von einem Browser aus lange Zeit diskutiert wurde: siehe die Diskussion im Mozilla-Blog von 2010 und den Artikel von 2013 für das IEEE-Technische Komitee für Sicherheit und Schutz vertraulicher Daten erneut von Vertreter der Mozilla-Organisation.Es sind mehrere Probleme zu lösen, einschließlich der Feststellung, wie klar und zuverlässig Benutzer Container voneinander unterscheiden, ob sie verwirrt sind. Eine andere Frage ist, wie Situationen gelöst werden können, in denen der Benutzer Kontexte verwirrt und sich von einem anderen Container aus beim Konto angemeldet hat. Sollte die Funktion des Zurücksetzens der Datenbank und der Cookies implementiert werden, um den Fehler zu beheben? Im Prinzip sind Benutzerdaten bereits durchgesickert, sodass ein solches Rollback nur ein falsches Sicherheitsgefühl vermittelt und möglicherweise nicht implementiert werden muss.Die dritte Frage ist, ob der Browser den Benutzer auffordern soll, in welchem Kontext, dh in welchem Container, einen neuen Tab und eine bestimmte Site zu übertragen, damit die Benutzer nicht die gesamte Arbeit der Verwaltung der Container selbst erledigen müssen. Wenn der Browser helfen sollte, welche Heuristiken sollte ich dann verwenden, um dies zu tun?Mozilla hofft auf Hilfe und Community-Tipps bei der Diskussion dieser Probleme.Jetzt können Sie Ihre Meinung zu Containern äußern, indem Sie ein kurzes Formular ausfüllen .Wenn alles nach Plan verläuft, könnten Contextual Identities-Container in einer stabilen Version von Firefox 50 erscheinen, deren Veröffentlichung ungefähr im Herbst 2016 geplant ist.. Die Entwickler sind jedoch der Meinung, dass Container weiter getestet werden sollten. In der nächsten Version von Aurora / DevEdition 50 werden Container standardmäßig nicht aktiviert. Im Herbst 2016 ist eine detailliertere Studie über Freiwillige im Rahmen des Testpilot- Programms geplant .In jedem Fall können Container jederzeit deaktiviert werden. In Firefox Nightly erfolgt dies about:configüber die Einstellung privacy.userContext.enabled(Sie müssen den Wert festlegen false).Mozilla hofft, dass die neue Funktion für Benutzer nützlich sein wird, die zuvor einen zweiten Browser oder mehrere virtuelle Maschinen ausführen mussten. Jetzt haben sie keinen Grund mehr, ihren geliebten Firefox zu verlassen.
, , . , «» : , user-agent , , IP- .
:
anvas,
Audio API, IP-
WebRTC Local IP,
Canvas-Font. Der beste Effekt wird durch eine Kombination all dieser Methoden erzielt. Über diese Links werden die Websites aus der Liste der beliebtesten Internetseiten aufgelistet, auf denen die entsprechenden Skripte für versteckte Fingerabdrücke funktionieren.Für eine zuverlässigere anonyme Arbeit ist es daher besser, Websites über ein Netzwerk von Anonymisierern mit dem Tor-Browser zu besuchen . Es wird auch empfohlen, das Betriebssystem Tails zu verwenden , das ursprünglich für die sichere Arbeit im Internet konfiguriert ist. Es war diese Linux-Distribution, die Edward Snowden benutzte.