👩🏼‍🤝‍👨🏻 🚖 👩🏼‍✈️ Firefox memungkinkan Anda mengakses situs di bawah beberapa akun secara bersamaan 🧚🏽 🤵🏿 👩🏿‍🚒

Setiap wadah di dalam Firefox memiliki set cookie, indexedDB, localStorage, dan cache

^{Bekerja di Twitter secara bersamaan di bawah akun kantor dan pribadi. Foto:}

Rumor^Mozilla mengatakan bahwa di beberapa situs beberapa pengguna menulis secara bersamaan di bawah beberapa akun. Mereka seharusnya meninggalkan jenis komentar yang sama dengan nama panggilan yang berbeda. Pemain poker dan gim daring lainnya mengeluh bahwa lawan bermain seolah-olah bersama, seolah-olah setuju untuk menghancurkan korban.

Benar atau tidak, build eksperimental Firefox Nightly barusaja menerapkan teknologi yang sangat menyederhanakan operasi simultan beberapa akun. Sekarang Anda tidak perlu memulai beberapa mesin virtual atau membuka beberapa browser: isolasi lingkungan diterapkan langsung di antara tab!

Pengembang Mozilla kemarin meluncurkan fitur Identitas Kontekstual baru untuk browser Firefox 50 Nightly.

Secara formal, isolasi lingkungan (wadah) di Firefox telah dibuat sehingga pengguna dapat dengan mudah memisahkan akun mereka menjadi beberapa area. Misalnya, pribadi, pekerjaan, keuangan, belanja. Karenanya, dengan membuka tab baru, pengguna segera memilih dari wadah mana ia akan bekerja.

Gagasan pengembang adalah bahwa orang dapat melindungi data rahasia mereka jika mereka bekerja di situs yang sama dari wadah yang berbeda. Artinya, data rahasia yang terkait dengan kehidupan pribadi seseorang tidak boleh muncul dalam riwayat permintaan pencarian untuk pekerjaan.

Secara teoritis, isolasi profil semacam itu meningkatkan keamanan informasi. Misalnya, semua data dan profil keuangan disimpan dalam wadah "perbankan". Jadi, ketika mengunjungi situs yang meragukan dari wadah pribadi, informasi keuangan tidak akan bocor melalui kemungkinan serangan XSS atau CSRF. Isolasi tambahan tidak ada salahnya sama sekali.

Setiap wadah di dalam Firefox memiliki set cookie sendiri, diindeks DB sendiri, Penyimpanan lokal dan cache, riwayat berselancar sendiri, dll. Ternyata jika situs dibuka pada tab dari wadah yang berfungsi, maka itu tidak akan dapat mengakses cookie dari wadah pribadi. Di sisi lain, berbagai tab dari wadah pribadi akan menggunakan cookie, cache, dan basis data yang sama.

Secara default, tab baru di Firefox Nightly terbuka seperti biasa, yaitu sebagai wadah "umum". Untuk mendapatkan lingkungan yang terisolasi, pengguna harus secara manual membuka tab di dalam wadah tambahan. Ada beberapa cara untuk membuat tab di wadah baru, termasuk melalui menu File - Tab Kontainer Baru . Sekarang pengembang berpikir untuk menambahkan beberapa cara lagi untuk membuka tab baru di dalam wadah, misalnya, dengan lama menekan tombol "+" pada keyboard.

Kontainer yang tersedia saat ini adalah Pribadi, Pekerjaan, Perbankan, Belanja. Masing-masing ditandai dengan warna masing-masing: biru, oranye, hijau, dan merah muda, masing-masing, agar tidak membingungkan secara tidak sengaja. Bilah warna yang sesuai ditempatkan di atas penunjuk tab.

Untuk pekerjaan simultan di bawah beberapa akun, juga nyaman untuk membuat alamat IP yang terpisah (VPN terpisah) untuk setiap wadah sehingga situs tidak menyadari bahwa banyak pengguna milik orang yang sama. Mungkin dalam versi Firefox yang akan datang mereka akan menerapkan fungsi seperti itu, itu akan menjadi kelanjutan logis dari gagasan wadah Firefox.

Kontainer adalah, dengan cara, persilangan antara mode selancar normal dan pribadi di Firefox. Seperti yang Anda ketahui, dalam Mode Pribadi, saat Anda keluar dari browser atau menutup tab, semua cookie, riwayat, dan cache dihapus sepenuhnya, sehingga setiap kali pekerjaan dimulai “dari awal”.

Harus diingat bahwa beberapa situs melarang pembukaan beberapa akun. Misalnya, ini secara tidak langsung dilarang dalam aturan Habrahabr. (edisi 16 Mei 2016).

, .

. , .

Seperti biasa, Mozilla pertama-tama akan menguji setiap teknologi eksperimental di Firefox Nightly, dan kemudian, berdasarkan umpan balik pengguna, memperbaikinya, memperbaiki kesalahan, dan sangat sering membawanya ke implementasi dalam versi browser yang stabil.

Dalam hal ini, diskusi publik yang luas diharapkan, karena topik otorisasi pada situs di bawah beberapa akun dari satu browser telah dibahas sejak lama: lihat diskusi di blog Mozilla dari 2010 dan artikel dari 2013 untuk komite teknis IEEE tentang keamanan dan perlindungan data rahasia, lagi dari perwakilan dari organisasi Mozilla.

Ada beberapa masalah yang harus dipecahkan, termasuk menentukan seberapa jelas dan andal pengguna membedakan wadah satu sama lain, apakah mereka bingung. Pertanyaan lain adalah bagaimana menyelesaikan situasi di mana pengguna telah membingungkan konteks dan login ke akun dari wadah lain, haruskah fungsi "memutar kembali" database dan cookie dilaksanakan untuk memperbaiki kesalahan? Pada prinsipnya, data pengguna telah bocor, sehingga kemunduran seperti itu hanya memberikan rasa aman yang salah, mungkin itu tidak perlu diimplementasikan.

Pertanyaan ketiga adalah apakah browser harus meminta pengguna dalam konteks mana, yaitu, di wadah mana lebih baik untuk mentransfer tab baru dan situs tertentu sehingga pengguna tidak harus melakukan semua pekerjaan mengelola wadah itu sendiri? Jika browser harus membantu, maka heuristik apa yang harus saya gunakan untuk melakukan ini?

Mozilla berharap bantuan dan tips komunitas dalam membahas masalah ini.

Sekarang Anda dapat mengekspresikan pendapat Anda tentang wadah dengan mengisi formulir singkat .

Jika semuanya berjalan sesuai rencana, maka wadah Contextual Identities dapat muncul dalam versi stabil dari Firefox 50, yang dijadwalkan untuk rilis kira-kira pada musim gugur 2016.. Tetapi pengembang percaya bahwa wadah harus diuji lebih lanjut. Dalam versi Aurora / DevEdition 50 berikutnya, kontainer tidak akan diaktifkan secara default. Pada musim gugur 2016, sebuah studi yang lebih rinci tentang sukarelawan di bawah program Pilot Uji direncanakan .

Bagaimanapun, wadah selalu dapat dinonaktifkan. Sekarang di Firefox Nightly, ini dilakukan about:configmelalui pengaturan privacy.userContext.enabled(Anda perlu mengatur nilainya false).

Mozilla berharap bahwa fitur baru ini akan berguna bagi orang-orang yang sebelumnya harus menjalankan browser kedua atau beberapa mesin virtual. Sekarang mereka tidak punya alasan untuk keluar dari Firefox kesayangan mereka.

Harus diingat bahwa situs masih memiliki kesempatan untuk mengidentifikasi pengguna individu yang menggunakan akun berbeda. Untuk ini, teknik sidik jari digunakan, yaitu, menyusun "sidik jari" sistem dengan menggabungkan beberapa karakteristik: versi OS, agen pengguna peramban, serangkaian font yang diinstal, alamat IP dan banyak lainnya. Baru-baru ini, situs mulai menggunakan teknik yang lebih canggih untuk melacak pengguna: Sidik jari kanvas , melalui Audio API , dengan mengidentifikasi alamat IP asli melalui WebRTC Local IP , melalui daftar font yang dipasang oleh Canvas-Font. Efek terbaik diberikan oleh kombinasi dari semua metode ini. Tautan ini mencantumkan situs dari daftar situs Internet paling populer di mana skrip yang sesuai untuk pekerjaan sidik jari tersembunyi.

Jadi untuk pekerjaan anonim yang lebih andal, lebih baik mengunjungi situs melalui jaringan anonim menggunakan browser Tor . Juga disarankan untuk menggunakan sistem operasi Tails , yang pada awalnya dikonfigurasi untuk bekerja dengan aman di Internet. Distribusi Linux inilah yang digunakan Edward Snowden.

Firefox memungkinkan Anda mengakses situs di bawah beberapa akun secara bersamaan

Setiap wadah di dalam Firefox memiliki set cookie, indexedDB, localStorage, dan cache

More articles: