Firefox中的每个容器都有其自己的cookie集,indexedDB,localStorage和缓存
在工作和个人帐户下同时在Twitter上工作。照片:MozillaRumor认为,在某些网站上,某些用户使用多个帐户同时编写内容。他们应该以不同的昵称留下相同类型的评论。扑克玩家和其他在线游戏抱怨说,对手好像在一起玩,好像在毁了受害者一样。信不信由你, Firefox Nightly的实验版本刚刚实现了一项技术,该技术大大简化了多个帐户的同时操作。现在,您不必启动多个虚拟机或打开多个浏览器:在选项卡之间直接实现环境隔离!Mozilla开发人员昨天发布了 Firefox 50 Nightly浏览器的新上下文身份功能。正式地,在Firefox中创建了环境(容器)的隔离,以便用户可以轻松地将其帐户划分为多个区域。例如,个人,工作,财务,购物。因此,打开一个新的选项卡,用户立即选择它将使用哪个容器。
开发人员的想法是,如果人们使用不同的容器在同一站点上工作,则人们可以保护其机密数据。也就是说,与个人生活相关的机密数据不应出现在工作搜索查询的历史记录中。从理论上讲,此类配置文件隔离可提高信息安全性。例如,所有财务数据和配置文件都存储在“银行”容器中。因此,从个人容器访问可疑站点时,财务信息不会通过可能的XSS或CSRF攻击泄漏。额外的隔离完全没有伤害。Firefox中的每个容器都有自己的cookie集,自己的indexedDB,localStorage和缓存,自己的浏览历史记录等。事实证明,如果从工作容器中的选项卡上打开了该站点,则它将无法从个人容器中访问Cookie。另一方面,个人容器中的不同选项卡将使用相同的cookie,缓存和本地数据库。
默认情况下,Firefox Nightly中的新选项卡照常打开,即作为“公共”容器打开。为了获得隔离的环境,用户必须手动打开其他容器内的选项卡。有几种方法可以在新容器中创建标签,包括通过“ 文件”菜单-“ 新建容器标签”。现在,开发人员正在考虑增加其他方法来打开容器内的新选项卡,例如,通过长按键盘上的“ +”键。当前可用的容器是个人,工作,银行,购物。它们每个都有自己的颜色标记:分别是蓝色,橙色,绿色和粉红色,以免引起误会。相应的颜色栏位于选项卡指针上方。
为了在多个帐户下同时工作,为每个容器创建一个单独的IP地址(单独的VPN)也很方便,这样站点就不会意识到多个用户属于同一个人。也许在将来的Firefox版本中,他们将实现这种功能,这将是Firefox容器概念的逻辑延续。在某种程度上,容器是Firefox中普通冲浪模式和私有冲浪模式之间的交叉点。如您所知,在“ 私有模式”下,当您退出浏览器或关闭选项卡时,所有cookie,历史记录和缓存都将被完全删除,因此每次工作都“从头开始”。必须记住,某些站点禁止开设多个帐户。例如,这在哈布拉哈伯规则中是间接禁止的。 (2016年5月16日的版本)。, .
. , .
, Mozilla Firefox Nightly, , .
, : .
Mozilla 2010
2013 IEEE , Mozilla.
有几个要解决的问题,包括确定用户如何清楚可靠地将容器彼此区分,容器是否混淆。另一个问题是如何解决用户混淆上下文并从另一个容器登录帐户的情况,是否应实施“回滚”数据库和cookie的功能以纠正错误?原则上,用户数据已经泄漏,因此这种回滚仅给出一种错误的安全感,也许不需要实现。第三个问题是浏览器是否应在哪个上下文(即在哪个容器中)提示用户,最好转移新的选项卡和特定的站点,以便用户不必自己管理容器的所有工作?如果浏览器应该提供帮助,那么我应该使用什么启发式方法呢?Mozilla希望在讨论这些问题时获得帮助和社区提示。现在,您可以通过填写简短表格来表达您对容器的意见。如果一切都按计划进行,那么上下文身份容器可能会出现在Firefox 50的稳定版本中,该版本计划于2016年秋季发布。。但是开发人员认为容器应该进一步测试。在下一版本的Aurora / DevEdition 50中,默认情况下不会启用容器。计划在2016年秋天对测试试点计划下的志愿者进行更详细的研究。在任何情况下,都可以始终禁用容器。现在,在Firefox Nightly中,这是about:config通过设置完成的privacy.userContext.enabled(您需要设置value false)。Mozilla希望该新功能对以前必须运行第二个浏览器或多个虚拟机的用户有用。现在,他们没有理由退出心爱的Firefox。
应该记住,站点仍然有机会识别使用不同帐户的个人用户。为此,使用了指纹技术,即通过结合以下几个特征来编译系统的“指纹”:OS版本,浏览器用户代理,已安装的字体集,IP地址以及许多其他特征。最近,站点开始使用更先进的技术来跟踪用户:通过Audio API进行Canvas指纹识别,通过WebRTC Local IP识别真实IP地址,通过Canvas-Font安装的字体列表。结合所有这些方法可获得最佳效果。这些链接从最受欢迎的Internet站点列表中列出了这些站点,其中用于隐藏指纹的相应脚本在其中起作用。因此,对于更可靠的匿名工作,最好使用Tor浏览器通过匿名器网络访问站点。还建议使用Tails操作系统,该操作系统最初配置为可以在Internet上安全地工作。爱德华·斯诺登曾经使用过这种Linux发行版。