How å hindre HSTS sporing i Firefox
HTTP Strict Transport Security (HSTS) er designet for å hjelpe sikre nettsteder (de som bruker HTTPS) ved å erklære til nettlesere som de bør bare kommunisere via HTTPS med serveren for å beskytte tilkoblinger mot nedgradering angrep og cookie kapring.
Mozilla implementert støtte for HSTS i sin nåværende form i Firefox i 2014, og det har vært aktiv i alle Firefox-versjoner siden den gang.
Ars Technica var blant de første til å heve bekymringer om gjennomføringen av HSTS i nettlesere som det mulig for operatører å plante supercookies i nettlesere ved hjelp av teknologi som er designet for å forbedre brukersikkerheten.
En demo nettstedet ble opprettet av Sam Greenhalgh å demonstrere konseptet. Når du besøker nettstedet i en nettleser som støtter HSTS, blir du tildelt en unik ID som vedvarer over leserøkter og kan brukes til å spore deg på grunn av det
Merk:. Dette problemet er ikke begrenset til Firefox nettleser som Google Chrome og andre nettlesere som har implementert funksjonen er sårbare for HSTS sporing også.
Hvordan HSTS håndteres av Firefox
tiden
Firefox lagrer HSTS informasjon til filen SiteSecurityServiceState.txt som du finner i roten av Firefox profilmappen
Den enkleste måten å åpne det er å laste om. støtte i Firefox adresselinjen og klikke på "show mappe" -knappen på siden etter at den er lastet inn. Dette åpner profilmappen av Firefox i standardsystemet filbehandleren.
Når du åpner filen i en vanlig tekst editor vil du få en liste over domenenavn og verdier knyttet til dem, inkludert en utløpsdato
Firefox håndterer HSTS i privat surfemodus og vanlig surfing modus annerledes
Vanlig surfing modus:... HSTS vedvarer over økter Anmeldelser
Privat surfing modus: HSTS informasjon slettes etter økten
Legg merke til at nettsteder kan få tilgang HSTS informasjon skapt i vanlig surfing når du skriver privat surfing modus i den økten
<.. h3> Beskyttelse mot HSTS sporing
I motsetning cookies, HSTS tilbyr ingen hviteliste eller svarteliste tilnærming. Funksjonen er aktivert som standard, og det ser ut til å være noen preferanse for å deaktivere den.
Selv om det skulle være et alternativ å gjøre det, det ville påvirke sikkerheten mens du surfer på Internett.
1 . Bruk kun Private Browsing Mode
Siden Firefox er clearing HSTS informasjon etter at du lukker private surfing, er det for tiden det beste alternativet for å hindre supercookie sporing uten at sikkerheten.
å lansere Firefox i privat nettlesing-modus, bruk snarveien Ctrl-Shift-P, eller treffer Alt-tasten og velger Fil > Ny Private Window.
2. Fjerne Sidevalg på exit
Det andre alternativet du har er å fjerne Sidevalg når du lukker nettleseren Firefox. Dette blir kvitt all HSTS informasjon lagret i SiteSecurityServiceState.txt fil, men konsekvensene annet nettsted spesifikke preferanser som stedsspesifikke tillatelser eller zoom-nivåer som de får ryddet samt ved drift
Merk:. Dette fungerer i Google Chrome også. Trykk på Ctrl-Shift-Del for å åpne den klare dialogen nettleserdata i nettleseren. Sørg for at "cookies og andre språk og plugg-data" er valgt og traff klare nettleserdata etterpå
. Dette vil fjerne cookies og språk preferanser så vel.
3. Fjerne oppføringer fra HSTS filen manuelt
HSTS filen er en vanlig tekstdokument som betyr at du kan manipulere data i den enkelt ved hjelp av tekstredigeringsprogrammer.
Sørg for at Firefox er lukket før du gjør det som innhold vil bli overskrevet når Firefox avsluttes.
Den metoden gir deg full kontroll over HSTS men det krever manuell inngripen regelmessig, og kan ikke være egnet på grunn av dette.
Ett alternativ som du kan ha er å holde utvalgte områder og sørget for at filen skrivebeskyttet etterpå for å blokkere nye oppføringer til det.
Du vil fortsatt trenger å redigere det manuelt regelmessig som HSTS informasjon har en utløpsdato.
< p> 4. Fjern HSTS fildata
automatisk
Programmer som CCleaner støtter rensing av HSTS Supercookies men du kan også kjøre en lokal kommando som echo '' > /SiteSecurityServiceState.txt på filen regelmessig for å fjerne det. Hvis du legger den til en batch-fil og kjøre den på systemet start eller slå, så du bør ikke trenger å bekymre deg HSTS informasjon som vedvarer over økter.
5. Gjør HSTS fil skrivebeskyttet
Denne radikale tilnærming blokker Firefox fra lagrer informasjon på HSTS filen. Mens det er effektiv for å hindre sporing, betyr det at nettleseren ikke kan benytte seg av HSTS for å bedre sikkerheten.
For å gjøre det skrivebeskyttet på Windows, høyreklikke på filen og velg Egenskaper fra kontekstmenyen. Finn beskyttet boksen på egenskapssiden og sjekke det. Klikk ok etterpå for å bruke endringen. (Takk Pants)