Үндсэн санаанууд
- Firefox одоо вэб сайтаар зочлогчдыг хянах асуулгын параметрүүдийг задлах боломжтой боллоо.
- Энэ нь хөтчийн сайжруулсан хяналтын хамгаалалтын механизмын нэг хэсэг бөгөөд гараар идэвхжүүлэх шаардлагатай.
- Мэргэжилтнүүдийн үзэж байгаагаар энэ функц нь анхдагчаар идэвхжээгүй бөгөөд зөвхөн хязгаарлагдмал тооны мөрдөгчийг дэмждэг тул олон хүнд тус болохгүй.
Firefox нь мөрдөгчдийг вэб даяар хүмүүсийг дагахад хэцүү болгох өөр нэг функцийг нэвтрүүлсэн. Гэсэн хэдий ч мэргэжилтнүүд үүнийг хэрэгжүүлэх нь маш их зүйлийг хүсч байгааг харуулж байна.
Сүүлийн хувилбар болох Firefox 102-аас эхлэн хөтөч нь URL-уудаас вэб дэх таны хөдөлгөөнийг хянахад ашигладаг параметрүүдийг хасдаг шинэ нууцлалын онцлогтой болсон. Гэхдээ уг функцийг өгөгдмөлөөр идэвхжүүлээгүй байна.
"Аливаа программ хангамжийн хамгийн эхний ажил бол хэрэглэгчдийн таамаглаж байгаагаар ажиллах бөгөөд хэчнээн сайн санаатай байсан ч хэрэглэгчийн туршлагыг эвдсэн аливаа зүйл нь хөгжүүлэгч хэрэглэгчдэд ихээхэн хохирол учруулж болзошгүй" гэж Шийдэл архитектур хариуцсан дэд ерөнхийлөгч Крис Клементс хэлэв. Кибер аюулгүй байдлын компани Cerberus Sentinel энэ тухай Lifewire-д цахим шуудангаар дамжуулан мэдэгдэв. "[Шинэ функц] нь хэрэглэгчийн хүлээгдэж буй туршлагыг эвдэх сөрөг үр дагавартай тул хөгжүүлэгчид болгоомжлох тал дээр ихэвчлэн алдаа гаргадаг бөгөөд энэ болон ижил төстэй хамгаалалтыг анхдагчаар автоматаар хэрэгжүүлдэггүй."
Мөрдөгчийг устгаарай
Олон вэб сайт болон онлайн үйлчилгээнүүд вэбээр зочлогчдыг хянах боломжийг линкүүдэд хянах параметрүүдийг нэмдэг. Хамгийн тод жишээ бол Facebook нь бүх гарч буй холбоосуудад өвөрмөц fbclid стринг хавсаргадаг бөгөөд энэ нь нийгмийн сүлжээнд хэрэглэгчдийг таньж, хянахад тусалдаг.
Шинэ Асуулгын параметрийг тайлах онцлог нь URL-аас мэдэгдэж буй хянах параметрүүдийг хасахын тулд хориглосон жагсаалтад тулгуурладаг.
"Энэ бол вэб дээрх хэрэглэгчдийг хянах бүх боломжийг эрэлхийлж буй компаниуд болон тэдний хувийн нууцыг хадгалахад анхаардаг компаниудын хоорондох муур хулгана тоглоомын дараагийн хувилбар гэж би хэлмээр байна" гэж Клементс хэлэв.
Онцлогийн хэрэгцээг тайлбарлахдаа Клементс хэлэхдээ, вэбийн зарим хэсгийг гуравдагч этгээдийн күүки эсвэл URL-ууд дахь хянах параметрүүд гэх мэт тодорхой функцууд нь зориулалтын дагуу ажиллах боломжтой гэж үзсэний үндсэн дээр бүтээжээ. Гэсэн хэдий ч эдгээр функцийг хэрэглэгчийн хувийн нууцад халдах зорилгоор урвуулан ашигласан тул олон хөгжүүлэгчид уг боломжийг идэвхтэй хаах алхам хийсэн.
Мөшгөх нь хэр зэрэг түрэмгий эсвэл хор хөнөөл учруулж болох талаар маргаан байдгийг онцлон тэмдэглэв, мөн компаниуд бүтээгдэхүүний сайжруулалт хийх эсвэл илүү хамааралтай зар сурталчилгааг хүргэхийн тулд хэрэглэгчийн зан төлөвийг илүү сайн ойлгохын тулд хяналтын өгөгдлийг ашиглах нь ашиг тустай байдаг.
"Гэсэн хэдий ч, эдгээр хэлэлцүүлгүүдэд ихэнхдээ төөрөлддөг зүйл бол хэрэглэгчдэд мэдээлэлтэй зөвшөөрөл, хувийн нууцаа хамгаалах бодит арга хэрэгсэл дутмаг байдаг" гэж Клементс тэмдэглэв. "Хүн "Тийм ээ, энэ компани намайг мөрдөж байна" гэж хийсвэрээр ойлгох нь нэг хэрэг, мөрдөлт нь хэр нарийвчлалтай байж болохоос гадна үүнийг өргөн цар хүрээтэй урвуулан ашиглаж болох санааг зовоох арга замуудыг ойлгох нь өөр хэрэг."
Тэрээр саяхныг хүртэл хүмүүс хүссэн үедээ хувийн нууцаа хамгаалахад нь туслах хэрэгсэл байхгүйн улмаас нөхцөл байдал улам дордож байсан гэж тэр үзэж байна.
Энэ бол вэб дээр хэрэглэгчдийг хянах бүх боломжийг эрэлхийлж буй компаниудын хоорондох муур хулгана тоглоомын дараагийн хувилбар гэж би хэлмээр байна…
Implementation Blues
Firefox-аас параметрүүдийг хянах функц нь зөв алхам болж байгаа хэдий ч шударга бус сурталчлагчдад хэрэглэгчийн мэдээллийг цуглуулах олон арга техник байсаар байгаа бөгөөд хүмүүс үүнээс өөрийгөө хамгаалах цөөн арга байдаг гэдгийг Клементс анхааруулав.
Хэрэглэгчийн хэрэглээнд хамгийн бага саад учруулахын тулд Firefox нь асуулгын мөрийн хамгаалалтын функцийг анхдагчаар идэвхжүүлдэггүй. Шинэ функц нь Firefox-ийн Сайжруулсан мөрдөх хамгаалалтын (ETP) нэг хэсэг бөгөөд зөвхөн ETP түвшинг хатуу гэж тохируулсан үед л ажиллах болно. Энэ нь Firefox-ын олон хэрэглэгчид нууцлалын сайжруулалтыг алдаж болзошгүй.
Ричард Карлтон Консалтинг, Инк.-ийн Мэдээллийн технологи, серверийн инженерийн албаны дарга Жейкоб Тэйлор бас нэг санаа зовоож байна. Саяхан танилцуулагдсан күүки сав зэрэг нууцлалыг сайжруулсан Firefox-д баяр хүргэж, Тейлорын гол санаа зовоосон зүйл бол шинэ функцийг устгах боломжтой хянах параметрүүдийн хязгаарлагдмал жагсаалт юм.
BleepingComputer-ийн мэдээлснээр шинэ функц идэвхжсэн үед Olytics, Drip, Vero, HubSpot, Marketo болон Facebook-ийн URL хянах параметрүүдийг блоклох боломжтой. Google байхгүй гэдгээрээ анхаарал татаж байна гэж Тейлор онцлон тэмдэглэв. Нөгөөтэйгүүр, Brave Browser нь Google зэрэг бусад олон мөрдөгчийг устгадаг ижил төстэй хяналтын параметрүүдийг задлах онцлогтой.
"Би [Mozilla]-г голчлон Google-ээс санхүүжүүлдэг бөгөөд "хоол тэжээх гараа хазах" нь тэдний хийх хүсэлгүй байж магадгүй юм" гэж Тэйлор хэлэв.
