Firefox zabranjuje još jedan super cookie

Mozilla fondacija je odlučila da zabrani još jedan metod identifikovanja korisnika. Firefox će kao podrazumijevano podešavanje zabraniti identifikovanje korisnika korišćenjem HTML5 Canvas-a.

Od Firefox-a 58 korisnici će morati dozvoliti korišćenje informacija iz Canvas elementa koji se koristi za crtanje grafike na veb stranicama. Istraživači su još 2014. godine pokazali načine na koji se ovaj standardni element u HTML5 može iskoristiti kako super cookie.

Veb stranice kao metod identifikacije i praćenja korisnika koriste tzv. cookie. Cookie je tekstualni dokument koji veb stranica ostavlja na korisnikovom računaru kako bi sačuvala podešavanja stranice, kako bi korisniku prikazivala sadržaj koji ga interesuje i u formatu koji mu odgovara.

Mnoge stranice koriste cookie kako bi korisniku prikazivale reklame za proizvode za koje stranica odluči da je korisnik zainteresovan. Korisnici koji žele da zaštite svoju privatnost mogu ove datoteke izbrisati kako bi spriječili praćenje.

IT kompanije su našle druge načine da jedinstveno identifikuju korisnike koristeći tzv. super cookie. Super cookie su najčešće funkcionalnosti veb čitača koje omogućavaju identifikaciju i za razliku od standardnih cookie-a ne mogu se obrisati.

Firefox, od verzije 52,  blokira najpoznatiji super cookie koji koristi HTML5 Battery Status API.

Battery Status API je inicijalno trebao da programerima dostavi informacije o stanju baterije na uređaju. Ideja je bila da se na uređaje, u zavisnosti od nivoa baterije šalju različite veb stranice. Npr. ukoliko je ostalo malo baterije, šalju se  veb stranice koje manje troše.

Međutim ispostavilo se da ovaj API (skoro) niko ne koristi za tu svrhu, već se koristi za špijuniranje korisnika, što je dovelo do njegove zabrane.

Izvor:thehackernews.com