मेरे ब्राउज़र के सभी इतिहास को हटाने और वीपीएन का उपयोग करने के बाद भी यह वेबसाइट मुझे कैसे पहचान सकती है?


222

वेबसाइट dropmail.me मुझे सफलतापूर्वक करने में सक्षम है (और मेरे पिछले इस्तेमाल किए गए अस्थायी मेल पतों को निम्न के बावजूद "पुनर्स्थापना पहुंच") प्रदान करने में सक्षम है:

  • मेरे सभी ब्राउज़रों के इतिहास को हटा दें जिसमें कैश, कुकीज़, वेबसाइट सेटिंग, डाउनलोड इतिहास, खोज इतिहास, ब्राउज़र इतिहास और सक्रिय लॉगिन शामिल हैं। मूल रूप से सब कुछ जो फ़ायरफ़ॉक्स मेनू के माध्यम से हटाया जा सकता है। मैं फ़ायरफ़ॉक्स 52 ईएसआर का उपयोग कर रहा हूं।
  • एक वीपीएन का उपयोग करें (जो कि उनके दावों के अनुसार आईपीवी 6 और डीएनएस लीक के खिलाफ सुरक्षित है) जो मैंने पहले इस वेबसाइट पर जाने पर उपयोग नहीं किया है।
  • UBlock उत्पत्ति और uMatrix का उपयोग करना

अतिरिक्त जानकारी:

  • मेरी "पहचान" किसी तरह मेरे वर्तमान ब्राउज़र प्रोफ़ाइल के लिए बाध्य होनी चाहिए। जब मैं एक अलग ब्राउज़र या एक नए ब्राउज़र प्रोफ़ाइल का उपयोग करता हूं, तो वेबसाइट मुझे उसी व्यक्ति के रूप में पहचान नहीं पाती है। दरअसल, फ़ायरफ़ॉक्स एडऑन प्रिव 8 का उपयोग करना और एक अलग व्यक्ति के रूप में पहचाने जाने के लिए एक नया सैंडबॉक्स बनाना पर्याप्त है । यह इंगित कर सकता है कि वेबसाइटों के लिए कुछ प्रकार का भंडारण है जो फ़ायरफ़ॉक्स के माध्यम से एक्सेस या डिलीट नहीं किया जा सकता है। (यह फ्लैश कुकीज़ नहीं है, वेबसाइट फ्लैश का उपयोग नहीं करती है!)
  • (अपडेट) अन्य ब्राउज़र प्रभावित नहीं होते हैं। Microsoft एज, ब्राउज़र इतिहास को हटाने के बाद, पहचान की अनुमति नहीं देता है। यह एक फ़ायरफ़ॉक्स-मात्र मुद्दा है!

मेरे प्रश्न हैं:

  • पृथ्वी पर वे मुझे कैसे पहचान सकते हैं? चूँकि उन्हें मुझे पहचानने की एकमात्र प्रेरणा पहले से इस्तेमाल किए गए मेल पतों तक पहुँच प्रदान करना है, मुझे नहीं लगता कि वे फ़िंगरप्रिंटिंग जैसी किसी भी "डार्क" तकनीक का उपयोग करते हैं, लेकिन निश्चित रूप से इसे खारिज नहीं किया जा सकता है।
  • इस वेबसाइट द्वारा उपयोग की जाने वाली "सुपर-ट्रैकिंग" से मैं कैसे रक्षा कर सकता हूं?

6
जब आप जाते हैं तो गुप्त मोड का उपयोग करें। क्रोम और IE यह है, मुझे यकीन है कि फ़ायरफ़ॉक्स भी करता है।
Appleoddity

5
@Appleoddity: हां, गुप्त मोड मदद करता है, लेकिन जहां तक ​​मैं समझता हूं कि यह सिर्फ वेबसाइटों को स्टोर करने या ब्राउज़र इतिहास पढ़ने आदि से रोकता है, इसलिए जब मैं सब कुछ हटाता हूं तो इसका समान प्रभाव होना चाहिए, लेकिन ऐसा नहीं है। शायद फ़ायरफ़ॉक्स में एक बग?
मैनुअल

22
मैं दृढ़ता से उस बुराई पर संदेह करता हूं जो सदाबहार है
प्राइम

2
@ अपराध, इस मामले में यह नहीं है। मैनुअल सही है: "चूंकि मुझे पहचानने के लिए उनकी एकमात्र प्रेरणा पहले से इस्तेमाल किए गए मेल पते तक पहुंच प्रदान करना है, मुझे नहीं लगता कि वे किसी भी" अंधेरे "तकनीकों का उपयोग करते हैं और कोड में झांकते हुए आप देखेंगे कि वे बस मानक का उपयोग कर रहे हैं वेब तकनीक। फ़ायरफ़ॉक्स को यहाँ दोष देना है, इस विशिष्ट मामले में।
अर्जन

9
यहां तक ​​कि सब कुछ समाशोधन भी फिंगरप्रिंटिंग के
o11c

जवाबों:


253

वेबसाइट IndexedDB का उपयोग कर रही है, जिसके लिए MDN लिखते हैं :

IndexedDB आपके लिए उपयोगकर्ता के ब्राउज़र के अंदर डेटा को लगातार स्टोर करने का एक तरीका है। क्योंकि यह आपको नेटवर्क उपलब्धता की परवाह किए बिना समृद्ध क्वेरी क्षमताओं के साथ वेब एप्लिकेशन बनाने देता है, आपके एप्लिकेशन ऑनलाइन और ऑफलाइन दोनों काम कर सकते हैं।

यह साफ नहीं है कि यह वास्तव में फ़ायरफ़ॉक्स में एक बग जैसा लगता है, लेकिन जाहिर है कि डेवलपर्स अन्यथा महसूस करते हैं। जैसे मार्च 2015 में किसी ने लिखा :

लेकिन जब भी आप अपने सभी इतिहास की जानकारी को हटाते हैं, तब IndexedDB डेटा जारी रहता है।

इस डेटा को हटाने का सही तरीका about:permissionsपते पर जाकर , डोमेन के लिए देखें और Forget About This Siteबटन दबाएं।

जबकि about:permissions, मेरे Firefox 55 में काम नहीं करता उपकरण में जा रहा, पेज जानकारी, अनुमतियां मैं बटन "साफ संग्रहण":

पृष्ठ जानकारी संवाद

इससे भी बुरी बात यह है कि उपरोक्त स्क्रीन कैप्चर में न तो ग्रेयर्ड-आउट "यूज़ डिफॉल्ट: ऑलवेज आस्क" , और न ही " इनेबल बताएं" जब सेटिंग्स में एडवांस्ड, नेटवर्क के लिए कोई वेबसाइट ऑफलाइन उपयोग के लिए डेटा स्टोर करने के लिए कहती है , तो स्टोरेज से बचने के लिए कोई भी प्रभाव पड़ता है। :

एडवांस सेटिंग

ऐसा लगता है कि अगस्त 2011 से निम्नलिखित अभी भी लागू हो सकता है (जहां "[केवल]" मेरे द्वारा जोड़ा गया है):

फ़ायरफ़ॉक्स 4 में डिफ़ॉल्ट रूप से, एक साइट 50 एमबी तक इंडेक्सडीडीबी स्टोरेज का उपयोग कर सकती है। [केवल] यदि यह 50MB से अधिक उपयोग करने की कोशिश करता है, तो फ़ायरफ़ॉक्स उपयोगकर्ता से अनुमति मांगेगा [...]

मोबाइल उपकरणों (Google Android और Nokia Maemo) के लिए फ़ायरफ़ॉक्स में, फ़ायरफ़ॉक्स [केवल] अनुमति मांगेगा यदि कोई साइट 5 एमबी से अधिक का उपयोग करने की कोशिश करती है [...]

इसे पूरी तरह से अक्षम करने के लिए, पर जाएं about:configऔर अक्षम करें dom.indexedDB.enabled। हालाँकि, सावधान रहें कि ऐसे प्लगइन्स / ऐड-ऑन को भी प्रभावित कर सकते हैं, जो ऐसा लगता है कि कुछ लोग उस विकल्प को हटाना चाहते हैं, जिसके लिए किसी ने मई 2016 में नोट किया है :

जब तक IndexedDB को कुकीज़ के रूप में उसी तरह से संभाला जाता है, जब तक कि स्वीकार / समाशोधन और तीसरे पक्ष के व्यवहार के संबंध में कुकीज़, इस उपसर्ग का अस्तित्व होना चाहिए।

(एक dom.storage.enabledदिलचस्प भी मिल सकता है ...)


153
वास्तव में। वाह। यह एक बड़ी बात है। मैंने अब ऐसा नहीं किया कि ब्राउज़र में ऐसी कोई खामी है जो "आपकी गोपनीयता की रक्षा करने के लिए जुनूनी है"
मैनुअल

23
इसे अक्षम करने से पहले बताई गई वेबसाइट भी टूट जाती है, और शायद अन्य वेबसाइटें भी। चलिए आशा करते हैं कि मोज़िला का दूसरा नज़रिया होगा। एक उपाय यह हो सकता है कि मैं अपने ब्राउज़र को बंद करने के बाद इस स्टोरेज को डिलीट कर दूं और केवल चुनी हुई साइट जिस पर मुझे भरोसा है कि उनका स्थायी स्टोरेज हो सकता है। (इस समय मैं कुकीज़ को संभालता हूं)
मैनुअल

28
इन्हें भी देखें, bugzilla.mozilla.org/show_bug.cgi?id=1047098
बॉब

10
जर्मन मीडिया में इस विषय का उल्लेख है: heise.de/-3835084
StanE

27
यह हमेशा गहरा मूर्खतापूर्ण है कि मोज़िला कुकीज़ से अलग IndexedDB का इलाज करता है। यह अभी भी एक तरह की कुकी है। प्रोटोकॉल अलग है, लेकिन स्पष्ट रूप से अगर मैं सभी कुकीज़ को ब्लॉक करना या हटाना चाहता हूं तो मुझे प्रोटोकॉल की परवाह नहीं है। दुर्भाग्य से, मोज़िला का अभ्यास हमेशा "अब सुविधाएँ जोड़ें, गोपनीयता के निहितार्थों को अभी से वर्षों में, यदि कभी हो" को छाँट लें। @manuel के बारे में के माध्यम से wading की कोशिश करें: कुछ समय कॉन्फ़िगर करें। वास्तव में फ़ायरफ़ॉक्स में निर्मित बहुत सारे डरावने सामान हैं और डिफ़ॉल्ट रूप से सक्षम हैं। मोज़िला का कथित समर्थक गोपनीयता रुख शुद्ध विपणन है, और इससे अधिक कुछ नहीं।
Boann

59

जैसा कि अर्जन ने कहा है कि वर्तमान में स्थापित साइट-डेटा को छोड़ना दुर्भाग्य से आसान है। यह FF57 में वरीयता UX रीडिज़ाइन के साथ कुछ हद तक सुधार कर रहा है।

उदाहरण के लिए, "गोपनीयता और सुरक्षा" के तहत अब एक "साइट डेटा" खंड है:

फ़ायरफ़ॉक्स 57 में पुन: डिज़ाइन किया गया गोपनीयता और सुरक्षा मेनू

साइट डेटा "सेटिंग" पर क्लिक करने से आप किसी विशिष्ट मूल के लिए साइट-डेटा को हटा सकेंगे:

सेटिंग्स - साइट डेटा

यह आईडीबी, कैश एपीआई, आदि में संग्रहीत डेटा को हटा देगा। यह मूल के लिए कुकीज़ को भी हटा देगा:

किसी विशिष्ट साइट के लिए साइट डेटा निकालना

( अर्जन के जवाब के तहत यह टिप्पणी नहीं करने के लिए क्षमा करें , लेकिन मैं इन स्क्रीनशॉट को शामिल करना चाहता था।)

अस्वीकरण: मैं एक मोज़िला कर्मचारी हूं


4
किसी भी विचार अगर आप वास्तव में उपयोगकर्ता को डेटा को स्टोर करने की अनुमति के लिए संकेत देने की योजना बना रहे हैं, भले ही यह केवल एक बिट है? (मैंने कहीं पढ़ा है कि तृतीय-पक्ष साइटों के लिए "तृतीय-पक्ष कुकीज़ की अनुमति दें" की सेटिंग भी IndexedDB पर लागू होती है, लेकिन इसका परीक्षण नहीं किया गया है।) "ऑफ़लाइन वेब सामग्री और उपयोगकर्ता डेटा" सेटिंग काफी धोखा दे रही है, मुझे लगता है, क्योंकि यह स्पष्ट रूप से IndexedDB पर लागू नहीं होता है।
अर्जन

इसके बारे में मेरी टिप्पणी "इस मूल के लिए सब कुछ नहीं है" टिप्पणी गलत थी। यह वास्तव में कुकीज़ को भी नष्ट कर देता है। मैं इसे दर्शाने के लिए उत्तर को अपडेट करूंगा।
बेन केली

8
उचित होने पर संकेत देने और बहुत अधिक संकेत देने के बीच इसका एक कठिन संतुलन। अभी स्टोरेज डिजाइन है, आइडिया साइट्स के आसपास स्टोरेज का उपयोग बिना किसी प्रॉम्प्ट के किया जा सकता है, लेकिन यह कि ब्राउज़र दबाव में इसे हटाने के लिए स्वतंत्र है। अगर साइट लगातार स्टोरेज चाहती है तो उन्हें प्रॉम्प्ट की जरूरत है। जब तृतीय पक्ष कुकीज़ अक्षम हो जाती हैं, तो संग्रहण API तृतीय पक्ष iframes में अक्षम होते हैं। भविष्य में हम शीर्ष-स्तरीय विंडो मूल (जैसे सफारी ने किया है) के आधार पर मूल "डबल-की" को स्थानांतरित कर सकते हैं जो आगे भंडारण को अलग करेगा। एफएफ में इसे "पहला पार्टी अलगाव" कहा जाता है और टीओआर परियोजना से आता है।
बेन केली

7
@ केन केली: यह अभी भी उपयोग के मामले को कवर नहीं करता है "हर वेबसाइट को कार्यक्षमता बनाए रखने के लिए सब कुछ संग्रहीत करने की अनुमति देता है लेकिन स्वचालित रूप से ब्राउज़र निकास पर स्टोरेज को हटा देता है" सही? निजी ब्राउज़िंग एक अच्छा समाधान नहीं है क्योंकि यह बिल्कुल भी कुछ नहीं रखता है (शायद मैं अभी भी अपने ब्राउज़र के इतिहास या भंडारण को अपने पास रखना चाहता हूं जिसे मैं वास्तव में भरोसा करता हूं। और नहीं, मैं हर समय सामान्य और निजी ब्राउज़िंग के बीच स्विच नहीं करना चाहता हूं। ।)
मैनुअल

19
आप सही हैं "बाहर निकलने पर हटाएं" कुकी सेटिंग IDB जैसी चीजों पर लागू नहीं होती है। मैंने यहाँ एक बग दर्ज किया Bugzilla.mozilla.org/show_bug.cgi?id=1400678 । मेरा मानना ​​है कि हमारी समग्र अनुमतियाँ UX के रूप में अच्छी तरह से फिर से काम की जा रही हैं, लेकिन मुझे यकीन नहीं है कि यहाँ जिस तरह के भंडारण प्रतिबंधों की बात की जा रही है, वे शामिल हैं या नहीं। मैंने इसके लिए एक बग दर्ज किया: Bugzilla.mozilla.org/show_bug.cgi?id=1400679 । हम इन सुविधाओं को बेहतर बनाने के लिए काम कर रहे हैं, लेकिन इसकी एक वृद्धी प्रक्रिया है। मुद्दों के लिए क्षमा करें।
बेन केली

5

संपादित करें: कृपया अपनी प्रोफ़ाइल में किसी भी फ़ाइल के साथ खिलवाड़ करने से पहले बेन केली की टिप्पणी पढ़ें।


चूंकि फ़ायरफ़ॉक्स के अंदर कोई समाधान नहीं है, इसलिए कोई भी फ़ायरफ़ॉक्स के बाहर इसके लिए अस्थायी फ़िक्स को आसानी से लागू कर सकता है। IndexedDB फ़ाइलों को निर्देशिका में संग्रहीत किया जाता है <profile>/storage/default। इस फ़ोल्डर को खाली करके (उदाहरण के लिए एक अनुसूचित स्क्रिप्ट), आप अपने डेटा पर पूर्ण नियंत्रण को पुनर्प्राप्त कर सकते हैं और यह कब तक बना रहता है। चूंकि प्रत्येक वेबसाइट एक अलग फ़ोल्डर में संग्रहीत की जाती है, इसलिए आप एक श्वेतसूची / ब्लैकलिस्ट या मूल रूप से प्रत्येक नीति को लागू कर सकते हैं, जिसे आपको कुछ प्रोग्रामिंग अनुभव प्राप्त हो।

यह एक अच्छा समाधान नहीं है और फ़ायरफ़ॉक्स डेवलपर्स के लिए कोई बहाना नहीं है ताकि इसके लिए उचित समाधान जारी रखा जा सके। (Bugreports अब वर्षों के लिए मौजूद है!)

और ध्यान रखें कि डेटा प्रारूप और स्थान समय के साथ बदल सकते हैं। उदाहरण के लिए, पिछले संस्करण में, सभी IndexedDB डेटा को एकल SQL फ़ाइल में संग्रहीत किया गया था।


2
ध्यान दें कि यह कुछ साइटों के लिए आपकी प्रोफ़ाइल को दूषित कर सकता है। कुछ राज्य (जैसे सेवा कार्यकर्ता पंजीकरण) इस निर्देशिका के बाहर संग्रहीत किए जाते हैं। यदि स्टोरेज को हटा दिया जाता है तो साइटें भ्रमित हो सकती हैं, लेकिन सर्विस वर्कर पंजीकरण बना रहता है। हमारा नया "साइट डेटा" हटाने वाला UX, नौवहन में शिपिंग है और एक बेहतर समाधान है। या, बस निजी ब्राउज़िंग मोड में चलाएं जो सभी संग्रहण को अक्षम करता है।
बेन केली

1
@BenKelly "... इस निर्देशिका के बाहर संग्रहीत हैं।" इसका क्या मतलब है? कहाँ जमा है? हम उस हिस्से को कैसे हटाते हैं?
जॉन 1024

2
हम प्रोफ़ाइल निर्देशिका में मनमाने परिवर्तन का समर्थन नहीं करते हैं। यदि आप मैन्युअल रूप से सामान हटाना शुरू करते हैं तो आश्चर्यचकित न हों यदि आपकी प्रोफ़ाइल दूषित हो गई है और साइटें सही तरीके से काम नहीं करती हैं। मैं वास्तव में इसकी सिफारिश नहीं करता हूं। यहां मूल प्रश्न द्वारा उठाए गए कुछ मुद्दों को ठीक किया जा रहा है जैसा कि हम बोलते हैं। इसके अलावा, निजी ब्राउज़िंग, कंटेनरों आदि को तत्काल समाधान के रूप में उल्लेख किया गया है। कृपया अपना प्रोफ़ाइल संशोधित न करें।
बेन केली
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.