这篇博客深入探讨了如何防止第三方网站跟踪,介绍了TrackingFree浏览器的工作原理,通过建立隔离的浏览器主体,动态分配内容,限制主体间通信,以及利用Domain Data Manager来平衡用户体验和隐私保护。该系统核心在于主体(principal)的隔离,确保用户隐私不被追踪。
这是一篇论文的读书笔记“I DO Not Know What You Visited Last Summer: Protecting Users from Third-party Web Tracking With TrackingFree Browser”原文链接
overview
因为该作者致力于解决网站跟踪问题,首先得明确什么是网站跟踪,请参考博客:个人之前博客 本文作者希望解决的主要是第三方跟踪问题,而跟踪者利用浏览器漏洞获取用户的隐私数据则不在本文考虑之内。
三方跟踪中三方分别是:用户、目标站点和追踪站点(第三方追踪)。当用户访问目标站点时,目标站点中包含第三方的元素,那么在浏览器解析HTML时,会向第三方(追踪站点)发送请求,其中在HTTP request中包含目标站点的信息(URL、时间 etc)。当我们向更多的目标站点访问时,如果这些目标站点中都包含同一追踪站点,那么将会从各个不同的目标站点向追踪站点发送信息。
而追踪站点利用之前在客户端设置的cookie来确定唯一用户。这样,将导致追踪站点获取到用户的浏览历史、浏览习惯等等私人信息。
所以,这里的关键也就看到了,tracker是根据唯一的ID号来标示是否为同一用户,那么换句话说,如果让这个唯一的ID号不唯一了,就能做到anti-tracking了。如何让它不再唯一?那如果让一个浏览器变成N个浏览器,那就不唯一了。这就带来一种思想:如果我将浏览器内部隔离开来,变成一个个实体(principal,我理解是容器)。而且实体的个数是由浏览器内核来动态控制的。那就相当于构造出了一个动态个数的浏览器。
由上图可知,上层由很多独立的principal组成,每个principal中有local history manager,以及独立的存储。所有的principal之间的通信要通过principal kernel interface和Message policy enf
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
