Firefox 52將導入Tor字型指紋保護機制，強化瀏覽器反追蹤能

william77

Tor瀏覽器源於Firefox，兩者共享高達95%的程式碼，但Tor瀏覽器強調用戶的隱私與安全，去年起Tor與Mozilla分享用戶隱私及安全技術，其中一項字型指紋保護機器將在今年3月的Firefox 52採用。

Mozilla上周於Firefox 52測試版中導入了Tor瀏覽器所使用的字型指紋保護機制（Font Fingerprinting Protection），以避免網站透過系統字型來辨識使用者，正式版的Firefox 52預計於今年3月問世。
瀏覽器指紋（browser fingerprint）原本就是為了方便辨識運算裝置所蒐集的各項公開資訊，理想狀態是讓網路上的所有裝置都擁有獨特的指紋，主要目的是為了偵測與防範網路上的身分竊盜及信用卡詐騙事件，然而也經常遭到隱私保護團體詬病。
雖然Tor瀏覽器是基於Firefox所建置，雙方共享高達95%的程式碼，但強調匿名瀏覽的Tor瀏覽器額外注重瀏覽器的隱私與安全問題，去年起，Tor專案反客為主，開始將Tor瀏覽器的隱私與安全功能回饋給Firefox。
Mozilla在去年7月發起了Tor Uplift專案，以將Tor瀏覽器的所有修補程式部署到Firefox上，不過，這些修補程式在Firefox上的預設值是關閉的，必須更改偏好值之後才會啟用，一來可改善Firefox的隱私與安全功能，二來則可簡化Tor瀏覽器的持續改善任務。
Tor瀏覽器已分別於去年及今年基於Tor Uplift釋出兩個反追蹤保護功能—First Party Isolation與字型指紋保護機制，且都將部署在Firefox 52中。
隸屬瀏覽器指紋之一的字型指紋允許網站利用Flash或JavaScript請求瀏覽器回傳裝置上所安裝的字型列表，常見的案例是廣告主蒐集字型指紋與其他指紋來區隔使用者以便遞送目標式廣告。
為了保護字型指紋，Tor瀏覽器替OS X、Windows與Linux平台建立了字型指紋的白名單，當網站提出字型請求時，只會回傳白名單上的字型，而且除非使用者主動增減，否則這些白名單的內容都是一樣的，也就無從辨識使用者身分了。

myntpcb

好像很厉害的技术。

lg0556