ไฟร์ฟอกซ์เปิดตัวฟีเจอร์ Total Cookie Protection แยก cookie แต่ละเว็บออกจากกันสมบูรณ์

by lew
23 February 2021 - 16:33

ไฟร์ฟอกซ์ประกาศฟีเจอร์ Total Cookie Protection แยกการเก็บ cookie ของแต่ละเว็บไซต์ออกจากกัน ลดความสามารถของเซิร์ฟเวอร์ในการติดตามผู้ใช้ ฟีเจอร์นี้จะเป็นส่วนหนึ่งของฟีเจอร์ Enhanced Tracking Protection (ETP) ที่เปิดตัวมาตั้งแต่ปี 2019 โดยจะอยู่ในโหมด Strict เท่านั้น

เดิม ETP นั้นจะบล็อค cookie จากบางโดเมนที่มีประวัติว่าพยายามติดตามผู้ใช้อย่างเจาะจง แต่ Total Cookie Protection จะกลับข้างกลายเป็นว่าทุกโดเมนจะไม่สามารถเก็บค่า cookie ข้ามเว็บไซต์เว็บหลักที่ผู้ใช้กำลังเข้าผ่านเบราว์เซอร์ได้เลยเป็นค่าเริ่มต้น

แนวทางนี้ทำให้ฝัง resource จากโดเมนกลางเพื่อติดตามผู้ใช้ที่เข้าไปยังหลายๆ เว็บ เช่น ปุ่ม Like ของเฟซบุ๊ก ไม่สามารถติดตามได้ว่าผู้ใช้เข้าไปยังเว็บใดบ้าง โดยผู้ใช้ไม่ต้องปิดการทำงาน third party cookie ไปทั้งหมด ซึ่งอาจจะกระทบการทำงานเว็บ

อย่างไรก็ดีทาง Mozilla ผู้พัฒนาไฟร์ฟอกซ์ยอมรับว่าฟีเจอร์นี้อาจจะกระทบกับระบบล็อกอินกลาง (single sign on - SSO) โดยไฟร์ฟอกซ์แนะนำให้นักพัฒนาใช้ Storage Access API ของอนุญาตผู้ใช้สำหรับการเก็บ cookie แบบไม่แยกโดเมน นอกจากนี้ตัวเบราว์เซอร์จะมีระบบตรวจจับได้ว่ารูปแบบการขอ cookie แบบใดเป็นการทำ SSO และจะอนุญาตมาให้เอง

ที่มา - Mozilla Blog, Mozilla Hacks

หน้าจอไฟร์ฟอกซ์ 86 แสดงโดเมนที่อนุญาตให้ติดตามผู้ใช้ข้ามโดเมนในเบราว์เซอร์ โดย Johann Hofmann

Blognone Jobs Premium