Како спречити праћење ХСТС-а у Фирефоку

• Категорија: Фирефок

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

ХТТП строга безбедност транспорта (ХСТС) дизајнирана је да помогне сигурним веб локацијама (онима које користе ХТТПС) изјављујући веб прегледачима да би требало да комуницирају само путем ХТТПС-а са сервером како би заштитили везе од напада и смањења колачића.

Мозилла је имплементирала подршку за ХСТС у свом тренутном облику у Фирефок у 2014 и од тада је активан у свим верзијама Фирефока.

Арс Тецхница били су међу првима који су поставили забринутост због примене ХСТС-а у веб прегледаче јер је дозвољавао операторима сајтова да постављају суперкокије у претраживаче користећи технологију која је дизајнирана да побољша безбедност корисника.

ДО демо сите креирао је Сам Греенхалгх да би демонстрирао концепт. Када посетите локацију у прегледачу који подржава ХСТС, додељује вам се јединствени ИД који постоји током читавих сесија прегледача и може се користити за праћење због њега.

Напомена: Овај проблем није ограничен на веб прегледач Фирефок, јер су Гоогле Цхроме и други прегледачи који су имплементирали ову функцију такође подложни праћењу ХСТС-а.

Како Фирефок тренутно поступа са ХСТС-ом

Фирефок спрема ХСТС информације у датотеку СитеСецуритиСервицеСтате.ткт коју пронађете у корену фасцикле вашег Фирефок профила.

Најлакши начин да се отвори је да се учитате о: подршка у адресној траци Фирефока и након што се учита на дугме 'прикажи фасциклу' на страници. Ово отвара фасциклу профила Фирефок-а у подразумеваном прегледачу системских датотека.

Када отворите датотеку у уређивачу текста, добићете листу имена домена и вредности повезаних са њима, укључујући датум истека.

Фирефок обрађује ХСТС у приватном режиму прегледавања и режиму редовног прегледавања различито.

1. Редовни режим прегледавања: ХСТС траје кроз сесије.
2. Начин приватног прегледавања: Подаци о ХСТС-у бришу се након сесије.

Имајте на уму да веб локације могу приступити подацима ХСТС-а створеним током редовних сесија прегледавања када уђете у режим приватног прегледавања у тој сесији.

Заштита од праћења ХСТС-а

За разлику од колачића, ХСТС не нуди приступ листи са црне листе или црној листи. Ова функција је подразумевано омогућена и чини се да нема склоности њеном искључивању.

Чак и ако постоји опција да се то учини, то би утицало на сигурност током прегледавања Интернета.

1. Користите само режим приватног прегледа

Пошто Фирефок брише податке ХСТС-а након затварања сесија приватног прегледавања, тренутно је најбоља опција за спречавање праћења суперцоокие-а без угрожавања сигурности.

Да бисте покренули Фирефок у режиму приватног прегледавања, користите пречицу Цтрл-Схифт-П или притисните тастер Алт и изаберите Датотека> Нови приватни прозор.

2. Очистите поставке сајта при изласку

Друга опција коју имате је да очистите подешавања сајта сваки пут када затворите Фирефок прегледач. Овим се уклањају све ХСТС информације сачуване у датотеци СитеСецуритиСервицеСтате.ткт, али утичу и на остале преференције локације, попут дозвола специфичних за локацију или нивоа зумирања, док се операцијом очисте и операције.

Напомена: Ово функционише и у Гоогле Цхроме-у. Додирните Цтрл-Схифт-Дел да бисте отворили дијалог за брисање података о претраживању у прегледачу. Уверите се да су одабрани „колачићи и други подаци о веб локацијама и додацима“ и након тога притисните јасне податке прегледавања.

Ово ће такође уклонити колачиће и подешавања сајта.

3. Уклоните ставке из ХСТС датотеке ручно

Датотека ХСТС је обичан текстуални документ, што значи да можете лако манипулирати подацима у њему користећи уређиваче текста.

Провјерите је ли Фирефок затворен прије него што то учините, јер ће садржај бити преписан након прекида Фирефока.

Метода вам даје потпуну контролу над ХСТС-ом, али захтева редовну ручну интервенцију и можда због тога није погодна.

Једна од могућих опција је да задржите одабране веб локације и датотеке учините само за читање да бисте их блокирали.

И даље ћете је морати редовно уређивати ручно јер ХСТС информације имају датум истека.

4. Аутоматски уклоните податке из ХСТС датотеке

Програми попут ЦЦлеанер подржавају чишћење ХСТС Суперцоокиес-а, али можете покренути и локалну наредбу као што је ецхо ''> /СитеСецуритиСервицеСтате.ткт на датотеци редовно да бисте је уклонили. Ако је додате у батцх датотеку и покренете је приликом покретања или искључивања система, не би требало да бринете због ХСТС информација које постоје током сесија.

5. Учините ХСТС датотеку само за читање

Овај радикални приступ блокира Фирефок да спрема информације у ХСТС датотеку. Иако је то ефикасно у спречавању праћења, то значи да прегледач не може користити ХСТС за побољшање сигурности.

Да бисте га учинили само за читање у Виндовс-у, кликните десним тастером миша на датотеку и изаберите својства из контекстног менија. Пронађите оквир за читање само на страници са својствима и проверите га. Кликните ОК касније да примените промену. (Хвала Хлаче)