web-dev-qa-db-ja.com

ブラウザの履歴をすべて削除してVPNを使用した後でも、このWebサイトでどのようにして自分を再確認できますか。

次のようにしても、Webサイト dropmail.me で私の身分を再確認することができます(そして[アクセスの復元]で最後に使用した一時メールアドレスを提供します)。

  • キャッシュ、クッキー、ウェブサイトの設定、ダウンロードの履歴、検索の履歴、ブラウザの履歴、アクティブなログインを含むすべてのブラウザの履歴を削除します。基本的にFirefoxのメニューから削除できるものすべて。 Firefox 52 ESRを使用しています。
  • 私が以前にこのウェブサイトを訪れたときに使ったことがないVPN(彼らの主張によればIPv6とDNSの漏洩に対して安全である)を使う。
  • UBlock OriginとuMatrixを使う

追加情報:

  • 私の "アイデンティティ"はどういうわけか私の現在のブラウザプロファイルに縛られなければなりません。別のブラウザや新しいブラウザプロファイルを使用しても、Webサイトで自分が同じ人物であるとは認識されません。実際には、Firefoxのアドオン Priv8 を使用して、新しいサンドボックスを作成するだけで十分です。別の人これは、Firefoxを介してアクセスまたは削除できないWebサイト用の何らかのストレージがあることを示している可能性があります。 (これはFlashのクッキーではありません。ウェブサイトはFlashを使用していません!)
  • (更新)他のブラウザは影響を受けません。 Microsoft Edgeは、ブラウザの履歴を削除した後、再識別を許可しません。これはFirefoxのみの問題です。

私の質問は:

  • 地球上で彼らはどのように私を再識別することができますか?私を再識別するための彼らの唯一の動機は以前に使われたメールアドレスへのアクセスを提供することであるので、私は彼らがフィンガープリントのようなどんな「暗い」テクニックを使うとも思いませんが、もちろんそれは除外できません。
  • このWebサイトで使用されているこのような「スーパートラッキング」からどのように保護できますか?
220
manuel

WebサイトではIndexedDBを使用しています。そのために MDNは を書き込みます。

IndexedDBは、ユーザーのブラウザ内にデータを永続的に格納するための方法です。ネットワークの可用性に関係なく、豊富なクエリ機能を持つWebアプリケーションを作成できるため、アプリケーションはオンラインとオフラインの両方で機能します。

それをクリアしないことは確かにFirefoxのバグのように聞こえますが、どうやら開発者はそうでないと感じています。 2015年3月のように、 誰かが を書きました:

ただし、履歴情報をすべて削除してもIndexedDBのデータは保持されます。

このデータを削除する正しい方法は、about:permissions addressに移動してドメインを探し、Forget About This Siteボタンを押すことです。

私のFirefox 55ではabout:permissionsは機能しませんが、ツール、ページ情報、アクセス許可の順に進むと、「ストレージの消去」ボタンが表示されます。

Page Info dialog

さらに悪いことに、上のスクリーンショットの灰色で表示されている "Use Default:Always Ask"も、有効にしても "どちらも要求しないオフラインで使用するためのデータの保存 "の設定(詳細、ネットワーク)では、保存を避けるための効果があります。

Advanced settings

2011年8月からの次のようながまだ適用される可能性があります( "[only]"が追加されている場合)。

Firefox 4のデフォルトでは、サイトは最大50MBのIndexedDBストレージを使用できます。 [Only] 50MB以上を使おうとすると、Firefoxはユーザに許可を求めます[...]

モバイルデバイス用のFirefox(Google AndroidおよびNokia Maemo)では、サイトが5MB以上を使用しようとするとFirefoxが[のみ]許可を求めます[...]

完全に無効にするには、about:configに行き、dom.indexedDB.enabledを無効にします。しかし、それがプラグインやアドオンにも影響を与える可能性があることに注意してください。そのため、2016年5月に誰かが指摘した - ):

IndexedDBが受け入れ/クリアおよびサードパーティの動作に関してcookieと同じ方法で処理されるまで、この設定は存在するはずです。

dom.storage.enabledも面白いかもしれませんが…)

252
Arjan

Arjanが述べたように 、site-dataを現在インストールしたままにするのは残念ながら簡単です。これはFF57でのUXの再設計が優先されることで多少改善されています。

たとえば、[プライバシーとセキュリティ]の下に[サイトデータ]セクションがあります。

Redesigned Privacy & Security menu in Firefox 57

サイトデータの「設定」をクリックすると、特定のOriginのサイトデータを削除することができます。

Settings - Site Data

これにより、IDB、Cache APIなどに保存されているデータが削除されます。また、OriginのCookieも削除されます。

Removing site data for a specific site

Arjan's answer の下にコメントしないようにして申し訳ありませんが、これらのスクリーンショットを含めたいと思いました)

免責事項:私はMozillaの従業員です

59
Ben Kelly

編集:あなたのプロフィールの中のファイルをめちゃくちゃにする前に、Ben Kellyのコメントを読んでください。


Firefoxには解決策がないので、Firefoxの外部でこの問題に対する一時的な修正を簡単に実装できます。 IndexedDBファイルはディレクトリ<profile>/storage/defaultに格納されています。このフォルダを空にすることで(たとえば、スケジュールされたスクリプトを使用して)、データとその保存期間を完全に制御できます。各Webサイトは別々のフォルダに格納されているので、プログラミングの経験があれば、ホワイトリスト/ブラックリスト、または基本的に必要なすべてのポリシーを実装することもできます。

これはいい解決策ではないし、Firefox開発者がこのために適切な解決策を延期し続けることを言い訳することもない。 (バグレポートは何年も前から存在しています!)

また、データの形式と場所は時間の経過とともに変わる可能性があることに注意してください。たとえば、以前のバージョンでは、すべてのIndexedDBデータは単一のSQLファイルに格納されていました。

5
manuel