dropmail.me のウェブサイトは、以下のようなことをしているにもかかわらず、私の再認証に成功しています(そして、私の最後に使用した一時的なメールアドレスを提供しています
- キャッシュ、クッキー、ウェブサイトの設定、ダウンロード履歴、検索履歴、ブラウザ履歴、アクティブログインを含む、私のブラウザの履歴をすべて削除します。基本的にFirefoxのメニューから削除できるものは全て。私はFirefox 52 ESRを使っています
- 私が以前このウェブサイトを訪問したときに使用していないVPN(彼らの主張によると、IPv6とDNSの漏洩に対して安全であること)を使用しています
- uBlock OriginとuMatrixを使用しています
Additional information:
- 私の「アイデンティティ」は、何らかの形で現在のブラウザプロファイルに縛られている必要があります。別のブラウザを使ったり、新しいブラウザプロファイルを使ったりしても、ウェブサイトは私を同一人物として再識別してくれません。実際には、Firefox のアドオン Priv8 を使って、新しいサンドボックスを作成して、別人として識別されるようにすれば十分だ。これは Firefox でもアクセスも削除も出来ないウェブサイトのために何らかのストレージがあることを示しているのかもしれない.(Flashのクッキーではありません、ウェブサイトはFlashを使っていません!)
- (更新) 他のブラウザでは影響はありません。Microsoft Edgeでは、ブラウザの履歴を削除した後、再識別ができません。これはFirefoxのみの問題です!
私の質問は
- 一体どうやって私の身元を確認するの?彼らの唯一の動機は以前に使われたメールアドレスへのアクセスを提供することだから、指紋採取のような「闇」の技術を使っているとは思えないが、もちろんそれも否定できない
- このサイトで使われているこの手の「スーパートラッキング」から守るにはどうすればいいのでしょうか?
221 None 2017-09-16
ウェブサイトは、MDNが書き込む IndexedDBを使用しています
IndexedDBは、ユーザーのブラウザ内にデータを永続的に保存するための方法です。これにより、ネットワークの可用性に関係なく、豊富なクエリ機能を持つWebアプリケーションを作成できるため、アプリケーションはオンラインとオフラインの両方で動作することができます
それをクリアしないことは確かにFirefoxのバグのように聞こえるが、どうやら開発者はそうではないと感じているようだ。2015年3月のように、誰かが書いた
しかし、履歴情報をすべて削除しても、IndexedDBのデータは残ります
このデータを削除する正しい方法は、
about:permissionsアドレスに行き、ドメインを探してForget About This Siteボタンを押すことです
about:permissionsがFirefox 55では動作しませんが、ツール、ページ情報、アクセス許可に進むと、”Clear Storage “ボタンが表示されます
さらに悪いことに、上の画面キャプチャのグレーアウトされた「デフォルトを使用します。上の画面キャプチャにある「常に尋ねる」も、設定、詳細設定、ネットワークで「ウェブサイトがオフライン使用のためにデータの保存を要求してきたら知らせる」を有効にしても、保存を回避する効果はありません
2011年8月の以下がまだ当てはまるようです(ここでは「[のみ]」が自分で追加されています)
Firefox 4 のデフォルトでは、サイトは最大 50MB の IndexedDB ストレージを使用することができます。Only] 50MB以上使おうとすると、Firefoxはユーザーに許可を求めます[…]
モバイルデバイス用のFirefox(Google AndroidとNokia Maemo)では、サイトが5MB以上を使用しようとした場合、Firefoxは[許可を求める]ことになります[…]
それを完全に無効にするには、about:configとdom.indexedDB.enabledを無効にしてください。しかし、そのようなことがプラグイン/アドオンにも影響を与える可能性があることに注意してください、それはいくつかの人がそのオプションを削除したい理由のようです
IndexedDBがクッキーと同じように受け入れ/消去やサードパーティの動作に関して扱われるまでは、このprefが存在するはずです
(dom.storage.enabledも面白いと思うかもしれませんが…)
253 Arjan 2017-09-16
Arjanさんが指摘されているように、残念ながら現在はサイトデータをインストールしたままにしておくのは簡単です。これはFF57のプリファレンスUXの再設計で多少改善されています
例えば、「プライバシーとセキュリティ」の下に「サイトデータ」のセクションがあります
サイトデータの「設定」をクリックすると、特定のオリジンのサイトデータを削除することができます
IDBやCache APIなどに保存されているデータを削除します。また、オリジンのクッキーも削除されます
(Arjanさんの回答の下にコメントにしていなくて申し訳ないのですが、これらのスクリーンショットを入れたかったのです)
免責事項:私はMozillaの社員です
58 Ben Kelly 2017-09-17
編集: プロフィールのファイルをいじる前に、ベン・ケリーのコメントをお読みください
Firefox の内部には解決策がないので、Firefox の外部で簡単に一時的な修正を行うことができます。IndexedDB ファイルは <profile>/storage/default ディレクトリに格納されています。このフォルダを空にすることで(例えば、スケジュールされたスクリプトを使って)、データを完全に制御し、それがどのくらいの期間持続するかを回復することができます。各ウェブサイトは別のフォルダに保存されているので、プログラミングの経験があれば、ホワイトリスト/ブラックリストや基本的にすべてのポリシーを実装することもできます
これは良い解決策ではありませんし、Firefox の開発者がこのために適切な解決策を先送りにし続ける言い訳にもなりません。(バグレポートは何年も前から存在しています!)
そして、データの形式や場所は時間の経過とともに変化する可能性があることに注意してください。例えば、以前のバージョンでは、すべてのIndexedDBデータは1つのSQLファイルに格納されていました
5 manuel 2017-09-17
