Mozilla ประกาศการอัปเกรดความเป็นส่วนตัวครั้งใหญ่ใน Firefox 145 ที่ช่วยลดจำนวนผู้ใช้ที่เสี่ยงต่อการถูกติดตาม digital fingerprinting ได้มากยิ่งขึ้น
การป้องกันใหม่นี้จะพร้อมใช้งานในเบื้องต้นเฉพาะใน Private Browsing Mode และ Enhanced Tracking Protection (ETP) Strict mode เท่านั้น หลังจากการทดสอบ และปรับปรุงประสิทธิภาพแล้ว ฟีเจอร์เหล่านี้จะถูกเปิดใช้งานเป็นค่าเริ่มต้นในเว็บเบราว์เซอร์ Firefox
Fingerprinting คือเทคนิคการติดตามที่ช่วยให้สามารถติดตามกิจกรรมการเข้าใช้งานเว็บไซต์ของผู้ใช้ และระบุตัวตนของผู้ใช้ได้ทั้งเว็บไซต์ และเซสชันเบราว์เซอร์ แม้ว่าจะมีการบล็อกคุกกี้ หรือเข้าใช้งานแบบ Private อยู่ก็ตาม
ข้อมูล เช่น เขตเวลา, ฮาร์ดแวร์ และรายละเอียดของเบราว์เซอร์ สามารถถูกนำมาใช้สร้าง digital signature เฉพาะตัว เพื่อระบุตัวตนผู้ใช้งานบนอินเทอร์เน็ตได้
ข้อมูลประเภทนี้อาจเป็นเวอร์ชันของเบราว์เซอร์, ระบบปฏิบัติการ, ความละเอียดหน้าจอ และความลึกของสี, ภาษาของระบบ, ฟอนต์ที่ติดตั้ง, เขตเวลา, พฤติกรรมการเรนเดอร์ GPU, CPU core, ความสามารถของหน้าจอสัมผัส และหน่วยความจำของอุปกรณ์
ระบบ Anti-Fingerprinting ที่มีอยู่ของ Firefox ซึ่งเป็นส่วนหนึ่งของกลไก ‘Enhanced Tracking Protection’ (การป้องกันการติดตามขั้นสูง) จะทำการบล็อกการติดตาม และ fingerprinting scripts ที่เป็นที่รู้จักจำนวนมาก ซึ่งส่วนใหญ่ไม่เกี่ยวข้องกับการปรับปรุงประสบการณ์ของผู้ใช้
Mozilla ระบุว่า“ตั้งแต่ปี 2021 Firefox ได้พัฒนาการป้องกัน fingerprinting อย่างต่อเนื่อง ครอบคลุมเทคนิคการติดตาม fingerprinting ที่มีการใช้งานมากที่สุด”
“สิ่งเหล่านี้ รวมถึงวิธีการที่การ์ดจอประมวลผลภาพ, ฟอนต์ที่คอมพิวเตอร์มี และแม้แต่ความแตกต่างเล็กน้อยในการคำนวณทางคณิตศาสตร์”
การบล็อก anti-fingerprinting เหล่านี้ ซึ่ง Mozilla เรียกว่า ‘การป้องกันระยะที่ 1’ ทำให้ความสามารถในการติดตามลดลงเหลือประมาณ 35% เมื่อเทียบกับการป้องกันพื้นฐานที่ 65% ในปัจจุบัน
ขณะนี้การป้องกัน ‘ระยะที่ 2’ กำลังเริ่มใช้งาน ซึ่งจะบล็อก request ที่พยายามค้นหาฟอนต์ที่ติดตั้ง, รายละเอียดฮาร์ดแวร์, จำนวน processor cores, การรองรับ multi-touch และขนาดของ dock/taskbar
โดยเฉพาะอย่างยิ่ง การป้องกันใหม่นี้ประกอบด้วยสิ่งต่อไปนี้ :
- มีการเพิ่มสัญญาณรบกวนแบบสุ่มลงใน background images เฉพาะเมื่อเว็บไซต์พยายามอ่านค่ากลับไปเท่านั้น ไม่ใช่ตอนที่ภาพถูกแสดงผลตามปกติ
- ใช้เฉพาะฟอนต์มาตรฐานของระบบปฏิบัติการเท่านั้น ฟอนต์ในเครื่องจะถูกบล็อก ยกเว้นฟอนต์ภาษาหลัก เช่น ญี่ปุ่น, ไทย, อารบิก, จีน, เกาหลี และฮีบรู
- การรองรับการสัมผัสจะถูกรายงานเป็น 0, 1 หรือ 5
- ความละเอียดหน้าจอที่ใช้งานได้ จะเท่ากับความสูงของหน้าจอลบด้วย 48 pixels
- จำนวน processor cores จะถูกรายงานเป็น 2 เสมอ
ผลจากมาตรการเพิ่มเติมเหล่านี้ ทำให้มีผู้ใช้เพียง 20% เท่านั้นที่ยังคงสามารถถูกระบุตัวตนด้วย fingerprinted และติดตามได้อย่างต่อเนื่อง
Mozilla อธิบายว่าไม่สามารถบล็อกทุกอย่างอย่างเข้มงวดเพื่อลดความสามารถในการติดตามลงไปอีกได้ เนื่องจากจะนำไปสู่ปัญหาการใช้งานที่อาจส่งผลกระทบต่อฟีเจอร์ของเว็บไซต์ที่ถูกต้อง
เครื่องมือเพิ่มประสิทธิภาพการทำงานต่าง ๆ ต้องอาศัยข้อมูลแบบเรียลไทม์ และตำแหน่งที่ตั้งที่แท้จริงเพื่อให้บริการฟังก์ชันการทำงานตามที่ต้องการ ดังนั้นจึงจำเป็นต้องคงช่องทางในการแลกเปลี่ยนข้อมูลไว้ แม้ว่าขนาดของช่องทางนั้นจะเล็กลงก็ตาม
สำหรับผู้ที่ประสบปัญหาการใช้งานกับระดับการป้องกันใหม่นี้ สามารถเลือกปิดใช้งานได้ในบางเว็บไซต์
Firefox 145 จะเปิดตัวอย่างเป็นทางการในวันพรุ่งนี้ แต่ผู้ใช้สามารถดาวน์โหลดตัวติดตั้งสำหรับระบบปฏิบัติการของตนได้แล้วจาก FTP Server ของ Mozilla
โดยเวอร์ชันนี้จะเป็นเวอร์ชันแรกที่ไม่มี Linux 32-bit ซึ่ง Mozilla ได้เลิกสนับสนุนแล้ว เนื่องจากความต้องการของผู้ใช้ที่ลดน้อยลง ทำให้การพัฒนา และทดสอบไม่คุ้มค่าอีกต่อไป
ที่มา : bleepingcomputer
You must be logged in to post a comment.