Сайты и доступ к кукам

Я всем запретил откладывать яйца куки и оффлайн данные на моём диске, и только некоторым разрешил, причём некоторым только на сессию, и это всё умеет ФФ из коробки. Рекомендую.

Остальное всё сложно, наверно придётся шапочку из фольги юзать.

Сайт_А сообщничает с Сайт_Б и сообщил ему про твой логин.

Сайт_Б, который я впервые увидел. И он никакого отношения к Сайту_А не имеет

Что не мешает вступать им в широковещательный сговор.

Чтобы этого избежать сделай для Сайт_А отдельный профиль браузера. Хотя даже так, при должном усердии, они тебя всё равно спалят, но так внаглую показывать это уже не будут.

Википедия

Ещё один из вариантов - это фингерпринтинг.

Посмотрел статистику в Firefox, за два дня было заблокировано 60 межсайтовых кук и 480 запросов сборщиков цифровых отпечатков.

firkax, Отдельный профиль? Ну это сколько профилей тогда нужно? По одному на каждый [часто]посещаемый сайт? Это как-то геморройно.

vvn_black, сторонние куки (third-party, если я правильно понимаю) у меня заблокированы.

Если бы куки были бы в старом добром виде - как текстовые файлы - я бы просто при каждом запуске браузера убивал бы все куки и восстанавливал бы из предварительно сохраненных только те, которые разрешены. Но куки сейчас в sqlite хранятся, просто так не почистить.

У файрфокса, например, есть опция «Удалять куки и данные сайтов при закрытии» с настраиваемыми исключениями.

Но, даже такая возможность не мешает тому же файрфоксу продвигать свой Facebook Container. А фейсбук это только один из множества сборщиков активности.

Upd. В общем, присоединяюсь к первому же ответу, используйте Firefox, у него гибкие настройки защиты от отслеживаний. И настраиваемые «сбор и использование данных» самим Firefox.

В итоге это получится удобно. Плюс не только в том, что заблокируется основной канал слежки (и не протечёт из-за какого-нить бага в браузере, ну кроме RCE), а и в том что запущеные экземпляры разных профилей можно отдельно выключать (или они сами крашатся иногда), чтобы контролировать текущую веб-активность или просто в один kill освободить проц и память от ненужного.

У меня например отдельный браузер для лора и разных окололинукс-багтрекеров и прочих штук о разработке, если они друг о друге узнают я не против (у меня везде и так ник одинаковый).

А что, кросс-профильного чтения куков не бывает? Да и неудобно иметь несколько открытых браузеров. Вот если бы это были отдельные вкладки для профиля - то это было бы как-то более или менее приемлимо.

Возвращаться на ФФ я пока не готов. В edge я нашел Tracking Prevention:

Websites use trackers to collect info about your browsing. Websites may use this info to improve sites and show you content like personalized ads. Some trackers collect and send your info to sites you haven't visited.

Опция была установлена в Balanced, сейчас поставил в Strictб посмотрим, поменяется что или нет

Если бы куки были бы в старом добром виде - как текстовые файлы - я бы просто при каждом запуске браузера убивал бы все куки и восстанавливал бы из предварительно сохраненных только те, которые разрешены. Но куки сейчас в sqlite хранятся, просто так не почистить.

~ $ sqlite3 .mozilla/firefox/default/cookies.sqlite 
SQLite version 3.42.0 2023-05-16 12:36:15
Enter ".help" for usage hints.
sqlite> .schema
CREATE TABLE moz_cookies(id INTEGER PRIMARY KEY, originAttributes TEXT NOT NULL DEFAULT '', name TEXT, value TEXT, host TEXT, path TEXT, expiry INTEGER, lastAccessed INTEGER, creationTime INTEGER, isSecure INTEGER, isHttpOnly INTEGER, inBrowserElement INTEGER DEFAULT 0, sameSite INTEGER DEFAULT 0, rawSameSite INTEGER DEFAULT 0, schemeMap INTEGER DEFAULT 0, CONSTRAINT moz_uniqueid UNIQUE (name, host, path, originAttributes));
sqlite> select name from moz_cookies where host = 'www.linux.org.ru';
CSRF_TOKEN
remember_me
tz

О, это интересно.

.shema
CREATE TABLE cookies(creation_utc INTEGER NOT NULL,host_key TEXT NOT NULL,top_frame_site_key TEXT NOT NULL,name TEXT NOT NULL,value TEXT NOT NULL,encrypted_value BLOB NOT NULL,path TEXT NOT NULL,expires_utc INTEGER NOT NULL,is_secure INTEGER NOT NULL,is_httponly INTEGER NOT NULL,last_access_utc INTEGER NOT NULL,has_expires INTEGER NOT NULL,is_persistent INTEGER NOT NULL,priority INTEGER NOT NULL,samesite INTEGER NOT NULL,source_scheme INTEGER NOT NULL,source_port INTEGER NOT NULL,is_same_party INTEGER NOT NULL,last_update_utc INTEGER NOT NULL, is_edgelegacycookie INTEGER DEFAULT 0, browser_provenance INTEGER DEFAULT 0);

в ff есть multi-accounts containers, позволяет в рамках одного окна по сути иметь изолированные контейнеры

А что, кросс-профильного чтения куков не бывает?

Профиль это полностью изолированная директория с всеми данными и настройками браузера, в общем случае про существование других профилей браузер вообще может не знать. Так что без RCE не прочесть.

Да и неудобно иметь несколько открытых браузеров. Вот если бы это были отдельные вкладки для профиля

Наоборот, отдельные браузеры это как раз самый лучший вариант, желательно ещё и заметно визуально отличающиеся друг от друга - тогда максимально сложно их перепутать друг с другом.

Профиль это полностью изолированная директория с всеми данными и настройками браузера

От цифрового отпечатка может совсем не помочь.

отдельные браузеры это как раз самый лучший вариант

Это уже анекдот про презерватив, слой изоленты, презерватив, еще слой изоленты, презерватив, и главное, никаких половых контактов.

От цифрового отпечатка может совсем не помочь.

Речь была именно про явный межсайтовый обмен через браузер, результаты которого потом нагло суют юзеру на экран и ещё что-то спрашивают на эту тему. Про 100% защиту от отслеживаний это совсем другая тема далеко за рамками браузерного функционала вообще.

Это уже анекдот

Во-первых, ты бы прочёл на что отвечаешь сначала. Речь шла про визуальное разделение разных контекстов. Во-вторых, степень доверия к внутрибраузерным механизмам любых изоляций ниже чем изоляции между разными экземплярами (впрочем это уже не про отслеживание). Хотя, конечно, и второй может оказаться недостаточно.

Насколько я понимаю, это можно только через куки

Нет. Еще это возможно через всякие партнерские метрики, всякие клаудфлары, логины через фейсбуки и гуглоаккаунты и прочую 3rparty-чушь.

Кроме того Сайт_А может быть банально дыряв, и эти логины хранятся в открытом виде. А может Сайт_Б взаимодейсвует с Сайтом_А как например aliexpress.com взаимодействует с aliexpress.ru: если сделать заказ на одном сайте, то на втором он не отображается, но логины на обоих одни и те же.

Тебя ж не удивляет, что когда ты ищешь в гугле мокрые киски, фейсбук тебе потом сует рекламу анонса выставки кошек ?

Сайт Б делает запрос из твоего браузера на Сайт А: GET /profile/name. Браузер спрашивает у Сайта А: ты действительно разрешаешь Сайту Б делать запрос (OPTIONS /profile/name)? Сайт А с помощью заголовков CORS даёт это разрешение. После этого на Сайт А уходит исходный GET запрос и браузер подставляет те куки, которые у тебя прописаны для Сайта А. Сайт А проверяет твою авторизацию и отвечает Сайту Б: {"username": "Chord"}. Сайт Б парсит этот ответ и добавляет на страницу текст «Привет, Chord».

Тут важно понимать, что для того, чтобы это работало, Сайт А должен быть спроектирован специальным образом. Без ведома и разрешения Сайта А это работать не будет.

Штатных способов для пользователя повлиять на это я не знаю. Думаю, их нет. Ну кроме разных профилей, конечно.

oauth2?

Сайт_А и Сайт_Б грузят регурсы и куки с Сайта_С, на который ты не обратил внимание. Многими браузерами уже блокируются куки с Сайта_С, если ты никогда не посещал его лично.

кросс-профильного чтения куков не бывает?

А что, бывает?

Наоборот, отдельные браузеры это как раз самый лучший вариант, желательно ещё и заметно визуально отличающиеся друг от друга - тогда максимально сложно их перепутать друг с другом.

Так можно и до отдельных компов дойти, в разных квартирах.

Upd. В общем, присоединяюсь к первому же ответу, используйте Firefox, у него гибкие настройки защиты от отслеживаний. И настраиваемые «сбор и использование данных» самим Firefox.

Тоже присоединяюсь. У меня в FF выключено все что можно выключить :) я его для инетбанков использую.

Да и неудобно иметь несколько открытых браузеров.

Как раз несколько браузеров это удобно.

Возможно сайт Б разместил у себя виджет(фрейм) сайта А и то что ты видишь отображает сайт А

даже не оставляя кук сцайты и приложни стукачат на тебя о всех твоих действиях в ЕДИНУЮ СИСТЕМУ ТЕЛЕМЕТРИИ разработанную, кажется, экстремистской организацией запрещенной в России. На их сервисе можно посмотреть, кстати, практически открыто лог этих доносов, где-то в разделе сысурити

Вариантов может быть несколько. Один из них - рекламные сети. Принцип достаточно простой. Сайт А, отправляет твои данные в рекламную сеть (условная апи которая собирает бигдату). Данные включают в себя всевозможные IP (если определился), юзер-агент, да и вообще всё что сайту от тебе известно (включая персональные данные регистрации).

При посещении сайта Б, сайт Б, делает запрос в рекламную сеть, передав всевозможные идентификаторы (IP если определился, юзер-агент и.т.д), и получает от рекламной сети совпадения. А дальше, он волен делать с этими данными что захочет. Например, показать тебе «Хелло, Юзернэйм», а может начать показ соответствующих релевантных рекламных предложений. Ну и конечно же, может пополнить информацию о тебе, если ему удастся её собрать.

В свою очередь, сайт А, может отдавать информацию о пользователях сам того не ведая, например, если сайт был скомпрометирован и имеет внедрённый в него вредоносный код. Либо, сайт А делает это намеренно, продавая рекламной сети твои данные. Ну а рекламная сеть продаёт эти данные сайту Б. Таким образом, о тебе собирается глобальная бигдата, которая постоянно пополняется партнёрами рекламной сети.

сторонние куки (third-party, если я правильно понимаю) у меня заблокированы

Мало чего даёт. Совсем запрети (перед этим почисти) и удивишься, что некоторые говносайты откажутся работать, пока не насерут на твоём компе.

Это как-то геморройно.

на это и расчет, борьба это всегда геморрой, особенно с превосходящими силами противника

Так что без RCE не прочесть.

Rambleed/Zenbleed/… — не RCE, а кука через них протечь может.

Ну. Неиронично, разделение рабочий ноут / личный ноут так и работает.

…называется Tor.

Ну это другой категории проблема вообще, там не только куки протекут, и на уровне браузера от такого защититься практически невозможно (конкретно zenbleed то можно - не использовать AVX, но кто ж наперёд знает в каком месте ещё одна похожая дыра окажется?). Ну а так да, если всё совсем серьёзно, то как уже выше предложили - нужны отдельные компы, и желательно физически в разных местах.

кто ж наперёд знает в каком месте ещё одна похожая дыра окажется?

в железе второй-третьей декады 21 века

Шо за посредник?