Una solució per al seguiment d’ETAg al Firefox

L’ETg (etiqueta d’entitat) és un mètode de validació de caché web que els servidors web utilitzen per identificar recursos. La idea bàsica de la funció és utilitzar-la per comparar recursos per determinar si són idèntics o no.

Com és el cas de moltes funcions web avui dia, es poden utilitzar per al bé i pel dolent. Els ETAgs s’utilitzen a l’encapçalament HTTP, cosa que significa que es poden utilitzar encara que el navegador rebutgi JavaScript, les cookies o l’emmagatzematge local.

Consell : Hem parlat del seguiment d’ETAg el 2014, i ho hem esmentat el 2010 a l'article d'Evercookie també.

El 2011, els investigadors de la UC Berkely van descobrir que els llocs web utilitzaven ETAgs amb finalitats de seguiment. Els navegadors ETA es guarden en memòria cau i els retornen al servidor web quan es torna a sol·licitar un recurs. L’ús de ETAgs va permetre als llocs fer un seguiment dels usuaris a través de sessions, independentment de si van canviar les seves adreces IP, van permetre les cookies i JavaScript, van permetre l’emmagatzematge de contingut al sistema local o van tenir habilitats plugins.

Si esborreu la memòria cau del navegador web, cal suprimir ETAgs. Pants, que va crear el Arxiu Ghacks user.js , va descobrir fa temps que això ja no era així a Firefox. Va notar que Firefox ja no esborrava les dades d’ETAg quan esborrava la memòria cau del navegador, cosa que Firefox feia abans d’aquell moment.

Ella només utilitza la memòria cau al seu sistema i va descobrir que desactivar els dos memòries caché (memòria i disc) derrotaria ETAgs, però que tenia altres conseqüències alhora.

remove etags

Earthling, una altra brillant ment que hi ha darrere del fitxer user.js de Ghacks, va trobar una millor solució. Atès que ETAgs està establert en capçaleres, els encapçalaments manipulats responsables faran el truc.

  1. Cal que descarregueu i instal·leu el fitxer Editor de capçaleres una extensió disponible a Mozilla AMO per això.
  2. Un cop el tingueu instal·lat, feu clic a la icona de l’extensió per obrir l’editor.
  3. Feu clic a Afegeix per afegir una nova regla i empleneu els camps següents:
  4. Nom: eliminació de ETAg
  5. Tipus de regla: modifiqueu la capçalera de resposta (canvia els camps).
  6. Tipus d’execució: normal
  7. Nom de la capçalera: etag
  8. Feu clic al botó Desa per desar la nova regla.

Podeu provar-ho a galetes de cuina site per provar-ho (amb i sense la manipulació de l’encapçalament).

Tingueu en compte que aquest error és específic del Firefox. També pot ser un problema als navegadors basats en Firefox.

Paraules clausura

No està clar quan Firefox va deixar d'eliminar ETAgs quan esborra la memòria cau del navegador, només que ara és l'estat quo. A llistat d'errors a Bugzilla @ Mozilla que es va crear fa 14 anys destaca el problema de seguiment associat a ETAgs.