Firefox 85, 슈퍼쿠키도 차단
(blog.mozilla.org)- 네트웍 연결과 웹사이트 캐쉬를 분리(파티셔닝)해서 슈퍼쿠키가 캐쉬 어뷰징(크로스 사이트 트래킹) 하는 것도 차단
- 슈퍼쿠키 : 일반 쿠키와 비슷하게 사용자 정보를 저장하는데 사용하지만 삭제/블록이 어려움
ㅤ→ 플래시 쿠키, ETags, HSTS 등을 이용
- 파티셔닝을 통한 크로스 사이트 트래킹 차단 동작 원리
ㅤ→ 모든 웹브라우저들은 오버헤드를 줄이기 위해 커넥션, 이미지 캐시 같은 내부 리소스를 공유
ㅤ→ 같은 이미지가 여러개의 웹사이트에 임베드 되면, 첫 사이트에서만 가져오고 두번째 사이트부터는 디스크에서 로딩
ㅤ→ Firefox는 여러개의 웹사이트에서 한 곳(주소)의 자원들이 쓰이면, 한개의 커넥션을 공유(Keep-Alive)
ㅤ→ 이를 통해서 사용자측 전송량과 시간을 절약해왔음
ㅤ→ 몇개의 트래커가 이 공유된 자원을 통해서 어뷰징 하는 법을 찾아냄
ㅤ→ 이미지 캐쉬 같은 경우, 이미지 자체에 사용자의 식별자를 인코딩 하는 방식으로 서로 다른 사이트에 해당 사용자가 방문했는지를 알아냄
ㅤ→ 이걸 차단하기 위해, FF 85는 사용자가 방문하는 모든 사이트별로 다른 이미지 캐쉬를 사용
- 슈퍼쿠키를 차단하기 위해 파티셔닝 되는 항목
ㅤ→ HTTP cache, image cache, favicon cache, HSTS cache, OCSP cache, style sheet cache, font cache, DNS cache, HTTP Authentication cache, Alt-Svc cache, and TLS certificate cache
ㅤ→ pooled connections, prefetch connections, preconnect connections, speculative connections, and TLS session identifiers
- 성능저하는 약 0.09%~0.75% 정도이고, 최대 1.32% 정도로 크지 않음
네트워크 사용량을 줄여서 비용과 성능을 줄일 수 있도록 발전된 기술들이, 개인정보 침해 때문에 조금씩 무용지물이 되어 가는 느낌이네요. 얼마전에 폰트를 CDN 에서 받는 것이 더이상은 효율적이지 않다는 소식을 들었을 때에 좀 충격적이었는데, 이 기사와도 관련이 있는 내용인 것 같네요.