Доступ к хранилищу предоставляется автоматически для трекера https://duckduckgo.com

Я надеюсь, что я ничего не пропустил где-то, но я не могу понять, что именно происходит с тем, что я делаю.

Я программирую веб-приложение, и в своем приложении я программно открываю новую страницу для поиска чего-либо в duckduckgo. Я использую следующий код window.open("https://duckduckgo.com/?q=something"), который мне подходит.

Все это прекрасно работает, но я заметил, что при выполнении этого кода в моей консоли логируется следующее:

Доступ к хранилищу автоматически предоставляется трекеру "https://duckduckgo.com" на "http://localhost".

Мне интересно, что это значит.
Я знаю, что это, вероятно, не связано с самим DuckDuckgo, может быть, они просто достаточно хороши, чтобы действительно что-то регистрировать и быть прозрачными.

Какая именно информация передается внешнему веб-сайту при использовании window.open? Что означает это "предоставление доступа к трекеру"? Откуда этот журнал в моей консоли? Может ли внешний сайт выполнить некоторый код javascript на моей текущей странице? Мне это кажется странным и прозвучало бы катастрофическим для конфиденциальности.


javascript privacy duckduckgo tracker
person chateau    schedule 20.11.2019    source источник
comment
Документировано здесь. Я думаю, вам автоматически предоставили доступ, потому что вы раньше взаимодействовали с DDG.   -  person    schedule 20.11.2019

Ответы (1)


arrow_upward
4
arrow_downward

Насколько я понял из этой страницы документации Firefox (плюс немного экспериментов с window.open):

Когда window.open запускается для открытия https://duckduckgo.com, это позволяет любому трекеру из https://duckduckgo.com, который будет загружен из localhost сейчас или в ближайшие 30 дней, иметь доступ к собственному хранилищу домена (а не только к хранилищу локального хоста).

Сообщение регистрируется самим firefox, чтобы сообщить, что вы только что предоставили это право https://duckduckgo.com.

(Большое спасибо Эми за ссылку, которая позволила мне узнать и ответить самому себе :))

person chateau    schedule 22.11.2019
comment
Я не совсем понимаю, что вы имеете в виду, когда говорите, и не только о локальном хосте. Предоставляется ли Duckduckgo какой-либо доступ к чему-либо, кроме данных Duckduckgo? Это главная проблема; могут ли они отслеживать данные вашей страницы? Например, могут ли они видеть какие-либо личные данные, которые могут быть в сценарии, вызывающем window.open, или любые данные, которые вызывающий сценарий хранит в локальном хранилище? - person Lonnie Best; 04.05.2020
comment
@LonnieBest Также было бы любопытно узнать подробности об этом, вот что говорится в упомянутой мной статье об этом: ограничения, применяемые политикой, не будут препятствовать доступу сторонних сценариев, классифицируемых как ресурсы отслеживания, к хранилищу в основном контексте страницы. Эти скрипты могут продолжать использовать хранилище, ограниченное источником верхнего уровня. - person chateau; 05.05.2020