安全是有分量的

ddos高防ip_高防服务器租赁_怎么办

2022-05-13 21:50栏目:资讯

ddos高防ip_高防服务器租赁_怎么办

Mozilla志愿者最近收到了大量在线商家和营销人员的请求,要求将他们的域名添加到所谓的公共后缀列表(PSL)。

公共后缀列表(PSL)是Mozilla社区志愿者的一项倡议,旨在维护顶级域(TLD)和应作为一个域处理的域的列表,以防止不同域之间的cookie混合。

这是因为在域级别设置的Cookie可用于在其所有子域上进行复制,即使子域彼此不相关或不属于同一组织。

虽然由Mozilla的开源社区志愿者维护,但该列表受到各种应用程序和项目的赞誉,并帮助他们区分单独的TLD/后缀和子域。

然而,苹果最近推出的隐私增强功能导致在线营销人员大量向Mozilla提出将其域名添加到列表中的请求,Facebook建议将其添加到列表中,以此作为更新隐私增强功能的补救措施。

最近,苹果在iOS、iPadOS和tvOS的14.5版中引入了一项新的隐私功能,要求用户向跟踪他们的应用程序或网站授予权限。

通过收集特定数据来跟踪用户的应用程序和网站也需要遵守苹果的应用程序跟踪透明度(ATT)框架。

苹果ATT框架引入的政策禁止数据收集和共享,除非用户明确选择在运行iOS 14.5的设备上启用跟踪(cookie)。

但是,随着越来越多的用户选择退出对苹果设备的跟踪,在线广告网络和商店在提供广告或从用户收集个性化和分析数据方面将受到限制,局域网内有ddos攻击防御,从而影响企业。

由于Facebook的分析平台Facebook Pixel也受到了苹果引入的这些变化的影响,Facebook提出了一些在线企业可以使用的解决办法。

对于有兴趣发布针对转换活动优化的广告的企业,Facebook的建议是让企业验证其域名。

但该公司补充说,他们也会尊重Mozilla的公共后缀列表(PSL)中包含的域名"如果托管域(eTLD)在公共后缀列表中注册,这将使企业能够验证其eTLD+1域。"

"例如,如果‘myplatform.com’是公共后缀列表中的注册域,则具有子域‘jasper.myplatform.com’的广告商‘jasper’将能够验证‘jasper.myplatform.com’,"Facebook解释道然而,根据Mozilla的说法,该页面的早期版本让Facebook错误地暗示PSL是一种潜在的补救方法。

简单地说,PSL的存在使来自不同域的Cookie不会混淆,也不会被不应该访问的域访问。

这是因为在互联网上没有权威的方法知道什么是合适的顶级域(TLD)和什么是子域。

一个例子是。英国和英国。co.uk TLD扩展。co.uk不是的".uk"(子)域,而是一个单独的TLD。

因此,cookies设置为*。英国域名,不应通过*访问。co.uk域名

这也是PSL的最初目的,它帮助应用程序、web浏览器和解析PSL的服务区分哪些是单独的TLD,哪些是子域。

例如,web浏览器不会接受服务器为PSL上的任何域设置的cookie,因为"域"现在被视为公共后缀(或TLD)。

PSL最新版本的一个片段如下所示:

在Facebook宣布PSL中的域名将作为其域名验证过程的一部分而获得尊重后不久,在线商店所有者就向老版PSL的维护者发出了大量添加域名的请求。

GitHub上出现的多个问题线程让PSL维护人员提出了他们的担忧,甚至拒绝了请求[1,2,3,4]。

由于苹果的ATT框架,在线广告商,传奇如何防御cc攻击,比如那些使用Facebook基于像素的跟踪机制来测量转化率的广告商,可能会发现他们的cookie被屏蔽。

在某些情况下,这可能会极大地影响(降低)广告定位和绩效衡量的效果,主要针对允许每个店面有许多不同子域的电子商务平台。

例如,书籍价格便宜。现在去商店。com,familypizza。现在去商店。com,午夜饼干。现在去商店。com等等。

Facebook工程师本杰明·萨维奇,以Etsy及其商户为例,解释到目前为止Facebook无法支持PCM:

"我们现在无法支持这些商家使用‘私人点击测量’。按照规范目前的编写方式,所有在facebook.com上运行并直接指向etsy.com任何部分的广告都有资格获得etsy.com任何部分的任何转换。"

萨维奇解释说:"不幸的是,对于在etsy.com上销售商品的个体商户来说,这不是一个特别有用的统计数据。"添加etsy。在本例中,com到PSL将确保子域被视为单独的属性(来源),并允许不同的商店所有者单独收集指标,例如特定于其商店的私有点击测量(PCM)。

但是,这从来不是PSL的最初目的。

Mozilla的一位代表告诉BleepingComputer:

"公共后缀列表是Mozilla多年前开始的,用于识别实际上不是独立域的域,而是像co.uk或tokyo.jp这样的后缀。"

"今天,维护者只是来自网络社区的志愿者。当然,欢迎更多的志愿者!""但公司为支持该项目所能做的最好的事情是,了解他们是否适合请求添加到列表中。"