Firefox啟用進階追蹤保護2.0，將預設阻擋重導向追蹤Cookie

Mozilla要在Firefox上，預設啟用進階追蹤保護（Enhanced Tracking Protection，ETP）2.0，ETP 2.0將會保護使用者免受重導向追蹤（Redirect Tracking）Cookie的追蹤，Ｍozilla提到，ETP 2.0安全套件會在數周後更新，於最新的Firefox 79上推出。

在去年9月釋出的Firefox 69，全面預設啟用增強追蹤保護功能，以阻擋第三方Cookie追蹤用戶行為。使用者在瀏覽網頁時，會在不同的網頁間導覽，像是於搜尋引擎上搜尋特定商品，並瀏覽多個網頁查看評論，最後從評論網頁點擊連結，跳轉到線上商店購買商品。當使用者在過程中瀏覽的這些網站，都採用同一個追蹤器資源，追蹤器便能夠使用Cookie，將所有頁面存取關聯到同一個使用者。

而為了保護使用者的隱私，Firefox 69啟用的ETP 1.0，會預設阻擋第三方追蹤器使用Cookie追蹤使用者，雖然如此，廣告產業還是能用其他追蹤方法，規避第三方Cookie封鎖，繼續收集使用者的資料，並在使用者瀏覽網頁時辨識使用者身份，這個方法稱為重導向追蹤。

重導向追蹤的原理，是讓使用者在瀏覽網頁時，在網頁跳轉間，不經意地造訪第三方網站，也就是說使用者點擊網頁連結，並不一定會直接連到連結的網站，該連線可能會被攔截，並將使用者重導向到追蹤器網頁，追蹤器會儲存用戶的目標網站，在使用者存取完追蹤器網頁後，再度重新導向目標網站。

由於使用者確實造訪了追蹤器網站，因此追蹤器被當作第一方載入，可以不受限制的儲存Cookie，透過關聯使用者來自哪個網站，以及儲存在Cookie中的身份資料，進一步辨識使用者的身份。當許多網站都使用相同的追蹤器，追蹤器便能跨網站有效地追蹤使用者。

為了防止用戶被重導向追蹤，Ｍozilla會在Firefox 79啟用ETP 2.0，該功能將會每天清除已知追蹤器儲存的所有Cookie和網站資料，以阻止重導向追蹤器建立使用者長期活動概況。當用戶在第一次造訪重導向追蹤器時，追蹤器可以在其Cookie儲存唯一辨識符號，在24小時內重新導向到該追蹤器的連線，追蹤器都能夠根據資料和相同的Cookie關聯使用者，但當24小時後，ETP 2.0清除了Cookie，用來辨識使用者身份的Cookie便會被移除，在使用者再次造訪該追蹤器時，看起來就像一個全新使用者一樣。

ETP 2.0僅會阻擋已知追蹤器的Cookie，非追蹤網站的Cookie則不受影響，Ｍozilla提到，部分追蹤器的功能不僅只是追蹤，可能還參與了用戶使用的服務，像是搜尋引擎和社交網路，為了避免影響使用者的日常使用，Firefox並不會清除這些服務的Cookie，並提供這些Cookie有45天的例外寬限期，只要使用者在45天內與這些網站互動過，即便這些Cookie為追蹤器所有，Firefox也不會清除，以維持良好的使用體驗。