Сегодня на Hacker News появилась история, когда пользователь заметил, что веб-браузер Firefox сохраняет изображение штрих-кода двухфакторной аутентификации Google в качестве эскиза, хотя этого больше не должно было происходить. Беспокоит тот факт, что даже несмотря на то, что генерируемые эскизы довольно малы по размеру, масштабирование работает достаточно хорошо, чтобы считыватели QR-кода могли идентифицировать отображаемый код.
Миниатюра QR-кода - это только один пример, и, поскольку в настоящее время не существует ограничений для предотвращения создания миниатюр конфиденциальной информации, например, на финансовых сайтах, рекомендуется временно исправить выпуска через другие средства. Человеческий глаз может быть не в состоянии идентифицировать более мелкие символы на миниатюрах, но компьютерные программы, вероятно, могут быть использованы для того, чтобы сделать информацию снова читаемой.
Firefox по умолчанию делает снимки экрана посещенных веб-сайтов для отображения миниатюр на новой вкладке браузера. Это делается для визуализации веб-сайтов, перечисленных на странице. Firefox по умолчанию отображает серый фон для https-сайтов, но, похоже, это не мешает браузеру также делать скриншоты -some- https-сайтов. Кажется, что Firefox делает скриншоты веб-сайтов https, если они позволяют браузерам кэшировать их содержимое, и хотя это не удаляет серое фоновое изображение на странице новой вкладки, это означает, что миниатюра фактического сайта сохраняется в браузере.
На данный момент нет исправления, которое препятствует созданию этих эскизов в браузере. Хотя вы можете отключить страницу новой вкладки в расширенной конфигурации браузера, этого может быть недостаточно для предотвращения создания эскизов изображений, тем более что для ее повторной активации требуется один щелчок на интерфейсе страницы новой вкладки.
Есть два варианта решения проблемы. Вы можете вручную удалить эскизы из кеша, но этот вариант может потребовать много ручной работы, и если вы забудете сделать это один раз, может быть достаточно, чтобы произошла утечка информации.
Второй вариант - очистить кеш браузера, например, когда вы закрываете его, чтобы все сгенерированные эскизы удалялись в процессе. Вы можете в любой момент нажать Ctrl-Shift-Del, чтобы открыть меню «Очистить всю историю», в котором можно запустить очистку вручную.
Лучше настроить Firefox на автоматическую очистку кеша при выходе. Это делается в параметрах, к которым вы можете получить доступ через параметры Firefox >. Здесь вам нужно переключиться на вкладку конфиденциальности браузера и переключиться с «Запомнить историю» на «Использовать пользовательские настройки для истории».
Отметьте опцию «Очистить историю при закрытии Firefox» и нажмите «Настройки» рядом с ней. Убедитесь, что здесь выбран кеш. Если вы используете восстановление сеанса, не выбирайте историю посещенных страниц, иначе она не будет работать.
Имейте в виду, что эскизы все еще генерируются, пока вы используете браузер. Побочным эффектом этого является то, что все поля эскизов будут отображать серый фон вместо фактического эскиза.
Mozilla может сказать, что они просто следуют правилам веб-сайта, и это, безусловно, правильно. Проблема здесь в том, что нет смысла создавать эскизы https-сайтов, которые разрешают кеширование, так как они нигде не используются в браузере.
Update: Как указал Филипп в комментариях ниже, на самом деле можно отключить создание миниатюр в Firefox. Для этого введите about:config в адресной строке браузера и нажмите клавишу возврата. Если это ваш первый раз, подтвердите, что вы знаете, что делаете.
Щелкните правой кнопкой мыши в любом месте и выберите New > Boolean. Введите browser.pagethumbnails.capturing_disabled в качестве значения и установите для него значение true.
Обновление 2: Оказывается, Mozilla сохраняет эскизы в отдельной директории и больше не использует кеш. Чтобы удалить содержимое папки эскизов, вам необходимо удалить эскизы внутри вручную. Очистка кеша больше не удалит эти эскизы. В Windows 7 папка кэша миниатюр находится в папке C:\Users\username\AppData\Local\Mozilla\Firefox\Profiles\random.default\thumbnails