Akamai Shared Domains 加入 PSL (Public Suffix List)
source link: https://blog.gslin.org/archives/2022/03/22/10622/akamai-shared-domains-%e5%8a%a0%e5%85%a5-psl-public-suffix-list/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Akamai Shared Domains 加入 PSL (Public Suffix List)
Akamai 把自家的 shared domains 申請加入 PSL (Public Suffix List):「Adding Akamai Shared Domains to the Public Suffix List」。
提到 PSL,常被拿來舉例的應該就是 supercookie 了,也就是把 cookie 的有效網域設到 .com 或是 .org 這種 top level domain,這樣就可以跨很多站台追蹤使用者了 (所以被稱為 supercookie),而 PSL 則可以被拿來限制這些網域名稱。
而在 Akamai 的例子來說,edgekey.net 下面的使用者都會共用 cookie,對於安全與隱私的考量其實不太好。這次把這些網域加到 PSL 之後,變成 edgekey.net 這層無法設定 cookie,而 one.edgekey.net 與 two.edgekey.net 各自有自己的 cookie namespace,這樣就好一些了...
順帶一提,除了瀏覽器會引入 PSL 來過濾外,使用者端可以靠 Privacy Badge 來過濾掉這類的 cookie,因為 Privacy Badge 會針對這類網域清掉 cookie 再送出 HTTP request。
Akamai 的文章裡面也有提到這件事情:
The PSL contains multi-party domain suffixes and is used by a wide range of client software (for example, web browsers) to implement policy decisions, such as to prevent cookies from being set on public or multi-party domains.
Related
用 Zerigo 的 GeoDNS 混合不同家的 CDN 服務...
兩年前就用過 Zerigo (在「用 Zerigo 的 GeoDNS 服務」這篇有提到),最近剛好有需求要用,又拿出來複習了。 在「Support - Zerigo DNS」頁面上可以看出支援哪些功能,以及設定的方法。GeoDNS 的部份可以支援幾個不同層級: 美國可以再切成四個區域。 依照國家與地區切割。 依照洲別切割。 最後,當然可以設預設值。 GeoDNS 需要 DNS Pro 的版本才能用,DNS Pro 4 的版本是 USD$20/month,包含了 4m DNS query,平均每天可以接受約 13 萬次的查詢。超額費用是 USD$4.9 (每 1m DNS query),如果你仔細算,如果只是為了 DNS query 而升級,更高階的方案反而比較貴 XDDD 所以,如果用不到那麼多 domain 以及 hosts 時,就乖乖用 DNS Pro 4,DNS query 超額部份再付費買... 這樣就可以混…
August 4, 2013In "CDN"
網路隱私權問題
在 Bruce Schneier 的 blog 看到「Flash Cookies」這篇才想到要紀錄 Firefox 要裝哪些套件才能維持一定的隱私。 首先是 Firefox 3.5 內建的 Privacy 設定,先選擇 "Use custom settings for history" (這樣才能自訂),把 "Accept cookies from sites" 的 "Keep until" 改成 "I close Shiretoko" (我用的版本叫做 "Shiretoko",你在自己的電腦應該會看到 "Firefox")。接著設定 Exceptions,把常去而且會需要以 cookie 登入的站台設到白名單。 然後是安裝 RefControl,預設設定成 Block 或是 Forge 都可以,避免 Referer 透漏資訊。有很多站台 (尤其是中國大陸的) 因為 Referer 檢查過嚴格而無法使用時可以另外手動加上網域設為…
August 19, 2009In "Browser"
Flash 安全性問題
這嚴格上來說是 service provider 的問題,而非 Flash 本體的問題,但影響層面太大,發表這個漏洞的作者希望 Adobe 可以想辦法處理... 在「Flash Origin Policy Issues」這篇文章裡提到了攻擊的方式。舉個實際例子,上傳檔名為圖檔類型 (gif/jpg) 的 Flash 檔,如果 service provider 沒有過濾,就可以將任意的 Flash 放到網域裡面,藉由 crossdomain.xml 所允許的網段攻擊。 除了過濾外,另外比較好的作法是把使用者上傳的東西放到獨立 domain,而非只是 hostname,這樣可以避免 *.domain.tld 時包進去。
November 13, 2009In "Browser"
Leave a Reply
Your email address will not be published. Required fields are marked *
Comment *
Name *
Email *
Website
Notify me of follow-up comments by email.
Notify me of new posts by email.
To respond on your own website, enter the URL of your response which should contain a link to this post's permalink URL. Your response will then appear (possibly after moderation) on this page. Want to update or remove your response? Update or delete your post and re-enter your post's URL again. (Learn More)
Post navigation
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK