更新时间:2025年11月18日
随着隐私法规(GDPR、CCPA)与用户对数据保护意识提升,浏览器厂商纷纷推出自己的反追踪策略。
在 Safari 有 ITP(Intelligent Tracking Prevention) 的同时,Firefox 则推出了 Enhanced Tracking Protection(ETP),用于阻止跨站追踪、隐藏式指纹技术以及广告技术的跟踪行为。
ETP 是什么?
Enhanced Tracking Protection(增强型跟踪保护) 是 Mozilla Firefox 在 2019 年正式启用的隐私防追踪机制,用于:
- 阻止第三方跨站追踪 Cookie
- 阻止指纹识别脚本
- 阻止加密挖矿脚本(cryptomining)
- 阻止已知的广告和追踪域名
- 阻止跨站点 HTTP Redirect-based tracking(重定向式跟踪)
和 Safari 的 ITP 不同,ETP 以“阻止已知追踪域名”为主(基于阻止列表),而 ITP 更偏向“限制所有第三方 Cookie + 限制 cookie 生命周期”。
ETP 的工作方式
ETP 主要基于 阻止列表(blocklist) 来判定浏览器是否应阻止某个域名的 Cookie 或脚本。该列表由 Disconnect.me 提供,涵盖亿级以上广告系统、再营销平台、行为追踪器。
ETP 工作机制包括:
阻止第三方跟踪 Cookie
当网页加载第三方脚本(如广告、分析、DSP)时,若其域名在追踪列表中,Firefox 将:
- 阻止第三方设置 Cookie
- 阻止读取已有的 Cookie
- 阻止浏览器缓存其数据
➡ 结果:第三方广告网络难以识别用户。
阻止指纹识别脚本(Fingerprinting Scripts)
Firefox 会识别常见的指纹库与可疑 API 调用,例如:
- Canvas 指纹
- WebGL 指纹
- AudioContext 指纹
- 字体枚举
- 系统参数收集
➡ 大幅降低跨站用户识别能力。
阻止加密挖矿脚本(Cryptomining)
ETP 能识别并阻止网页加载隐性挖矿脚本,保护用户 CPU 资源。
阻止跨站重定向式追踪(Redirect Tracking Protection)
针对广告商常用的:用户点击 → 进入跳转域收集 ID → 再跳到真正页面
Firefox 会清理跳转域的 Cookie,甚至在后台自动删除相关站点数据。
ETP 的保护等级
Firefox 提供了三种等级
| 模式 | 说明 |
|---|---|
| Standard(默认) | 阻止已知追踪器;阻止第三方 Cookie;阻止指纹脚本;阻止加密挖矿脚本;兼顾隐私与网站兼容性,适合多数用户。 |
| Strict(更强级别) | 阻止所有第三方 Cookie;更严格的追踪脚本屏蔽;可能导致跨站登录、嵌入内容或某些网站功能受影响。 |
| Custom(自定义) | 用户可自行开启/关闭跨站跟踪 Cookie、指纹保护、加密挖矿保护、追踪器阻止,并可选择 Cookie 策略(全部、跨站、第三方)。 |
ETP 的版本演进(重要节点)
| 年份 | 版本 | 主要更新 |
|---|---|---|
| 2018 | ETP Beta | 引入追踪保护机制(基础版)。 |
| 2019 | Firefox 69 | 默认开启 ETP Standard,阻止第三方跟踪 Cookie。 |
| 2020 | Firefox 79 | 引入 Redirect Tracking Protection。 |
| 2021 | Firefox 86 | 全面阻止 Supercookie(如 HSTS、缓存、ETag 滥用)。 |
| 2022–2024 | 持续更新 | 加强指纹保护、跨站脚本防护、容器化隔离等。 |
Firefox 是最早阻断 supercookie / cookie 替代机制 的浏览器之一。
ETP 对广告技术的影响
| 影响点 | 影响说明 |
|---|---|
| 再营销(Remarketing)几乎失效 | DSP 很难识别同一 Firefox 用户。 |
| 频次控制(Frequency Capping)不准确 | 无法跨站计数展示次数。 |
| 转化归因断裂 | 最后点击或线性归因都无法正常识别用户。 |
| 第三方广告像素加载失败 | 多家 SSP / DSP 的第三方 beacon 被阻止。 |
Firefox 全球市场占比约 5% 左右,但在隐私敏感行业(科技、金融)用户占比较高。
ETP 与 ITP 的对比(核心差异)
| 项目 | Firefox ETP | Safari ITP |
|---|---|---|
| 策略类型 | 基于阻止列表 Blocklist | 基于浏览器行为+规则自动限制 |
| 第三方 Cookie | 若在追踪列表 → 阻止 | 全面限制(几乎全部) |
| Cookie 生命周期 | 无统一缩短 | 7 天甚至更短 |
| 指纹保护 | 中度 | 强 |
| Redirect Tracking Protection | 强 | 中等 |
| SSO 支持 | 一般 | 提供 Storage Access API |
Safari 更激进,而 Firefox 更注重精准阻止“已知追踪器”。
应对策略
针对 ETP 带来的数据追踪限制,可以采取以下方法:
- Server-side Tracking(服务器端追踪)
- First-party Cookie
阅读更多:Intelligent Tracking Prevention(ITP)详解:Safari 如何改变数据追踪规则
