Sha*_*ger 3 browser firefox private-network cookies subdomain
我负责维护组织 Intranet 上的 Firefox 安装。该内联网中的几乎所有服务器都使用相同的根域,例如myorg.com,但从逻辑上讲,它是一个由独立维护的服务器组成的整个内部互联网,其中各个子域彼此无关(hr.myorg.com完全独立于 进行维护payroll.myorg.com,并且gitlab.myorg.com独立于两者)。
问题是,一些编写不太好的网站经常会在会话登录 cookie 方面陷入不良状态,从而使网站变得无用(它表示您已注销,但无法再次登录;无论如何,登录都是使用 PKI 证书处理的,因此您不需要手动登录,但 PKI 身份验证已严重侵入现有产品,因此它在不良状态下无法工作),其中个人用户可用的唯一解决方案是清除该站点的 cookie 并重新加载(触发新的 PKI 登录并且一切正常)。问题是,至少从 Firefox 91 ESR 开始(我不记得 Firefox 78 ESR 或更早版本是否有此问题;我不这么认为,因为我记得清除每个子域的 cookie),出现 cookie 清除在第一级子域的级别上操作,因此,如果我想清除 的 cookie badcookies.myorg.com,则 cookie 清除对话框(在 URL 栏的Site Information\xe2\x86\x92Clear cookies and site data\xe2\x80\xa6下拉列表中和 中Edit\xe2\x86\x92Settings\xe2\x86\x92Privacy & Security\xe2\x86\x92Cookies and Site Data\xe2\x86\x92Manage Data)仅向我提供清除它们的选项myorg.com(意味着我\对于 99% 没有问题的网站来说,只是为了修复有问题的网站,就会丢失 cookie;我们的大多数网站都不太使用 cookie,但那些确实会丢失所有每用户配置的网站,如果您清除它们,恢复起来可能会很痛苦)。
有选择地删除特定子域的 cookie 的唯一解决方法是转至Edit\xe2\x86\x92Settings\xe2\x86\x92Privacy & Security\xe2\x86\x92Cookies and Site Data\xe2\x86\x92Manage Exceptions并添加例外以https://badcookies.myorg.com创建它Allow for Session。当问题发生时,告诉用户重新启动Firefox,重新启动后坏cookie就消失了。这显然不是一个很好的解决方案;Allow for Session我知道如何默认设置行为(通过policies.json\的Cookiespolicy),但强制浏览器重新启动并不是最理想的。
我的怀疑是,最终,浏览器会根据Mozilla 的公共后缀列表选择管理 cookie 的粒度(因此,如果myorg.com位于该列表中,我的问题就会得到解决)。但鉴于它myorg.com根本不在公共互联网上(如果是的话,它将是一个单一的连贯存在,而不是内联网上大量单独的服务),我不想尝试将其添加到公共互联网上列表,只等了一年,他们就削减了下一个 ESR,该 ESR 将使用更新后的列表,并用常规互联网上没有人使用的数据污染它。
综上所述,我的问题是:管理员是否有任何方法可以全局配置 Firefox(如果重要的话,在 Linux 上),以便可以相互独立地手动清除给定域的各个子域设置的 cookie?如果无法通过全局配置实现,我是否可以建议人们设置一次即可永久受益的每用户设置?理想情况下,该解决方案不需要第三方扩展(将内容导入 Intranet 是一件痛苦的事情,IT 安全人员如果可以避免的话就不喜欢这样做),但如果这是唯一的选择,我\会考虑它(导入一次并使用策略为每个人安装它比“坏网站仍然被糟糕的解决方法破坏,直到坏网站的开发人员(他们自己显然不是伟大的开发人员)修复它”更好)。
\n您无需配置即可执行此操作。在网站上时,使用 打开“开发人员工具”面板F12,转到“存储”\xe2\x86\x92“Cookie”,然后选择并删除导致问题的 Cookie。
\n(这也存在于 Chrome 及其衍生产品中,只不过同一选项卡的标题为“应用程序”而不是“存储”。)
\n有大量的“cookie 编辑器”扩展可以做同样的事情,可能是在更方便的界面中。
\n如果您知道哪些特定 cookie 导致了问题,并且它们没有“HttpOnly”标志(意味着它们可以通过 JavaScript 设置),则应该可以制作一个书签,当单击该书签时,会取消设置这些 cookie。
\n| 归档时间: |
|
| 查看次数: |
1154 次 |
| 最近记录: |