Firefox 40+：“Found hi-entropy localStorage”消息是什么意思？答案

【问题标题】：Firefox 40+: what does the "Found hi-entropy localStorage" message mean?Firefox 40+：“Found hi-entropy localStorage”消息是什么意思？
【发布时间】：2015-11-04 08:39:05
【问题描述】：

我今天更新到 Firefox 40，在我的 Firebug 控制台中看到一条简洁的新消息：

Found hi-entropy localStorage: 561.0263282209031  bits http://localhost:8080/my_app_path itemName

...itemName 是我保存在 localStorage 中的特定项目的名称。

引用的行号总是无用的：主 HTML 文档的最后一个（它是一个单页应用程序）。

为什么会这样？如果您想要我的“hi-entropy localStorage”示例，以下是相关数据：

Object {
 id: "c9796c88-8d22-4d33-9d13-dcfdf4bc879a",
 userId: 348,
 userName: "admin"
}

【问题讨论】：

您是否安装了 Privacy Badger？
嗯，是的。事实上，这是我基于该消息的第一个想法，因此我为相关站点禁用了它。我想是时候完全禁用它，看看是否能解决问题。如果是这样，那么 Privacy Badger 肯定不是很好——它不会在被询问时禁用站点，而且它也不会在消息中标识自己。是时候重新启动浏览器了，我会在几分钟后回来。
所以我今天学到了两件事：a）Privacy Badger 不正确地尊重它的设置，b）至少有一个 Firefox 插件可以（显然）在不重新启动浏览器的情况下禁用——因为这似乎奏效了。
也很烦人：Privacy Badger 会在控制台上抛出神秘消息，而不会将自己标识为消息来源。谢谢@user880772——如果你发布一个答案，我会给你信用。

标签： javascript firefox local-storage

【解决方案1】：

您的浏览器有 Privacy Badger 插件 (1.0)，可以detect some types of super-cookies and browser fingerprinting。它将您的本地存储项目识别为误报并生成了那些神秘的日志。

高-entropy 字符串可以模糊地定义为复杂、难以猜测/重复或可能包含有意义的信息。如果您的本地存储中有这样的字符串（在您的示例中为项目 ID），则广告商可能会将其放在那里以唯一标识您。 Privacy Badger 有粗略的方法来估计字符串的熵，开发者discuss here。

您应该查看论文 The Web never forgets: Persistent tracking mechanisms in the wild，尤其是关于 cookie 同步的部分：

Cookie 同步或 cookie 同步是跟踪器域传递与给定用户关联的假名 ID 的做法，通常存储在 cookie 中。

【讨论】：

谢谢！这是一个出色、清晰、简洁的解释。我认为 Privacy Badger 需要更多的人谈论它。我还希望开发人员能够为他们的日志消息添加前缀——并确保对于任何特定域（包括本地主机！），“禁用”实际上意味着“禁用”。 :)

【解决方案2】：

我猜是一个搁浅的值。我从 zopim 聊天中禁用了一个脚本，这开始显示。寻找熵意味着什么，我发现这个解释“（在数据传输和信息论中）衡量传输信号或消息中信息丢失的量度。”这是有道理的。

您可以通过打开开发人员工具 (Ctrl+Shift+S) 来查看本地存储中的内容，并通过按菜单栏右侧的工具箱选项启用本地存储面板。要删除有问题的值，只需按照此处的步骤How to view/delete local storage in Firefox?

【讨论】：

感谢您的回答，但我了解熵是什么，并且（如问题中所述，并由我包含的Object 证明，我知道如何管理localStorage）。这只是一条新消息，仅在我升级 Firefox 时出现，尽管它可能来自某些附加组件（尽管我没有安装任何新内容）。
我想我没有安装新的插件是错误的。我最近安装了 Privacy Badger（请参阅已接受的答案），但直到 Firefox 40 到来的那一天才注意到它，并且禁用 Privacy Badger（告诉它忽略 localhost）不起作用。