Met de lancering van Firefox 63 vandaag introduceert Mozilla een experimenteel cookiebeleid dat gebruikers tegen cross-site trackingcookies moet beschermen, op een manier waarbij websites zoveel als mogelijk blijven werken. Bij cross-site tracking worden internetgebruikers over meerdere websites gevolgd.

Het nieuwe cookiebeleid blokkeert opslagtoegang voor domeinen die als trackers bekendstaan. Hiervoor maakt Firefox gebruik van de Tracking Protection-lijst die door Disconnect wordt beheerd. Domeinen die als trackers zijn aangemerkt zullen niet in staat zijn om cookies bij Firefox-gebruikers te plaatsen of lokale opslag en andere sitegegevens te benaderen wanneer de domeinen in een third-party context worden geladen.

Daarnaast zal Firefox voorkomen dat trackers andere programmeerinterfaces (API's) kunnen benaderen waarmee ze over meerdere websites kunnen communiceren. Zodoende kunnen trackers geen "cross-site identifiers" gebruiken die in Firefox zijn opgeslagen om browsegedrag over meerdere websites aan elkaar te koppelen.

Mozilla stelt dat het blokkeren van deze trackers ervoor kan zorgen dat websites niet goed meer werken. Met name bij websites die third-party content integreren. Mozilla heeft daarom heuristiek toegevoegd zodat Firefox gedurende een bepaalde tijd en onder bepaalde omstandigheden opslagtoegang kan geven. Ook wordt er gekeken naar andere manieren om met zogeheten cross-origin content om te gaan. Daarnaast kunnen gebruikers de trackingbescherming per website uitschakelen.

Firefox zal echter alleen toegang per website verstrekken en alleen toegang tot embedded content bieden waarmee de gebruiker interactie heeft. De optie wordt optioneel in Firefox 63 aangeboden via het "Privacy & Security" menu, maar Mozilla is van plan om die in Firefox 65 standaard in te schakelen. Deze versie staat gepland voor 29 januari volgend jaar. Firefox 63 is te downloaden via de automatische updatefunctie en Mozilla.org.