Mozilla blokkeert nu standaard ongewenste first-party cookies in Firefox
Er is een nieuwe versie van Mozilla Firefox verschenen die nu standaard "ongewenste" first-party cookies blokkeert, wat de privacy van gebruikers moet beschermen. Daarnaast zijn verschillende kwetsbaarheden in de browser verholpen en kunnen beheerders in een zakelijke omgeving nu configureren dat gebruikers voor het gebruik van hun wachtwoordmanager een "master password" moeten instellen.
Firefox beschikt al enige tijd over trackingbescherming genaamd Enhanced Tracking Protection (ETP), die is gebaseerd op een lijst van bekende trackers. Het gaat dan om domeinen waarvan bekend is dat ze worden gebruikt om internetgebruikers over het web te volgen. Aangezien het alleen om bekende domeinen gaat worden niet alle trackers geblokkeerd.
Voorheen plaatsten webtrackers en advertentiebedrijven die als derde partij actief op een website zijn van een ander domein cookies bij gebruikers. Aangezien deze cookies van een ander domein dan het bezochte domein afkomstig zijn worden dit third-party cookies genoemd. Via third-party cookies is het eenvoudig om gebruikers over het web te volgen, omdat de derde partij die via allerlei sites kan plaatsen en zo kan zien welke websites een gebruiker bezoekt.
Safari en Firefox besloten daarop om via een lijst van bekende trackingdomeinen third-party cookies standaard te blokkeren. Derde partijen die op een website actief zijn kunnen daardoor geen cookies meer bij gebruikers van deze browsers plaatsen. Verschillende trackingbedrijven hebben een oplossing gevonden in het gebruik van first-party trackers.
De bedrijven vragen websites om een subdomein aan te maken. Vervolgens wijst dit subdomein naar het domein van de adverteerder of tracker. Doordat het subdomein in de context van het bezochte domein valt, worden de cookies van dit subdomein door de browser geaccepteerd, ook al gaat het eigenlijk om cookies van een derde partij. Zodoende weten trackingbedrijven third-party trackingcookies als first-party trackers te vermommen. Verschillende trackingbedrijven vragen hun klanten ook om voor dit doeleinde een subdomein aan te maken.
Firefox is nu voorzien van een vernieuwde versie van Enhanced Tracking Protection die ook first-party trackingcookies kan blokkeren. De browser zal websites controleren die trackingcookies plaatsen. Wanneer de gebruiker binnen dertig dagen geen interactie met deze website heeft gehad, zullen de cookies en andere sitegegevens automatisch worden verwijderd.
Verder zijn er met de release van Firefox 79 in totaal tien kwetsbaarheden verholpen. Geen van de beveiligingslekken is als kritiek bestempeld. Updaten kan via de automatische updatefunctie van de browser of Mozilla.org.
Facebook houdt zich alleen in bij big financiers & medische sites, waar sensitieve data zouden kunnen worden uitgewisseld.
Waarom gelden die restrictie-regels toch altijd wel voor de velen en niet voor de weinigen, waarvoor ze dus niet gelden?
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.