Mozilla maakt einde aan cookie-gebaseerde tracking in Firefox
Mozilla heeft vandaag Firefox 86 gelanceerd waarmee de browserontwikkelaar naar eigen zeggen een einde aan cookie-gebaseerde tracking maakt. De nieuwe Firefox-versie is voorzien van Total Cookie Protection dat voor elke bezochte website een aparte "cookie jar" toepast, waardoor een trackingcookie van de ene website niet meer voor andere sites toegankelijk is.
Firefox blokkeert al enige tijd trackingcookies via Enhanced Tracking Protection (ETP). Hiervoor maakt de browser gebruik van een lijst met bekende trackers van trackerblocker Disconnect. Op dit moment blokkeert ETP zo'n drieduizend van de meestgebruikte en waargenomen trackers. De bescherming van ETP is echter afhankelijk van de Disconnect-lijst en dat die up-to-date is. Trackers kunnen de lijst eenvoudig omzeilen door nieuwe domeinnamen te registreren. Daarnaast kan het lang duren voordat een nieuw trackingdomein aan de lijst wordt toegevoegd.
Total Cookie Protection moet ervoor zorgen dat tracking via cookies tot het verleden gaat behoren, aldus Mozilla. Cookies zijn nog altijd zeer effectief voor het volgen van internetgebruikers op het web. Een tracker die op meerdere websites als derde partij actief is kan voor het eigen trackingdomein third-party cookies bij bezoekers plaatsen. Zo is het mogelijk om internetgebruikers over meerdere websites te volgen.
Met Total Cookie Protection worden alle cookies een domein dat de gebruiker bezoekt in een aparte cookie jar opgeslagen, gescheiden van andere websites die hun eigen cookie jar hebben. Ook al is een tracker op meerdere websites actief, dan zullen de trackingcookies nog steeds beperkt zijn tot de cookie jar van de betreffende website. Volgens Mozilla heeft dit grote voordelen voor de privacy van gebruikers, omdat het nu mogelijk is om een uitgebreidere bescherming te bieden dan met de Disconnect-lijst het geval is, terwijl dit geen gevolgen heeft voor websites zolang ze geen cross-site access vereisen.
"Alleen wanneer Total Cookie Protection ziet dat je een provider wil gebruiken, geeft het die provider toestemming voor het gebruik van een cross-site cookie specifiek voor de op dat moment bezochte website. Dit soort tijdelijke uitzonderingen maken een sterke privacybescherming mogelijk zonder dat dit invloed op het browsen heeft", zegt Mozillas Tim Huang. Firefox 86 is beschikbaar via de automatische updatefunctie van de browser en Mozilla.org.
Is er in deze situatie nog een mogelijkheid voor trackers om gebruikers te volgen over meerdere websites heen?
Volgens mij is de local-storage van een browser ook een plek waar een tracker een soort cookie in kan plaatsen toch, of is deze local storage ook domein specifiek waardoor de tracker op elke website weer een andere localstorage "ziet"?
Misschien dat we dan van deze onzin afkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Netwerkbeheerder Netwerk Services
Ministerie van Binnenlandse Zaken
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?