Mozilla maakt einde aan cookie-gebaseerde tracking in Firefox
Mozilla heeft vandaag Firefox 86 gelanceerd waarmee de browserontwikkelaar naar eigen zeggen een einde aan cookie-gebaseerde tracking maakt. De nieuwe Firefox-versie is voorzien van Total Cookie Protection dat voor elke bezochte website een aparte "cookie jar" toepast, waardoor een trackingcookie van de ene website niet meer voor andere sites toegankelijk is.
Firefox blokkeert al enige tijd trackingcookies via Enhanced Tracking Protection (ETP). Hiervoor maakt de browser gebruik van een lijst met bekende trackers van trackerblocker Disconnect. Op dit moment blokkeert ETP zo'n drieduizend van de meestgebruikte en waargenomen trackers. De bescherming van ETP is echter afhankelijk van de Disconnect-lijst en dat die up-to-date is. Trackers kunnen de lijst eenvoudig omzeilen door nieuwe domeinnamen te registreren. Daarnaast kan het lang duren voordat een nieuw trackingdomein aan de lijst wordt toegevoegd.
Total Cookie Protection moet ervoor zorgen dat tracking via cookies tot het verleden gaat behoren, aldus Mozilla. Cookies zijn nog altijd zeer effectief voor het volgen van internetgebruikers op het web. Een tracker die op meerdere websites als derde partij actief is kan voor het eigen trackingdomein third-party cookies bij bezoekers plaatsen. Zo is het mogelijk om internetgebruikers over meerdere websites te volgen.
Met Total Cookie Protection worden alle cookies een domein dat de gebruiker bezoekt in een aparte cookie jar opgeslagen, gescheiden van andere websites die hun eigen cookie jar hebben. Ook al is een tracker op meerdere websites actief, dan zullen de trackingcookies nog steeds beperkt zijn tot de cookie jar van de betreffende website. Volgens Mozilla heeft dit grote voordelen voor de privacy van gebruikers, omdat het nu mogelijk is om een uitgebreidere bescherming te bieden dan met de Disconnect-lijst het geval is, terwijl dit geen gevolgen heeft voor websites zolang ze geen cross-site access vereisen.
"Alleen wanneer Total Cookie Protection ziet dat je een provider wil gebruiken, geeft het die provider toestemming voor het gebruik van een cross-site cookie specifiek voor de op dat moment bezochte website. Dit soort tijdelijke uitzonderingen maken een sterke privacybescherming mogelijk zonder dat dit invloed op het browsen heeft", zegt Mozillas Tim Huang. Firefox 86 is beschikbaar via de automatische updatefunctie van de browser en Mozilla.org.
Is er in deze situatie nog een mogelijkheid voor trackers om gebruikers te volgen over meerdere websites heen?
Volgens mij is de local-storage van een browser ook een plek waar een tracker een soort cookie in kan plaatsen toch, of is deze local storage ook domein specifiek waardoor de tracker op elke website weer een andere localstorage "ziet"?
Misschien dat we dan van deze onzin afkomen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
