Dan slaat dit dus op het feit dat je webmail leest in firefox, dat mag je er wel duidelijker bij zetten. Als je geen webmail leest is er dus ook geen probleem

Schijnt niet alleen webmail te zijn hoor: "This can be used to instantly identify a user using a site's private messaging feature, or identify users viewing a thread in a web forum."

De gemiddelde gebruiker gaat de config niet aanpassen en firefox is dan gevaarlijk voor webmail.

Dezelfde functionaliteit zit in Thunderbird, waar je het op dezelfde manier kunt uitzetten.

Webmail is een toepassing waarin het een risico kan zijn. Het is niet ondenkbaar dat er meer scenario's zijn waarin het een potentieel risico op misbruik met zich meedraagt.

De lijst van aanpassingen om firefox na een verse installatie op een acceptabel privacy en gebruiksniveau te krijgen is getting too damn large.

En in de volgende versie gaan we weer gezeik krijgen met niet-ondertekende add-ons. zoals https-everywhere en privacy-badger.
Allemaal door anderen, voor u beslist, voor uw bestwil bovendien...... Ik wou dat er een alternatief overbleef.

Jammer dat ook FireFox je privacy niet meer toe te vertrouwen is.. wat nu ?

Doordat er gezegd wordt dat het volstaat om een link te plaatsen naar een "uniek IPv6-adres", in plaats van naar een pagina, heb ik het idee dat er dus alleen nog maar een TCP-verbinding opgezet wordt, maar nog geen daadwerkelijke requests gedaan worden. Je IP-adres wordt dus wel direct verstuurd naar de betreffende host, maar als het goed is accepteert je browser nog geen content (zoals malware) en worden er ook nog geen verdere identificeerbare gegevens opgestuurd (zoals de lettertypes die je browser ondersteunt, cookies e.d.).

doen andere browsers ook, dus iemand is boos dat een idee voorkomt in andere producten.
Je zou bijna verwachten dat kaspersky een browser gaat uitbrengen :)

Ik denk het wel. Doordat er een IP terug komt, weet je dat het mailtje aangekomen en geopend is. Omdat elk adres een eigen IP heeft, zie je aan het IP wie dat geweest is.

Wat 11:40 zegt, om FireFox redelijk prive te laten lopen ben je als gebruiker nu echt uren bezig om dingen uit te zetten en aan te passen. Dan heb ik het niet eens over de shitload aan Bloatware wat er tegenwoordig bij komt kijken.

Tijd voor een nieuwe simpele en vooral modulaire browser.

ff voor de leek, kan ik het beter wel of niet uitzetten in aboutconfig en moet ik dat zelfde dan ook in thunderbird doen ?
.
bvd...

Een "request naar de webserver" suggereert dat er een HTTP-request wordt verstuurd. Dat is niet zo, de achterliggende API:
https://developer.mozilla.org/en-US/docs/Mozilla/Tech/XPCOM/Reference/Interface/nsISpeculativeConnect
(Da's de eerste link in het gelinkte slashdot-item)
Het idee is dat als een request waarschijnlijk wordt geacht er alvast een TCP-verbinding wordt geopend en eventueel een SSL-handshake wordt uitgevoerd. De HTTP-request gaat nog niet over de lijn, en dus ook nog geen cookies en browser-identificatiestrings en dergelijke.

Maar dat neemt niet weg dat er wel degelijk verkeer tussen de browser en de server plaatsvindt en dat daar voor een dataverzamelaar potentieel iets mee te doen valt. Onwenselijk, wat mij betreft. Ik heb de genoemde instelling een paar dagen geleden in about:config aangepast en merk tot nu toe niet dat ik daarmee snelheid inlever.

Uitzetten natuurlijk, want privacy is belangrijk. Maar als je het niet uitzet is dat niet erg, want dan laden de websites wel sneller.

Iets nauwkeuriger: aan het afzender IP-adres kan men volgens mij niet altijd zien wie daar achter zit?...
Maar als men beschikt over een hele serie IPv6 adressen, en elke testmail weer naar een ander IPv6 adres terug laat linken is de cirkel weer rond. Want elk specifiek IPv6-adres kenmerkt dan immers één bepaald "known" emailadres.

Je kunt dan aan elk IPv6-adres waarop een "SYNC" o.i.d. binnenkomt nagaan bij welk email-adres dit IPv6 adres hoort.
Deze respons is het gevolg van iemand die de e-mail heeft geopend zonder op de link te hebben geklikt dankzij dus die "smart prefetch" van Firefox. Je weet dan: dit e-mailadres wordt actief gebruikt.
(IPv6 zal hier wel worden ingezet omdat hier heel veel ongebruikte adressen zijn die je mooi voor dit doel kan gebruiken;
immers als je per testmail steeds weer een ander IPv6-adres inzet, dan kan het aantal adressen nog flink oplopen...)

Mogelijk alternatief om dergelijke truuks te voorkomen in geval van e-mail client (bijv. Thunderbird):
1. nieuwe emails ophalen
2. internetverbinding losgooien (voor alle zekerheid)
3. opgehaalde nieuwe emails "offline" verwerken (maar dan kan je dus geen internetcontent meer lezen)

Ik zou het uitzetten in allebei. Maar als je toch ietsiepietsie tijdwinst wil ten koste van de mogelijkheid dat iemand dan heel misschien wel kan zien dat je e-mail adres bestaat (waar hebben we het eigenlijk over...), dan laat je het lekker aanstaan.

Goeroehoedjes

Om de feature uit te zetten in Thunderbird doe je het volgende (op eigen risico!):

1) Ga naar Voorkeuren Thunderbird
2) Ga naar Geavanceerd
3) Ga naar knop Algemeen

Onderaan staat bij Uitgebreide Configuratie een knop Configuratie-editor; klik daarop.
Lees de voorwaarden.

Plak in het pad (zonder aanhalingstekens!) "network.http.speculative-parallel-limit", daarop verschijnt hiernaast genoemd item. Dubbelklik op dit item en vul het getal 0 in waar het getal 6 staat. Sluit nu af.

Klaar.

"16:27 door Anoniem" bedankt voor de toelichting/advies.
.
:"17:38 door Anoniem" ook u bedankt voor de uitleg.
.
mvg, ben987

16:04 door Anoniem had als enige de juiste informatie.

IPv6 heb je niet nodig voor dat voorbeeld, waarom een heleboel IP-adressen aan een machine hangen ?

De juiste manier is om wildcard DNS te gebruiken hiervoor, veel simpeler.

Dit is nuttige informatie, ik heb die instelling meteen veranderd.

Merkwaardig dat een dergelijke 'feature' die potentieel onveilig is, niet meer ophef heeft veroorzaakt.
Ik had hier nog niet eerder van gehoord, en vind het onwenselijk, dat Mozilla zich op zulke slechte vernieuwingen richt.

Als open-source browser, zou Mozilla vanuit de gebruiker mogen denken en het belang van privacy en veiligheid voorop moeten stellen.
Dat is heel wat belangrijker dan een marginale snelheidswinst.