image

Mozilla maakt einde aan cookie-gebaseerde tracking in Firefox

dinsdag 23 februari 2021, 15:38 door Redactie, 3 reacties

Mozilla heeft vandaag Firefox 86 gelanceerd waarmee de browserontwikkelaar naar eigen zeggen een einde aan cookie-gebaseerde tracking maakt. De nieuwe Firefox-versie is voorzien van Total Cookie Protection dat voor elke bezochte website een aparte "cookie jar" toepast, waardoor een trackingcookie van de ene website niet meer voor andere sites toegankelijk is.

Firefox blokkeert al enige tijd trackingcookies via Enhanced Tracking Protection (ETP). Hiervoor maakt de browser gebruik van een lijst met bekende trackers van trackerblocker Disconnect. Op dit moment blokkeert ETP zo'n drieduizend van de meestgebruikte en waargenomen trackers. De bescherming van ETP is echter afhankelijk van de Disconnect-lijst en dat die up-to-date is. Trackers kunnen de lijst eenvoudig omzeilen door nieuwe domeinnamen te registreren. Daarnaast kan het lang duren voordat een nieuw trackingdomein aan de lijst wordt toegevoegd.

Total Cookie Protection moet ervoor zorgen dat tracking via cookies tot het verleden gaat behoren, aldus Mozilla. Cookies zijn nog altijd zeer effectief voor het volgen van internetgebruikers op het web. Een tracker die op meerdere websites als derde partij actief is kan voor het eigen trackingdomein third-party cookies bij bezoekers plaatsen. Zo is het mogelijk om internetgebruikers over meerdere websites te volgen.

Met Total Cookie Protection worden alle cookies een domein dat de gebruiker bezoekt in een aparte cookie jar opgeslagen, gescheiden van andere websites die hun eigen cookie jar hebben. Ook al is een tracker op meerdere websites actief, dan zullen de trackingcookies nog steeds beperkt zijn tot de cookie jar van de betreffende website. Volgens Mozilla heeft dit grote voordelen voor de privacy van gebruikers, omdat het nu mogelijk is om een uitgebreidere bescherming te bieden dan met de Disconnect-lijst het geval is, terwijl dit geen gevolgen heeft voor websites zolang ze geen cross-site access vereisen.

"Alleen wanneer Total Cookie Protection ziet dat je een provider wil gebruiken, geeft het die provider toestemming voor het gebruik van een cross-site cookie specifiek voor de op dat moment bezochte website. Dit soort tijdelijke uitzonderingen maken een sterke privacybescherming mogelijk zonder dat dit invloed op het browsen heeft", zegt Mozillas Tim Huang. Firefox 86 is beschikbaar via de automatische updatefunctie van de browser en Mozilla.org.

Image

Reacties (3)
23-02-2021, 22:16 door Anoniem
In de oude situatie kreeg de third-party tracker altijd hetzelfde cookie van de client mits de tracker natuurlijk in de website zit, nu krijgt de third-party tracker nog steeds een cookie alleen is die specifiek voor een first-party domein, als ik het goed lees.
Is er in deze situatie nog een mogelijkheid voor trackers om gebruikers te volgen over meerdere websites heen?

Volgens mij is de local-storage van een browser ook een plek waar een tracker een soort cookie in kan plaatsen toch, of is deze local storage ook domein specifiek waardoor de tracker op elke website weer een andere localstorage "ziet"?
24-02-2021, 12:41 door Anoniem
Wat eigenlijk nodig is, is een Add on, die cookies en andere tracking mogelijkheden in de gaten houdt, en deze meteen rapporteert aan de autoriteit persoonlijke gegeven, desnoods de Europese autoriteit. Dan kan er meteen achterheen gaan.
Misschien dat we dan van deze onzin afkomen.
24-02-2021, 21:46 door buttonius
Ben benieuwd of je met firefox 86 kunt inloggen op sites die DigID gebruiken...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.