image

Firefox beschermt nu ook in privénavigatie tegen cross-site tracking

dinsdag 1 juni 2021, 15:43 door Redactie, 4 reacties

Mozilla heeft vandaag een nieuwe versie van Firefox gelanceerd die ook in privénavigatie bescherming tegen cross-site tracking biedt. De privacymaatregel met de naam Total Cookie Protection (TCP) was sinds februari al beschikbaar in de 'strict mode' van de Enhanced Tracking Protection (ETP). TCP zorgt ervoor dat bij elke bezochte website een aparte "cookie jar" wordt gebruikt, waardoor een trackingcookie van de ene website niet meer voor andere sites toegankelijk is.

Firefox blokkeert al enige tijd trackingcookies via Enhanced Tracking Protection. Hiervoor maakt de browser gebruik van een lijst met bekende trackers van trackerblocker Disconnect. Op dit moment blokkeert ETP zo'n drieduizend van de meestgebruikte en waargenomen trackers. De bescherming van ETP is echter afhankelijk van de Disconnect-lijst en dat die up-to-date is. Trackers kunnen de lijst eenvoudig omzeilen door nieuwe domeinnamen te registreren. Daarnaast kan het lang duren voordat een nieuw trackingdomein aan de lijst wordt toegevoegd.

Total Cookie Protection moet ervoor zorgen dat tracking via cookies tot het verleden gaat behoren, aldus Mozilla. Cookies zijn nog altijd zeer effectief voor het volgen van internetgebruikers op het web. Een tracker die op meerdere websites als derde partij actief is kan voor het eigen trackingdomein third-party cookies bij bezoekers plaatsen. Zo is het mogelijk om internetgebruikers over meerdere websites te volgen.

Met Total Cookie Protection worden alle cookies van een domein dat de gebruiker bezoekt in een aparte cookie jar opgeslagen, gescheiden van andere websites die hun eigen cookie jar hebben. Ook al is een tracker op meerdere websites actief, dan zullen de trackingcookies nog steeds beperkt zijn tot de cookie jar van de betreffende website. Volgens Mozilla heeft dit grote voordelen voor de privacy van gebruikers, omdat het nu mogelijk is om een uitgebreidere bescherming te bieden dan met de Disconnect-lijst het geval is, terwijl dit geen gevolgen heeft voor websites zolang ze geen cross-site access vereisen.

Met de lancering van Firefox 89 is Total Cookie Protection nu ook beschikbaar in de privénavigatie van de browser. Verder is in deze versie de vormgeving van Firefox op de schop genomen en zijn er negen kwetsbaarheden verholpen. Door één van deze beveiligingslekken, alleen aanwezig in de Androidversie van Firefox, was de ingebouwde wachtwoordmanager kwetsbaar voor domeinspoofing. Daardoor kon de wachtwoordmanager door een malafide website worden verleid om het wachtwoord van een andere website te suggereren. Updaten naar Firefox 89 kan via de ingebouwde updatefunctie en Mozilla.org.

Image

Reacties (4)
01-06-2021, 16:27 door Anoniem
Nou ben benieuwd hoeveel (bank)sites dat weer kapot gaat maken, en gebruikers vertwijfeld achterlaat.
01-06-2021, 18:09 door De baard
Nou, het blokkeert niet alleen bepaalde cookies hoor, ook CSS achtergrondkleuren die het niet leuk vindt worden op nul gezet, waardoor alle pagina's nu gewoon wit zijn. Niks gezegd over de verandering aan de bookmarks, die nu ook kleurloos zijn. Eigenlijk is de hele browser nou kleurloos. En opgedrongen. Keuze is er niet. Lijkt Windows wel.
03-06-2021, 08:50 door Anoniem
Door De baard: Nou, het blokkeert niet alleen bepaalde cookies hoor, ook CSS achtergrondkleuren die het niet leuk vindt worden op nul gezet, waardoor alle pagina's nu gewoon wit zijn. Niks gezegd over de verandering aan de bookmarks, die nu ook kleurloos zijn. Eigenlijk is de hele browser nou kleurloos. En opgedrongen. Keuze is er niet. Lijkt Windows wel.

Ik weet dat het soms niet anders kan, maar indien wel, er zijn andere keuzes. U kunt altijd overstappen naar Apple, of echt geheel OSS gaan met Linux.
Er is keuze, mopperen op MS zo jaren 2000 ;)
04-06-2021, 21:14 door botbot
Door Anoniem: Nou ben benieuwd hoeveel (bank)sites dat weer kapot gaat maken, en gebruikers vertwijfeld achterlaat.

Nou de banken weten dat dit ingevoerd gaat worden. Als ze het niet tijdig bijwerken is het hun eigen schuld en hoop ik dat veel mensen een bank kiezen die wel hun zaken op orde hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.