Mit Firefox 79 stellte Mozilla vergangene Woche eine verschärfte Form des Schutzes der Anwender vor Aktivitätenverfolgung beim Surfen ein, den es »Enhanced Tracking Protection 2.0«, kurz ETP 2.0 nennt. Jetzt haben die Entwickler die Änderungen näher erläutert.
ETP seit Firefox 63
Bereits seit Firefox 63 ist der Schutz vor Aktivitätenverfolgung standardmäßig aktiviert und wurde seither subtil angepasst, um die korrekte Darstellung von Webseiten nicht zu behindern. Die jetzt mit ETP 2.0 vorgenommene Verschärfung soll Cookies aus dritter Hand blockieren, doch auch hier gibt es Einschränkungen.
Redirect Tracking verhindern
Das sogenannte Redirect Tracking versucht, den Bann von Cookies, die den Nutzer über mehrere Webseiten verfolgen oder auch unsere Aktivitäten an andere Webseiten melden, zu umgehen. Wenn wir auf einer Webseite auf einen Link klicken, sorgen Redirect Tracker dafür, dass auf dem Weg dorthin ein kurzer Zwischenstopp auf der Seite eingelegt wird, zu der das Tracking Cookie gehört. Das geschieht für den Nutzer unmerklich.
Somit wird das Cookie aus dritter Hand unmerklich zum Cookie aus erster Hand, so als hätten wir die Webseite willentlich besucht. Damit ist es geschützt, denn »1st Party Cookies« lassen sich nicht blockieren, ohne die Darstellung der Seite zu beeinträchtigen.
Cookies täglich löschen
Mit dem in Firefox 79 vorgestellten ETP 2.0, das in den nächsten Wochen sukzessive an die Anwender ausgerollt wird, soll damit Schluss sein. Firefox wird dann alle 24 Stunden Cookies und Website-Daten, die von bekannten Trackern gesetzt wurden, löschen. Ausgenommen davon sind Cookies von Seiten, die der Nutzer während der vergangenen 45 Tage besucht hat.
Mit Firefox 79 kann das Verhalten nur per about:config gesteuert werden. Zunächst muss in privacy.purge_trackers.enabled die Funktionalität aktiviert werden. Dann ist in network.cookie.cookie eine 4 oder 5 einzutragen, damit entsprechende Cookies entfernt werden. Ab Firefox 80 soll die Einstellung dann in Einstellungen | Privatsphäre verfügbar sein.
Das hilft alles nicht gegen nicht erkannte Tracker, aber als Voreinstellung alle Cookies zu löschen ist keine gangbare Option. Das kann nur der Nutzer selbst entscheiden, da er dabei auf allen Seiten wo er angemeldet ist, ausgeloggt wird.
Schreibe einen Kommentar