Info: Firefox baut einen Gartenhag für Cookies

  • Könnte hier für einige noch spannend sein. Early Adaptors (und unter gewissen Voraussetzungen Nutzer der Firefox Nighly Version) können nun den Gartenhaag für Cookies testen.

    Firefox nennt die funktion offiziell: "Vollständigen Cookie Schutz".

    Die Idee dahinter ist, dass wenn z.b. die Facebook Webseite ein Cookie setzt, dass dieses auch nur noch von der Facebook Webseite gelesen werden kann. Wenn man dann auf einer anderen Webseite ist, die das Facebook SDK eingebunden hat, kann euch Facebook nicht mehr anhand eueres Cookies erkennen.

    Das Thema könnte für viele Leute spannend sein, die z.b. regelmässig oder sogar automatisiert Ihre Cookies löschen. Das hilft zwar beim verhindern des Tracking, bietet aber auch viele Nachteile (wie z.b. regelmässiges neues einloggen bei den Webseiten).

    Das spannende daran ist, dass Firefox das (wenn das Testing erfolgreich verläuft) in den "Standard - Einstellungen" ausrollen will. Man muss also nicht die Datenshcutzeinstellungen anpassen (was der Durchschnittsuser eh nicht macht), sondern die Funktion wird von Anfang an aktiv sein - das ist auch der Grund warum einige ausgewählte Nutzer das vorab testen können - da man sehen will ob es Probleme auf gewissen Webseiten macht und man die beheben kann bevor man dieFunktion auf die Massen loslässt.

    Die Funktion ist nicht toal neu, sondern gibt es seit Firefox Version 86 - allerdings nur wenn man die Datenschutzeinstellungen manuell auf "Streng" einstellt.

    Safari schränkt dieses Cookies nun auch schon seit rund 2 Jahren ein. Es wird spannend zu sehen wie sie der Online-Werbemarkt in Zukunft ausrichten wird, wenn immer mehr Browser stndardmässig das personenbezogene Tracking blockieren.

    Übrigens will auch Google Chrome in Zukunft das setzen von Third Party Cookies verhindern. Da shat Google 2020 für das Jahr 2022 angekündigt, dann aber auf das Jahr 2023 verschoben.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Wird man das Gartenhaag eventuell pro Website einstellen können? Also z.B. Facebook explizit vom täglichen Cookie löschen damit ausnehmen können?

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

  • Wird man das Gartenhaag eventuell pro Website einstellen können? Also z.B. Facebook explizit vom täglichen Cookie löschen damit ausnehmen können?

    Du vermischst da verschiedene Funktionen. Die Total Cookie Protection hat nichts mit dem Löschen der Cookies zu tun.

    Das Löschen der Cookies beim Beenden des Browsers stellt man extra ein und man kann auch Webseiten davon ausschließen.

    Und zwar unter den Webseiten Berechtigungen muss man Cookies erlauben.

    Hier mal ein Schaubild für das Total Cookie Protection

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Klingt ein wenig so, als würde Firefox gegen schwindende Nutzerzahlen ankämpfen. Ich glaube nämlich ebenfalls, dass Cookies so oder so abnehmen oder gar ganz verschwinden werden. Man darf zudem nicht vergessen, dass alleine Facebook und Google ein zig-faches der finanziellen Möglichkeiten und ein schier unendlich größeres Team haben, um praktisch alles auflaufen zu lassen, was Firefox da umsetzen kann.

    Die kommen heute mit einer solchen Funktion und Wochen zuvor haben FB und Google bereits Möglichkeiten gefunden, das zu kompensieren.

    Ich denke auch, dass es da künftig andere Möglichkeiten gibt. Nicht umsonst wurden Dinge wie die NetID erfunden. Oder UnifiedIDs.

    Oder schaut euch Projekte wie Google GA4 an, wo durch verschiedenste Techniken und KI/Machine Learning ALLES ANDERE außer Cookies verwendet wird, um uns zu identifizieren. Das muss mittlerweile schon extrem erfolgreich laufen. Und glaubt mal nicht, dass die da erst dran arbeiten, wenn Cookies irgendwann "abgeschaltet" werden. Im Prinzip dürften FB, Google und Co da längst einsatzbereit sein und das mindestens schon als Fallback laufen haben.

    Ich vermute also, dass der Wegfall von Cookies so gar nicht den Wegfall von Tracking bedeutet.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

  • Ich vermute also, dass der Wegfall von Cookies so gar nicht den Wegfall von Tracking bedeutet.

    Natürlich nicht, Tracking ist ja ein wichtiges Instrument.

    Ich bin gespannt wie man Warenkörbe organisieren will ohne Cookies.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

  • Klingt ein wenig so, als würde Firefox gegen schwindende Nutzerzahlen ankämpfen.

    Dann würden die eher andere Funktionen einbauen, die eine größere Zahl von Nutzern anspricht und nicht nur die Handvoll, welche bei FF bleibt, weil man das Feature schon seit Februar 2021 in der cfg einschalten kann. Und jede user.js die ich kenne, hat das schon seit dem aktiviert.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Ich bin gespannt wie man Warenkörbe organisieren will ohne Cookies.

    Ich denke nicht, dass das jemals ein Problem wird. Cookies sind nur ein Problem wenn es Drittanbieter Cookies sind. Und bisher werden von den Browser die Cookies Standarmdässig blockieren ja auch nur die geblockt.

    Und aus meiner Sicht gibt es absolut keine Bestrebungen normale First-Party-Cookies zu blocken - die sind weder ein Tracking-Problem noch haben sie sonst irgendwelche Probleme.

    Session-IDs xDDD

    Ja, die Session ID wird jetzt im Cookie gespeichert. Und dann? Ohne Cookie?

    Ich denke Stardenver möchte hier einen Joke machen ;). Früher hatte man die Session IDs immer per Link übergeben, also jeder Links hatt quasi noch ein "?sessid=xyz" hinten ran.

    An dieses Verhalten wird man definitiv nicht zurück kehren, da es definitiv viele Sicherheitsproblematiken gibt. Wenn z.b. ein Link per Messenger oder Soziales Medium geteilt wird und ihn jemand anderes anklickt ist er quasi mit dem Account eingeloggt - von dem der den Link geteilt hat.

    Theoretisch könnte man da noch mit localStorage arbeiten, das gibt aber wieder viele Probleme, da die nur vom Client gelesen werden können - daher man müsste quasi alle Webseite dynamisch über JavaScript laden. Denke nicht, dass das passieren wird.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    2 Mal editiert, zuletzt von kim88 (29. Mai 2022 um 14:23)

  • Klingt ein wenig so, als würde Firefox gegen schwindende Nutzerzahlen ankämpfen.

    Naja glaube nicht, dass das der Grund für den Einbau ist. Firefox positioniert sich als "Datenschutz-Browser" daher ist das nur eine logische Weiterentwicklung

    Ich glaube nämlich ebenfalls, dass Cookies so oder so abnehmen oder gar ganz verschwinden werden.

    Ich nicht. Wenn dann werden nur Third Party Cookies verschwinden, aber auch das liegt hauptsächlich an dem Druck der Browser-Hersteller die die zunehmend erschweren blockieren (vor allem Safari).

    First-Party Cookies werden nicht verschwinden, würde auch absolut keinen Sinn machen.

    Man darf zudem nicht vergessen, dass alleine Facebook und Google ein zig-faches der finanziellen Möglichkeiten und ein schier unendlich größeres Team haben, um praktisch alles auflaufen zu lassen, was Firefox da umsetzen kann.

    Ich denke auch, dass es da künftig andere Möglichkeiten gibt. Nicht umsonst wurden Dinge wie die NetID erfunden. Oder UnifiedIDs.


    Oder schaut euch Projekte wie Google GA4 an,

    Klar. Theoretisch braucht es kein Third Party Cookie, wenn eine Webseite das Facebook SDK oder den Google Tag Manager, etc geladen hat.

    Aber ich denke man muss da etwas breiter denken. Das blockieren der Third-Party Cookies ist ja nicht die einzige Massnahme. Dinge wie Google Analytics werden vom Firefox Browser ja schon länger standardmässig blockiert.

    Daher wenn Google, Facebook & Co ihr JavaScript auf einer dritten Seite nicht ausführen können, wird auch das Fingerprinting schwierig. Zusätzlich forciert Mozilla ja auch die Dinge wie Facebook Containers, bzw das allgemeine Containers Plugin.

    Und Google als Werbenetzwerk weiss und kennt diese Entwicklung natürlich auch. Da Google hier ja auch schon nach Alternativen Optionen sucht. Ihre erste Idee war FLoC, das kam bei anderen Browser Entwicklern nicht gut an - aber ich bin sicher die werden sich schon was überlegen.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Und aus meiner Sicht gibt es absolut keine Bestrebungen normale First-Party-Cookies zu blocken - die sind weder ein Tracking-Problem noch haben sie sonst irgendwelche Probleme.

    Zuerst, danke für deine ausführliche Beschreibung!

    Ich habe das hier von dir beschriebene:

    Zitat

    Die Idee dahinter ist, dass wenn z.b. die Facebook Webseite ein Cookie setzt, dass dieses auch nur noch von der Facebook Webseite gelesen werden kann.

    eigentlich so verstanden das dies die "First-Party-Cookies" betrifft. Oder nicht?

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

  • Ja aber dort wird die Funktionalität nicht uasgehebelt:

    Also wenn facebook.com bei dir ein Cookie setzt, dann darf wenn du auf der Webseite facbeook.com dieses auch weiter gelesen werden.

    Wenn du aber dann aber auf der webseite xyz.de bist, und die Facebook eingebunden haben. Kann diese Facebook-Einbindung nicht mehr auf das Cookie von facebook.com zugreifen. Und daher (in der Theorie) nicht mehr tracken, dass du Webseite xyz.de besucht hast (und wie viel Zeit du dort verbrachst, welche Artikel du gelesen hast, usw).

    Das Cookie von Facebook.com ist also quasi im Gartenhag wo nur facebook.com Zugriff hat.

    Daher die Funktionalität von First Party Cookies sind zwar auch in einem Gartenhaag, können dort aber weiter so funktionieren wie bisher.

    Also wenn du auf forum.linuxguides.de bist und ein Cookies gespeichert ist das dein Login speichert. Dann kann Webseite xyz.de dieses Cookie nicht lesen bzw. weiss nicht mal das es existiert - forum.linuxguides.de als Urheber (First-Party) des Cookies kann weiterhin darauf zugreifen.

    Das Bild von Tealk beschriebt es ziemlich gross. Stand jetzt sind Cookies quasi in einem grossen Topf und wenn du auf Webseite xyz.de gehst kann die grundsätzlich einfach mal versuchen zu prüfen ob irgendwelche Cookies existieren und die auslesen (ist vereinfacht, man konnte Cookies als Webseitenbetreiber vorher schon begrenzen).

    Neu bekommt quasi jede Webseite seinen eigenen Topf und findet dort halt nur noch die Cookies die es selber abgelegt hat, und nicht die vom Topf neben an.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Neu bekommt quasi jede Webseite seinen eigenen Topf und findet dort halt nur noch die Cookies die es selber abgelegt hat, und nicht die vom Topf neben an.

    Das gefällt mir sehr gut!

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

  • Neu bekommt quasi jede Webseite seinen eigenen Topf und findet dort halt nur noch die Cookies die es selber abgelegt hat, und nicht die vom Topf neben an.

    Also im Prinzip das, was man seinerzeit mit First Party Isolation umgesetzt hat.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

  • Also im Prinzip das, was man seinerzeit mit First Party Isolation umgesetzt hat.

    Könnte man sagen ja, wobei das neue System viel weiter geht. Und das Add-on war ja eig. nur ein Schalter für eine Einstellung in about:config

    Hier ist das noch mal ausführlicher erklärt: https://www.privacy-handbuch.de/handbuch_21z.htm

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Ab heute wird die vorab beschriebene "Cookie Protection" Standard für alle. Bei allen Neuinstallationen wird die Funktion aktiviert sein.

    Bestehende Nutzer werden nun Stück für Stück bis zum 23. August aktiviert.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!