Firefox Neue Cookie-Regeln kommen später

Mozilla wird seine angekündigten neuen Cookie-Regeln, bei denen Third-Party-Cookies weitgehend blockiert werden, vorerst nicht anwenden. Der entsprechende Patch für Firefox macht noch Probleme und soll zunächst ausgiebig getestet werden.

Anzeige

Firefox 22 wird Third-Party-Cookies wohl doch nicht standardmäßig blockieren, kündigt Mozillas Technikchef Brendan Eich an. Das bedeute aber keinesfalls, dass Mozilla in Sachen Datenschutz und Tracking einen Rückzieher macht. Vielmehr gehe es darum, die geplante Änderung weiter zu testen, da es in seltenen Fällen noch zu Problemen komme.

Dabei geht es um einen von Jonathan Mayer entwickelten Patch, der dafür sorgt, dass Firefox sogenannte Third-Party-Cookies standardmäßig blockiert, sofern ein Nutzer nicht zuvor die Seite desjenigen, der den Cookie platzieren will, besucht hat. Mozilla will die Nutzer von Firefox so vor seitenübergreifendem Tracking schützen. Apple macht es bei seinem Browser Safari schon länger so.

Die Pläne haben zu heftigen Protesten vonseiten der Werbeindustrie geführt, die bereits das Ende für viele kleine Websites voraussagt, da die Sperrung von Third-Party-Cookies ein websiteübergreifendes Tracking, wie es heute in aller Regel umgesetzt wird, verhindert.

Laut Eich gibt es mit dem Patch von Mayer aber noch einige kleine Probleme: Zum einen werden auch Third-Party-Cookies blockiert, die eigentlich nicht blockiert werden sollten. Das geschieht beispielsweise dann, wenn ein Websitebetreiber Inhalte auf ein CDN unter anderer Domain auslagert. Denn auch von diesen Servern gesetzte Cookies werden dann als Third-Party-Cookies blockiert, schließlich besucht kaum ein Nutzer direkt die eigentliche CDN-Domain. Die Nutzung eines anderen Domainnamen kann aber die Ladezeiten einer Webseite verkürzen, was sicherlich im Sinne des Nutzers ist.

Zugleich aber blockiert der Ansatz so manches Tracking-Cookie nicht, denn nur weil ein Nutzer eine Website einmalig besucht, bedeutet das nicht, dass er diesem Anbieter vertraut und ihm das Tracking erlauben will. Vielleicht wurde er nur durch Tricks auf die entsprechende Website gelockt.

Mehr Nutzer sollen testen

Da der Patch also einige sinnvolle Cookies blockiert und dennoch ungewolltes Tracking nicht weitgehend unterbindet, will Mozilla noch einige kleine Änderungen vornehmen, um diese Fehler zu minimieren. Zugleich soll die neue Funktion mit einer größeren Zahl an Nutzern getestet werden, um eine verlässliche Datenbasis zu sammeln, auf deren Basis dann Entscheidungen getroffen werden sollen. Es sei besser, die Auswirkungen des Patches zu messen, statt nur darüber zu spekulieren, so Eich.

So wird die Betaversion von Firefox 22 zwar mit dem Patch ausgeliefert, dieser ist aber in der Standardeinstellung nicht aktiviert. In der aktuellen Aurora-Version bleibt der Patch hingehen aktiv. Parallel dazu sollen einige Nutzer der Aurora- und Betaversion gebeten werden, an einer Studie mit umfangreicher Datensammlung teilzunehmen, um die Auswirkungen des Patches besser einschätzen zu können.

Mozilla will innerhalb der nächsten sechs Wochen informieren, wie mit dem Patch weiter verfahren wird.


neevoo 17. Mai 2013

Nein, die Cookies kommen von der angesurften Seite und werden auf der Werbeseite gesetzt...

pommesbude 16. Mai 2013

Bedeutet diese Einschränkung, dass Seiten wie Facebook weiter auf jeder Seite Cookies...

Lala Satalin... 16. Mai 2013

Bringt mich dieses Feature dazu auch den Adblocker auf Golem.de wieder zu deaktivieren...

Kommentieren



Anzeige

  1. Business Intelligence Expert (m/w) (BI-Management & -Reporting)
    DÖHLERGRUPPE, Darmstadt
  2. IT-Administrator (m/w)
    über KÖNIGSTEINER AGENTUR, Dresden
  3. Inhouse PHP Web-Entwickler (m/w)
    IPO PrämienServices GmbH, Weingarten bei Karlsruhe
  4. SOC Security Analyst (m/w) in IT Security Services
    Allianz Managed Operations & Services SE, München

 

Detailsuche


Folgen Sie uns
       


  1. IMHO - Heartbleed und die Folgen

    TLS entrümpeln

  2. Quartalsbericht

    Google kann Gewinn nur leicht steigern

  3. Maynard

    Wayland-Shell für das Raspberry Pi

  4. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  5. Startup Uber

    Privater Taxidienst Uberpop verboten

  6. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  7. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  8. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  9. Vorratsdatenspeicherung

    Totgesagte speichern länger

  10. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

    •  / 
    Zum Artikel