Tracking: Mozilla setzt auf das Cookie Clearinghouse
CCH soll bei Cookie-Behandlung helfen. (Bild: Katrin Morenz/CC BY-SA 2.0)

Tracking Mozilla setzt auf das Cookie Clearinghouse

Das von Aleecia McDonald gegründete Cookie Clearinghouse (CCH) soll Mozillas Problem mit Tracking-Cookies lösen, nachdem das weitgehende Blockieren von Third-Party-Cookies verschoben werden musste.

Anzeige

Mozilla will die Nutzer seines Browsers Firefox besser vor Tracking schützen und dazu Third-Party-Cookies weitgehend blockieren. Der dafür vorgesehene Ansatz, Third-Party-Cookies nur noch von Domains zuzulassen, die der Nutzer zuvor besucht hat, führt aber bei manchen Webseiten zu Problemen. Auch Third-Party-Cookies werden blockiert, die eigentlich nicht blockiert werden sollten. Das geschieht beispielsweise dann, wenn ein Websitebetreiber Inhalte auf ein CDN unter anderer Domain auslagert. Denn auch von diesen Servern gesetzte Cookies werden dann als Third-Party-Cookies blockiert, schließlich besucht kaum ein Nutzer direkt die eigentliche CDN-Domain. Die Nutzung eines anderen Domainnamens kann aber die Ladezeiten einer Webseite verkürzen, was sicherlich im Sinne des Nutzers ist.

Zum anderen aber blockiert der Ansatz so manches Tracking-Cookie nicht, da die Cookies auf den Seiten nicht blockiert werden, die der Nutzer besucht. Dabei kann das System nicht unterscheiden, ob der Nutzer dem Anbieter vertraut und ihm das Tracking erlauben will oder die Seite nur versehentlich einmalig besucht hat.

Abhilfe soll nun das Cookie Clearinghouse (CCH) schaffen, das Aleecia McDonald vom Center for Internet and Society der Stanford-Universität gegründet hat. Es soll Listen mit Cookies zur Verfügung stellen, die zugelassen oder blockiert werden sollten. Noch arbeitet McDonald aber an den dafür notwendigen Kriterien. Dabei geht das CCH von einigen Grundannahmen aus: So sollen sich Browser wie Apples Safari verhalten und Cookies von Seiten, die ein Nutzer besucht, zugelassen und von Seiten, die ein Nutzer nicht besucht, blockiert werden. Zudem sollen Opt-Out-Cookies von Werbenetzen erlaubt werden, und auch Cookies, die Nutzer gezielt setzen, sollen durch die Listen nicht blockiert werden. Denkbar ist auch, dass Cookies von Domains zugelassen werden, die sich dazu verpflichten, sich entsprechend dem Do-Not-Track-Header zu verhalten.

Basierend auf diesen Grundannahmen sollen dann Black- und Whitelists erstellt werden, die ungewollte Cookies, die nach diesen Annahmen zugelassen werden, blockieren und Cookies, die nach diesen Regeln blockiert werden, aber eigentlich im Sinne des Nutzers sind, zulassen.

Betreiber von Webseiten und Nutzern sollen über ein Formular die Aufnahme in die Listen beantragen können. Die Anträge sollen dann von CCH geprüft und gegebenenfalls umgesetzt werden.

Mozilla will die Listen des CCH künftig nutzen. Es wird aber noch eine Weile dauern, bis sie einsatzbereit sind. Bis dahin werde Mozilla nicht auf die neuen Cookie-Regeln umstellen, schreibt Mozillas Technikchef Brendan Eich. Firefox Aurora wird aber weiterhin nach den neuen Cookie-Regeln arbeiten.

Die Listen sollen vom Browser gecacht werden, so wie es heute mit dem Safe-Browsing schon der Fall ist.


Martin F. 20. Jun 2013

Eigentlich vermeidet man es doch, Cookies für CDN-Domains zu setzen, da damit die Header...

Akkarin 20. Jun 2013

Das würde wahrscheinlich nicht funktionieren, da die Anbieter damit das gesamte System...

lala1 20. Jun 2013

Das wage ich zu bezweifeln

Kommentieren


GÖNNER / 20. Jun 2013

Third Party Cookie ohne Third Party



Anzeige

  1. IT-Demand- und -Projektmanger für Business Units mit Fokus Logistik / SCM (m/w)
    SCHOTT AG, Mainz
  2. Web-Entwickler/in C# / ASP.NET
    TROST AUTO SERVICE TECHNIK SE, Stuttgart
  3. SharePoint Inhouse Consultant (m/w)
    BEUMER Group GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)
  4. IT-Systemadministrator (m/w)
    AKDB, Würzburg

 

Detailsuche


Folgen Sie uns
       


  1. Deutsche Grammophon

    Klassik streamen mit bis zu 320 Kbps

  2. Alibaba

    Milliardenschwerer Börsengang wohl Mitte September

  3. Test Infamous First Light

    Neonbunter Actionspaß

  4. Nach Wurstfirmeninsolvenz

    Redtube-Abmahn-Anwalt verliert Zulassung

  5. Gat out of Hell

    Saints Row und die Froschplage in der Hölle

  6. Ridesharing

    Taxidienst Uber in 200 Städten verfügbar

  7. Telefónica und E-Plus

    "Haben endgültige Freigabe von EU-Kommission bekommen"

  8. Intel Core i7-5960X im Test

    Die PC-Revolution beginnt mit Octacore und DDR4

  9. Nintendo

    Neuer 3DS mit NFC und zweitem Analogstick

  10. Onlinereiseplattform

    Opodo darf Nutzern keine Versicherungen unterschieben



Haben wir etwas übersehen?

E-Mail an news@golem.de



IPv6: Der holprige Weg zu neuen IP-Adressen
IPv6
Der holprige Weg zu neuen IP-Adressen
  1. Containerverwaltung Docker 1.2 erlaubt Regelung von Containerneustarts
  2. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    •  / 
    Zum Artikel