Firefox: Mozilla folgt Google bei Same-Site-Attribut für Cookies

Cookies ohne das Attribut werden damit künftig im Firefox bei Cross-Site-Requests zurückgehalten. Die Änderung soll nun getestet werden.

Artikel veröffentlicht am ,
Der Umgang mit Cookies soll auch im Firefox-Browser geändert werden.
Der Umgang mit Cookies soll auch im Firefox-Browser geändert werden. (Bild: Mack Male, flickr.com/CC-BY-SA 2.0)

Mit der Veröffentlichung der Firefox 82 im kommenden Oktober will Browserhersteller Mozilla das Verhalten von Cookies sowie seine Richtlinie zu dem Same-Site-Attribut ändern, wie Mozilla in seinem Hacks-Blog schreibt. Damit schließt sich Mozilla einer Initiative von Googles Chrome-Team an, die das bereits umgesetzt haben. Dies soll vor allem der Sicherheit dienen und könnte auch das Tracking zu Werbezwecken erschweren.

Cookies im Browser können von der Domain kommen, die gerade angesurft wird (First-Party), oder von einer externen Domain, die dort nur eingebunden ist (Third-Party). Vor allem Letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet. Das Same-Site-Attribut für Cookies verfügt dabei über mehrere vorgegebene Werte, mit denen in der Entwicklung festgelegt werden kann, ob die Verwendung des Cookies auf die eigene Seite beschränkt bleiben soll oder nicht.

Geändertes Standardverhalten

Ziel der Initiative ist hier ein verändertes Standardverhalten. Der Zugriff auf externe Cookies soll nur noch dann erlaubt sein, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Sämtliche Cookies, die das Attribut nicht benutzen, werden künftig so behandelt, als wäre SameSite=Lax für diese gesetzt. Damit werden Cookies bei Cross-Site-Requests zurückgehalten und erst gesendet, wenn zu der dazugehörigen URL gewechselt wird - etwa durch Klicken auf den Link.

Für die Werbewirtschaft wird es dadurch deutlich schwieriger, Cookies zum Tracking zu nutzen. Darüber hinaus sollen damit Angriffe erschwert werden, die auf sogenanntes Cross-Site Request Forgery (CSRF) setzen. Dabei nutzen bösartige Webseiten legitime Cookies, um Angriffe auszuführen.

Mozilla testet das neue Verhalten bereits seit einiger Zeit in seiner Nightly- und teilweise auch in den Betaversionen des Firefox. Bei dem neuen Verhalten kann es zu Problemen mit bestehenden Seiten kommen, wie diese Tests gezeigt haben. Mozilla fordert die Betroffenen deshalb auf, ihre eigenen Seiten und die Nutzung von Cookies zu überprüfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool

Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.
Ein Test von Moritz Tremmel

O.MG Cable im Test: Außen USB-Kabel, innen Hackertool
Artikel
  1. Entlassungen: Vodafone Deutschland will nicht mehr giga sein
    Entlassungen
    Vodafone Deutschland will nicht mehr giga sein

    Vodafone hat den Stellenabbau in Deutschland bestätigt. Ziel sei ein Unternehmen, dem man wieder vertrauen könne, sagt der neue Chef.

  2. Stormbreaker: Smarte Gleitbombe priorisiert Ziele
    Stormbreaker
    Smarte Gleitbombe priorisiert Ziele

    Raytheon hat einen Millionenauftrag zur Herstellung von 1.500 computergesteuerten Gleitbomben des Typs Stormbreaker für die US-Luftwaffe erhalten.

  3. Weltgrößter Kabelnetzbetreiber: Liberty Global legt sich nicht auf DOCSIS 4.0 fest
    Weltgrößter Kabelnetzbetreiber
    Liberty Global legt sich nicht auf DOCSIS 4.0 fest

    In den USA sind die Kabelnetzbetreiber sehr schnell mit dem DOCSIS 4.0 Rollout. Liberty Global hält sich Glasfaserüberbau und den neuen Standard gleichermaßen offen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur noch heute: Amazon Frühlingsangebote • MindStar: MSI RTX 4080 1.249€, Powercolor RX 7900 XTX OC 999€ • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /