Firefox: Mozilla folgt Google bei Same-Site-Attribut für Cookies

Cookies ohne das Attribut werden damit künftig im Firefox bei Cross-Site-Requests zurückgehalten. Die Änderung soll nun getestet werden.

Artikel veröffentlicht am ,
Der Umgang mit Cookies soll auch im Firefox-Browser geändert werden.
Der Umgang mit Cookies soll auch im Firefox-Browser geändert werden. (Bild: Mack Male, flickr.com/CC-BY-SA 2.0)

Mit der Veröffentlichung der Firefox 82 im kommenden Oktober will Browserhersteller Mozilla das Verhalten von Cookies sowie seine Richtlinie zu dem Same-Site-Attribut ändern, wie Mozilla in seinem Hacks-Blog schreibt. Damit schließt sich Mozilla einer Initiative von Googles Chrome-Team an, die das bereits umgesetzt haben. Dies soll vor allem der Sicherheit dienen und könnte auch das Tracking zu Werbezwecken erschweren.

Stellenmarkt
  1. Backend Developer (f/m/d)
    HEINE Optotechnik GmbH & Co. KG, Weimar, Gilching, remote
  2. IT Business Analyst (m/w/d)
    Müller Holding GmbH & Co. KG, Ulm-Jungingen
Detailsuche

Cookies im Browser können von der Domain kommen, die gerade angesurft wird (First-Party), oder von einer externen Domain, die dort nur eingebunden ist (Third-Party). Vor allem Letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet. Das Same-Site-Attribut für Cookies verfügt dabei über mehrere vorgegebene Werte, mit denen in der Entwicklung festgelegt werden kann, ob die Verwendung des Cookies auf die eigene Seite beschränkt bleiben soll oder nicht.

Geändertes Standardverhalten

Ziel der Initiative ist hier ein verändertes Standardverhalten. Der Zugriff auf externe Cookies soll nur noch dann erlaubt sein, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Sämtliche Cookies, die das Attribut nicht benutzen, werden künftig so behandelt, als wäre SameSite=Lax für diese gesetzt. Damit werden Cookies bei Cross-Site-Requests zurückgehalten und erst gesendet, wenn zu der dazugehörigen URL gewechselt wird - etwa durch Klicken auf den Link.

Für die Werbewirtschaft wird es dadurch deutlich schwieriger, Cookies zum Tracking zu nutzen. Darüber hinaus sollen damit Angriffe erschwert werden, die auf sogenanntes Cross-Site Request Forgery (CSRF) setzen. Dabei nutzen bösartige Webseiten legitime Cookies, um Angriffe auszuführen.

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    12.–13. Januar 2022, virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
Weitere IT-Trainings

Mozilla testet das neue Verhalten bereits seit einiger Zeit in seiner Nightly- und teilweise auch in den Betaversionen des Firefox. Bei dem neuen Verhalten kann es zu Problemen mit bestehenden Seiten kommen, wie diese Tests gezeigt haben. Mozilla fordert die Betroffenen deshalb auf, ihre eigenen Seiten und die Nutzung von Cookies zu überprüfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /