• IT-Karriere:
  • Services:

Firefox: Mozilla folgt Google bei Same-Site-Attribut für Cookies

Cookies ohne das Attribut werden damit künftig im Firefox bei Cross-Site-Requests zurückgehalten. Die Änderung soll nun getestet werden.

Artikel veröffentlicht am ,
Der Umgang mit Cookies soll auch im Firefox-Browser geändert werden.
Der Umgang mit Cookies soll auch im Firefox-Browser geändert werden. (Bild: Mack Male, flickr.com/CC-BY-SA 2.0)

Mit der Veröffentlichung der Firefox 82 im kommenden Oktober will Browserhersteller Mozilla das Verhalten von Cookies sowie seine Richtlinie zu dem Same-Site-Attribut ändern, wie Mozilla in seinem Hacks-Blog schreibt. Damit schließt sich Mozilla einer Initiative von Googles Chrome-Team an, die das bereits umgesetzt haben. Dies soll vor allem der Sicherheit dienen und könnte auch das Tracking zu Werbezwecken erschweren.

Stellenmarkt
  1. Drägerwerk AG & Co. KGaA, Lübeck
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen, Düsseldorf, Köln

Cookies im Browser können von der Domain kommen, die gerade angesurft wird (First-Party), oder von einer externen Domain, die dort nur eingebunden ist (Third-Party). Vor allem Letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet. Das Same-Site-Attribut für Cookies verfügt dabei über mehrere vorgegebene Werte, mit denen in der Entwicklung festgelegt werden kann, ob die Verwendung des Cookies auf die eigene Seite beschränkt bleiben soll oder nicht.

Geändertes Standardverhalten

Ziel der Initiative ist hier ein verändertes Standardverhalten. Der Zugriff auf externe Cookies soll nur noch dann erlaubt sein, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Sämtliche Cookies, die das Attribut nicht benutzen, werden künftig so behandelt, als wäre SameSite=Lax für diese gesetzt. Damit werden Cookies bei Cross-Site-Requests zurückgehalten und erst gesendet, wenn zu der dazugehörigen URL gewechselt wird - etwa durch Klicken auf den Link.

Für die Werbewirtschaft wird es dadurch deutlich schwieriger, Cookies zum Tracking zu nutzen. Darüber hinaus sollen damit Angriffe erschwert werden, die auf sogenanntes Cross-Site Request Forgery (CSRF) setzen. Dabei nutzen bösartige Webseiten legitime Cookies, um Angriffe auszuführen.

Mozilla testet das neue Verhalten bereits seit einiger Zeit in seiner Nightly- und teilweise auch in den Betaversionen des Firefox. Bei dem neuen Verhalten kann es zu Problemen mit bestehenden Seiten kommen, wie diese Tests gezeigt haben. Mozilla fordert die Betroffenen deshalb auf, ihre eigenen Seiten und die Nutzung von Cookies zu überprüfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

NaruHina 06. Aug 2020 / Themenstart

Da die nachgeladen werden ist das nicht so trivial wie man meint.

DebugErr 05. Aug 2020 / Themenstart

/homer

Kommentieren


Folgen Sie uns
       


    •  /