Original-URL des Artikels: https://www.golem.de/news/tracking-mozilla-setzt-auf-das-cookie-clearinghouse-1306-99907.html    Veröffentlicht: 20.06.2013 07:22    Kurz-URL: https://glm.io/99907

Tracking

Mozilla setzt auf das Cookie Clearinghouse

Das von Aleecia McDonald gegründete Cookie Clearinghouse (CCH) soll Mozillas Problem mit Tracking-Cookies lösen, nachdem das weitgehende Blockieren von Third-Party-Cookies verschoben werden musste.

Mozilla will die Nutzer seines Browsers Firefox besser vor Tracking schützen und dazu Third-Party-Cookies weitgehend blockieren. Der dafür vorgesehene Ansatz, Third-Party-Cookies nur noch von Domains zuzulassen, die der Nutzer zuvor besucht hat, führt aber bei manchen Webseiten zu Problemen. Auch Third-Party-Cookies werden blockiert, die eigentlich nicht blockiert werden sollten. Das geschieht beispielsweise dann, wenn ein Websitebetreiber Inhalte auf ein CDN unter anderer Domain auslagert. Denn auch von diesen Servern gesetzte Cookies werden dann als Third-Party-Cookies blockiert, schließlich besucht kaum ein Nutzer direkt die eigentliche CDN-Domain. Die Nutzung eines anderen Domainnamens kann aber die Ladezeiten einer Webseite verkürzen, was sicherlich im Sinne des Nutzers ist.

Zum anderen aber blockiert der Ansatz so manches Tracking-Cookie nicht, da die Cookies auf den Seiten nicht blockiert werden, die der Nutzer besucht. Dabei kann das System nicht unterscheiden, ob der Nutzer dem Anbieter vertraut und ihm das Tracking erlauben will oder die Seite nur versehentlich einmalig besucht hat.

Abhilfe soll nun das Cookie Clearinghouse (CCH) schaffen, das Aleecia McDonald vom Center for Internet and Society der Stanford-Universität gegründet hat. Es soll Listen mit Cookies zur Verfügung stellen, die zugelassen oder blockiert werden sollten. Noch arbeitet McDonald aber an den dafür notwendigen Kriterien. Dabei geht das CCH von einigen Grundannahmen aus: So sollen sich Browser wie Apples Safari verhalten und Cookies von Seiten, die ein Nutzer besucht, zugelassen und von Seiten, die ein Nutzer nicht besucht, blockiert werden. Zudem sollen Opt-Out-Cookies von Werbenetzen erlaubt werden, und auch Cookies, die Nutzer gezielt setzen, sollen durch die Listen nicht blockiert werden. Denkbar ist auch, dass Cookies von Domains zugelassen werden, die sich dazu verpflichten, sich entsprechend dem Do-Not-Track-Header zu verhalten.

Basierend auf diesen Grundannahmen sollen dann Black- und Whitelists erstellt werden, die ungewollte Cookies, die nach diesen Annahmen zugelassen werden, blockieren und Cookies, die nach diesen Regeln blockiert werden, aber eigentlich im Sinne des Nutzers sind, zulassen.

Betreiber von Webseiten und Nutzern sollen über ein Formular die Aufnahme in die Listen beantragen können. Die Anträge sollen dann von CCH geprüft und gegebenenfalls umgesetzt werden.

Mozilla will die Listen des CCH künftig nutzen. Es wird aber noch eine Weile dauern, bis sie einsatzbereit sind. Bis dahin werde Mozilla nicht auf die neuen Cookie-Regeln umstellen, schreibt Mozillas Technikchef Brendan Eich. Firefox Aurora wird aber weiterhin nach den neuen Cookie-Regeln arbeiten.

Die Listen sollen vom Browser gecacht werden, so wie es heute mit dem Safe-Browsing schon der Fall ist.  (ji)


Verwandte Artikel:
Gerichtsurteil: Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe   
(18.02.2018, https://glm.io/132835 )
Juli 2018: Chrome bestraft Webseiten ohne HTTPS   
(09.02.2018, https://glm.io/132689 )
Mozilla: Firefox soll mit Werbung in Pocket experimentieren   
(29.01.2018, https://glm.io/132450 )
FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API   
(25.01.2018, https://glm.io/132391 )
Spectre und Meltdown: Browserhersteller patchen gegen Sidechannel-Angriff   
(05.01.2018, https://glm.io/131972 )

© 1997–2019 Golem.de, https://www.golem.de/