Lepsze blokowanie śledzenia w Firefoxie: będą nowe zasady zarządzania ciasteczkami
Przeglądarka Mozilli dostanie niebawem kolejny mechanizm utrudniający śledzenie. W wersji 65 Firefoxa wprowadzony zostanie system ograniczający dostęp do przechowywanych plików, a w szczególności ciasteczek, co znacznie utrudni wymianę danych o naszej aktywności między różnymi stronami.
Polityka dostępu do ciasteczek (cookie jar) nieco różni się od używanych obecnie blokad śledzenia i działania różnych dodatków chroniących prywatność. Testowane rozwiązanie Mozilli używa znanej już listy mechanizmów śledzących, zarządzanej przez autorów rozszerzenia Disconnect. Domyślnie wykorzystana zostanie lista podstawowa, ale użytkownik będzie mógł przełączyć się na bardziej restrykcyjną w ustawieniach (about:preferences#privacy). Korzystając z listy podstawowej mamy pewność, że blokady nie spowodują poważniejszych problemów w renderowani i działaniu odwiedzanych stron, bardziej rozbudowana lista gwarantuje problemy. By poprawić kompatybilność, Firefox nie będzie blokował niektórych elementów, jeśli użytkownik wchodził z nimi w interakcję na stronie. Dostęp ten jest przyznawany tymczasowo – zostanie wyłączony dla konkretnej strony po 30 dniach nieaktywności. Firefox nie będzie też uznawał stron za śledzące, jeśli zostaną załadowane w ramach tej samej domeny głównej (na przykład facebook.com).
Zasady dostępu do plików na podstawie listy będą aktywne, jeśli ochrona przed śledzeniem zostanie włączona przez użytkownika. Domenom z listy zablokowane zostaną próby czytania i zapisywania w localStorage i IndexedDB, wywołania CacheStorage, tworzenie procesów BroadcastChannel, SharedWorder i ServiceWorker oraz zapytania o nagłówki ciasteczek. Zamiast zawartości Document.cookie zwracany będzie pusty ciąg znaków, próby nadpisania i związane z tym nagłówki będą ignorowane. Pamięć podręczna HTTP i obrazów zostanie podzielona dla zasobów śledzących, by nie mogły wymieniać się danymi. Strony będą jednak mogły zapisywać informacje w sessionStorage, co ma zapewnić prawidłowe działanie wielu z nich. Szczegółowe wyjaśnienie działania blokad znajduje się na blogu Mozilli
By przetestować nowy mechanizm blokowania śledzenia, trzeba przejść do ustawień (about:config?filter=network.cookie.cookieBehavior) i zmienić wartość na wartość czwartą – New Cookie Jar policy (prevent storage access to trackers).
Nowa polityka dostępu jest obecna w wersjach testowych Firefoxa i powinna trafić do stabilnego wydania 65, planowanego na styczeń 2019 roku. Finalna implementacja będzie zależeć od wyników prowadzonych właśnie testów.
