Przejdź na

Lepsze blokowanie śledzenia w Firefoxie: będą nowe zasady zarządzania ciasteczkami

Przeglądarka Mozilli dostanie niebawem kolejny mechanizm utrudniający śledzenie. W wersji 65 Firefoxa wprowadzony zostanie system ograniczający dostęp do przechowywanych plików, a w szczególności ciasteczek, co znacznie utrudni wymianę danych o naszej aktywności między różnymi stronami.

Obraz
Anna Rymsza

Polityka dostępu do ciasteczek (cookie jar) nieco różni się od używanych obecnie blokad śledzenia i działania różnych dodatków chroniących prywatność. Testowane rozwiązanie Mozilli używa znanej już listy mechanizmów śledzących, zarządzanej przez autorów rozszerzenia Disconnect. Domyślnie wykorzystana zostanie lista podstawowa, ale użytkownik będzie mógł przełączyć się na bardziej restrykcyjną w ustawieniach (about:preferences#privacy). Korzystając z listy podstawowej mamy pewność, że blokady nie spowodują poważniejszych problemów w renderowani i działaniu odwiedzanych stron, bardziej rozbudowana lista gwarantuje problemy. By poprawić kompatybilność, Firefox nie będzie blokował niektórych elementów, jeśli użytkownik wchodził z nimi w interakcję na stronie. Dostęp ten jest przyznawany tymczasowo – zostanie wyłączony dla konkretnej strony po 30 dniach nieaktywności. Firefox nie będzie też uznawał stron za śledzące, jeśli zostaną załadowane w ramach tej samej domeny głównej (na przykład facebook.com).

Zasady dostępu do plików na podstawie listy będą aktywne, jeśli ochrona przed śledzeniem zostanie włączona przez użytkownika. Domenom z listy zablokowane zostaną próby czytania i zapisywania w localStorage i IndexedDB, wywołania CacheStorage, tworzenie procesów BroadcastChannel, SharedWorder i ServiceWorker oraz zapytania o nagłówki ciasteczek. Zamiast zawartości Document.cookie zwracany będzie pusty ciąg znaków, próby nadpisania i związane z tym nagłówki będą ignorowane. Pamięć podręczna HTTP i obrazów zostanie podzielona dla zasobów śledzących, by nie mogły wymieniać się danymi. Strony będą jednak mogły zapisywać informacje w sessionStorage, co ma zapewnić prawidłowe działanie wielu z nich. Szczegółowe wyjaśnienie działania blokad znajduje się na blogu Mozilli

By przetestować nowy mechanizm blokowania śledzenia, trzeba przejść do ustawień (about:config?filter=network.cookie.cookieBehavior) i zmienić wartość na wartość czwartą – New Cookie Jar policy (prevent storage access to trackers).

Nowa polityka dostępu jest obecna w wersjach testowych Firefoxa i powinna trafić do stabilnego wydania 65, planowanego na styczeń 2019 roku. Finalna implementacja będzie zależeć od wyników prowadzonych właśnie testów.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯