Mozilla blokkeert nu standaard ongewenste first-party cookies in Firefox

doorSecuratis

Mozilla blokkeert nu standaard ongewenste first-party cookies in Firefox

Er is een nieuwe versie van Mozilla Firefox verschenen die nu standaard “ongewenste” first-party cookies blokkeert, wat de privacy van gebruikers moet beschermen. Daarnaast zijn verschillende kwetsbaarheden in de browser verholpen en kunnen beheerders in een zakelijke omgeving nu configureren dat gebruikers voor het gebruik van hun wachtwoordmanager een “master password” moeten instellen.

Firefox beschikt al enige tijd over trackingbescherming genaamd Enhanced Tracking Protection (ETP), die is gebaseerd op een lijst van bekende trackers. Het gaat dan om domeinen waarvan bekend is dat ze worden gebruikt om internetgebruikers over het web te volgen. Aangezien het alleen om bekende domeinen gaat worden niet alle trackers geblokkeerd.

Voorheen plaatsten webtrackers en advertentiebedrijven die als derde partij actief op een website zijn van een ander domein cookies bij gebruikers. Aangezien deze cookies van een ander domein dan het bezochte domein afkomstig zijn worden dit third-party cookies genoemd. Via third-party cookies is het eenvoudig om gebruikers over het web te volgen, omdat de derde partij die via allerlei sites kan plaatsen en zo kan zien welke websites een gebruiker bezoekt.

Safari en Firefox besloten daarop om via een lijst van bekende trackingdomeinen third-party cookies standaard te blokkeren. Derde partijen die op een website actief zijn kunnen daardoor geen cookies meer bij gebruikers van deze browsers plaatsen. Verschillende trackingbedrijven hebben een oplossing gevonden in het gebruik van first-party trackers.

De bedrijven vragen websites om een subdomein aan te maken. Vervolgens wijst dit subdomein naar het domein van de adverteerder of tracker. Doordat het subdomein in de context van het bezochte domein valt, worden de cookies van dit subdomein door de browser geaccepteerd, ook al gaat het eigenlijk om cookies van een derde partij. Zodoende weten trackingbedrijven third-party trackingcookies als first-party trackers te vermommen. Verschillende trackingbedrijven vragen hun klanten ook om voor dit doeleinde een subdomein aan te maken.

Firefox is nu voorzien van een vernieuwde versie van Enhanced Tracking Protection die ook first-party trackingcookies kan blokkeren. De browser zal websites controleren die trackingcookies plaatsen. Wanneer de gebruiker binnen dertig dagen geen interactie met deze website heeft gehad, zullen de cookies en andere sitegegevens automatisch worden verwijderd.

Verder zijn er met de release van Firefox 79 in totaal tien kwetsbaarheden verholpen. Geen van de beveiligingslekken is als kritiek bestempeld. Updaten kan via de automatische updatefunctie van de browser of Mozilla.org.

https://www.security.nl/posting/665949/Mozilla+blokkeert+nu+standaard+ongewenste+first-party+cookies+in+Firefox?channel=rss

Over de auteur

Securatis administrator