Total Cookie Protection

Marcin Sarna, 25.02.2021 r.

A cóż to Mozilla ukryła pod tak chwytliwą nazwą?

Cross-site pod kontrolą?

Firefox 86 wprowadza technologię nazwaną przez Mozillę Total Cookie Protection. Ma to być [cite]duży postęp w ochronie prywatności w Firefoksie[/i], wbudowany w ETP Strict Mode. Total Cookie Protection ogranicza możliwość korzystania z plików cookie do witryny, w której zostały one utworzone. To uniemożliwia firmom śledzącym wykorzystywanie plików cookie do śledzenia Cię gdy skaczesz z jednej strony na inną.

Pliki cookie to oczywiście fragmenty danych, które przeglądarki internetowe przechowują w imieniu odwiedzonej przez Ciebie strony. To użyteczna technologia ale aż za bardzo. Stanowią bowiem poważną lukę w ochronie prywatności. A dzieje się tak, ponieważ wszystkie właściwie używane dziś masowo przeglądarki internetowe pozwalają na udostępnianie plików cookie między stronami. To pozwala osobom, które chcą Cię szpiegować, „otagowanie” Twojej przeglądarki i śledzenie Cię podczas przeglądania Internetu. Ten rodzaj śledzenia opartego na plikach cookie od dawna jest najpopularniejszą metodą gromadzenia informacji o użytkownikach. Jest to też kluczowe narzędzie umożliwiające firmom reklamowym utworzenie po cichu szczegółowego profilu osobistego użytkownika.

Walczą z nieprawidłowym wykorzystaniem cookies od dawna

W 2019 roku Firefox domyślnie wprowadził Enhanced Tracking Protection, blokując pliki cookie od firm, które zostały zidentyfikowane jako trackery przez partnerów Mozilli w Disconnect. Obecnie to nie jest już uznawane za wystarczające rozwiązanie. Mozilla stwierdziła, że musi przenieść zabezpieczenia na wyższy poziom i stworzyć bardziej kompleksową ochronę przed śledzeniem opartym na plikach cookie. Cel był jasny: zapewnić, że żadne pliki cookie nie mogły być używane do śledzenia użytkownika z witryny do witryny podczas przeglądania sieci.

Nowa funkcja Total Cookie Protection działa poprzez utrzymywanie oddzielnego „słoika plików cookie” dla każdej odwiedzanej witryny. Za każdym razem, gdy witryna internetowa lub zawartość strony trzeciej osadzona w witrynie umieszcza plik cookie w przeglądarce, plik ten jest wrzucany do słoja przypisanego do tej witryny, tak że nie można go udostępniać żadnej innej witrynie.

Czyżby lis przestał tkwić w zastoju? Może Mozilla otrząsnęła się z ubiegłorocznych problemów finansowo-kadrowych?

DevOps Engineer (Kubernetes, Docker area) 10000 - 14000 PLN Formy umowy: Umowa o pracę B2B / Kontrakt

Kraków

Aplikuj

Senior PHP Developer (Symfony) Formy umowy: Umowa o pracę

Praca zdalna

Aplikuj

Head of Sales (IT services/products field) 22000 - 30000 PLN Formy umowy: B2B / Kontrakt

Praca zdalna

Aplikuj

Junior HelpDesk Formy umowy: Umowa o pracę B2B / Kontrakt

Zabrze

Aplikuj

IT Business Analyst/Architect 18000 - 20000 PLN Formy umowy: Umowa o pracę B2B / Kontrakt

Warszawa

Aplikuj

Kompleksowość ochrony

Total Cookie Protection przewiduje jeden, bardzo ograniczony wyjątek dla wykorzystywania plików cookie między witrynami. Chodzi o sytuację gdy są one potrzebne do celów niezwiązanych z śledzeniem, na przykład gdy konieczność korzystania z „cudzych” plików cookie zgłaszają popularni, zewnętrzni dostawcy logowania. Chodzi o te wszystkie sytuacje, gdy logujesz się na dany portal z wykorzystaniem swojego innego konta (założonego na innym serwisie). Tylko wtedy, gdy Total Cookie Protection wykryje, że zamierzasz skorzystać z usług dostawcy, da mu pozwolenie na użycie pliku cookie między witrynami o tylko w odniesieniu do witryny, którą właśnie odwiedzasz. Takie chwilowe wyjątki pozwalają na silną ochronę prywatności bez pogorszenia komfortu „normalnego” korzystania z Sieci.

Sprawdź oferty pracy na TeamQuest

W połączeniu z zabezpieczeniami Supercookie, które Mozilla ogłosiła w zeszłym miesiącu, Total Cookie Protection ma zapewnić kompleksową ochronę plików cookie i innych danych witryn. Wszystkie te funkcje uniemożliwiają stronom internetowym „tagowanie” przeglądarki, eliminując w ten sposób najbardziej rozpowszechnioną technikę śledzenia między witrynami – a więc, przynajmniej w zamyśle twórców, większość problemów z prywatnością generowanych przez „ciasteczka”.

Od strony technicznej

State partitioning to termin techniczny określający właśnie Total Cookie Protection. Wspomniane Enhanced Tracking Protection blokuje pliki cookie i chroni użytkowników przed 3000 najbardziej rozpowszechnionymi elementami śledzącymi, ale nie sposób zawsze zagwarantować, że lista jest kompletna i aktualna. State partitioning ma sprostać ograniczeniom ETP, bez konieczności tworzenia takiej listy. Uzupełnieniem State partitioning są wysiłki Mozilli zmierzające do wyeliminowania niekonwencjonalnych mechanizmów przechowywania danych (tzw. „supercookies”) jako kolejnego sposobu na śledzenie użytkownika.

Wprowadzono też w Firefoksie nowy interfejs użytkownika dla State partitioning, który pozwala użytkownikom dowiedzieć się, które strony trzecie nabyły „niepartycjonowaną” pamięć dyskową. Firefox pokaże takie niepartycjonowane domeny w sekcji uprawnień. Uprawnienie Cross-site Cookies wskazuje domenę niepartycjonowaną, a użytkownicy mogą usunąć udzielone jej pozwolenie bezpośrednio z interfejsu użytkownika, klikając przycisk anulowania obok wpisów poszczególnych uprawnień.

Poprzedni artykuł Gitlab 13.9

Następny artykuł Spostrzeżenia dewelopera D3