Mozilla weitet Schutz vor Tracking durch Webseiten in Firefox aus
Mozilla hat verschiedene Maßnahmen und einen Zeitplan für Firefox angekündigt, um seine Nutzer noch besser vor Tracking durch Webseiten zu schützen.
Treue Leser dieses Blogs wissen bereits, dass Mozilla derzeit an einem Ausbau des Tracking-Schutzes von Firefox zu einem umfangreicheren Werkzeug arbeitet. Nun hat Mozilla seine Pläne offiziell angekündigt und gibt außerdem einen Ausblick auf den Zeitplan.
Neben dem Schutz der Privatsphäre hat ein Blockieren von Tracking-Scripts vor allem auch Auswirkungen auf die Ladezeit von Webseiten. Eine Studie von Ghostery besagt, dass 55,4 Prozent der Ladezeit einer durchschnittlichen Webseite dafür aufgewendet wird, Tracking-Scripts zu laden. Darum möchte Mozilla Tracking-Scripts, welche das Laden der Webseite verlangsamen, blockieren. Mozilla wird diese Funktion im September im Rahmen einer sogenannten SHIELD-Studie mit einem Teil der Nutzer testen. Verläuft der Test gut, sollen langsame Tracking-Scripts ab Firefox 63 standardmäßig blockiert werden.
Sogenanntes Cross-Site-Tracking erlaubt das Folgen eines Benutzers über Webseiten hinweg, um so beispielsweise personalisierte Werbung anbieten zu können. Auch das möchte Mozilla eindämmen und wird im Rahmen einer SHIELD-Studie im September das standardmäßige Blockieren von Drittanbieter-Cookies testen. Das Ziel bei dieser Funktion ist es, die Blockade nach weiterem Feintuning der Funktion ab Firefox 65 für alle Nutzer standardmäßig zu aktivieren.
Weiter spricht Mozilla von anderen „trügerischen Praktiken, die ohne unser Wissen persönliche Daten sammeln oder die Benutzererfahrung verschlechtern“ und nennt dabei die Begriffe Fingerprinting und Kryptomining. Ein Zeitplan wird hierfür keiner genannt, aber auch das sollen „zukünftige Versionen von Firefox“ standardmäßig blockieren.
Wie Mozilla sagt, gehe es dabei um mehr als nur den Schutz der Nutzer, sondern auch darum, dem Nutzer eine Stimme zu geben. Auch in Zukunft würden einige Seiten Inhalte gegen Nutzerdaten tauschen, sie müssten dann aber danach fragen. Mozilla hofft, mit diesen Maßnahmen einen ähnlich positiven Effekt wie 2004 mit der Einführung des Popup-Blockers zu erzielen, was die Werbeplattformen dazu zwang, sich stärker mit der Benutzererfahrung zu befassen. Nutzer einer Nightly-Version von Firefox können das Blockieren langsamer Scripts und den verbesserten Cookie-Schutz bereits jetzt testen.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.
Ein großer und wichtiger Schritt für Millionen von Firefox-Usern. Bin auf weitere Verbesserungen in dem Bereich gespannt.
Hat indirekt mit Tracking Schutz zu tun:
Weißt du warum Firefox inzwischen beim Modus mit aktivem "resist.fingerprinting" Windows, Mac und Linux nicht mehr mit demselben User Agent schützt?
Bisher war es so, dass alle Firefox Versionen unter allen Betriebssystem den gleichen stringt hatten, der als Windows Firefox ESR version 52 gespoofed wurde.
Seite FF ESR 60 heißt es unter Linux zB :
"Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0"
Was absolut sinnfrei ist, jetzt werden die paar wenigen Linux und Mac Nutzer, von denen noch viel weniger den Fingerprint Schutz nutzen, quasi auf dem Präsentierteller offenbart. Dann besser gar kein User Agent spoofen, das wäre unauffälliger.
Hat Mozilla dazu irgendwann mal Stellung genommen, was dieser Mist soll?
Das hat nicht nur indirekt mit Tracking-Schutz zu tun, das hat überhaupt nichts mit Tracking-Schutz zu tun. Der Schalter resist.fingerprinting schützt nicht vor Tracking. Ganz im Gegenteil: Der Schalter reduziert den realen Fingerprint, was zur Folge hat, dass du wesentlich einfacher zu tracken bist, weil du mehr aus der Masse hervorstichst. Jeder, der sich mit solchen Dingen befasst, sollte eigentlich wissen, dass nichts unauffälliger ist, als in der Masse unterzugehen. Tracking-Schutz und resist.fingerprinting haben jeweils ganz unterschiedliche und sich teilweise widersprechende Ziele. Tracking-Schutz setzt darauf, dass du nicht über mehrere Besuche hinweg identifizerbar bist, resist.fingerprinting hingegen manipuliert reale Informationen, um möglichst wenig von deinem System preiszugeben, aber zum Preis, dass du deutlich mehr hervorstichst.
Die Bezeichnung als "Mist" kannst du dir sparen, auf dem Niveau führe ich keine Unterhaltung. Darauf weise ich nur einmal hin. Auf dieser Seite wird von den Kommentatoren mehr erwartet. Die Leser dieses Blogs schätzen genau das.
Viel mehr wüsstest du, hättest du dich damit intensiver befasst, dass alleine ein Ändern des User-Agents dein Betriebssystem überhaupt nicht verschwiegen hat. Dein Betriebssystem konnte trotzdem korrekt erkannt werden. Vor diesem Hintergrund von „Mist“ und „absolut sinnfrei“ zu sprechen, ist gewagt.
Kontext für die Änderung findest du hier:
https://bugzilla.mozilla.org/show_bug.cgi?id=1404608
Mal abgesehen davon, dass Mozilla überhaupt keine Stellung zu irgendwas beziehen muss, findest du dort die Änderung erklärt.