Mozilla plant aufgebohrten Tracking-Schutz für Firefox 62
Nach aktueller Planung wird Firefox 62 einen deutlich erweiterten Tracking-Schutz besitzen. Erste Erweiterungen zeigen sich bereits in der Nightly-Version von Firefox 62.
Wer eine aktuelle Nightly-Version von Firefox 62 nutzt, dem ist unter Umständen bereits aufgefallen, dass Mozilla einen Schalter zur Aktivierung respektive Deaktivierung des Tracking-Schutzes prominent im Hauptmenü von Firefox integriert hat.
Der Tracking-Schutz ist in privaten Fenstern standardmäßig aktiviert und kann vom Nutzer auch für reguläre Fenster aktiviert werden. Der neue Schalter im Hauptmenü erfüllt den gleichen Zweck wie die entsprechende Option in den Firefox-Einstellungen für den gerade aktiven Fenstermodus (regulär vs. privat), ist für den Anwender aber schneller erreichbar. Außerdem gelangt man hierüber schnell zu den Anti-Tracking-Einstellungen von Firefox.
Eine weitere Neuerung in der Nightly-Version von Firefox 62 zeigt sich bei Klick auf das Info-Symbol in der Adressleiste. Unter den speziellen Berechtigungen für die Domain des aktiven Tabs gibt es hier nun eine Schaltfläche, um alle Cookies und Seitendaten zu löschen, welche in Zusammenhang mit der Domain inklusive aller Subdomains des aktiven Tabs stehen.
Beide Neuerungen sind Teil eines für Firefox 62 geplantes Projektes, den Tracking-Schutz des Mozilla-Browsers zu verbessern. So soll bei Klick auf das Info-Symbol in der Adressleiste bei den Berechtigungen auch noch ein Link integriert werden, um direkt zu den Berechtigungs-Einstellungen zu gelangen, bei deaktiertem Tracking-Schutz soll es hier Informationen geben, was für Tracking-Scripts auf der Seite entdeckt worden sind.
Aber auch die Einstellungen des Tracking-Schutzes sollen überarbeitet werden. Konkret ist hier eine Unterteilung möglicher Tracking-Scripts in die folgenden Kategorien geplant: Werbung, Analyse, Fingerprinting, Crypto Mining sowie Sozial. Für jede einzelne dieser Kategorien soll der Nutzer separat einstellen können, ob diese Art von Tracker nur in privaten Fenstern, immer oder nie blockiert werden soll.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Ich nutze zwar weiterhin Addons wie uBlock und uMatrix, aber dies ist eine gute Entwicklung für alle. Besonders für diejenigen die keine Addons nutzen wollen oder können.Der nächste Schritt sollte meiner Meinung nach sein, den Trackingschutz standardmäßig zu aktivieren, nicht nur im Inkognito-Modus. Aber ich schätze das wird erst passieren, wenn Firefox den Marktanteil deutlich erhöhen konnte.
Das ist vermutlich weniger eine Sache von Marktanteilen und mehr von Web-Kompatibilität. 😉
Natürlich ist es das, aber mit größeren Marktanteilen hat man auch mehr Möglichkeiten durch solche Funktionen Druck auszuüben. Als Chrome Flash für Werbung nicht mehr unterstützt hat, sind solche Werbungen auch schnell verschwunden.
Bei der Gelegenheit könnten sie endlich mal nativ die Funktion nachrüsten, dass Firefox automatisch ALLE Daten über eine Domain löscht, sobald der letzte Tab der Domain oder Container geschlossen wurde.
Natürlich nur als Option, aber würde sich doch absolut anbieten.
Der Wunsch ist so speziell, dass das ganz klar Erweiterungs-Material und nichts für den Standard-Funktionsumfang von Firefox ist.
Insbesondere die Möglichkeiten beim Info-Symbol sind super. Im Moment wäre es ja eine ziemliche Klick-Orgie diese Daten zu löschen.
Daneben hätte ich noch eine andere Frage. Gibt es Überlegungen First Party Isolation(privacy.firstparty.isolate) standardmäßig zu aktivieren?
Könnte es für Mozilla Sinn machen CDN-Anfragen durch den Browser beantworten zu lassen wie das Addon Decentraleyes. Dafür müssten die JavaScript-Ressourcen im Browser integriert werden.
Im Gegensatz zum Tracking-Schutz, der manuell Ausnahmen verlangt, haben diese Maßnahmen diese Nebenwirkung nicht.
So schnell wird Mozilla Ublock und die Filterlisten Community nicht überflüssig machen, auch wenns schön wäre 😉
@lanzu:
Bislang ist nur eine Option geplant, um das überhaupt erst einmal in privaten Fenstern zu aktivieren, weiterhin optional.
JavaScript-Ressourcen in den Browser zu integrieren, ergibt in meinen Augen nicht viel Sinn. Das wären ja quasi unendlich viele Scripts, die müssten alle auch in jeweils jeder verfügbaren Version zur Verfügung stehen. Bei Decentraleyes sind das über 17 MB nur für die Scripts, CSS müsste auf die gleiche Weise bereitgestellt werden (was Decentraleyes übrigens nicht tut und daher sinnlos ist, wenn eine Bibliothek auch CSS beinhaltet). Es ist auch nicht gerade toll wartbar bei den ständigen Updates der ganzen Bibliotheken. Ein Add-on kann sowas vielleicht machen, aber die Standard-Auslieferung eines Browsers ist halt nochmal ganz was anderes in Sachen Qualitäts- / Stabilitäts- / Risiko-Management etc.
Inwiefern sollte denn "privacy.firstparty.isolate" in privaten Fenstern sinnvoll sein? Die Cookies werden doch sowieso beim beenden entfernt. Ergibt für mein dafürhalten nur im normalen Modus Sinn, um sich weiter vor dem Seitenübergreifenden tracking zu schützen.
privacy.firstparty.isolate betrifft nicht nur Cookies und außerdem werden auch in privaten Fenstern Cookies etc. erst dann gelöscht, wenn das Fenster geschlossen wird.
Bugzilla #1397624 trackt den Fortschritt für die Option in privaten Fenstern.
wie sieht der crypro-minig schutz denn genau aus; denn hier sinnlose blacklist wie per opera/nocoin (die nocoin – enwickler auf github gaben ja zu dass nach besseren moglichkeiten zu suchen sei) sind nur augenwischwerei, da kaum schutz vor cc-mining, da diese fast alle hinter nem proxy laufen. Gab doch vor kurzem ne moz – meldung dass man eine art js-throtteling für excessive scripte resp.cpu-throtteling ins auge fast. hat man wohl mal wider fallengelassen damit ja keine seiten „brechen“ & der dumme user in folge zum noch dümmeren chrome wechselt. falsche denkweise.
Das kann ich nicht beantworten, ehe es nicht implementiert ist.
Das hat weder irgendetwas mit "dummen Usern" zu tun noch ist Chrome ein "dummer Browser". Web-Kompatibilität ist für einen Web-Browser nicht zu vernachlässigen. Anderes zu denken wäre eine "falsche Denkweise".