Firefox 85: Netzwerk-Partitionierung verbessert Privatsphäre
Mit Firefox 85 wird Mozilla die sogenannte Netzwerk-Partitionierung ausliefern. Mit diesem Feature verbessert Mozilla weiter die Privatsphäre der Firefox-Nutzer.
Das Tracking von Internet-Nutzern erfolgt heute längst nicht mehr nur über Cookies. Auch eine Vielzahl anderer Technologien wird dazu missbraucht, um Nutzer seitenübergreifend zu verfolgen. Um dies zu erschweren und die Privatsphäre der Nutzer weiter zu verbessern, führt Mozilla mit Firefox 85 die sogenannte Netzwerk-Partitionierung ein. Dadurch werden Ressourcen, welche bislang in einem gemeinsamen Pool gespeichert worden sind, in Zukunft auf Website-Basis isoliert.
Firefox ist nicht der erste Browser, der eine Netzwerk-Partitionierung einführt. Apple hat dies bereits vor einigen Jahren in Safari getan, Google ist kürzlich mit Chrome nachgezogen. Allerdings, so schreibt ZDNet, wird Mozilla von allen Browser-Herstellern das bislang umfangreichste System zur Partitionierung einführen. Demnach umfasst die Netzwerk-Partitionierung von Firefox die folgenden Bereiche:
- HTTP cache
- Image cache
- Favicon cache
- Connection pooling
- StyleSheet cache
- DNS
- HTTP authentication
- Alt-Svc
- Speculative connections
- Font cache
- HSTS
- OCSP
- Intermediate CA cache
- TLS client certificates
- TLS session identifiers
- Prefetch
- Preconnect
- CORS-preflight cache
Die Netzwerk-Partitionierung soll außerdem die Blockierung sogenannter „Super-Cookies“ begünstigen.
Es wird erwartet, dass die Netzwerk-Partitionierung einen gewissen negativen Einfluss auf die Performance hat, da beispielsweise Schriftarten nicht mehr aus einem seitenübergreifenden Cache geladen werden. Mozilla nimmt dies für eine verbesserte Privatsphäre seiner Nutzer allerdings bewusst in Kauf.
Firefox 85 wird nach aktueller Planung am 26. Januar 2021 erscheinen.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Gibt es eine Webseite, wo man testen kann, ob man noch identifiziert werden kann, zwischen zwei Aufrufen? Z.B. dass man ein Wort ein gibt, die Webseite nach Schließen des Browsers erneut aufruft, und sieht, ob das Wort wieder auftaucht?
So wie von dir beschrieben ist daran ja nichts verkehrt. Eine Website darf ja gerne beispielsweise Cookies oder den Local Storage nutzen, um Informationen zu speichern. Problematisch ist viel mehr das seitenübergreifende Teilen von Informationen. Eine Testseite dafür ist mir zumindest nicht bekannt.
Nur damit ich das richtig verstehe. Es wird weiterhin einen Cache für Assets (JS, CSS, Fonts, etc) geben. Aber der Cache ist jetzt quasi in einer Sandbox.
Also wenn ich Domain example.ch aufrufe greift der Browser weiterhin auf Cache-Assets zurück sofern verfügbar und Versionierung passt. Aber Domain beispiel.ch kann z.B. nicht mehr die Roboto Font über den Cache laden – obwohl er die schon mal auf example.ch runtergeladen hat?
Genau.
Wird die Funktionalität standardmäßig verfügbar sein, muss sie über Einstellungen oder gar per about:config aktiviert werden?
Weißt Du da näheres?
Die Versionsangabe im Artikel bezieht sich auf die standardmäßige Aktivierung in der finalen Version von Firefox. In Vorabversionen ist das Feature schon länger aktiviert.
https://senglehardt.com/test/trackingprotection/test_pages/ Dieses Projekt testet auf einiges Tracking, Cookies usw.
Ich verstehe aber nicht bei allen Tests, was sie bedeuten. Z.B. fällt bei mir Firefox beim Test "Level 2 (Strict List) Tracker Blocking content-track-digest256" durch. Auch im Privat-Modus.
Ich glaube, dass die Wortwahl "durchfallen" falsch ist. Diese Test-Seite (eines Firefox-Entwicklers, der in diesem Bereich arbeitet) testet, was blockiert wird und was nicht. Insofern kann es durchaus erwartet sein, dass je nach Konfiguration bestimmte Dinge nicht blockiert werden. Das ist jedenfalls keine Test-Seite, die sich an Endanwender richtet.