The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Firefox по умолчанию включён режим полной изоляции Cookie

14.06.2022 19:30

Компания Mozilla объявила о включении по умолчанию для всех пользователей режима полной защиты Cookie (Total Cookie Protection). Ранее данный режим включался только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict).

Предложенный метод защиты подразумевает использование для каждого сайта отдельного изолированного хранилища для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.

В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.



  1. Главная ссылка к новости (https://blog.mozilla.org/en/pr...)
  2. OpenNews: Релиз Firefox 91
  3. OpenNews: Релиз Chrome 83
  4. OpenNews: EFF считает, что замена отслеживающих Cookie на FLoC может привести к новым проблемам
  5. OpenNews: Сопротивление внедрению API FLoC, продвигаемого Google вместо отслеживающих Cookie
  6. OpenNews: Прекращение поддержки сторонних Cookie в Chrome отложено до 2023 года
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57357-firefox
Ключевые слова: firefox, cookie
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (77) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, А где же каменты (?), 19:49, 14/06/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –6 +/
     

     ....ответы скрыты (4)

  • 1.3, Аноним (3), 20:02, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Эту штуку включили уже как пару месяцев, поломав передачу куки через CORS.
    Как бы понятно что без CORS нету доступа, но когда ты прописываешь всё, а ковыряешься в песочке, FF катится в тотальное уг.
     
     
  • 2.6, Аноним (2), 20:15, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю насчёт этого, но вот этот аддон маст хев, можно спарсить весь интернет при необходимости https://addons.mozilla.org/en-US/firefox/addon/cors-everywhere/ (очень удобно). Наверное, тут тоже поможет.
     
  • 2.9, timur.davletshin (ok), 20:32, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Эту штуку включили некоторым через Remote features. Смотреть в about:support, называется bug-1759000-rollout-initial-rollout-of-tcp-release-91-99. Вопреки названию (91-99), оно вкатывается и на 101.0.1, без этого total cookie protection у меня выключен.
     
     
  • 3.15, Аноним (15), 21:19, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Эту штуку включили некоторым через Remote features

    Охеренно... Это они ещё и настройки браузера за меня менять будут?!

     
     
  • 4.19, Аноним (19), 21:33, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это если давал согласие на экспериментальные функции.
     
     
  • 5.34, timur.davletshin (ok), 00:32, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Это если давал согласие на экспериментальные функции.

    Ложь, если отключить все галки в "Сбор и использование данных Firefox", то это не поможет (в about:studies пусто).

     
     
  • 6.36, anonymous (??), 01:26, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так а причем тут сбор данных? Никто данные и не собирает.
     
     
  • 7.37, Аноним (-), 03:49, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это наверно там же в разделе настроек где и сбор даных ниже у меня включено Раз... большой текст свёрнут, показать
     
     
  • 8.38, Аноним (-), 03:52, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не наверно, а точно в разделе настроек где и сбор даных, ниже Сбор и использов... текст свёрнут, показать
     
  • 8.44, timur.davletshin (ok), 07:28, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты ещё поищи папку personality-provider в профиле FF и загляни внутрь ... текст свёрнут, показать
     
  • 8.47, timur.davletshin (ok), 08:36, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Самого главного не сказал Отключается оно так https bugzilla mozilla org sho... текст свёрнут, показать
     
     
  • 9.84, Fedd (ok), 23:45, 24/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати упомянутые настройки описаны тут https support mozilla org ru kb kak-os... текст свёрнут, показать
     
  • 4.24, timur.davletshin (ok), 22:21, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Охеренно... Это они ещё и настройки браузера за меня менять будут?!

    Они всем их меняют по-умолчанию.

     
  • 3.33, Аноним (33), 00:19, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А самому как включить можно? В экспериментах не участвую.
     
     
  • 4.45, Аноним (45), 07:59, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    network.cookie.cookieBehavior = 5 ;
    network.http.referer.disallowCrossSiteRelaxingDefault.top_navigation = true ;
    privacy.annotate_channels.strict_list.enabled = true ;
    privacy.partition.network_state.ocsp_cache = true
     
  • 4.53, timur.davletshin (ok), 08:56, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.jeffersonscher.com/sumo/shield.php — описания тут. Чуть выше написал, как отключать.
     
     
  • 5.70, Аноним (45), 17:33, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Человек спросил как включить "эту штуку" (TCP) , если он не участвует в экспериментах и она не включилась автоматически . А не включение-отключение экспериментов .
     
     
  • 6.74, timur.davletshin (ok), 18:28, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Человек спросил как включить "эту штуку" (TCP) , если он не участвует
    > в экспериментах и она не включилась автоматически . А не включение-отключение
    > экспериментов .

    Ты дал неверный совет. Легко сверить с ванильной установкой — network.cookie.cookieBehavior=5 достаточно. Остальные значения, что ты привёл, не меняют своих дефолтных значений.

     

  • 1.5, Аноним (5), 20:05, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации.

    А списком искключения будут рулить, конечно, мозилловцы.

     
     
  • 2.13, Аноним (15), 21:15, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь все "правильные" трекеры станут сертифицированными аутентификаторами.
     
     
  • 3.17, Аноним (5), 21:23, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    За разумное пожертвование, конечно.
     
     
  • 4.78, Bob (??), 11:15, 16/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё лучше — для партнёров они новое API уже делают...
    "Mozilla развивает механизм передачи телеметрии рекламным сетям, обеспечивающий конфиденциальность" вместе с Facebook. https://www.opennet.dev/opennews/art.shtml?num=56676
     
  • 2.21, Аноним (21), 21:59, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зайти в about:config и посмотреть что в строке privacy.restrict3rdpartystorage.partitionedHosts роскомпозор не позволяет ? Всё остальное вы сами разрешаете (или нет) . Почистить эту строку и ловить баги так же разрешено . А почесав затылок и отключив privacy.antitracking.enableWebcompat можете собирать баги с trackingprotection . )))
     
     
  • 3.41, КО (?), 06:26, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сделают потом web 4.0 и скажут что нефиг пользователю лезть в about:config
     
     
  • 4.55, timur.davletshin (ok), 09:30, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > скажут что нефиг пользователю лезть в about:config

    в мобильных сборках about:config давно отключен.

     
     
  • 5.59, fuggy (ok), 12:09, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому я пользуюсь мобильной Beta версией, где about:config доступен.
     
     
  • 6.62, timur.davletshin (ok), 12:28, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >  Поэтому я пользуюсь мобильной Beta версией, где about:config доступен.

    И телеметрия по максимуму включена )))

     
  • 5.64, Аноним свежеприготовленный (?), 13:23, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В Fennec F-Droid 'about:config' есть.
     

  • 1.7, Аноним (7), 20:27, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    контейнеры + cookie audelete + белый список сайтов на очистку при закрытии
     
     
  • 2.14, Аноним (15), 21:18, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это ещё в старых-старых FF можно было сделать: хранить куки только для белых сайтов + блок сторонних кук. И все эти f******k трекеры сосут от слова совсем.
     
     
  • 3.51, flexagoon (ok), 08:52, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > сосут от слова совсем.

    Ну не совсем, еще нужно защититься от фингерпринтинга, а то вас и без всяких cookie цукерберг затрекает. Как самый надежный вариант - Arkenfox или Librewolf (одно и то же, просто первое это конфиг для лисы, а второе это форк, где этот конфиг по умолчанию)

     
     
  • 4.79, Bob (??), 11:18, 16/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Самый надёжный — Тор. Названные выше — мусор. Есть ещё куча параметров, которые без правок в ядро не выпилить, а оные настолько уникальны, что эти поделки выше только увеличат фингерпринт из-за "нестандартного" конфига.
     
     
  • 5.83, flexagoon (ok), 13:17, 22/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тор определенно самый надежный, но постоянно под ним сидеть не очень удобно

    А что за опции такие, которые не меняются? Можно поконкретнее?

     
  • 2.50, flexagoon (ok), 08:49, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Контейнеры с этой функцией становятся не нужны, если вы их использовали для приватности. Теперь они полезны, только если вам нужно несколько аккаунтов на одном сайте.

    Cookie Autodelete тоже не нужен, эта функция уже давно встроена в сам Firefox.


     

  • 1.11, Аноним (11), 20:35, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > не связанных с трекингом пользователей
    > применяемых для единой аутентификации

    Ошибка: деление на ноль. Останов.

     
     
  • 2.12, А где же каменты (?), 21:04, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    АВОСТ.

    Вы не достаточно олдскульны.

     
     
  • 3.18, Аноним (5), 21:27, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ЕГГОГ
     
  • 3.67, Аристарх (??), 16:47, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для продолжения нажмите Ептег :)
     
  • 2.65, n00by (ok), 13:26, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тут не #DE — Divide Error,
    а #DF — Double Fault
     

  • 1.16, Аноним (15), 21:21, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё просто: эти F-трекеры (с картинки) научились трекать и без куков.
     
     
  • 2.20, Аноним (19), 21:38, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У файрфокса есть аддон который изолирует трекеры f.
     
     
  • 3.25, Аноним (15), 22:52, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Даёшь каждому трекеру по аддону!
     
  • 3.48, flexagoon (ok), 08:45, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    С полной изоляцией Cookie этот аддон не нужен, он делал то же самое, но только для Facebook, а не для всех сайтов
     

  • 1.22, Аноним (22), 22:09, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Яи так эту штуку включал, ломает авторизацию на некоторых сайтах.
     
     
  • 2.23, Аноним (21), 22:15, 14/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Раз ломало , то не "эту штуку" , а ETP в режиме strict . Что ожидаемо : авторизация - та же слежка .
     
  • 2.52, flexagoon (ok), 08:54, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Эта штука" сама по себе авторизацию ломать не должна, там же вайтлист с куки, которые используются для авторизации
     

  • 1.35, Аноним (35), 01:00, 15/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Browser fingerprinting давно уже вполне успешно справляется и без куков.

    The Quiet Way Advertisers Are Tracking Your Browsing
    Cookies are on the way out—but not enough is being done about browser fingerprinting. So what is it?
    https://www.wired.com/story/browser-fingerprinting-tracking-explained/

     
     
  • 2.49, flexagoon (ok), 08:47, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сама по себе изоляция особо приватности не даёт, да. Но у сочетании с другими мерами предотвращения трекинга (например Arkenfox и включенный VPN) очень полезно.
     

  • 1.39, Аноним (39), 04:00, 15/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    и вот что мешало сделать кукисы приватными 20+ лет назад ещё?
     
     
  • 2.43, Бывалый смузихлёб (?), 06:53, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Самое забавное, что заявляемый в статье режим выглядит логично, будто куки изначально так и должны были бы работать если бы не обилие дыр и лазеек которые много лет игнорировали

    Ведь, по сути, куки конкретного сайта относятся исключительно к нему и что расположено на его хосте иначе это просто дыра для утечки данных

    Запущенное в айфреймах - вообще нечто обособленное и должно иметь лишь доступ к кукам хоста с которого грузится содержимое айфрейма итд итп

     
  • 2.46, Аноним (46), 08:07, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Легаси совместимость.
     
     
  • 3.57, Аноним (8), 09:53, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    С чем?
     
     
  • 4.60, Аноним (60), 12:26, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С ошибкой первой реализации cookie в которой не было изоляции.
     
     
  • 5.68, Аристарх (??), 16:51, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вопрос с задних рядов: а разве не БРАУЗЕР решает, какие именно куки отсылать сайту?! Насколько я помню механизм, браузеру дают команду открыть URL. Он из URL получает домен и ищет для него куки в своём хранилище. И потом отсылает эти куки вместе с запросом к сайту. Ну то есть чужой сайт вообще никак не может прочитать "не свои" куки. Что именно и как поломалось в этом чудесном механизме??
     
     
  • 6.75, Аноним (8), 18:32, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Поставь uBlockOrigin и походи по сайтам, увидишь (своими глазами) сколько всего стороннего они тянут.

    Вот для показа опеннета, например, никаких сторонних доменов не требуется, а всякое новостное развлекательное напичкано разными трекерами доверху. На обычных страничках типа блогов подключают рекламу, которая теперь слишком умная. И всё это суёт свои куки и трекеры пользователю в браузер.

     
  • 6.82, Cradle (?), 12:59, 17/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    iframe ломает всю эту идилию, вот их все трекеры и используют 20 лет уже. Вот только не понятно как изоляция должна помочь, если в iframe трекера в URL всё равно вносится идентификатор основного сайта, тупо по GET? Ну да, браузерный js код в iframe не будет знать что вы после сайта A посетили сайт B, но сервер то всё равно отследит последовательность. Не видно принципиальной разницы.
     

  • 1.40, OperaPrestoFan (?), 04:10, 15/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    рыжелис спайварь по умолчанию в свои сборки ставит, поэтому их жалкие потуги с кукисами смешатъ
     
     
  • 2.42, КО (?), 06:27, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Под названием Google Safe Browsing? Так он и в твоем браузере есть.
     
  • 2.54, flexagoon (ok), 08:56, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спайварь - это что?

    Если телеметрия, то нет, телеметрия это не слежка, а вполне полезная вещь, которая помогает улучшать продукт. Но и она отключается, если вам некомфортно передавать эти данные.

    Если Safe Browsing - то легко можно отключить отправку файлов на проверку в Google и оставить только локальные проверки.

     
     
  • 3.56, Аноним (8), 09:52, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ух, как же они с помощью этих полезных вещей наулучшали продукт! И интернет стал полностью безопасным, все уязвимости закрыли и добавили много полезных функций.

    Ради этого можно ещё потерпеть, правда? Особенно когда видишь прогресс своими глазами.

     
     
  • 4.61, Аноним (60), 12:28, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Причём тут уязвимости и безопасность интернета? Речь идёт об улучшении удобства использования конкретного firefox.
     
     
  • 5.71, Аноним (8), 18:15, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и как удобство использования, растёт? Конкретно у firefox. Что стало удобнее?

    Может быть, какие-то сайты стали удобнее из-за сбора данных?

     
  • 3.58, Аноним (46), 10:24, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Телеметрия это спайварь. По определению.
     
     
  • 4.63, Аноним (60), 12:30, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не угадал:

    > Spyware — вредоносная программа, которая без согласия пользователя собирает и передает информацию с устройства.

    В firfox ты даёшь согласие и можешь его отозвать и отключить, так что нет.

     
     
  • 5.66, Аноним (46), 13:43, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не даю. Firefox *считает,* что у него есть согласие по умолчанию. Типа мы берём вас в сексуальное рабство, а кто не согласен, может после акта соития отказаться (если узнает, кому и как об этом сообщить). Удобно, чо.
     
  • 4.69, Аристарх (??), 16:54, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    +1. До появления такого y6людства, как телеметрия, ВСЕ программы прекрасно работали и улучшались через отзывы юзеров. Этого было достаточно. А теперь программы буквально лезут в трусы и всё отсылают на "сервер улучшателей", причём зачастую без показа что именно отсылается. Охренеть безопасность!
     
     
  • 5.72, Аноним (8), 18:18, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет пользователя - нет проблем, стандартный подход для нелюдей.
     
  • 3.76, Аноним (76), 19:59, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Качественно Вам, батенька, в гойлову накакали.
    В случае с телеметрией продуктом является виртуальная жопа пользователя. И когда виртуальные геи патаются заниматься улучшением ее, пользоватьельской жопы, удобстав использования — у юзера есть все причины возмутиться и мрачно охренеть.
     

  • 1.73, Аноним (73), 18:22, 15/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >> В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей

    Какие документы и сколько денег надо слать в мозиллу чтобы они это включили и для нашего сайта, который мы разрабатываем?

     
     
  • 2.77, Аноним (76), 20:00, 15/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какие документы и сколько денег

    Все что есть.

     

  • 1.80, Bob (??), 11:28, 16/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Только куки? - Ну... Похвально...
    --
    У Brave это: Alt-Svc, BrodcastChannel, CacheStorage, cookie, CSS cache, favicon cache, fetch cache, font cache, H1 connection, H2 connection, H3 connection, iframe cache, image cache, indexedDB, localStorage, locks, prefetch cache, ServiceWorker, SharedWorker, TLS Session ID, Web SQL Database, XMLHttpRequest cache.
    --
    В общем — продвинутая версия Контейнеров с лисы + ещё куча разных техник от фингерпринта. Аналог есть только у Тор браузера (да, его можно юзать как обычный браузер без присоединения к Тор сети) и, частично, у Сафари.
     
  • 1.81, Аноним (81), 12:34, 16/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это надо было делать ещё 10 лет назад Мозильцы тормозят.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру