Geschrieben von

Firefox 91: Enhanced Cookie Clearing

Webtracking

Mit Firefox 91 gibt es eine Neuerung, die auf der “Total Cookie Protection”-Technologie aufbaut: Enhanced Cookie Clearing.

Zusammengefasst

Ab Firefox Version 91 können im Strict Mode alle Cookies und Supercookies, die für eine Website gesetzt wurden, einfach gelöscht werden. “Enhanced Cookie Clearing” basiert dabei auf Total Cookie Protection. Über die Firefox-Benutzeroberfläche können alle Daten aus dem Cookie-Speicherplatz der jeweiligen Website gelöscht werden.

Hintergrund

Wenn man auf Websites surft, dann hinterlässt man Daten im Browser in Form von Cookies. Dadurch kann man z.B. über verschiedene Sitzungen hinweg eingeloggt bleiben. Jedoch wird über Cookies auch getrackt. Total Cookie Protection stellt dabei sicher, dass jede Website einen separaten Cookie-Speicherplatz bekommt (einen sogenannten “cookie jar”, also eine “Keksdose”). Wenn eine Website ein Cookie ablegt oder wenn eingebettete Drittanbieter-Inhalte einen Cookie ablegen, dann ist dieses Cookie nur der jeweiligen Domain zugewiesen, sodass es nicht mit anderen Websites geteilt werden kann.

Wenn der Nutzer aber nun den Browserverlauf und damit seine Cookie-Daten löschen möchte, dann wurden diese Daten für die vom Nutzer gewählte Domain gelöscht. Daten, die von eingebetteten Ressourcen von Drittanbietern geladen wurden, blieben jedoch im Browser des Nutzers erhalten. Somit konnte der Drittanbieter – trotz löschen der Daten – den Nutzer beim nächsten Besuch der entsprechenden Domain (also der Domain, wo der Nutzer eigentlich seine Daten gelöscht hat) wieder erkennen. Mit Enhanced Cookie Clearing ändert sich das nun.

Enhanced Cookie Clearing erklärt

Mit Total Cookie Protection stellt Firefox sicher, dass kein websiteübergreifendes Tracking erfolgen kann. Das wird sichergestellt, indem jede Website einen eigenen Cookie-Speicher bekommt und dabei Speicherdatensätze von Drittanbietern ebenfalls partitioniert werden. Enhanced Cookie Clearing löscht nun diesen kompletten Speicherplatz inkl. den partitionierten Drittanbeiter-Daten. Damit das Feature aktiv ist, muss ETP im Strict-Modus (“Streng”) laufen:

Surfst du also auf domain.com und hinterlässt Daten (First-Party-Daten, aber auch Speichersätze von Drittanbietern über eingebettete Ressourcen), dann werden beide Arten von Daten gelöscht.