Geschrieben von

Firefox 86: Total Cookie Protection

Analytics

Nachdem Firefox die eigene Anti-Tracking-Technik ETP mit Version 72 (gegen Finterprinting) und Version 85 (gegen Supercookies) erweitert hat, kommt nun mit Version 86 eine weitere Erweiterung hinzu: Total Cookie Protection. Eins vorweg: Es klingt schlimmer als es tatsächlich ist.

Hintergrund

Cookies sind ein wichtiger Bestandteil im Web, die viele verschiedene Funktionen erfüllen. Da aber Browser standardmäßig das Teilen von Cookies zwischen Websites ermöglichen, kann das zum Zwecke des seitenübergreifenden Trackings führen. Werbefirmen sammeln so Daten über die Nutzer, um sie im Anschluss bestmöglich mit passender Werbung zu bedienen. Firefox möchte Nutzer vor dieser Art des cookiebasierten Trackings immer mehr schützen. Mit “Total Cookie Protection” kommt eine neue Technik hinzu.

Wie funktioniert Total Cookie Protection?

Total Cookie Protection stellt sicher, dass für jede Website einen separaten Cookie-Speicherplatz bekommt (einen sogenannten “cookie jar”, also eine “Keksdose”). Wenn eine Website ein Cookie ablegt oder wenn eingebettete Drittanbieter-Inhalte einen Cookie ablegen, dann ist dieses Cookie nur der jeweiligen Domain zugewiesen, sodass es nicht mit anderen Website geteilt werden kann.

Beispiel: Du besuchst domain1.com und es werden Fonts von fonts.google.com angefordert. Hier werden also Ressourcen von einer externen Domain geladen. Bei der Antwort von fonts.google.com an domain1.com wird ein Cookie geschrieben, was zu einem Third-Party-Cookie führt (da domain1.com und google.com unterschiedliche Domains sind). Besuchst du nun weiter domain2.com und diese Website lädt ebenfalls Webschriften von fonts.google.com, dann könnte fonts.google.com auf das gleiche Cookie wie auf domain1.com zugreifen können. Das könnte für Cross-Site-Tracking benutzt werden. Firefox unterbindet dies ab Version 86. fonts.google.com kann somit nur auf das Cookie von domain1.com zugreifen. Auf domain2.com kann fonts.google.com nur auf das Cookie von domain2.com zugreifen. Es findet also eine Partitionierung des Cookie-Speichers statt. Diese Partitionierungstechnik nennt Firefox als “State Partitioning”.

Visuell kann man sich das in etwa so vorstellen:

Ausnahmen von der Total Cookie Protection

Firefox nennt aber auch strenge Ausnahmen, wo Cross-Site-Cookies erlaubt werden. Und zwar immer dann, wenn es sich nicht um Tracking-Zwecke handelt. Insbesondere bei Third-Party-Login-Anbietern greift diese Ausnahme, damit eine positive Surf-Erfahrung gewährleistet wird.

Wann ist Total Cookie Protection aktiv?

Ab Firefox Version 86 ist die Total Cookie Protection im ETP Strict Mode aktiv. Ab Version 89 ist Total Cookie Protection nun auch im Privatmodus standardmäßig aktiv.

Last modified: 15. Juni 2021