Seit der Version 86 speichert Firefox jedes Cookie separat (in einer eigenen "Keksdose") ab. Das erschwert webseitenübergreifendes Tracking, da nur der ursprüngliche Cookie-Ersteller die Cookies auslesen kann.
Frage mich das gerade auch - schon was rausgefunden, @aendi ?
@hertog_luuk @aendi Nein, das isoliert noch weit mehr. Siehe: https://www.kuketz-blog.de/firefox-first-party-isolation-firefox-kompendium-teil4/
Merci! Bleibt also drin. @kuketzblog @aendi
@kuketzblog @hertog_luuk @aendi Kann man so pauschal übrigens nicht empfehlen, denn es hängt von der FF Version ab. Hier nachzulesen. https://privacy-handbuch.de/handbuch_21b.htm Außerdem muss man auch noch um die "Total Cookie Protection" überhaupt zu aktivieren entweder in Firefox das Blocking auf Strikt stellen oder network.cookie.cookieBehavior auf 5 setzen.
Hab mir alles angesehen. Hast Du, @sk4y , Zeit für ein paar Rückfragen?
1. In network.cookie.cookieBehavior ist entspricht der Wert 5 der "Total Cookie Protection" - also der Variante im strikten ETP-Modus? Bislang habe ich unter "Benutzerdefiniert" alle Drittanbietercookies gelöscht. Wenn ich den Wert auf 5 setze, steht dort - analog zum strikten ETP - nur seitenübergreifend als geblockt. Scheint ja, als blöckte der Wert 1 dann mehr?
privacy.firstparty.isolate = false widerspricht dem von First Party Isolation auf true gesetzten Wert. Kommen die sich in die Quere, scheint es? Den Wert auf false zu setzen ist mir unheimlich. Kann man irgendwo ablesen, ob Mozillas magic medicine tatsächlich aktiviert ist?
In Deiner Quelle steht "ist standardmäßig aktiviert, wenn privacy.firstparty.isolate = false" - gibt es da irgendeine Form von Kontrolllämpchen?
@hertog_luuk @kuketzblog @aendi Zu 1. Rein theoretisch ja, da so immer einfach stumpf alle 3rd Party Cookies geblockt werden. Allerdings kann das auf der ein oder anderen Website zu Problemen führen, sogar so weit, dass die Website überhaupt nicht mehr funtkioniert (Gibt ja nicht nur Tracking 3rd Partys). Daher hast du den Vorteil, dass mit der "neuen" Protection dasselbe Ergebnis erzielt wird, du u.U. aber weniger bzw. keine Probleme hast.
Herzlichen Dank! @sk4y
@hertog_luuk @kuketzblog @aendi Keine Ursache.
@hertog_luuk @kuketzblog @aendi First Party Isolation macht nichts anderes als den Boolean von privacy.firstparty.isolate auf true zu setzen. Durch das Addon kann man das nur de/aktivieren. Also wenn du das neue Konzept anwenden möchtest, Addon deinstallieren.
Ob das neue Konzept angewendet wird kann man daran ablesen, dass diese 3 Werte gesetzt sind.
privacy.firstparty.isolate = false
privacy.partition.network_state = true
network.cookie.cookieBehavior = 5
Dann ist es garantiert aktiviert.
@hertog_luuk @kuketzblog @aendi Eine Haken o.ä. gibt es aber nicht. Es wird halt einfach durch die Werte gesetzt.
@aendi @kuketzblog
Kannst mal hier nachschauen, solange die Antwort noch aussteht:
https://blog.mozilla.org/security/2021/02/23/total-cookie-protection/
@kuketzblog HM. Verstehe ich nicht. Seid immer kann doch nur die selben domain sein cookie lesen, oder nicht?!?
@jedie Drittanbieter-Cookies.
@kuketzblog @jedie Dritanbietercookies lehne ich eh alle ab. 🤷♂️
@Cyb3rrunn3r @kuketzblog genau. Ich lasse auch eh alles löschen, nach dem schließen des Browsers. Ist zwar unbequem, weil man sich über all neu einloggen muss, aber egal...
@jedie @Cyb3rrunn3r @kuketzblog Das ist wohl die beste Lösung. Mache ich auch so.
@jedie Da überwiegt leider die Faulheit, aber ich suche mir schon aus, wer Cookies setzen darf.
Nutze dazu diese Erweiterung https://github.com/Cookie-AutoDelete/Cookie-AutoDelete
@kuketzblog Bedeutet, das Add-on "First Party Isolation" benötigt man nicht mehr? Liege ich da richtig?