LINUX.ORG.RU

Firefox внедряет Total Cookie Protection по умолчанию для всех пользователей

 , , ,


1

1

С 14 июня дня Firefox по умолчанию устанавливает Total Cookie Protection. Это ограничивает куки на сайте, где они были созданы, тем самым не позволяя использовать эти куки для отслеживания вашего перехода с сайта на сайт.

Total Cookie Protection работает путем создания отдельной «банки куки» (cookie jar, дословно — «банка печенья») для каждого сайта. Это не позволяет отслеживающим компаниям связать ваше поведение на нескольких сайтах. Каждый раз, когда веб-сайт или сторонний контент, встроенный в веб-сайт, помещает файл куки в ваш браузер, этот файл оказывается в банке, предназначенной только для этого сайта. Никакие другие сайты не могут залезть в не принадлежащие им банки куки и узнать, что знают о вас куки других сайтов.

>>> Подробности

★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 3)

А что, раньше любой сайт мог прочесть куки со ВСЕХ сайтов???

Это даже не РЕШЕТО. Это ДЫРЕНЬ.

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

А что, раньше любой сайт мог прочесть куки со ВСЕХ сайтов???

Думал, это о куках всяких трекеров-счетчиков. Как-то забылось, что есть публичные скриптопомойки, скриптами из которых пользуются все, кому не лень. Есть еще всякие сапы-битриксы. CDN же всякие еще. И, уверен, многое я просто не вспомнил, а многое просто не знаю. Короче, теперь думаю, что много всяких кук могут скакать вместе с человеком с сайта на сайт и компроматы собирать.

Получается, не любой сайт, но кто-то может. Не со всех, а с многих.

Dementy ★★★
() автор топика
Последнее исправление: Dementy (всего исправлений: 1)
Ответ на: комментарий от hobbit

Спасибо.

Я вот лично не совсем понимаю, как это с 14 июня всем, задаром и без очереди. У меня Firefox от Mozilla, обновляется сразу, но при этом Firefox Release 101.0.1, June 9, 2022.

Dementy ★★★
() автор топика
Ответ на: комментарий от hobbit

Заходишь ты на pogoda.ru. Там сидит картинка однопиксельная от yandexcounter.ru. Твой браузер посылает запрос на загрузку картинки, yandexcounter.ru отвечает ему с SetCookie: userid=123. Браузер запоминает, что у сайта yandexcounter.ru есть кука userid=123. Далее ты заходишь на travel.ru, там происходит то же самое, но в запросе браузер уже посылает установленную куку. В итоге яндекс видит, что ты зашел и на pogoda.ru и на travel.ru и делает какие-то свои маркетинговые выводы.

Если куки будут храниться в разных банках, то яндекс в принципе тоже увидит, что запрос пришел с одного IP, с одинаковым UA, но чисто в теории кто-то может надеяться на то, что он их не проассоциирует, т.к. без кук это всё же не настолько надёжно.

В общем и целом это особо не поможет, т.к. способов выделить конкретного пользователя хватает. И ещё поломает некоторые сайты, которые для какого-нибудь логина полагались на эту фичу.

vbr ★★★★
()
Последнее исправление: vbr (всего исправлений: 1)

Мне пофиг на эти все отслеживания, а вот то, что со временем этих кук накапливается прилично, напрягает. Отключение third party cookie кажется помогает.

papin-aziat ★★★★★
()

Опять внедряют прайваси.

Лишь бы отключить можно было, а то не всякому хорошо дышится в прайвасы-стойле, знаете ли.

token_polyak ★★★★★
()

устанавливает Total Cookie Protection.

Самое правильное решение, это отключится от интернета.

Odalist ★★★★★
()
Ответ на: комментарий от hobbit

Сайт А не может читать куки сайта Б. Однако, сайт А может читать свои куки, если они сгенерированы при посещении сайта Б, где есть кнопка «лайк» от сайта А.

Ты заходишь на example.org, там есть фейсбучная кнопка «лайк». Ты получаешь 2 куки: от example.org и фейсбука. Затем ты логинишься на фейсбук, который может прочитать свою куку с предыдущего шага и узнать, что Вася Пупкин был на example.org.

Грубо говоря, фейсбук мог прочитать свою фейсбучную куку, если она образовалась при посещении каких-то других сайтов, как third-party кука.

Теперь же third-party куки будут хранится для каждого сайта отдельно - " Any time a website, or third-party content embedded in a website, deposits a cookie in your browser, that cookie is confined to the cookie jar assigned to that website, such that it is not allowed to be shared with any other website."

MozillaFirefox ★★★★★
()
Последнее исправление: MozillaFirefox (всего исправлений: 5)
Ответ на: комментарий от MozillaFirefox

Т.е., оно есть? В about:config включается-выключается?

upd.

network.cookieJarSettings.unblocked_for_testing вот что увидел. Оно?

Dementy ★★★
() автор топика
Последнее исправление: Dementy (всего исправлений: 1)
Ответ на: комментарий от Dementy

Мне не нравятся настройки такого типа как например, чтобы логи не занимали много места, настройте ротацию, компрессинг, удаление по таймеру и тд. Какое-то заметание проблемы под ковёр.

papin-aziat ★★★★★
()

Кстати когда на линуксах будет аппаратное ускорение видео работать нормально?Сижу на ESR в stable нихрена не работает видать опять что то сломали.

alll81
()
Ответ на: комментарий от alll81

Не знаком. По арчвики проделал все шаги?

Я к тому (у меня интел), что работает нормально и не только на ESR, на всех начиная с 87, ЕМНИП.

Если драйвер и прочее установлено, то в самом ФФ надо включить вебрендер, поддержку аппаратного ускорения и выключить неподдерживаемые кодеки (в иксах ещё EGL). В некоторых версиях надо выключить песочницу (sandbox), это баг.

papin-aziat ★★★★★
()
Ответ на: комментарий от papin-aziat

Вымысле в иксах включить EGL, и выключить например vp9, если он не поддерживается видяхой.

papin-aziat ★★★★★
()
Ответ на: комментарий от papin-aziat

Это другое.

Если сайт не может, чтобы куку не подкинуть, можно её взять и немедленно выкинуть. Cookie AutoDelete можно так настроить.

Dementy ★★★
() автор топика
Ответ на: комментарий от papin-aziat

Файрфокс, емнип, давно по дефолту всё в оперативке хранит, пока работает. Так что, если сайт не в белом списке у Cookie AutoDelete, или система внезапно не упала (и то, тут фиг его знает, успеет записать, или нет), то куки на диск не попадут.

Dementy ★★★
() автор топика
Ответ на: комментарий от LINUX-ORG-RU

Лол, а оно чего раньше так не было?

Всё было так. Но моззиловцы решили порушить таргетированную рекламу в угоду privacy.

nightmarez
()

Это должно было быть с первых стандартов и первых версий браузера. Но лучше поздно чем никогда.

kirill_rrr ★★★★★
()

Т.е. теперь условно если я ткну на сайте кнопку «авторизоваться через гугол», то iframe на этот гугол не увидит гугловскую куку и мне придется гугловские логин и пароль вводить, я правильно понимаю?

khrundel ★★★★
()
Ответ на: комментарий от khrundel

iframe на этот гугол не увидит гугловскую куку и мне придется гугловские логин и пароль вводить

И оно всё равно не увидит. Потому что авторизация в гугле происходит на стороне клиента, кука изолирована, и, авторизовавшись вручную, сайт всё равно не получит креды. Ну разве что через токены какие-нибудь.

mord0d ★★★★★
()

Эта новость взорвала бы АдТех если бы доля Firefox была существенной. А так, при доминировании Chrome, это едва ли кто-то заметит.

k_andy ★★★
()
Ответ на: комментарий от vbr

Как определяет пользователя на разных устройствах

Каждое устройство и браузер, которым человек пользуется для выхода в интернет, имеет свой уникальный идентификатор. Крипта умеет определять, что все эти идентификаторы принадлежат одному пользователю по схожести его поведения на разных устройствах или по более точным факторам, например использованию одного и того же логина. Также учитывается, что одним устройством могут пользоваться сразу несколько человек, например члены семьи или коллеги. Так Крипта составляет более полный портрет пользователя.

https://yandex.ru/support/direct/technologies-and-services/crypta.html

cttr
()
Ответ на: комментарий от pr849

Пока избыточный для меня. Я uBlock использую гораздо мягче, чем по умолчанию, а вот с куками интересно что-нибудь придумать, чтобы они не накапливались постоянно.

papin-aziat ★★★★★
()

Надеюсь это хоть как-то замедлит тотальное слипание извилин населения планеты.

naKovoNapalBaran
()
Ответ на: комментарий от mord0d

? Сайту гугловая Кука не нужна. Он может через параметры урла или тело post передать «$guid@example.com утверждает что он vasya@gmail.com», дальше гугол в своем ифрейме убеждается что это и правда vasya и что он согласен сообщить об этом example.com, после чего через параметры url редиректа передает подпись $guid@example.com сертификатом гугла. Кука Гугла остаётся между браузером и Гуглом.

khrundel ★★★★
()
Ответ на: комментарий от pr849

Реклама и что-то надоедливое я режу uBlock. В YouTube порядок благодаря SponsorsBlock (не помню точное название). Сам ФФ кастомизирую всячески под себя в том числе с помощью user.js. Third party cookies выключены. В принципе серфю довольно вяло, обычно про линукс, так что на говносайтах бываю редко.

На данный момент остался вопрос по кукам, их бесконтрольному накоплению, вот и заинтересовался. А уматрикс что-то там про скрипты и всякую активность кода, как я понял, — не могу сказать что что-то меня напрягает в этом вопросе.

papin-aziat ★★★★★
()
Ответ на: комментарий от khrundel

Я подозревал что http это какая-то наркомания…

mord0d ★★★★★
()
Ответ на: комментарий от papin-aziat

А уматрикс что-то там про скрипты и всякую активность кода, как я понял

uMatrix - это, в основном, про то, что на сайте не от этого сайта. Вот, если сайт ВЕСЬ намакакан на скриптах, и ВСЕ они, например, с JQuery, то с uMatrix вместо сайта будет пустота, пока в uMatrix скрипты со стороны не поразрешаешь.

Dementy ★★★
() автор топика
Ответ на: комментарий от Dementy

То есть на солидных сайтах все будет работать, даже если оставить настройки уматрикс по умолчанию или выбрать какой-нибудь строгий режим, а говносайты пострадают?

Дело хорошее, надо подумать. Впрочем, повторюсь я каких-то проблем не замечаю (может мало шатаюсь по интернету). С другой стороны, бывает так что привыкаешь к дурацкому поведению программ…

papin-aziat ★★★★★
()
Ответ на: комментарий от papin-aziat

Что считать «солидными»?

Магазины без Битрикса - тыква, это просто например.

Но он на то и «матрикс». Если в эту его матрицу внимательно посмотреть и аккуратно потыкать, можно настроить очень хорошо.

Кстати, в Лисе его использую, а рекламорезки - нет. Мало, что он сам рекламу не пускает, так к нему еще и подписки от uBlock приделать можно.

Dementy ★★★
() автор топика
Ответ на: комментарий от Dementy

Вот бы как-то к мобильному фоксу приделать sponsors block, вот это реально проблема, неудобно про войну смотреть блоги на мобиле, у них монетизации нет и они рекламу в каждом выпуске гонят.

papin-aziat ★★★★★
()
Ответ на: комментарий от papin-aziat

Вот тут не копенгаген.

Мобильной Лисой давно не пользовался. Когда пользовался, попробовал поставить туда uMatrix. Смешно: установилось, но матрицу не показывает. А зачем оно тогда?..

смотреть блоги на мобиле

На Ютубе блоги? Имхо, любое спецприложение удобнее, чем броузер. Тоже давно не пользовался. Вроде, были всякие с рекламорезками.

Dementy ★★★
() автор топика

У меня возникает эфемерное предчувствие того, что это сломает нормальную работу гуглосервисов и чего-нибудь такого, и мазила получит очередную волну эмиграции на хром.

thesis ★★★★★
()
Ответ на: комментарий от thesis

Миграции? Кто склонен был, давно на хромом скачут. Кому Лиса хороша - тем не привыкать.

Вот интересно, много ли среди юзеров Лисы таких, которые чем-то на Хромиуме совсем-совсем не пользуются? Вот, я таким бывал, но надолго не хватало. До первого нужного сайта, который в Файрфокс не видно.

Dementy ★★★
() автор топика
Ответ на: комментарий от Dementy

Имхо, любое спецприложение удобнее, чем броузер.

Например? Лиса нормально показывает и есть расширение, чтобы с выключенным экраном оно продолжало работать.

papin-aziat ★★★★★
()
Ответ на: комментарий от Dementy

Вот интересно, много ли среди юзеров Лисы таких, которые чем-то на Хромиуме совсем-совсем не пользуются?

Ну вот я, например. Хром использовал только когда что-то вебовое пописывал.

thesis ★★★★★
()
Ответ на: комментарий от Dementy

Когда пользовался, попробовал поставить туда uMatrix. Смешно: установилось, но матрицу не показывает.

Я буквально пару дней назад ставил мобильную лису и uBlock, там тоже с гуем проблемы. Он вроде и пытается работать, но постоянно норовит развалиться или исчезнуть.

thesis ★★★★★
()
Ответ на: комментарий от Dementy

Вот интересно, много ли среди юзеров Лисы таких, которые чем-то на Хромиуме совсем-совсем не пользуются?

Я, и на десктопе, и на мобиле. Единственное применение гугло-хрома — это webapps (gmail, keep, calendar, translator[yandex] и всякое другое), и только потому, что лиса так не умеет. Выключил хромому всё что можно, ничего на диск не пишет. Как браузер он мне не интересен от слова совсем.

Да, что-то как-то было с каким-то сайтом типа госуслуги (могу наврать) и всё.

papin-aziat ★★★★★
()
Ответ на: комментарий от thesis

ставил мобильную лису и uBlock, там тоже с гуем проблемы

Странно, УМВР.

papin-aziat ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.