<\/p>\n
Von Steven Englehardt und Arthur Edelstein<\/em><\/p>\n Tracker und Adtech-Firmen haben viel zu lange Browser-Funktionen missbraucht, um Menschen im Web zu tracken. Bereits seit 2018 arbeiten wir daran, die Tracking-M\u00f6glichkeiten zu reduzieren, um unsere Nutzer zu sch\u00fctzen. Beispielsweise haben wir Cookies<\/a> von bekannten Trackern und Skripte<\/a> von bekannten Fingerprinting-Unternehmen blockiert.<\/p>\n In der neuen Version Firefox 85 f\u00fchren wir nun eine grundlegende \u00c4nderung in der Netzwerkarchitektur des Browsers zum Schutz unserer Nutzer ein: Wir partitionieren Netzwerkverbindungen und Caches, nachdem eine Website besucht wurde. Denn Tracker k\u00f6nnen Caches missbrauchen, um Supercookies zu erstellen und Verbindungskennungen verwenden, um Nutzer zu tracken. Indem wir Caches und Netzwerkverbindungen auf die Webseite beschr\u00e4nken, auf der sie erstellt wurden, machen wir sie f\u00fcr seiten\u00fcbergreifendes Tracking unbrauchbar.<\/p>\n Was sind Supercookies? Die \u00c4nderungen, die wir in Firefox 85 vornehmen, reduzieren die Effektivit\u00e4t von Cache-basierten Supercookies erheblich, indem sie die F\u00e4higkeit eines Trackers, diese \u00fcber Webseiten hinweg zu verwenden, eliminieren.\u00a0<\/strong><\/p>\n Wie die Partitionierung des Netzwerkstatus seiten\u00fcbergreifendes Tracking verhindert Leider haben einige Tracker Wege gefunden, diese gemeinsam genutzten Ressourcen zu missbrauchen, um Nutzern im Web zu folgen. Im Fall von Firefox‘ Bild-Cache kann ein Tracker einen Supercookie erstellen, indem er eine Kennung f\u00fcr den Nutzer in einem zwischengespeicherten Bild auf einer Website „verschl\u00fcsselt<\/a>“ und dann diese Kennung auf einer anderen Website „abruft“, indem er das gleiche Bild einbettet. Um diese M\u00f6glichkeit zu verhindern, verwendet Firefox 85 f\u00fcr jede Website einen anderen Bild-Cache. Das bedeutet, dass immer noch Bilder aus dem Cache geladen werden, wenn ein Nutzer dieselbe Seite erneut besucht, aber diese Caches werden nicht zwischen den Webseiten geteilt.<\/p>\n In der Tat gibt es viele verschiedene Caches, die Tracker missbrauchen k\u00f6nnen, um Supercookies zu erstellen. Firefox 85 unterteilt alle folgenden Caches nach der besuchten Top-Level-Site: HTTP-Cache, Bild-Cache, Favicon-Cache, HSTS-Cache, OCSP-Cache, Style-Sheet-Cache, Font-Cache, DNS-Cache, HTTP-Authentifizierungs-Cache, Alt-Svc-Cache und TLS-Zertifikat-Cache.<\/p>\n Um Nutzer dar\u00fcber hinaus vor verbindungsbasiertem Tracking zu sch\u00fctzen, partitioniert Firefox 85 auch gepoolte Verbindungen, Prefetch-Verbindungen, Preconnect-Verbindungen, spekulative Verbindungen und TLS-Sitzungskennungen.<\/p>\n Diese Partitionierung gilt f\u00fcr alle Ressourcen von Drittanbietern, die in eine Website eingebettet sind, unabh\u00e4ngig davon, ob Firefox davon ausgeht, dass diese Ressource von einer Tracking-Domain<\/a> geladen wurde. Unsere eigenen Metriken zeigen eine sehr geringe Auswirkung auf die Seitenladezeit: zwischen 0,09% und 0,75% Erh\u00f6hung beim 80. Perzentil und darunter, und eine maximale Erh\u00f6hung von 1,32% beim 85. Diese Auswirkungen sind vergleichbar mit denen, die das Chrome-Team<\/a> f\u00fcr \u00e4hnliche Cache-Schutzma\u00dfnahmen berichtet, die es einzuf\u00fchren plant.<\/p>\n Systematische Netzwerk-Partitionierung erschwert es Trackern, die Anti-Tracking-Funktionen von Firefox zu umgehen. Aber wir haben noch einiges vor uns, um unsere Schutzma\u00dfnahmen weiter auszubauen. Seien Sie gespannt auf weitere Datenschutzma\u00dfnahmen in den n\u00e4chsten Monaten!<\/p>\n <\/p>\n Danksagung Wir m\u00f6chten unseren Dank auch den vielen Mozillians aussprechen, die zu dieser Arbeit beigetragen und sie unterst\u00fctzt haben, darunter: Selena Deckelmann, Mikal Lewis, Tom Ritter, Eric Rescorla, Olli Pettay, Kim Moir, Gregory Mierzwinski, Doug Thayer, und Vicky Chin.<\/p>\n Wir m\u00f6chten auch die vergangenen und laufenden Bem\u00fchungen von Kolleg*innen in den Brave-, Chrome-, Safari- und Tor-Browser-Teams anerkennen, die Supercookies in ihren eigenen Browsern bek\u00e4mpfen.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Von Steven Englehardt und Arthur Edelstein Tracker und Adtech-Firmen haben viel zu lange Browser-Funktionen missbraucht, um Menschen im Web zu tracken. Bereits seit 2018 arbeiten wir daran, die Tracking-M\u00f6glichkeiten … Mehr lesen<\/a><\/p>\n","protected":false},"author":1679,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[30,5,30775],"tags":[283226,30766,49275,49274],"_links":{"self":[{"href":"https:\/\/blog.mozilla.org\/press-de\/wp-json\/wp\/v2\/posts\/2968"}],"collection":[{"href":"https:\/\/blog.mozilla.org\/press-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.mozilla.org\/press-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.mozilla.org\/press-de\/wp-json\/wp\/v2\/users\/1679"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.mozilla.org\/press-de\/wp-json\/wp\/v2\/comments?post=2968"}],"version-history":[{"count":0,"href":"https:\/\/blog.mozilla.org\/press-de\/wp-json\/wp\/v2\/posts\/2968\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.mozilla.org\/press-de\/wp-json\/wp\/v2\/media?parent=2968"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.mozilla.org\/press-de\/wp-json\/wp\/v2\/categories?post=2968"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.mozilla.org\/press-de\/wp-json\/wp\/v2\/tags?post=2968"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n<\/strong>Kurz gesagt, Supercookies k\u00f6nnen anstelle von normalen Cookies verwendet werden, um Benutzerkennungen zu speichern. Allerdings kann man sie viel schwieriger l\u00f6schen und blockieren. Das macht es f\u00fcr Nutzer quasi unm\u00f6glich, bei Surfen im Internet ihre Privatsph\u00e4re zu sch\u00fctzen. Im Laufe der Jahre wurden Tracker gefunden, die Benutzerkennungen als Supercookies in immer undurchsichtigeren Teilen des Browsers speichern, einschlie\u00dflich in Flash-Speichern<\/a>, ETags<\/a> und HSTS<\/a>-Flags.<\/p>\n
\n<\/strong>Wie alle Web-Browser teilt Firefox einige interne Ressourcen zwischen Webseiten, um den Overhead zu reduzieren. Der Bild-Cache von Firefox ist ein gutes Beispiel: Wenn das gleiche Bild auf mehreren Webseiten eingebettet ist, l\u00e4dt Firefox das Bild w\u00e4hrend des Besuchs der ersten Webseite aus dem Netzwerk. Auf nachfolgenden Webseiten w\u00fcrde das Bild dann aus dem lokalen Bild-Cache des Browsers geladen (anstatt es erneut aus dem Netzwerk zu laden). In \u00e4hnlicher Weise w\u00fcrde Firefox eine einzelne Netzwerkverbindung wiederverwenden<\/a>, wenn er Ressourcen desselben Anbieters l\u00e4dt, die auf mehreren Webseiten eingebettet sind. Diese Techniken erm\u00f6glichen dem Nutzer, Bandbreite und Zeit zu sparen.<\/p>\n
\n<\/strong>Die Umgestaltung der Art und Weise, wie Firefox mit Netzwerkverbindungen und Caches umgeht, war keine einfache Aufgabe und w\u00e4re ohne die unerm\u00fcdliche Arbeit unseres Entwicklerteams nicht m\u00f6glich gewesen: Andrea Marchesini, Tim Huang, Gary Chen, Johann Hofmann, Tanvi Vyas, Anne van Kesteren, Ethan Tseng, Prangya Basu, Wennie Leung, Ehsan Akhgari, und Dimi Lee.<\/p>\n