Alapból be lett kapcsolva a teljes követősüti-védelem a Firefox böngészőben

kami911 képe

Eddig csak a Firefox privát üzemmódjában vagy a Fokozott követés elleni védelemet Szigorú üzemmódba kapcsolva volt bekapcsolva a Firefox 86-os verziójával debütált Teljes Süti-védelem, avagy Total Cookie Protection. Ez a funkció mostantól már a hagyományos böngészési munkameneteket is védi a profilozástól és követéstől úgy, hogy a sütiket mostantól doménenként dobozolja egybe a Firefox. A Firefox többi védelmi mechanizmusát is megfontalandó bekapcsolni, amit a Fokozott követés elleni védelemet Szigorú üzemmódba kapcsolva érhet el a felhasználó. Lássuk is a beszédes ábrát, hogy miről is van szó a Teljes Süti-védelem esetében:

Különcsomagolt sütemények a biztonság egyik összetevője

A Firefox többféle egyedülálló védelmi mechanizmust épít a böngészőbe, amely a magánszféra védelmét szolgálja. Nem csak a sütik kerülhetnek különválasztásra, hanem a hálózati kapcsolatokat és a gyorsítótárakat is particionálta már a FIrefoxot fejlesztő Mozilla. Így az egyes weboldalak csak a saját tartalmaikhoz, kapcsolataikhoz férnek hozzá.

Eddig csak a 2019-ben bevezetett Fokozott követés elleni védelmet része volt a Teljes Süti-védelem, vagy eredeti nevén Total Cookie Protection. Anno nem csak a harmadik féltől származó sütiket lehetett blokkolni, hanem a kisebb adattartalom okán a böngésző oldalmegjelenítési sebessége is nőtt. Később aztán, az egyre durvább felhasználói szokások, követési eljárások elburjánzásának hatására, a Mozilla úgy döntött, hogy a hagyományos böngészési munkamenetre is felhasználói felületből bekapcsolhatóvá teszi a követés elleni védelmet, majd végül már az alapértelmezés szerint bekapcsolt Teljes Süti-védelem-mel érkezik a böngésző. A szolgáltatás a Disconnet.me szolgáltatására épül.

A Fokozott követés elleni védelemet Szigorú üzemmódba kapcsolva további védelem is elérhető a böngészővel.

A Firefox a követési kapcsolatos beállításokhoz egy pajzs ikon jelenít a címsorban, amelyre kattintva az adott oldalra vonatkozóan letiltható a védelem. Ennek értékei:

Lila pajzs: A Firefox követőket vagy káros scripteket blokkolt az oldalon. A pajzsra kattintva megtekinthető, hogy pontosan mi lett blokkolva.

shield no trackersSzürke pajzs: A Firefox nem talált követőket vagy káros scripteket az oldalon.

crossed gray 70 etpSzürke pajzs áthúzva: A Fokozott követés elleni védelem ki van kapcsolva. A pajzsra kattintva bekapcsolható a védelem.

A blokkolási szolgáltatás bevallottan problémát okozhat az oldal megjelenésében és ilyenkor a blokkolás feloldásával megjeleníthető a teljes oldal.

A mostani beállítás újdonsága, hogy a sütiket a felső szintű domainenként külön-külön csomagolja az új Firefox, amennyiben a Fokozott követés elleni védelmet aktiválta a felhasználó. A Total Cookie Protection néven hivatkozott eljárás (amelyet State Partitioning néven is ismernek) így egészíti ki a Disconnet.me szolgáltatását. Ez utóbbi egy feketelista a tiltandó követőkhöz – és ebből a jellegéből fakadóan – gyorsan elavulhat, új domaineken elhelyezett megjelenésével és jelentős kézi karbantartás igényel az új követők felvétele. A Teljes Süti-védelem ezzel szemben egy automatikus módszer, amely a böngésző adattárolási megoldásait védni a következő területeken: Cookies, Local Storage, Session Storage, Cache Storage, IndexedDB, SharedWorkers, ServiceWorkers és Broadcast csatornák.

A sütik olyan ismert adatmorzsák, amelyeket a webböngészők a weboldalak kérésére tárolnak. Ez egy hasznos technológia, de egyben komoly adatvédelmi kockázat is. Ez azért van, mert elterjedt gyakorlat, hogy a webböngészők megengedik a sütik weboldalak közti megosztását, ezáltal a kémkedők számára lehetővé teszik, hogy „felcímkézzék” a böngszőt, és kövessék a felhasználót böngészés során. Ez a süti-alapú követés régóta a felhasználókon végzett adatgyűjtés legelterjedtett formája. Ez egy kulcsfontosságú eleme annak a tömeges kereskedelmi célú követésnek, amellyel a reklámcégek csendben részletes személyes profilokat készítenek a felhasználókról.

Régen a példában szereplő tracker.com beágyazott követő mindkét oldalról (foo.com, bar.com) elérhette a Firefoxban lévő tracker.com-hoz tartozó adattárolókat.

Előzőekben csak a harmadik féltől származó sütik blokkolására volt lehetőség. Mostantól viszont a Firefox képes arra, hogy a harmadik féltől származó sütit esetleg elfogadja, használja, így nem kell feltétlenül elutasítani és ez nem okoz problémát. Viszont ez a követő süti egy külön – a főablak doménjéhez tartozó – tárolóba kerül, így a követő domain sütik nem tudnak információt kérni a másik oldalon használt azonos követésű sütiktől. Ezt a tárolt adatok domain szerinti dupla kulccsal történő tárolásával oldja meg.

A problémát már csak a közös külső bejelentkezési szolgáltatók (third-party login providers) vagy az SSO okozhatnak:

De a Firefox kínál lehetőséget az ilyen sütik közös elfogadására, így a probléma elkerülésére.

Ezt felhasználói oldalról is lehet állítani, így ha a bejelentkezés-szolgáltatónál hibás működést tapasztal az ember, akkor egyszerűen engedélyezheti a közös adatkezelést, az adott bejelentkeztető oldalhoz:

Fontos, hogy csak az ilyen különleges oldalaknál engedélyezzük ezt a lehetőséget. A Firefox 30 napig tárolja ezeket az engedélyadásokat és a heurisztikus módon is próbálja az ilyen eseteket felismerni. Erről, illetve a felhasználó engedélyekről a pajzs ikonra kattintva tájékozódhat a felhasználó.

További információk a szolgáltatástól:

Hozzászólások