Firefox gaat cross-site tracking, fingerprinting en cryptominers blokkeren

Browser Firefox gaat in toekomstige versies standaard tracking, fingerprinting en cryptominers blokkeren. Dat moet de snelheid van websites en privacy van gebruikers ten goede komen, zo zegt browserbouwer Mozilla.

Mozilla Firefox 2017 fpa De wijzigingen zijn al te vinden in de Nightly-testversie van Firefox, zegt Mozilla. Alleen als gebruikers toestemming geven, mogen websites tracking over meerdere websites inschakelen. Het blokkeren van trage trackers gebeurt vanaf Firefox 63. Die staat op de planning voor release eind oktober. Het blokkeren van alle cross-site tracking gebeurt vanaf Firefox 65, die op de rol staat voor eind januari volgend jaar.

Het is onbekend wanneer Mozilla begint met het standaard blokkeren van fingerprinting en cryptominers in Firefox. Daarvoor maakt de browserbouwer geen releasedatum bekend. De stap betekent voor veel gebruikers dat de browser in de toekomst de privacy beter lijkt te garanderen. Voor websitebeheerders betekent het vermoedelijk dat er minder data van gebruikers beschikbaar zullen zijn.

Mozilla verwijst terug naar het blokkeren van pop-ups in Firefox sinds 2004, iets dat advertentiemakers ertoe noopte om betere advertenties te maken. De organisatie hoopt dat deze stappen ongeveer dezelfde effecten zullen hebben. Veel websites hebben het gedrag rondom tracking al aangepast vanwege recente wetgeving zoals de Europese regelgeving AVG.

Reacties (98)

dantalion 31 augustus 2018 11:26

Totdat firefox zelf functies tegen fingerprinting aanbied kan ik deze add-on sterk aanraden: https://addons.mozilla.or...efox/addon/canvasblocker/
Deze add-on voorkomt canvas en webgl fingerprinting.

Indien je verdere fingerprinting wil tegen gaan dan is https://www.gnu.org/software/gnuzilla/ aan te raden, deze aangepaste versie van firefox kan onder meer het uitlezen van geinstalleerde fonts voorkomen.

pim 31 augustus 2018 08:16

Hoe gaan ze fingerprinting blokkeren?
Word er zo dadelijk geen user-agent mee meegestuurd?

kozue

Browsers

@pim • 31 augustus 2018 08:55

Voor fingerprinting is er wel meer nodig dan een user agent. Zie bijvoorbeeld https://panopticlick.eff.org/

Ik denk dat als ze fingerprinting willen blokkeren, dat ze de meest identificerende items in de lijst aan moeten gaan pakken. User agent is er wel een van (op m’n iPhone zie ik zelfs een iOS versie nummer, bah), maar ook Canvas/WebGL fingerprints, system fonts, etc. Sommige zijn lastig, want die zijn nodig voor correcte werking van het web (schermgrootte, http headers, event ondersteuning), maar er valt best nog wat winst te behalen op items die niet nodig zijn. Het lijkt me bv helemaal niet nodig om een lijst met fonts door te geven (fonts hebben toch een fallback), of versienummers van wat dan ook in de user agent (server side user agent checks zijn een teken van slechte developers).

YangWenli @kozue • 31 augustus 2018 10:00

Ach ja de gemiddelde gebruiker stuurt ook gewoon zijn locatie mee.

Keypunchie @YangWenli • 31 augustus 2018 11:46

De gemiddelde gebruiker heeft geen flauw idee wat hij meestuurt en hoe daar ge/misbruik van wordt gemaakt.

Maar de gemiddelde gebruiker heeft ook wel wat beter te doen dan die details allemaal te hoeven weten. Daarvoor hebben we juist overheden en regelgevende instanties. Die horen het belang van ons als burger daarin te bedienen. Dat is een imperfect mechanisme, maar het is tenminste een mechanisme

Het internet heeft alleen een geschiedenis van libertarisch utopisme, waardoor alle vormen van overheidscontrole zo ver mogelijk op afstand zijn gehouden. In dat gat zijn allerlei goed en minder goed bedoeldende bedrijven gesprongen. Sommigen hebben intussen zoveel marktmacht (Google, Facebook) dat dat utopisme behoorlijk dystopisch is.

Volgens mij zijn PIPA/SOPA en netneutraliteit de omslagpunten. De eerste gaf aan in welke negatieve zin de commerciele partijen kunnen gaan domineren als burgers de boel laten begaan, het tweede was de eerste discussie waarin de rol van de overheid als controleur juist een positieve bijdrage aan het vrije internet kon geven.

Cerberus_tm

@Keypunchie • 31 augustus 2018 16:10

Geheel mee eens. Een probleem is alleen dat multinationals een flinke vinger in de pop hebben bij de overheid, door middel van lobbyisten en doordat veel ministers e.d. aan het einde van hun ambtsperiode voor zo'n multinational willen gaan werken, en dat weten ze van elkaar. Veel ingrijpen van de overheid in het Internet is tegen burgers gebeurd, niet voor. Daarom ben ik in het algemeen wat huiverig daarvoor. Maar als het heel duidelijk niet ten voordele van multinationals is en wel ten voordele van de individuele vrijheid en privacy van burgers, dan ben ik voor.

Darkstriker @Cerberus_tm • 31 augustus 2018 19:15

De AVG is anders echt niet voor multinationals. Multinationals hebben veel invloed maar zeker niet zo extreem.
En terwijl Mozilla in 2004 behoorlijk marktaandeel had is de grootste speler inmiddels Google Chrome en die zie ik dit dus nooit doen (de grootste boosdoener op dit gebied staat immers al in de naam van de browser). Daarmee zal deze actie waarschijnlijk alleen Firefoxgebruikers ten goede komen (ben ik ook al blij mee) en de rest zal ermee alsnog zitten. Het enige wat wij tweakers kunnen doen is mensen aan alle kanten afraden gebruik te maken van de backdoor die Chrome heet. Die 5 minuten extra accuduur en 5ms snellere loading-times zijn het gewoon niet waard.

[Reactie gewijzigd door Darkstriker op 23 juli 2024 02:14]

Maurits van Baerle

Mozilla Firefox
Mozilla Firefox
Browsers
Mozilla

@kozue • 31 augustus 2018 12:05

Ik vraag me af of je iets kunt bereiken met het doorgeven van dezelfde informatie als voorheen maar dat je de volgorde randomised.

Dan zou de functionaliteit er niet onder hoeven te lijden (de andere kant weet nog steeds wat je schermgrootte of beschikbare fonts etc. zijn) maar het wordt lastiger vast te stellen of twee sessie door dezelfde browser zijn gedaan.

kozue

Browsers

@Maurits van Baerle • 31 augustus 2018 17:48

Volgens mij doet dat niets. Dan gooien ze standaard een sort() er overheen en weg randomisation.

Cerberus_tm

@kozue • 31 augustus 2018 16:14

Zou je bij dingen als schermgrootte en browserversie niet kunnen werken met een bereik in plaats van een specifieke waarde? Ook bij de versie van de browser zou dat moeten kunnen, dan geef je door "Firefox 61-63". Dan moet de site maar bedenken wat hij daarmee wil doen, waarschijnlijk rekening houden met de oudste versie. Moet eventondersteunding nog apart van browserversie doorgegeven worden, of bedoel je daar iets anders mee?

kozue

Browsers

@Cerberus_tm • 31 augustus 2018 17:54

Een exacte schermgrootte is nodig voor javascript om berekeningen uit te voeren over waar elementen geplaatst moeten worden. Natuurlijk kun je dat beter met css doen ipv met script, maar er zijn genoeg slecht geschreven websites die je kapot zou maken als je helemaal geen schermgrootte of een benadering door zou geven.

Eventondersteuning hoef je helemaal niet op te geven en al helemaal niet voor een specifieke versie. Je kunt gewoon kijken of bepaalde js calls een bepaalde waarde of een error terug geven.

En versienummers in browsers zijn om dezelfde reden compleet overbodig. Als je wilt weten of je een functie kunt gebruiken kun je dat in realtime testen, dat hoef je niet af te leiden uit de browserversie. Daarom moeten alle versienummers gewoon weg uit de user agent string. Eigenlijk kan zelfs die hele user agent string weg, want waarom zou je daarop onderscheid moeten kunnen maken tussen browsers? Als je functies hebt die niet werken in andere browsers of oudere versies moet je daar een fallback voor inbouwen die overal werkt. Het enige dat de user agent string promoot is browserdiscriminatie.

Keypunchie 31 augustus 2018 08:05

Ik was heel sceptisch, maar sinds Firefox 57 (Quantum) is Mozilla weer helemaal de goede weg ingeslagen.

Voorheen zag je dat andere browsers dit soort zaken overnamen. Het treurige is dat voor Google tracking hun core business vormt, dus Chrome zal dit gaan afhouden.

Cryothic @Keypunchie • 31 augustus 2018 08:22

ik vind dit verwarrend:

Alleen als gebruikers toestemming geven, mogen websites tracking over meerdere websites inschakelen. Het blokkeren van trage trackers gebeurt vanaf Firefox 63.

Blokkeren ze nou alle tracking? Of alleen de tage? Want als ze alleen de trage blokkeren, heb je best kans dat Google gewoon doorgegeven wordt.

En aangezien ze het doen om aanbieders van trackers te forceren hun systemen efficienter te maken (zoals ze kennelijk met banners gedaan hebben), lijkt het me meer om de snelheid dan de privacy te gaan.

HansvDr @Cryothic • 31 augustus 2018 10:47

Als ze gewoon alle externe scripts van Google blokkeren ben je er al bijna wat tracking betreft.

Weg met analytics en adsense rommel!

Nevel @HansvDr • 31 augustus 2018 11:01

Sterker nog: alle content requests blokeren naar andere domeinen dan het domein dat de html serveert.

MoonRaven

@Nevel • 31 augustus 2018 11:18

Dat is lastig, als je CDNs gebruikt zal je hele site plat liggen. Je kan ook een CNAME toevoegen die door gaat naar de tracker, meer werk, maar technisch mogelijk.

Nevel @MoonRaven • 31 augustus 2018 13:05

Zou je CDN's niet ook binnen je eigen root domein kunnen laten vallen (door ze zelf te hosten ipv externe cloud services te gebruiken)?
Het zou goed kunnen deze aanpak via CNAME trucs te omzeilen is (mijn netwerkkennis is niet toereikend), maar ik denk dat het al veel zou schelen als niet elke hobby IT-er trackers van Goochel etc. in zijn sites kan vrotten.

pookie79 @Nevel • 31 augustus 2018 13:17

Zou je CDN's niet ook binnen je eigen root domein kunnen laten vallen (door ze zelf te hosten ipv externe cloud services te gebruiken)?

Misschien mis ik iets maar dan is het hele CDN idee toch weg? Juist omdat veel sites het zelfde gebruiken wordt heeft elke gebruiker al veel van je site in de cache waardoor jouw site sneller laad. En (security) updates die automatisch worden toegevoegd. (Als je dat zou willen)

locke960 @pookie79 • 31 augustus 2018 14:39

Nee, het idee achter een CDN is dat je veelgebruikte, statische informatie, op veel verschillende servers over de wereld verspreid zodat elke gebruiker dichtbij een server zit en deze informatie snel kan benaderen.

Waar jij het over hebt gebeurt ook, bijvoorbeeld dmv. het gebruik van standaard javascript libraries, zoals jquery. Het Google amp protocol is ook om dit idee heen gebouwd.
Deze libraries kunnen natuurlijk ook via een CDN verspreid worden, maar het hoeft niet. In feite zijn het twee verschillende ideeën. Ze kunnen elkaar versterken door beide te gebruiken, maar nodig is het niet.

En ik vermoed hetzelfde als Nevel, als je in je eigen domain DNS een alias plaats naar de URL die je van je CDN provider hebt gekregen, en die alias in je URL's gebruikt, dan zou dat moeten werken. Maar ik heb hier ook niet veel ervaring mee, dus of het echt zo is weet ik ook niet.

alexiooo @locke960 • 31 augustus 2018 16:29

Als het echt zo makkelijk door te sturen is kan je dit net ze hard met de tracking scripts. Dan zou de blokkade dus effectief niks doen.

Nevel @pookie79 • 31 augustus 2018 13:49

Hm, goed punt. Bij CDNs denk ik vooral aan servers die specifiek zijn ingericht om zo efficient mogelijk content te serveren, hetgeen natuurlijk prima binnen een intern netwerk kan. Maar je hebt gelijk, laten we geen CDNs meer gebruiken

watercoolertje @Nevel • 31 augustus 2018 14:51

Alles kan, je kan tracking als het moet ook wel via je eigen domein laten lopen

ZeroDarkThirty @MoonRaven • 1 september 2018 11:16

Local CDN emulation, wellicht ?

https://addons.mozilla.org/nl/firefox/addon/decentraleyes/

supersnathan94

@Nevel • 31 augustus 2018 11:56

Beter niet. Op complexe sites waar content van meerdere domeinen komt (wat heel gebruikelijk is als je bijvooebeeld webcomponenten gebruikt) ga je dan direct nat.

Microsoft gebruikt op hun website bijvoorbeeld content via akamai om ddos protectie te fiksen, maar ik zag gisteren dat hun website een verkeerde CORS policy heeft waarmee ze zichzelf al buitensluiten. Als het al lastig is om zelf de correcte policy te stellen dan is het voor een externe partij bijna onmogelijk dit dynamisch uit te zoeken.

Nevel @supersnathan94 • 31 augustus 2018 13:09

Misschien is het echte probleem onnodig complexe sites?
Volgens mij zijn er genoeg andere manieren te bedenken om DDOS aanvallen af te slaan.

Cerberus_tm

@Nevel • 31 augustus 2018 16:17

Mee eens! Al die meuk die ze allemaal inladen. Wordt alles ook trager van. Outlook.com is ook zo'n voorbeeld, extreem veel externe meuk van andere domeinen, en altijd traag en moeilijk, in elk geval bij mij altijd zo geweest.

xorpd @Nevel • 31 augustus 2018 12:27

Opties -> Privacy & Beveiliging -> Cookies en websitegegevens -> Cookies van derden en websitegegevens accepteren -> Nooit

Cerberus_tm

@Nevel • 31 augustus 2018 16:19

Ik doe met met Umatrix. Het is super chill, alleen wel veel werk, omdat je regelmatig extra dingen moet toestaan om een site normaal te laten werken. En dat terwijl ik CSS en plaatjes al automatisch toesta van externe domeinen. Maar ben er wel heel blij mee.

bilgy_no1

@HansvDr • 31 augustus 2018 11:44

Het gaat veel verder dan Google! Facebook is een andere beruchte cross-site tracker. Zelfs als je niet op Facebook zelf bent ingelogd volgen ze welke andere sites je bezoekt.

Maar er zijn nog veel meer onbekende trackers die bijvoorbeeld via bepaalde advertenties meekomen en een profiel proberen te maken. Of clubs als Outbrain. Er zijn honderden van dit soort bedrijven.

HansvDr @bilgy_no1 • 31 augustus 2018 12:47

Dat weet ik. Alleen is google de allergrootste slurper.

Dus begin met google.

bilgy_no1

@HansvDr • 1 september 2018 09:29

Google is wellicht de grootste en meest bekende, maar ik ben toch wel voor een oplossing die alles gelijk regelt. Mooi dat Firefox dit inbouwt. Extra reden om het te blijven gebruiken.

supersnathan94

@bilgy_no1 • 31 augustus 2018 15:08

En jij dacht dat google dat niet deed? Die doen exact hetzelfde. Twitter ook.

bilgy_no1

@supersnathan94 • 1 september 2018 09:27

Begrijpend lezen alvorens te reageren svp

sumac @HansvDr • 31 augustus 2018 13:52

En sinds de AVG moet de website blijven werken zonder tracking. Dus wat je vaker zag, dat een website niet werkt als je tracking uitschakelt, dat is niet meer toegestaan.

supersnathan94

@sumac • 1 september 2018 11:16

Niet per se. Men kan je ook gewoon de hele dienst weigeren. Zo is geen enkele dienst of website van de RTL te gebruiken zonder akkoord te gaan met alles of niets. Helaas dus ook afscheid moeten nemen van buienradar. Het nieuwe privacy beleid van RTL houd gewoon in dat ze nog steeds alles van je verzamelen alleen geven ze nu duidelijk aan dat ze het direct verkopen.

Neko Koneko @Cryothic • 31 augustus 2018 08:32

ik vind dit verwarrend:

[...]

Blokkeren ze nou alle tracking? Of alleen de tage? Want als ze alleen de trage blokkeren, heb je best kans dat Google gewoon doorgegeven wordt.

En aangezien ze het doen om aanbieders van trackers te forceren hun systemen efficienter te maken (zoals ze kennelijk met banners gedaan hebben), lijkt het me meer om de snelheid dan de privacy te gaan.

Staat volgens mij één regel verder:

Het blokkeren van trage trackers gebeurt vanaf Firefox 63. Die staat op de planning voor release eind oktober. Het blokkeren van alle cross-site tracking gebeurt vanaf Firefox 65, die op de rol staat voor eind januari volgend jaar.

Dus in versie 63 beginnen ze met het blokkeren van trage trackers, vanaf versie 65 worden alle cross-site trackers geblokkeerd (tenzij de gebruiker aangeeft dat cross-site tracking is toegestaan)

Bedenker @Neko Koneko • 31 augustus 2018 09:18

Ik ben benieuwd wat ze verstaan onder cross-site tracking..,
Onder andere ook de 'like-jes' of alle overig links naar twitter/facebook/youtube/etc?

Ondertussen denk ik dat Google helemaal niet wakker ligt, want zij zitten netjes in het web van DNS servers/Content Delivery Networks/Javascript libraries/Plugins/Carrier/etc.
Laat staan wat ze daarnaast nog allemaal op het Android platform binnenharken...

TWyk @Bedenker • 31 augustus 2018 09:21

Google gaat gewoon Firefox gebruikers dwingen om deze feature aan te zetten via google.com met nag popup of zoiets.
Een lichtere vorm daarvan doen ze ook al met bv IE gebruikers om ze naar Chrome over te laten stappen

[Reactie gewijzigd door TWyk op 23 juli 2024 02:14]

kozue

Browsers

@Cryothic • 31 augustus 2018 08:30

Het is natuurlijk beide. Zonder tracking wordt de snelheid van websites beter en gaat je privacy er op vooruit. Eigenlijk goed voor iedereen behalve degenen die geld verdienen aan het bouwen van profielen.

guillaume @Keypunchie • 31 augustus 2018 10:24

Mij hebben ze toch anders wel weggejaagd: steeds meer dingen die de (voorheen?) tragere rendering van Firefox meer dan goedmaakten worden eruit gesloopt. Firefox was "jouw browser": kon je iets niet linksom bereiken (extensions die nog invloed hadden op de UI), dan kon 't wel rechtsom (userchrome.* bijv.). Al dat moois wordt er systematisch uitgepulkt en de nieuwe "features" zijn tegenwoordig 50% integratie met services die niemand gebruikt en 40% is telemetrie.

Deze aankondiging klinkt hartstikke leuk, maar het gaat geheid websites breken en omdat Mozilla tegenwoordig features alleen nog voor leken implementeert, schat ik in dat deze weer de granulariteit gaat missen om deze problemen fatsoenlijk te verhelpen. Bovendien heeft Firefox simpelweg te weinig marktaandeel om websites te forceren hun tracking aan te passen. Waarschijnlijk zal het hen dus eerder klanten doen verliezen dan winnen.

[Reactie gewijzigd door guillaume op 23 juli 2024 02:14]

Fenzo @guillaume • 31 augustus 2018 11:02

Ja helaas gaat bij mij Firefox eruit vanaf 5 september omdat dan de laatste ESR 52.9.0 verloopt en de update automatisch naar Quantum zal gebeuren die de standaard NPAPI-plugins (extensions) niet meer ondersteunt. Heel wat onmisbare plugins zoals mht-support, Search, Tabs, Copy Links, Screenshot, enz, enz, werken niet meer. Dat is voor mij dus praktisch alles. Gelukkig biedt Waterfox een goed alternatief voor 64-bit. De NPAPI-extensies worden nog ondersteunt en de nieuwe XUL ook. Voor de 32-bit versie is er geen Waterfox maar kun je Pale Moon gebruiken. Beide open-source browsers zijn gebaseerd op de Gecko-engine van Mozilla.
Tip: download de xpi-versie van je lievelingextensies nog gauw even voor 5 september want de links vanuit Firefox kunnen dan vervallen en kun je ze niet meer installeren voor je alternatieve browser.

guillaume @Fenzo • 31 augustus 2018 16:21

Ik draai nu een jaartje Waterfox. De auteur zegt alle XUL extensions te hebben gebackupt en komt met een alternatieve add-ons store in een volgende versie van Waterfox. Dat is prachtig, ook al zal verdere ontwikkeling van deze extensions overwegend stil komen te liggen.

Anoniem: 1036995 31 augustus 2018 08:00

Top. Gebruik zelfs Brave browser op al mijn devices omdat die dit standaard al heeft. In samenwerking met een VPN ben je dan toch wat veiliger aan het browsen

kozue

Browsers

@Anoniem: 1036995 • 31 augustus 2018 09:08

Zoveel voegt een vpn niet toe voor standaard browsen. De meeste websites zijn toch al https tegenwoordig, dus verkeer is al niet in te zien tussen jouw systeem en de server, dus het enige wat je dan doet is voor websites je echte IP verbergen, wat redelijk nutteloos is voor legitieme sites (tracking op IP is nogal zinloos met al die NAT’s overal), of voor je ISP verbergen naar welke websites je allemaal verbind. Maar als je je ISP niet vertrouwt zou ik sowieso een andere zoeken.

Tenzij je toch al een vpn hebt voor de volgens-de-media-maffia-illegale downloads, betaal je voor een vals gevoel van extra veiligheid.

ro8in @kozue • 31 augustus 2018 09:19

Hij heeft toch niet gezegd vanaf waar hij browsed? Misschien zit hij vaak op publieke wifi. Dan voegt een vpn opeens heel veel toe!

alexiooo @ro8in • 31 augustus 2018 16:39

Zeker, maar dan zou je als Tweaker toch vrij makkelijk thuis een VPN servertje kunnen draaien. Dan heb je beveiliging binnen onvertrouwde netwerken en kost het je niks extra. Voorwaarde is natuurlijk wel dat je een beetje redelijke snelheden hebt.

[Reactie gewijzigd door alexiooo op 23 juli 2024 02:14]

AmigaWolf @alexiooo • 31 augustus 2018 18:08

Zeker, maar dan zou je als Tweaker toch vrij makkelijk thuis een VPN servertje draaien. Dan heb je beveiliging binnen onvertrouwde netwerken en kost het je niks extra. Voorwaarde is natuurlijk wel dat je een beetje redelijke snelheden hebt.

Dat kan maar dan moet je toch echt weten wat je doe, en ook weer hardware kopen om zo een VPN servertje te maken, dan is een abonnement zo als ExpressVPN toch handiger, en niet veel geld in een klap.

alexiooo @AmigaWolf • 31 augustus 2018 18:23

[...]

Dat kan maar dan moet je toch echt weten wat je doe, en ook weer hardware kopen om zo een VPN servertje te maken, dan is een abonnement zo als ExpressVPN toch handiger, en niet veel geld in een klap.

Vandaar "als Tweaker". Verder zijn er ook routers die vrij simpel een VPN server kunnen configureren vanuit de standaard interface.

AmigaWolf @alexiooo • 31 augustus 2018 18:57

Dat is waar, vreemd dat het nu twee keer staat op tweakers wat ik geplaatst heb, erg jammer dat je het niet kan verwijderen als YouTube, en dat je weer een minpunt krijgt hoogstwaarschijnlijk.

AmigaWolf @alexiooo • 31 augustus 2018 18:07

Dat kan maar dan moet je toch echt weten wat je doe, en ook weer hardware kopen om zo een VPN servertje te maken, dan is een abonnement zo als ExpressVPN toch handiger, en niet veel geld in een klap.

Dutch PCBuilds @kozue • 31 augustus 2018 10:03

Bij een goede mitm kun je op veel websites https gewoon uitzetten. Dan ben je zonder vpn toch redelijk kwetsbaar hoor.

cruysen @Anoniem: 1036995 • 31 augustus 2018 15:38

Ik gebruik zelf Opera als bowser. Deze heeft ook standaard VPN ingebouwd en blokkeert ook de cryptominers en heeft een ingebouwde adblocker. Met Opera turbo ingeschakeld heb je ook een vorm van VPN lijkt mij. De data gaat dan ook via de opera servers.

Is er ergens een actuele site waar de verschillen tussen de browsers op dit gebied te testen is? Of waar een actueel overzicht is wat er nu wel en niet in een browser zit! (VPN, adblocker, Cryptomine block, privat browser, etc.)
Edit: En wat er nu wel en niet werkt m.b.t. privacy en data logging!
Ik gebruik zelf wel vaker https://whoer.net/de

[Reactie gewijzigd door cruysen op 23 juli 2024 02:14]

SWINX @cruysen • 31 augustus 2018 16:58

Met Opera turbo ingeschakeld heb je ook een vorm van VPN lijkt mij.

En een vorm van tracking.

DIKKEHENK @Anoniem: 1036995 • 31 augustus 2018 11:07

Ha, kijk, die zocht ik. Dank u.

MASiR 31 augustus 2018 08:12

Dus geen Ublock en Badger meer nodig?

Carlos0_0 @MASiR • 31 augustus 2018 08:31

Die blijf ik er toch wel naast houden denk ik, in mijn geval Ghostery dan en geen Badger.

MASiR @Carlos0_0 • 31 augustus 2018 08:36

Ik had ook Ghostery maar toen geleerd hier op tweakers dat data die je voor ze verzameld voor ze ook weer verkopen. Op aanraden over gestapt op Badger. Werkt lekker met die schuifjes overigens.

ik merk wel dat als je aggressief dingen dicht zet, sites soms slecht of helemaal niet meer werken

ro8in @MASiR • 31 augustus 2018 09:17

Lol dus ghostery beschermd je privacy door je data te verkopen??

MASiR @ro8in • 31 augustus 2018 11:27

Iets in die trend ja. Ik kan de notificatie niet meer terug vinden maar ik meldde dat ik Ghostery gebruikte. Iemand reageerde dat ze ook data verkopen oid en dat je beter met badger kon werken. Ben maar over gestapt.

ro8in @MASiR • 31 augustus 2018 14:07

Dat zou wel echt super schandalig zijn. Kan me het bijna niet voorstellen.

alexiooo @ro8in • 31 augustus 2018 16:36

Het is helaas wel waar. Ik meen dat er ergens een optie diep verstopt was om tracking uit te schakelen. Standaard worden alle bezochte urls doorgestuurd.

ro8in @alexiooo • 31 augustus 2018 21:11

Wow echt ziek. Een privacy tool die je privacy schendt.

Username3457829 @ro8in • 1 september 2018 22:00

Het was iets vergelijkbaars zoals dat met Adblock Plus het geval is. Bij ghostery 3.0 ofzo werd het geïntroduceerd en ik las dat ook net als dat Masir het beschrijft hier op Tweakers in de comments. Ik ben sindsdien ook inderdaad op PrivacyBadger overgestapt. Dat is iets van 2 jaar geleden geloof ik. 't Scheen dus, maar ik weet niet of dat nog zo is, dat ze data doorverkopen aan bepaalde sites TENZIJ je een vinkje ergens aanzet en die dus niet standaard al aangevinkt was. Zelfde zoals bij ABP dat ergens een vinkje aan moet zetten als je wilt om toch geen non-intrusive ads ofzo toe te staan. Dat is dus gewoon een lijst waar advertentieboeren voor betalen om op te mogen staan om zogenaamd gewhitelist te zijn. Dat is ABP hun inkomstenbron. Zelfde manier van inkomsten hanteert Ghostery dus ook.
Maar ben niet 100% zeker of het een beetje overtrokken was, dus in ieder geval wel dat ze een optie aanboden om het uit te vinken, of dat het sowieso doorverkocht werd en er dus geen afvinkmogelijkheid was.

Jerie

@MASiR • 31 augustus 2018 08:44

Dan gebruik je die sites maar niet.

Ereaser @Jerie • 31 augustus 2018 10:25

Dat heb ik ook met forbes. Kan je niet op zonder adblock uit te schakelen, dan maar niet!

Jerie

@Ereaser • 31 augustus 2018 10:27

Net getest in private mode, bij mij werkt-ie?

Ereaser @Jerie • 31 augustus 2018 13:01

Voorheen kreeg je een scherm dat je je ad block uit moest schakelen om de site te zien.

Als ik nu een forbes link zie dan klik ik er niet meer op, dus het zou goed kunnen dat ze het hebben aangepast.

MASiR @Jerie • 31 augustus 2018 08:49

Yup dat is dan ook meestal het resultaat.

Semi offtopic: Wij hebben hier Ziggo waar je een PC beveiligings pakket bij krijgt. (fsecure). Die blokkeert ook keihard websites die ogenschijnlijk onschuldig lijken, zoals Nederlandse webshops. Wellicht vanwege verlopen certificaten of zo?

Anoniem: 979365 @MASiR • 31 augustus 2018 16:11

tip, gooi die ziggo bende er aub vandaag nog af! Wat een ellende geeft dat. Ook betaal je ervoor, terwijl er 101 alternatieven zijn die gratis zijn en beter!

doe eens een test van 5 minuten internetten Met en daarna weer Zonder die ziggo ellende......je zal zien...het lijkt net alsof je internet een boost heeft gekregen!

sumac @MASiR • 31 augustus 2018 13:58

ik merk wel dat als je aggressief dingen dicht zet, sites soms slecht of helemaal niet meer werken

Voor sites binnen de EU moeten ze blijven werken ivm de AVG. Het blokkeren van trackers mag niet leiden tot minder functionaliteit.

GekkePrutser @Carlos0_0 • 31 augustus 2018 21:26

Ja voor mij ook, omdat Privacy Badger zichzelf uitschakelt (of in elk geval in het begin deed) als de site zegt dat ze zich aan de EFF do-not-track policy houden. Daar geloof ik geen klap van, ik wil gewoon alles blokkeren. Opzouten met die tracking.

Ik vind dit dan ook een vervelende actie van de EFF en een reden om ze niet meer te steunen. De tijd van het compromis met de adverteerders opzoeken is allang voorbij, het is gewoon tijd voor hard tegen hard.

Ik steun nog wel Bits of Freedom trouwens.

Verder draai ik ook bijv. Facebook en Google in aparte browsers zodat ik niet ingelogd ben op de browser waar ik bijv. mijn zoekacties mee doe. Ik zal nog steeds wel een hoop lekken via canvas, fonts enz maar ik zie als ik mijn adblocker uitschakel zelden nog voor mij relevante advertenties dus ik denk dat ik wel op het goede pad ben.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 02:14]

kozue

Browsers

@MASiR • 31 augustus 2018 08:56

Ik zou ze wel laten staan. Wat de een niet pakt, pakt de ander wel.

GekkePrutser @MASiR • 31 augustus 2018 21:20

Ublock blockt ook ads en dat gaan ze standaard niet doen, begrijp ik. Dus die zal ik er ook naast houden.

Ablaze 31 augustus 2018 08:05

Ik vraag mij af hoe ze cryptomining kunnen detecteren.
Een js implementatie zal nog wel gaan, maar mining is vast een stuk efficiënter in wasm en ik weet niet hoe makkelijk het is om dit te spotten zonder false positives te krijgen.

kozue

Browsers

@Ablaze • 31 augustus 2018 08:59

Als ik zou moeten gokken... 100% cpu gebruik voor langere tijd?

Volgens mij is er nu ook al een popup die voorstelt om scripts te killen wanneer ze een pagina traag maken.

Een simpele versie is gewoon een bestaande blocklist gebruiken. Dat voegt niets toe voor mensen die al iets als ublock hebben, maar wel voor degenen zonder.

Zoop @Ablaze • 31 augustus 2018 10:14

Zoals kozue aangeeft, checken op performance. Sowieso een goede zaak om te controleren dat javascriptjes die ergens op de achtergrond behoorlijk veel resources vragen, in ieder geval die resources te throttlen. Simpele website scriptjes hebben geen meerdere cores op volle belasting en al je geheugen nodig

Aan de andere kant, ben ik zelf aan het ontwikkelen in WebGL en dat kan ook best zwaar zijn, dus ik ben ook zeker benieuwd hoe ze het gaan doen, dusja valse positives inderdaad ... Al is dit maar een kleine usecase waar er wellicht gemakkelijk een uitzondering gemaakt kan worden (iets van een popupje: javascript gebruikt veel resources: blacklist, whitelist, block, toestaan).

biglia @Ablaze • 31 augustus 2018 22:27

Rip Nimiq in dat geval.

bartje 31 augustus 2018 08:29

in firefox zit al veel langer tracking protection
https://support.mozilla.o...as=u&utm_source=inproduct
het moet alleen ingeschakeld worden.

Ik gebruik het al veel langer naar tevredenheid, alleen Tweakers geeft dan netjes de melding dat je addblocker uit moet schakelen.

Jerie

@bartje • 31 augustus 2018 08:47

Netjes? Dus als je een tracker blokkeert, dan krijg je een melding dat je je adblocker uit moet schakelen? Sinds wanneer is een eend een zwaluw?

ro8in @Jerie • 31 augustus 2018 09:22

Ads wel, trackers niet inderdaad.

PalingDrone 31 augustus 2018 08:37

Dat gaat mij sowieso schelen in het aantal meedraaiende plugins die ik standaard overal installeer, liever dat het reeds ingebakken zit in firefox

Grote blij met dit soort berichten, plugins vind ik eigenlijk een beetje houtje-touwtje oplossing, integratie is fijn.
-edit-
Dank @Jerie , ik ga ff uurtje nachtrust inhalen en vervolgens naar de kapper om verse plugins te laten zetten

[Reactie gewijzigd door PalingDrone op 23 juli 2024 02:14]

Jerie

@PalingDrone • 31 augustus 2018 08:48

Het zijn extensions waar je het over hebt; niet plugins.

Jerie

31 augustus 2018 08:52

Dit kan niet snel genoeg komen IMO, duurt nog lang. Prachtig nieuws voor iedereen die browsed op het internet (voor Tweakers.net en veel andere websites is het wat minder ware het niet dat Mozilla Firefox niet de marktleider is). Het voordeel van native is dat het ook meteen zou werken in een PWA of app die gebruikt maakt van de browser. Het is te hopen dat Google Chrome volgt. Gezien de maker iets van 90% v/d omzet uit advertenties en tracking haalt verwacht ik dat niet. Firefox had zich jaren geleden al kunnen onderscheiden van Google Chrome dmv zich te focussen op privacy en tracking maar helaas hebben ze juist een aantal flaters begaan op dit gebied (MrRobot debakel, Cliqz, Pocket, en nog een aantal).

blorf 31 augustus 2018 08:02

Kunnen ze er ook een keer voor zorgen dat mijn computer de vorige pagina onthoudt en niet weigert daarheen te gaan omdat de huidige site dat niet leuk vind?

Kevinp @blorf • 31 augustus 2018 08:05

Dat lijkt mij heel lastig als je een invulformulier hebt wil je dat misschien niet. Sommige sites maken het wel lastiger. Maar zoiets is niet universeel handig.

Deze dingen met name het cross tracking zou eigenlijk al standaard zo moeten zijn. Niet dat de browser daar schuldig aan is. Maar bv wel de wetgeving die niet op tijd heeft in kunnen grijpen tegen de huidige dataverzamelwoede.

blorf @Kevinp • 31 augustus 2018 08:14

Een invulformulier annuleren op opnieuw verzenden resulteert bij mij in een checkbox daarvoor. Ik zie het probleem niet.
Punt is dat bij een klik op vorige de software zou moeten reageren op een gebruikersopdracht en niet op iets anders, wat in dit geval ook nog gebaseerd is of informatie die niet meer van belang is aangezien we definitief naar een andere site willen... FF gaat mij niet wijsmaken dat ie is vergeten wat de vorige url was waar de gebruiker hem heen stuurde.
Bij eenzelfde klik in een andere context betekent het dat je akkoord gaat met voorwaarden of permissie geeft een executable te installeren... Moeten we de integriteit daarvan in twijfel trekken op het moment dat het om een browser gaat?

Lynx heeft er geen last van. Die kijkt gewoon niet naar snelle verborgen redirects of lussen en dat soort grappen. Browsen is een commercieel moeras geworden. Het "belang van de consument" moet je bij Firefox denk ik nogal rekbaar zien.

[Reactie gewijzigd door blorf op 23 juli 2024 02:14]

triflip @blorf • 31 augustus 2018 08:28

Firefox vergeet idd niet wat je vorige URL was, maar als dat een redirect URL was dan word je weer lekker geredirect. Rechtermuistoets op de terug knop en jij krijgt een mooi lijstje te zien van je vorige URLs en dan kan je de redirect URL negeren.

blorf @triflip • 31 augustus 2018 08:30

De vorige URL waar de gebruiker (niet online content) hem heen stuurde. Is dat teveel gevraagd?
Hetzelfde geldt trouwens voor het kapen van de startpagina-url. Dat is gewoon ongevraagd remote data manipuleren, dus een beveiligingsinbreuk die om onduidelijke reden door de vingers wordt gezien.

[Reactie gewijzigd door blorf op 23 juli 2024 02:14]

kozue

Browsers

@blorf • 31 augustus 2018 08:34

Die redirects kun je makkelijk omheen komen door iets langer te klikken/drukken op die terug knop. In alles wat ik recent heb gebruikt krijg je dan een overzicht van pagina’s waar je langs bent gekomen en kun je meerdere pagina’s terug, om de redirect heen.

Jester-NL @blorf • 31 augustus 2018 08:35

Dat is niet zo zeer de browser, als wel het feit dat de pagina die je bezoekt zo is ingesteld dat je niet maar 16 keer op terug moet drukken, ondertussen vechtend tegen de door de webbouwer ingebouwde redirects die je weer naar voren duwen.
* Jester-NL al jaren iedere link in een nieuw tabblad opent en van dat gedrag veel minder last heeft

Alex3 @blorf • 31 augustus 2018 09:54

Pijltje naar vorige pagina ingedrukt houden en dan de gewenst pagina kiezen.

Op dit item kan niet meer gereageerd worden.

Firefox gaat cross-site tracking, fingerprinting en cryptominers blokkeren

Lees meer

Reacties (98)

Sorteer op:

Weergave: