Firefox 69 is uit en blokkeert standaard trackingcookies en cryptominers

Mozilla heeft Firefox 69 uitgebracht en deze versie blokkeert standaard trackingcookies van derden en cryptominers. Een verbeterde bescherming tegen tracking door derden zat al in versie 63, maar nu worden de cookies standaard geblokkeerd.

Mozilla spreekt over een mijlpaal waarmee het sterkere, bruikbare privacybescherming voor iedereen beschikbaar maakt. De zogeheten Enhanced Tracking Protection-functie kwam in juni voor het eerst beschikbaar en blokkeert bekende trackingcookies op grond van een bepaalde lijst. Mozilla zegt dat het deze functie uitgebreid heeft getest. Momenteel gebruikt meer dan 20 procent van de Firefox-gebruikers deze optie, maar Mozilla verwacht dat dat met de release van versie 69 oploopt naar 100 procent. In de adresbalk komt een schildsymbooltje te staan als teken dat Enhanced Tracking Protection werkt. Via dat symbooltje kunnen gebruikers ook controleren welke bedrijven en cookies worden geblokkeerd.

Een andere vernieuwing in Firefox 69 is de standaardfunctie waarmee cryptominers worden geblokkeerd, zodat ze in principe geen toegang tot de cpu kunnen krijgen om cryptomunten te maken. Een optie hiervoor zat al in eerdere versies van FireFox Nightly en Beta. Verder kunnen gebruikers nu scripts blokkeren die snapshots van de computerconfiguratie maken zodra een website wordt bezocht. Om die vorm van tracking te voorkomen, moet deze functie wel eerst worden ingeschakeld; Mozilla zegt dat het plannen heeft om deze bescherming tegen fingerprinting op een later moment standaard aan te zetten.

Firefox 69 verwijdert ook de optie waarmee de Flash-plug-in altijd aanstaat. Dat betekent dat de browser gebruikers zal vragen om toestemming voordat er Flash-content op een website wordt getoond. In tegenstelling tot Chrome is Flash bij Firefox nog een npapi-plug-in; dat is verouderde technologie waar risico's aan kleven, ook al draait de plug-in bij Firefox op 64bit-Windows sinds versie 62 in een sandbox. Vanaf begin volgend jaar staakt Mozilla de volledige Flash-ondersteuning voor consumentenversies van Firefox. Adobe stopt vanaf januari 2021 met beveiligingsupdates; Flash is vanaf dan end-of-life. Firefox 69 is beschikbaar voor Windows, Mac, Linux en Android.

Reacties (101)

locke960 4 september 2019 13:15

Ik vind het sympathiek dat Mozilla probeert iets doen tegen tracking, maar dit soort maatregelen zijn zo slecht schaalbaar. Een aparte lijst met domeinen die geblokkeerd moeten worden vergt onderhoud en automatische updates. Dingen kunnen spontaan stoppen met werken door een update van die lijst, of een verandering ergens op het web. Tegelijkertijd loop je het risico dat je in een soort wapenwedloop met een aantal van de geblokkeerde partijen terecht komt.

Ook kan ik me voorstellen dat grote partijen, zoals Google bijv., hun tracking domeinen dusdanig met de functionele gaan vermengen dat blokkeren helemaal niet meer mogelijk is zonder allerlei functionaliteit te breken.
Dan ben je dus weer terug bij af. Eigenlijk ben je dan nog verder van huis, want dan wordt het nog moeilijker om te doen wat eigenlijk zou moet gebeuren, third party cookies helemaal blokkeren.
Als alle browsers dat nu massaal standaard gaan doen, heb je nog een kans dat het web zich aan de browsers aan gaat passen. Zo niet, dan gaat het web (de trackers dus) de browsers de wet voorschrijven.

Htbaa 4 september 2019 07:55

Maakt deze actie de browser Brave dan niet een beetje overbodig? Of gaat die nog steeds wat verder in privacy maatregelen?

Creesch @Htbaa • 4 september 2019 08:55

Of gaat die nog steeds wat verder in privacy maatregelen?

Ik heb het al vaker geroepen en ik blijf het roepen want ik snap toch echt niet dat men denkt voor privacy bij Brave aan het goede adres te zijn. In mijn ervaring is Brave een nogal shady bedrijf.

Ze hebben meerdere malen dingen gedaan waaruit blijkt dat ze gebruikers en andere niet echt respecteren en helemaal geen oog hebben voor privacy. Zo hebben ze een donatie systeem waarmee mensen kunnen doneren aan content creators, leuk zou je zeggen behalve dan dat de mensen waar het naar toe zo gaan er totaal geen weet van hadden en ze niet eens konden weigeren hier aan mee te doen (google cache aangezien de directe twitter link niet meer werkte) . Ondertussen is het proces geloof ik iets aangepast maar is het nog steeds opt-out en niet opt-in...

Daarnaast hadden ze bij Brave eerst bedacht extensie support van de grond af op te bouwen en alleen zelf geselecteerde extensies te supporten. Klinkt ook best aardig behalve dan de methode hoe ze dit deden. Ze pakten namelijk een specifieke extensie versie, zetten de support vast op die versie en lichten de maker van de extensie niet in. Dit hield dus in dat de makers van de extensie onverwacht allemaal Brave support vragen kregen en zelfs als ze hier support op wilden verlenen die niet konden aangezien ze er geen updates voor uit konden brengen.

In beide gevallen gave Brave eigenlijk geen thuis of alleen op een wat denigrerende manier totdat er sprake was van grote negatieve publiciteit. Dat is wat mij betreft toch echt shady en niet okay als je pretendeert en moreel betere browser te ontwikkelen.

Men pretendeert privacy belangrijk te vinden en gaat er vervolgens zolang niemand er over begint lekker tegen essentiële privacy gerelateerde zaken in. De browser zelf kan dan wel lekker vlot aanvoelen maar ik vind zaken zoals privacy nog steeds belangrijk en daar is dus bij Brave wat mij betreft geen garantie op.

Het feit dat ze allemaal van dit soort zaken doen en eigenlijk pas het hoognodige doen op het moment dat er genoeg negatieve publiciteit ontstaat vind ik toch echt shady. Zeker voor een bedrijf die pretendeert een browser te ontwikkelen expliciet gericht op privacy. Je mag toch verwachten dat je dan ook op zo'n manier opereert in het ontwikkelen van die browser waarin dat tot uiting komt.

Bij Brave lijkt het er veel meer op dat privacy niet een doel is maar een middel om de browser aantrekkelijk te maken. En dan kan je je toch echt afvragen in hoeverre je privacy daadwerkelijk gewaarborgd wordt...

obimk1 @Creesch • 4 september 2019 09:35

Gisteren heb ik deze reply gegeven, dit gaat over die andere "gratis" bekende webbrowser. M.I. ook nog relevant.

Mozilla heeft meer een focus op beveiligen van de eindgebruiker, dan bv Google. Google kan ook andere (commerciële?) belangen hebben bij het maken en aanbieden van Chrome.

Begin dit jaar al?

Google wou de functionaliteit van zgn "adblockers" uit Chrome verwijderen, via een update.

https://www.androidpolice...es-existing-adblock-apis/

[Reactie gewijzigd door obimk1 op 23 juli 2024 12:27]

Immutable @obimk1 • 4 september 2019 10:30

Als dat gebeurt, weet Google ook wel wat er gebeurd... daar hoef je geen slimme google engineer voor te zijn.

kozue

Browsers

@Creesch • 4 september 2019 10:27

Behalve alle vreemde keuzes die ze gemaakt hebben, ben ik over het algemeen van mening dat je beter niet een browser van zo'n klein hobbie-projectje kunt gebruiken. Wanneer er in de grote browsers een kritiek lek gevonden wordt, wordt die over het algemeen snel gedicht. Forks (zoals Brave) nemen die fixes niet direct over, maar daar gaat tijd overheen, omdat die forks meestal niet de mankracht hebben om hier vol op te zitten. Waar ze ook geen tijd voor hebben is om een hoop informatie bij te houden over wat ze wel en niet hebben gedaan (zoals het backporten van bugfixes) in het kader van transparantie. Wat je dus overhoud is een browser waarvan je maar moet hopen dat het niet vol zit met lekken die allang al gefixed zijn in het origineel. Als je naast privacy ook iets om security geeft kun je beter zo ver mogelijk van dit soort browsers wegblijven.

Cerberus_tm

@Creesch • 4 september 2019 16:35

De dingen die jij noemt zijn inderdaad niet helemaal netjes. Maar ik zie er geen privacy-probleem in voor gebruikers van de browser? De problemen die jij noemt gaan toch niet over privacy?

jeroen7s @Htbaa • 4 september 2019 08:21

Dit blokkeert enkel de cookies by default, niet de requests. Brave heeft daarboven nog een aantal andere handige defaults
- https everywhere built-in
- default fingerprint protectie
- blokkeert trackers/ads en niet alleen de cookies
-is based op chromium, wat voor sommige een plus is.
-heeft alternatieve monitizatie mbv BAT tokens

Jerie

@jeroen7s • 4 september 2019 08:29

- https everywhere built-in

In sommige gevallen is dit onveiliger. Bij gebruik van HTTP geven browsers een waarschuwing.

- default fingerprint protectie

Staat bij Firefox inmiddels ook by default aan.

- blokkeert trackers/ads en niet alleen de cookies

Dit gaat over trackers en ads.

-is based op chromium, wat voor sommige een plus is.

Is dat inclusief de Manifest v3 limitaties?

-heeft alternatieve monitizatie mbv BAT tokens

Kortom, een zwendel.

Ook autoplay blocker staat standaard aan (zelfs bij videos zonder geluid).

Het grote nadeel van deze actie, is dat je nu standaard weet op basis van useragent wie jouw ads/trackers niet zien: Brave en Firefox.

[Reactie gewijzigd door Jerie op 23 juli 2024 12:27]

kozue

Browsers

@Jerie • 4 september 2019 10:31

In sommige gevallen is dit onveiliger. Bij gebruik van HTTP geven browsers een waarschuwing.

HTTPS is nooit onveiliger dan HTTP. Bij een ongeldig certificaat geven browsers namelijk ook een waarschuwing, en een veel duidelijkere dan bij HTTP. En zelfs met een ongeldig certificaat is HTTPS nog steeds veiliger, want dan zit er in ieder geval encryptie op een onbetrouwbare verbinding, waar je bij HTTP gewoon alleen maar een onbetrouwbare verbinding krijgt, die door externe partijen af te luisteren en te manipuleren is.

.oisyn Moderator Devschuur® @kozue • 4 september 2019 10:37

HTTPS is nooit onveiliger dan HTTP.

Je kunt weldegelijk stellen dat een vals gevoel van veiligheid onveiliger is dan een gevoel van onveiligheid, omdat je in het laatste geval doorgaans voorzichtiger bent. Maar technisch gezien heb je natuurlijk gelijk.

[Reactie gewijzigd door .oisyn op 23 juli 2024 12:27]

kozue

Browsers

@.oisyn • 4 september 2019 11:24

Heb je aan de ene kant gelijk in, maar ik denk dat die grote pagina-vullende waarschuwing over een ongeldig certificaat waar je expliciet op 'doorgaan' moet klikken meer gevoel van onveiligheid oproept dan een klein icoontje in de adresbalk (voor http pagina's).

CamelKnight @kozue • 4 september 2019 17:23

Klopt. Maar dan ben je bewust onveilig.
Als je onbewust onveilig bent, is dat een heel stuk erger omdat je je veilig waant en dus ook al je prive info veilig waant. Dat is echter niet het geval.
Bij zo'n onveilige verbinding zal je nooit je creditcard info meesturen, wat bij een onbewust onveilige website wel kan gebeuren.

ppl

Mozilla
Mozilla Firefox
Browsers

@kozue • 4 september 2019 15:12

HTTPS is nooit onveiliger dan HTTP.

Dan heb jij het nieuws niet bepaald in de gaten gehouden het afgelopen decennium. Certificaten zijn alleen veilig als de uitgever te goeder trouw is en zijn eigen security ook op orde heeft. DigiNotar is een heel mooi verhaal die aantoont wat er gebeurd als dat niet het geval is. Daarbij hebben recentelijk diverse browsers, waaronder Firefox, een aantal root certificaten uitgeschakeld omdat deze wordt misbruikt door een zekere overheid om haar bevolking te bespioneren. Een trucje die overigens vaker is/wordt uitgehaald. Bovendien zijn er nog antivirus/malware producten die hun eigen HTTPS certificaat lopen te injecten zodat al je browser verkeer via de scanner kan lopen (waaronder dus ook je HTTPS sessies).

Hebben we het al gehad over het gesleutel met het weergeven van het slotje in de adresbalk van de browser? Ook dat heeft Mozilla nu al een paar keer aangepast omdat kwaadwillende er misbruik van maakten. Wat er dan gebeurd is dat er middels aan favicon of een certificate voor een incorrecte domain name wordt gewerkt. Kom je op een website terecht die heel sterk lijkt op die van je bank, tot aan het certificate aan toe. Een veel gebruikte manier om mensen logingegevens afhandig te maken.

HTTPS is dus niet zaligmakend en kent wel degelijk situaties waarbij het niet veiliger of zelfs onveiliger is dan plain HTTP. Ken de beperkingen van je security!

kozue

Browsers

@ppl • 4 september 2019 16:15

Nee hoor, ik ben wel degelijk op de hoogte van de problemen die zich in de loop der jaren voor hebben gedaan. Maar blijkbaar snapte je mijn opmerking niet. Ik had het er namelijk niet over of HTTPS altijd veilig is of niet, maar dat het altijd beter is dan helemaal niets (HTTP). Alles wat je kunt doen met een onveilig certificaat kun je ook op plain HTTP (zoals de bevolking bespioneren), want daar zit helemaal niets aan beveiliging op.

Een certificaat die bij een partij terecht komt die m niet hoort te hebben (zoals overheden of hackers) zorgt er voor dat die partij de verbinding af kan luisteren of manipuleren. Een andere partij die dat certificaat niet heeft (zoals... jij ;p) kan dat nog steeds niet. Met plain HTTP kan zelf de kat van de buurman meeluisteren.

Jerie

@kozue • 4 september 2019 18:09

Nee hoor, ik ben wel degelijk op de hoogte van de problemen die zich in de loop der jaren voor hebben gedaan. Maar blijkbaar snapte je mijn opmerking niet. Ik had het er namelijk niet over of HTTPS altijd veilig is of niet, maar dat het altijd beter is dan helemaal niets (HTTP). Alles wat je kunt doen met een onveilig certificaat kun je ook op plain HTTP (zoals de bevolking bespioneren), want daar zit helemaal niets aan beveiliging op.

Hier een voorbeeld waar het tegendeel blijkt:

nieuws: Isp's Kazachstan moeten https-verkeer onderscheppen op last van overheid

Nou kun je zeggen "tja, PEBCAK", maar in dit geval is het via een appeal to force. Een werkgever of eigenaar van hardware kan dat ook. Stel je eens voor een MDM device met een rogue certificaat van de werkgever "want we willen wel zien wat er allemaal binnen ons netwerk gebeurd".

Ook is het zo dat je vertrouwen moet hebben in het CA systeem en de kritische blik van de browser-makers hierop. Bijvoorbeeld bij OpenBSD hebben ze daar over het algemeen weinig tot geen vertrouwen in.

Een project als Let's Encrypt heeft ook zo voor- en nadelen. Lage geldigheidsduur van certificaten heeft voordelen; traditionele CAs doen daar niet aan. Het was in het begin van LE zelfs lastig om mee te kunnen doen als gratis CA want CA bedrijven is een old boys network dat geen competitie van 'gratis' accepteert.

Dan heb je nog downgrade attacks die jarenlang gewoonweg mogelijk waren. Plus aanvallen zoals sslstrip. Momenteel zijn er geen bekend, maar wat te denken van volgende week?

"Block all HTTP requests" staat standaard uit; een feature die logischerwijs aan zou staan. Dan heb je namelijk ook daadwerkelijk HTTPS Everywhere, of geen verbinding. HTTP werkt dan niet meer.

EFF heeft een FAQ waar je nog meer haken en ogen tegenkomt: https://www.eff.org/https-everywhere/faq/

Persoonlijk ga ik er niet van uit dat HTTPS veilig is. Het hangt van de situatie af!

jeroen7s @Jerie • 4 september 2019 16:09

In sommige gevallen is dit onveiliger. Bij gebruik van HTTP geven browsers een waarschuwing.

Staat bij Firefox inmiddels ook by default aan.

Dit gaat over trackers en ads.

Is dat inclusief de Manifest v3 limitaties?

Het grote nadeel van deze actie, is dat je nu standaard weet op basis van useragent wie jouw ads/trackers niet zien: Brave en Firefox.

1 slaat nergens op
2: van artikel "Mozilla zegt dat het plannen heeft om deze bescherming tegen fingerprinting op een later moment standaard aan te zetten. "
3: het artikel geeft duidelijk aan dat dit enkel geld voor de cookies van trackers, dus niet de requests, die worden enkel in private mode geblokkeerd by default
ofwel moet je blocking op "Custom" of "Strict" zetten, niet standaard.
4: nee, die api blijft beschikbaar op Brave
5: brave gebruikt standaard dezelfde user agent als chrome, in tegenstelling tot andere Chrome based browsers als Vivaldi en Opera.

[Reactie gewijzigd door jeroen7s op 23 juli 2024 12:27]

Gopher @jeroen7s • 4 september 2019 08:22

de autoplay blocker is ook wel fijn.

Fredi @Gopher • 4 september 2019 10:18

Idd mooie nieuwe functie die er al eerder moest ingezeten hebben. Voorheen werd alleen het geluid uitgezet maar met versie 69 wordt de hele video verhinderd van af te spelen. Een verademing!

Rabb @Fredi • 4 september 2019 14:39

Hij zat er eerst ook in, was er uitgesloopt. Of niet meegenomen in Quantum.

DarkBlaze @Gopher • 4 september 2019 08:36

Zit ook in Firefox.

djwice

@jeroen7s • 4 september 2019 08:34

Als een site de hsts http header toevoegde is https everywhere overbodig. Aangezien dit al jaren zo is, vraag ik me af hoeveel sites je nog tegenkomt waar https everywhere nog waarde toevoegt.

-=bas=- @djwice • 4 september 2019 08:41

Buiten Europa zal het je verbazen hoeveel http websites er nog zijn.

djwice

@-=bas=- • 4 september 2019 21:42

Als het een http website is werkt https everywhere ook niet. Die helpt alleen de https versie van een site te gebruiken als die er is.

Tokkes @djwice • 4 september 2019 13:37

Als een site de hsts http header toevoegde is https everywhere overbodig.

Ja. ALS.

"dit al jaren zo is?"

Grapjas, er zijn tig sites die geen enkele hsts configuratie hebben

Xirt @Htbaa • 4 september 2019 07:59

Brave heeft volgens mij nog een ander speerpunt: een nieuw businessmodel voor advertenties, waarbij je ook betaald krijgt als gebruiker. De privacyfeature maakt dus niet meer het onderscheid, maar ik zou niet willen zeggen dat de browser overbodig is (op basis van andere andere features).

Jazco2nd

Mozilla Firefox

@Xirt • 4 september 2019 08:43

Dat speerpunt bleek vooral een marketing verhaal. Genoeg voorbeelden waarbij ze zogenaamd publishers noemen die ze uitbetalen terwijl de publishers juist geen enkele uitbetaling ontvingen en ook helemaal niet benaderd waren door Brave.

Het idee is heel goed, jammer dat Brave juist een smet op dit model heeft gezet.

Verwijderd @Jazco2nd • 4 september 2019 13:10

Ik vind het idee helemaal niet goed. Brave zet zich tussen iemand die met een website geld probeert te verdienen en de gebruiker, en verdeelt de buit. Shady middle man.

Jazco2nd

Mozilla Firefox

@Verwijderd • 4 september 2019 16:37

Gelijk heb je. Het is eigenlijk een advertentienetwerk met zijn eigen browser ipv eigen content partners (websites).

Xirt @Verwijderd • 4 september 2019 17:35

Je krijgt betaalt om te kijken, je gebruikt een adblocker (de standaardkeuze voor velen) of je ergert je groen en geel aan advertenties. Ik snap zeker wel dat er een markt is voor bedrijven om de laatste keuze te vervangen voor de eerste keuze (omdat adverteerders geen baat hebben bij de tweede optie). Middle man klopt (maar daar zijn meer businessmodellen op gebaseerd); shady staat volgens mij los van dit idee...

WCA

@Htbaa • 4 september 2019 09:28

Hoezo wordt een browser overbodig als een andere browser hetzelfde biedt? Brave is meer om de privacybewuste chromegebruiker om te krijgen, dan om firefoxgebruikers om te krijgen lijkt mij.

DeTeraarist @Htbaa • 4 september 2019 18:00

Brave is gebaseerd op Chromium, dus zeker niet overbodig.

Dennis0162 4 september 2019 08:27

Mooie stap van Mozilla inderdaad! Wat me wel opvalt is dat de nieuwe versie niet wordt gepushed vanuit de browser zelf, enige idee waarom dit is?

Creesch @Dennis0162 • 4 september 2019 08:56

Meestal worden updates voor dit soort applicaties niet naar alle gebruikers tegelijk gepusht om load op de downloadservers te voorkomen.

Yggdrasil

@Dennis0162 • 4 september 2019 10:17

Bij mij wel. Zal dus in fases worden gedaan om de load te spreiden.

martijn86 @Dennis0162 • 4 september 2019 11:24

Als je zelf gaat naar Help >> Over Firefox dan begint de laatste versie vanzelf te downloaden. Hier kun je ook voor jezelf bevestigen dat je de laatste versie draait.

ppl

Mozilla
Mozilla Firefox
Browsers

@Dennis0162 • 4 september 2019 15:17

De browser zelf checkt op bepaalde momenten (bijv. wanneer je 'm start) op nieuwe versies en download deze dan in de achtergrond. Wanneer dat gedaan is krijgt de gebruiker de melding dat er een nieuwe versie is met de mogelijkheid om die nu direct te installeren of dat later te doen. Dat kan soms even duren en wordt bij sommige stukken software ook bewust zo vertraagd gedaan om te voorkomen dat een last minute foutje ineens over heel veel installaties wordt uitgerold.

zx9r_mario 4 september 2019 07:59

Google Analytics tracking cookies worden ook geblokkeerd?

Giesber @zx9r_mario • 4 september 2019 08:12

De Google Analytics cookies worden geblokkeerd, andere cookies als Google APIs en Google User Content niet.

Hier is een lijst met geblokkeerde cookies:
https://disconnect.me/trackerprotection/blocked

En een lijst met cookies die specifiek niet geblokkeerd zijn (omdat ze waarschijnlijk te veel problemen veroorzaken op websites):
https://disconnect.me/trackerprotection/unblocked

Sharkoon @Giesber • 4 september 2019 09:36

Waarom is dit goed? Je wilt dus als bezoeker geen geoptimaliseerde website?
En als eigenaar van de site wil je toch ook weten of een pagina aanslaat of niet. En waar de bezoekers vandaan komen.

dmantione @Sharkoon • 4 september 2019 11:06

Ik vind het niet wenselijk dat Google over 20 jaar nog terug kan zoeken dat ik vandaag ergens op geklikt heb. Dat is een fundamenteel basisbeginsel van privacy: Je weet nooit of je gedrag van vandaag in de toekomst op een bepaalde manier tegen je gebruikt kan worden.

Conclusie: Tegenmaatregelen nemen en als Firefox daar mee gaat helpen, dan is dat zeer welkom.

DeathMaster @Sharkoon • 4 september 2019 10:01

Als bezoeker wil ik dat de eigenaar NIETS van mij te weten krijgt.

Giesber @DeathMaster • 4 september 2019 10:30

Als bezoeker wil ik dat de eigenaar NIETS van mij te weten krijgt.

De eigenaar mag van mij nog in beperkte maten iets te weten krijgen van mij. Dat ze mijn taalvoorkeuren opslaan zodat ze mij dat niet elke keer moeten vragen vind ik prima. Dat ze opslaan waar ik in de topics op een forum gebleven ben maakt het mij veel gemakkelijker, dat juich ik alleen maar toe. Dat ze bij het invullen van een formulier mijn adres al onthouden hebben vind ik bij sommige websites OK, bij andere websites wil ik misschien liever niet dat ze het zelf bijhouden.

Maar dat bijvoorbeeld Google dingen van mij gaat opslaan terwijl ik op Tweakers zit dat wil ik dan weer niet. Dat Tweakers de functionaliteit van Google gebruikt snap ik wel: dat is een pak goedkoper dan het zelf te bouwen. Maar dat wil niet zeggen dat ik dat graag heb. Ik blokkeer de Google analytics verbindingen dan ook stelselmatig.

Mijn probleem ligt meer bij de derde partijen dan bij de eigenaars van websites. En bij het gebrek aan transparantie over die derde partijen. Maar de digitale wereld van vandaag is zo verweven dat die transparantie bijna onmogelijk is: als je al een advertentie toont kan het zomaar dat die banner ervoor zorgt dat er data bij een derde partij terecht komt zonder dat de eigenaar van de website daar iets vanaf weet.

poktor @Giesber • 4 september 2019 12:12

Dat opslaan van gegevens kan de browser ook lokaal doen, gekoppeld aan de url. Het is dus niet nodig dat de site iets weet van de bezoeker.

[Reactie gewijzigd door poktor op 23 juli 2024 12:27]

Sharkoon @DeathMaster • 4 september 2019 12:42

Je wil niet dat de site iets weet over je bezoek, maar je verwacht wel dat de site je gratis content geeft op de best mogelijke manier. Een site kan niet werken als ze niet weten wat voor publiek ze moeten aanspreken of dat het überhaupt interessant is om zulke content te schrijven of producten aan te bieden.

DeathMaster @Sharkoon • 4 september 2019 13:27

Je doet nu net alsof een site niet kan functioneren eer het niet weet waar de bezoeker vandaan kwam en waar deze daarna naartoe is gegaan. Dat gaat je niets aan. Ook zonder cookies kun je zien wat populair is en waarom, bezoekers (ongevraagd) bespioneren is daar niet voor nodig.

Verwijderd @Sharkoon • 4 september 2019 13:27

"Je wil niet dat de site iets weet over je bezoek, maar je verwacht wel dat de site je gratis content geeft op de best mogelijke manier."

Klopt.

"Een site kan niet werken als ze niet weten wat voor publiek ze moeten aanspreken of dat het überhaupt interessant is om zulke content te schrijven of producten aan te bieden"

Klopt niet. Je kunt gewoon basale statistieken verzamelen. Waar geen enkele cookie voor nodig is en al helemaal geen wereldveroverende 3rd party tracker.

En weet je wat ook nog kan.....gebruikersonderzoek en informatie architectuur. Je verdiepen in je publiek in plaats van naar een dashboard staren.

martijn86 @Sharkoon • 4 september 2019 11:54

Dat is vaak hoe het word gebracht in de cookie-melding. Waar het in de realiteit op neerkomt is dat adverteerders alles op alles zetten om hun merkidentiteit, jouw surfgedrag en jouw koopgedrag te sturen. Dat begint met grootschalige datavergaring, niet alleen op de website die je bezoekt maar ook over ander surfgedrag, wanneer je TV kijkt, wie er bij de deurbel staat en wanneer je slimme thermostaat ziet of je thuis bent. De 'magie' zit hem in het verbinden van alle data. Patroonherkenning zal dingen over jou prijsgeven die jij zelf niet (bewust) hebt gedeeld. Nu ze de gebruikers in kaart hebben kunnen ze inspelen op zwaktes, gericht informatie verstrekken of juist weglaten... Het is niet voor niets dat adverteren zo'n miljarden industrie is. De mogelijkheden voor het bedrijfsleven en de politiek zijn eindeloos en de gebruiker wordt hierin bijzonder weinig beschermt. (Want vertrouw je dat de politiek dit aanpakt? Die deze data als zoete koek consumeren richting verkiezingstijd? Of kijk je naar de sites die je bezoekt om jou te beschermen? De sites/vloggers die door de data is gaan bloeien als onderneming met betaald personeel?) De grote fout die veel gebruikers maken is dat ze denken dat ze er wel boven staan, dat ze niet te sturen zijn door adverteerders. Geloof me, iedereen valt er voor.

Dit gaat voorbij een banner spot verkopen voor €50,-/maand en meten of mensen hem wel zien. Website eigenaren word goed geld en wat inzicht geboden om hun gebruikers uit te pimpen aan deze AI gedreven marktmanipulatie en vooralsnog doen ze aan de oppervlakte niet iets heel illegaals. Dus mijn excuses als ik mijzelf bescherm op het internet. En bedankt Firefox, ik hoop dat je de Chromium dominantie overleeft.

[Reactie gewijzigd door martijn86 op 23 juli 2024 12:27]

kozue

Browsers

@martijn86 • 4 september 2019 13:20

Want vertrouw je dat de politiek dit aanpakt? Die deze data als zoete koek consumeren richting verkiezingstijd?

Iedereen die hoopt dat de politiek hier ooit iets aan zal doen moet eens 'The Great Hack' kijken op Netflix. Mooi achtergrondverhaal over hoe Cambridge Analytica Trump aan de macht heeft geholpen en Brexit er doorheen geduwd heeft met het beïnvloeden van meningen, op initiatief van de politiek en hun campagnes. Zolang ze het zelf misbruiken moet je niet verwachten dat ze er ooit iets tegen gaan doen...

:murb:

@Sharkoon • 4 september 2019 10:09

Dat kan nog steeds, maar niet met een statistiekenverzamelaar die wereldwijd opereert en dus in staat is om uitgebreide gebruikersprofielen op te stellen (kanttekening is wel dat als GA netjes geconfigureerd is de cookies aan het domein hangen dat wordt geanalyseerd en dat het dus wat lastiger is om een profiel te schetsen van de gebruiker in relatie tot andere bezoeken). Verder is "willen weten als eigenaar van een site" geen recht, maar was het lange tijd gewoon een mogelijkheid. Ach, en de meerderheid kiest er toch nog steeds voor om de browser van advertentieboer Google te gebruiken.

[Reactie gewijzigd door :murb: op 23 juli 2024 12:27]

kozue

Browsers

@Sharkoon • 4 september 2019 11:19

Waarom vind je dat websites het recht hebben om dat soort dingen van hun gebruikers bij te houden? Een fysieke winkel weet toch ook niet waarom ik binnen kom lopen? Die weet niet wat ik kom doen, die weet niet hoe ik op hun winkel uit kwam. En toch kunnen die ook al vele eeuwen prima hun winkel optimaliseren. Bijvoorbeeld met verkoopgegevens: als iets niet verkocht wordt haal je het uit het assortiment.

En behalve dat, statistieken bijhouden hoeft toch niet met Google spyware? Google is al veel te groot en heeft veel te veel data over zowat iedereen in persoonlijke profielen, en als jij GA gebruikt help jij mee om de privacy van jouw bezoekers te schenden door nog meer over hun naar Google door te spelen. Je kunt ook prima statistieken bouwen in je eigen backend. Maar ja, dat kost moeite en de meeste websites willen alleen maar zo makkelijk mogelijk geld verdienen, ongeacht de gevolgen voor hun bezoekers...

Goed gedaan Mozilla. Weg met GA.

Verwijderd @Sharkoon • 4 september 2019 13:30

"Ik spreek uit ervaring en ben erg blij met de stats die google mij geeft."

Dat is dan ook je probleem, IK. Er is ook nog een andere partij, de bezoeker. Die dat helemaal niet fijn vind.

"Dus statistieken bijhouden moet ten alle tijden kunnen."

Ja en Nee. 3rd party tracking...NEE, op zijn retour. First party tracking...JA.

kozue

Browsers

@Sharkoon • 4 september 2019 13:14

Als jij het wilt blijven gebruiken omdat het jou voordelen oplevert en de consequenties voor je bezoekers je niet interesseren (of onterecht vindt dat jouw belang zwaarder weegt), moet je het vooral gebruiken. Maar ga dan ook niet miepen wanneer diezelfde gebruikers het niet met jou eens zijn en het gaan blokkeren. Net zoals jij het jouw recht vind iedereen te tracken is het de gebruiker z'n recht daar iets aan te doen. Die gebruiker is jou niets verschuldigd.

Ik heb GA al heel lang overal in m'n blocklists staan (inclusief de DNS black hole op de router thuis), en ik ben blij dat er nu steeds meer mensen bij komen die het ook blokkeren. Misschien als iedereen het blokkeert is het over een aantal jaar wel verdwenen. GA met z'n aanwezigheid op zowat iedere website is hét schoolvoorbeeld van waarom het hard nodig is om dit soort functies in browsers te hebben, en daar is Mozilla het blijkbaar mee eens.

dixet @zx9r_mario • 4 september 2019 08:10

Volgens de lijst met geblokkeerde tracking cookies wel

gmail.com
google-analytics.com
adwords.google.com

zx9r_mario @dixet • 4 september 2019 09:24

Website bezoekers via GA tracken gaat dus niet meer met FF.

dmantione @zx9r_mario • 4 september 2019 11:22

Zou ik toejuichen. Er is hele goede tooltjes te downloaden om de acces-logs van je webserver te analyseren, GA is vaak enkel een soort van luiheid, maar draagt wel bij in het domineren van Google in het internet. Ik vind Google een stuk minder kwalijk dan bijvoorbeeld Facebook, maar het is een goede zaak als we minder afhankelijk van Google worden.

The Zep Man

Browsers
Mozilla

4 september 2019 08:41

Firefox 69 verwijdert ook de optie waarmee de Flash-plug-in altijd aanstaat.

Dit verbaast mij. Ik dacht dat Flash al lang geleden geblokkeerd was. Volgens mij heb ik het al iets van vijf jaar niet meer geïnstalleerd, en kan ik niet zeggen dat ik het ooit gemist heb.

Het zijn allemaal goede verbeteringen, ook voor mobiele apparaten omdat minder energie naar niet-functionele delen van bezochte sites gaan.

Tokidoki @The Zep Man • 4 september 2019 09:18

Flash stond standaard niet aan, maar er was wel een optie om dit te doen. Dit is nu niet meer mogelijk, met andere woorden: elke keer als je flash laadt moet je het opnieuw aanzetten

The Zep Man

Browsers
Mozilla

@Tokidoki • 4 september 2019 09:49

Flash stond standaard niet aan,

Ik heb het niet over of Flash standaard aan staat of niet, maar dat er überhaupt nog ondersteuning is voor Flash in Firefox.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 12:27]

Verwijderd @The Zep Man • 4 september 2019 13:20

Je hebt het wel geinstalleerd, het zit in de browser zelf.

The Zep Man

Browsers
Mozilla

@Verwijderd • 4 september 2019 13:27

Je bent in de war met Chrome. Met Firefox wordt geen Flash meegeleverd. Men kan dat apart installeren.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 12:27]

Verwijderd @The Zep Man • 4 september 2019 13:35

Je hebt gelijk, excuus.

koekiemonster 4 september 2019 07:57

Supergoed nieuws. Fijn dat Mozilla bestaat. Dergelijke functionaliteit verwacht ik niet standaard in Chrome gezien dat het core-inkomen van Alphabet kan aantasten.

uip @koekiemonster • 4 september 2019 08:18

Inderdaad, ben zeer blij met de richting die Firefox gekozen heeft

warzaw 4 september 2019 08:03

Een goede uitbreiding voor Firefox die ik al een tijdje gebruik en een deel hiervan ook al reeds deed is de DuckDuckGo privacy toolkit, een extensie in FireFox.

Dark Angel 58 4 september 2019 08:54

Yeah!!! Het werkt, ook na page refresh en ook herstart van Firefox!
Nu heb ik add ons YouTube Control Center niet meer nodig

Verwijderd 4 september 2019 09:06

Voor mensen die ouderwets zijn en moeite hebben met verandering en dus niet zonder classic theme restorer kunnen. Is waterfox het proberen waard.

Dostar 4 september 2019 09:26

Firefox is en blijft toch mijn favoriete browser. Vooral als je het nieuws rondom Chrome blijft volgen omtrent adblockers.
Vooral nu het blokkeren van cryptominers. Ik vind het nogal storend dat sommige website makers denken het recht te hebben jouw CPU te overbelasten/vernielen in ruil voor wat "nieuws".
Ik zie Firefox in de toekomst nog wel groeien betreft gebruikers, vooral als Google zijn eigen graf aan het graven is.

Op dit item kan niet meer gereageerd worden.

Firefox 69 is uit en blokkeert standaard trackingcookies en cryptominers

Lees meer

Reacties (101)

Sorteer op:

Weergave: