Twitter waarschuwt dat Firefox privégegevens in cache opsloeg - update

Twitter waarschuwt dat bij gebruikers die de dienst in Firefox draaien, mogelijk privégegevens in de cache van de browser terecht zijn gekomen. Firefox bewaart gegevens in de cache zeven dagen lang.

Twitter meldt 'onlangs te hebben ontdekt' dat de manier waarop Mozilla Firefox gegevens van Twitter in de cache opslaat, tot de onbedoelde opslag van niet-openbare gegevens kan leiden. Op deze manier kunnen privégegevens zoals informatie uit direct messages op straat komen te liggen, bijvoorbeeld als een Twitter-gebruiker heeft ingelogd op een systeem met Firefox van een derde. Ook zijn er malwaretools die de cache van browsers kunnen doorspitten.

De dienst heeft wijzigingen doorgevoerd om te voorkomen dat de persoonlijke gegevens in de cache van Mozilla's browser belanden. Hoe dan ook is de retentietijd van de cache van Firefox zeven dagen, zodat na die periode gegevens verwijderd worden. Bij Chrome, Safari en andere browsers speelde dit probleem niet, volgens Twitter.

Gebruikers van Firefox kunnen hun cache handmatig legen via Opties, Privacy & Beveiliging, Cookies en websitegegevens en vervolgens de gegevens bij Gebufferde webinhoud wissen.

Update, woensdag 8 april: De reden dat sommige browsers direct messages van Twitter niet in de cache opslaan, is dat Twitter de Pragma: no-cache header in responses gebruikt, schrijft Mozilla na een analyse. Pragma: no-cache is volgens Mozilla non-standard en gelijk aan Cache-Control: no-cache van http/1.1. De Pragma-variant zou alleen voor backwards compatibility met http/1.0 gebruikt moeten worden.

Door Olaf van Miltenburg

Nieuwscoördinator

03-04-2020 • 16:58

60 Linkedin

Submitter: TheNephilim

Reacties (60)

Wijzig sortering
Het is blijkbaar zo dat Chrome en Safari bij het gebruik van de Content-Disposition header bestanden niet in de cache opslaan. Deze header heeft totaal niets te maken met caching, en browsers zijn in principe vrij om wel of niet de cache te gebruiken. Geen enkele browser doet dus iets dat strikt tegen de standaarden is.

Dit is gewoon de fout van Twitter die de Cache-Control header niet gebruikt en steunt op ongedefinieerd gedrag.

Bron/meer context: https://hacks.mozilla.org...sage-caching-and-firefox/
Het is goed om te zien dat Firefox in hun blog meer klaarheid brengt over wat er gaande is. Het vertrouwen op de Content-Disposition header om de duur van de cache te bepalen is inderdaad geen standaard en zou dat in mijn ogen ook nooit mogen zijn.

Deze quote van de CTO van Firefox omschrijft het goed:
The web is complicated and it’s hard to know everything about it. However, it’s also a good reminder of how important it is to have web standards rather than just relying on whatever one particular browser happens to do.
Dit is weer zo'n geval van willen innoveren (waarschijnlijk wel om goed te doen), maar hierdoor af te wijken van de standaard en zo het ecosysteem van browsers te beschadigen. De schuld is dus gedeeld tussen het ontwikkelteam bij Twitter en het team (ik denk dus van Google?) dat de beslissing genomen heeft om dit toe te passen zonder de standaard te volgen.

Anderzijds is de opgelopen schade hiervan vrij beperkt. De kans dat iemand deze cache gaat uitlezen is minimaal en in de meeste gevallen niet eens mogelijk omdat het in de AppData staat van het gebruikersaccount en niet in de programmabestanden. Maar de kans bestaat, uiteraard.
Er ligt eigenlijk geen schuld bij Google (en Apple, aangezien Safari ook niet cachet in dit geval). Tenzij gedefinieerd in een Cache-Control header, zijn browsers volledig vrij om te cachen wat ze maar willen. Zoals in het artikel staat dat ik hierboven meegegeven heb, gebruikt elke browser zijn eigen heuristiek:
Separately, in the absence of Cache-Control instructions from sites, browsers often make guesses about what can be cached. Sites often do not provide any caching information for content. But caching content makes the web faster. So browsers cache most content unless they are told not to. This is referred to as “heuristic caching”, and differs from browser to browser.
In principe is een browser die niks cachet ook perfect oke volgens de standaarden. Anders zou het ook ongeldig zijn om je cache manueel leeg te maken, en dat zou natuurlijk gek zijn. Dus Chrome en Safari mogen perfect kiezen om die content niet te cachen, maar ze zijn ook vrij om dat op elk moment te veranderen, dus als ontwikkelaar zou je er niet op mogen rekenen.
Puur op vlak van standaarden heb je daar gelijk in, het valt zo te zien nog wel binnen de standaarden. De aanwezigheid van een cache is inderdaad optioneel. En RFC 7234 laat inderdaad toe om met eigen heuristieken te gaan werken op basis van andere HTTP headers. Ik zou misschien nog durven argumenteren dat men hiermee voornamelijk doelt op hoe lang men iets wilt cachen en niet of men iets moet cachen, maar dan ben ik het ver aan het zoeken.

Ik spiegel dit echter met de historische context waarbij Internet Explorer 6 de standaard werd en dat zij volledig bepaalden wat iedereen moest doen als men een browser wou bouwen. Door af te wijken van wat de rest deed, heeft men bij Google hier de anderen eigenlijk verplicht om mee te stappen in hun interpretatie van caching. Dat is een zeer ongezonde situatie. De kern van het probleem ligt op zich wel meer bij de ontwikkelaars van Twitter die zich op dit relatief afwijkend gedrag baseerden, maar het Chrome team gaat hier in mijn ogen toch ook niet vrijuit.

Enerzijds zou ik zeggen dat men de standaard zou moeten aanpassen voor die heuristieken, in plaats van iedereen daar vrij in te laten. Anderzijds kan ik me inbeelden dat dit soort zaken een moving target is en dat men met vastgelegde heuristieken alle mogelijke optimalisaties rond caching meteen fnuikt. Maar misschien is dat het waard om geen verschillende implementaties te hebben?
Chrome gaat hier volledig vrijuit. Het is toch echt alleen het Twitter team dat een fout heeft gemaakt door voor privacy-gevoelige data geen Cache-control header in te zetten.
Cache-control behoort toch echt tot de privacy-maatregelen-101 module voor webontwikkelaars.
Ik vind het erg vreemd dat het Twitter het brengt alsof dit een bug of nalatigheid van Firefox is, terwijl dit probleem gewoon aan de kant van Twitter is ontstaan en opgelost. En nog erger eigenlijk dat de media dit zo klakkeloos overnemen zonder echt nuance.
Ik lees in de post van Twitter gewoon een feitelijke omschrijving van het probleem. Geen waardeoordeel en er wordt niet over "schuld" gesproken. Ook in het artikel van Tweakers niet.

[Reactie gewijzigd door CykoByte op 4 april 2020 10:47]

De titel beweerd dat Firefox die data onverwacht opslaat, terwijl het Twitter is die de functie verkeerd gebruikt. Dat is de oorzaak bij de andere partij leggen.
Welke titel beweert dit?

De titel op Tweakers is: "Twitter waarschuwt dat Firefox privégegevens in cache opsloeg"

De titel op Twitter is: "Twitter Data Cache on Mozilla Firefox"

Ik lees daar, noch in de artikels zelf, over "onverwacht" of "schuld" of andere vormen van vingertje wijzen. Twitter heeft inderdaad verkeerd aangenomen dat alle browsers de functie hetzelfde implementeren (bij gebrek aan gestandaardiseerd gedrag bij afwezigheid van cache-control). Maar het feitelijke gevolg daarvan is dat Firefox kiest om data op te slaan, en dát wordt hier beschreven.

[Reactie gewijzigd door CykoByte op 4 april 2020 10:47]

"Twitter waarschuwt dat Firefox privégegevens in cache opsloeg"

Moet zijn "Twitter slaat perongeluk privé gegevens op in Firefox cache".

Firefox haalde de actie niet uit, dat was Twitter.

De schuld word inderdaad niet direct toegewezen, maar word wel zeer sterk geïmpliceerd door de manier van zinsopbouw.
Ik kwam er pas in de comments achter dat Twitter fout zat en niet Firefox en zo te lezen ben ik niet de enige.
Ah, nu begrijp ik je. Feitelijk klopt de titel wel, en zo las ik hem ook. Persoonlijk voel ik de implicatie nog steeds niet echt. Maar de alternatieve titel zoals jij hem voorstelt zou inderdaad beter zijn.
En als je inlogt op een computer van een derde, dan gebruik je toch een privé venster.
Op het moment dat je op twitter inlogt op een computer van derden is de kans groot dat je dat soort dingen niet weet.

Waarom zou je namelijk inloggen op een computer van iemand anders in deze tijd? Voor twitter heb je dan toch gewoon de app op je telefoon ofzo? In nederland heb je ook niet echt meer van die internetcafés die in Japan en China nog wel populair zijn.
onderzoeksjournalistiek bestaat bijna niet meer.
De meeste berichtjes die je leest zijn niveau 8e groep schoolkrant. Kritiekloos overgetypte stukjes.
... zei de persoon die al 15 jaar lang Tweakers.net leest, maar er blijkbaar niet voor wil betalen...

Nu breng ik het heel individueel, maar het is echt een maatschappelijk probleem. Men klaagt en zaagt over de teloorgang van de journalistiek, maar alle kwaliteitskranten hebben het moeilijker en moeilijker omdat niemand wil betalen voor het harde werk dat onderzoeksjournalistiek is. Ze moeten stuk voor stuk bezuinigen, en meer en meer leunen op fluf content waar je (inderdaad) weinig achtergrond onderzoek kan doen, want daar kunnen advertenties niet genoeg voor in het laatje brengen.

Je kan niet alles gratis lezen en tegelijk verwachten dat elk stuk tot op het bot is uitgezocht.
offtopic; Leg het niet bij de lezer of journalist, maar leg het probleem bij de bazen en aandeelhouders, die alles zo goedkoop mogelijk willen, zoveel mogelijk doen in zeer korte tijd en zo min mogelijk mensen of onkosten.
Ik heb geen probleem om € te betalen voor een abbo, maar er moet wel echte journalistiek in staan en geen klakkeloos copycat omdat de rest dit ook doet of omdat de baas dit moet van die aandeelhouders.
Je maakt een goed punt, maar toch vind ik dat wel discutabel. De prijs die tegenwoordig moet worden betaald om simpelweg 'nieuws' te kunnen consumeren is enorm gestegen vanwege de grote hoeveelheid aanbieders.

Wil je een beetje entertainment en daarbij op de hoogte blijven ben je tegenwoordig, naast je kabel/internetverbinding en abonnementen op Netflix, Disney+, Spotify, veel geld kwijt. Een abonnement op Tweakers, een voor AD, een abonnement op de krant, Apple News, wellicht een maandelijke magazine. Daarnaast wil je misschien sport of F1 kijken, moet je weer een apart pakket erbij bestellen. Al met al ben je zo 100+ euro per maand kwijt puur aan abonnementskosten alleen. Dat kan echt niet iedereen ophoesten.

Het is zo jammer dat iets belangrijks zoals kwaliteitsjournalistiek niet voor iedereen toegankelijk is. Het zou een basisrecht moeten zijn om hier toegang toe te krijgen, niet iets voor de mensen die wat meer te besteden hebben. Iedereen zou hier profijt van hebben.

Dan zou ook die bizarre concurrentie tussen nieuws/mediabedrijven in het verleden liggen. Zo zonde van tijd, geld en energie dat meerdere journalisten dezelfde verhalen brengen. Als we nieuws toch eens samenbrengen naar één medium en tijd die daarbij overblijft besteden aan research en het verdiepen van de artikelen en daarbij artikelen ook nog een veel groter bereik hebben doordat het niet versnipperd is, nemen ook de advertentieinkomsten toe, waardoor ten eerste de journalisten kunnen worden betaald en daarbij meer journalistieke vrijheid hebben, ten tweede er minder advertenties nodig zijn omdat er meer abonnementsinkomsten binnenkomen en daarbij ook meer mensen ads zien. Ten derde is er nog de eindgebruiker die een veel grotere hoeveelheid kwaliteitsjournalistiek ter beschikking heeft.

Maar laten we vooral doen alsof concurrentie goed is voor de eindgebruiker.
Het gaat over de prijs van onderzoeksjournalistiek. Wel grappig dat je je bericht dan zo begint:

De prijs die tegenwoordig moet worden betaald om simpelweg 'nieuws' te kunnen consumeren is enorm gestegen (...) naast je kabel/internetverbinding en abonnementen op Netflix, Disney+, Spotify, veel geld kwijt. Een abonnement op Tweakers, een voor AD, een abonnement op de krant, Apple News, wellicht een maandelijke magazine.

Dan zeg je vervolgens: "Het is zo jammer dat iets belangrijks zoals kwaliteitsjournalistiek niet voor iedereen toegankelijk is."

Het is niet toegankelijk omdat het blijkbaar komt na Netflix, Disney en Spotify. Je kan ook Netflix en Disney de deur uit doen en dat geld in goede journalistiek steken en dan blijkt dat ineens wel mee te vallen qua kosten. Dat je zo veel abonnementen hebt heeft niks te maken met de kosten van journalistiek.
Wat ik bedoelde is dat journalistiek in mijn optiek gratis beschikbaar zou moeten zijn, gefinancierd door de overheid. Aangezien het een directe bijdrage levert aan de kennis, kunde en beweegredenen van iedere Nederlander. Dat is niet iets wat optioneel zou moeten zijn voor de mensen die het kunnen/willen veroorloven.

Ik zou als voorbeeld willen zien dat in plaats van meerdere publieke radio- en televisiezenders er meer geïnvesteerd wordt in goede journalistiek. Dat is een van de plekken waar geld gandaan zou kunnen komen om journalistiek te bekostigen. Geld zou zoveel beter verdeelt kunnen worden, of wordt zoveel weggegooid of 'dubbel/driedubbel/..' uitgegeven.

Mijn voorbeeld wbt Spotify/Netflix was mijn persoonlijke voorkeur. Ik zou eerder genoegen nemen met 'gratis nieuws' en betalen voor entertainment dan andersom. Entertainment kun je kiezen, afhankelijk van waar je op dat moment aan toe bent. Nieuws kun je niet sturen en de echt belangrijke dingen kun je toch niet missen.

Ik vind het erg jammer dat ik hierdoor journalistieke diepgang en achtergrondinformatie mis. Maar ik kan mijn geld maar een keer uitgeven. Ik heb dan liever de 'luxe' om mijn films/series te kijken waar en wanneer ik dan wil, zonder reclame onderbrekingen dan dat een zender dat voor mij bepaald. Dan neem.ik wat ads op een site als Tweakers voor lief.

Eerder kocht ik met Blendle nog wel eens losse artikelen maar helaas is dat ook geen optie meer.

[Reactie gewijzigd door TimmiX op 4 april 2020 13:33]

Wat je nu stelt is heel gevaarlijk. Eerst heb je het over het verwijderen van concurrentie in de journalistiek. Vervolgens over staatsfinanciering.

Het is dat we in een democratisch land wonen, maar ik zie daar een enorm geval van potentiële belangenverstrengeling ontstaan. Het is niet altijd slecht dat we zo veel verschillende platforms hebben, die voor financiën niet van de overheid afhankelijk zijn.
Dit bestaat al. Zowel de NOS en Nieuwsuur zijn beiden gratis dankzij staats financiering.

Helaas betekend dit ook meteen dat de kwaliteit laag is. Als je goeie journalistiek wilt, zul je genoegen moeten nemen met advertenties op Spotify en zul je moeten kiezen tussen Netflix en Disney. Je kunt niet alles hebben.
Dat klopt, maar met name de nos is kwalitatief niet heel hoog, enkele uitzonderingen daargelaten. Vandaar mijn voorstel om daarin te meer geld te investeren, eventueel ten kosten van een of meerdere zenders, aangezien daarin best een onnodig groot aanbod is. Of uit een ander potje natuurlijk, het was maar een idee.

Mijn punt is dat, zelfs dan, het probleem van versnippering blijft. Ik moet dan nog steeds voor iedere krant of blog losse abonnementen afnemen. AD, FD, Tweakers, VI, Telegraaf, etc etc etc... Dit moet echt anders. Iedere krant brengt sowieso hetzelfde nieuws, wat gewoon via één kanaal beschikbaar zou moeten worden. Alle resources die dan overblijven doordat journalisten niet hetzelfde verhaal aan het onderzoeken en uittypen of filmen zijn is pure winst en dit kan worden geïnvesteerd in betere journalistieke artikelen.
Daar ben ik het mee eens. Dan ben ik trouwens een groter voorstander voor investeren dan bezuinigen. Maar ik denk dat dat een andere discussie is.

Wbt al die abonnementen. Het is idd jammer die versnippering. Ben altijd gewend geweest aan de keuze voor 1 tijdschrift abonnement, heel misschien een goedkope 2e. Helaas is dat inmiddels vervangen door 1 streamingservice.
In België zijn Eén en Canvas ook vanuit de overheid betaald, toch leveren zij goeie journalistiek zonder reclameblokken. Het kan best wel.
Is wellicht een cultuur verschil. In mijn omgeving word overigens erg veel Eén en Canvas gekeken (ik woon tegen de grens).

De nos is daarentegen behoorlijk gekleurd en publiceert regelmatig artikelen waar de waarheid ver te zoeken is. Tegelijk staat onze overheid er om bekend krenterig te zijn en beleid regelmatig te verwarren met bezuinigen.
Dus als je niet betaalt voor tweakers mag je er geen mening over hebben? Ik ben van mening dat je pas voor een dienst iets wil betalen als er goede content wordt geleverd.

Nu betaal ik voor tweakers omdat ik best wat gebruik maak van het forum en ik dingen zoals custom css en de rss feed handig vind; maar ik ben het eens met het punt dat de kwaliteit van nieuwsberichten nu niet echt fantastisch zijn. Waar tweakers vroeger nog wel eens als eerste over een onderwerp berichte omdat ze goede bronnen hadden. Zie je dat nu vrij weinig. Het is nu vaak vooral een onvolledige vertaling van een ander artikel.
Het gaat nog oke voor artikelen waar geen technische kennis voor nodig is, maar daarna houdt het snel op. Het is dus meestal wachten op de eerste +3 reactie die het correct/goed uit kan leggen.

Tweakers is gewoon veel commercieler geworden en dat gewoon impact op de kwaliteit van de journalistiek blijkbaar.
Deels helemaal mee eens.

Ik betaal (ook) niet voor tweakers. Mijn addblocker staat overigens op tweakers uit. Nou ja tenzij er van die overname banners zijn dan gaat die per direct weer voor een maand ofzo aan.

Hoe erg ook het is bijna niet meer te doen het abbo spul wat je nu hebt. Of dat nu voor Netflix, disneyplus etc geld of voor de steeds groter wordende groep sites die geld vragen.
Gaan we hier zo beginnen dan? Moest tweakers alle niet-betalende members niet meer toelaten dan is de hele site volgens mij niet meer rendable, er worden genoeg inkomsten gehaald uit reclame.

Ontopic:

Het is inderdaad eerder een probleem vanuit Twitter zelf. Als ze zelf de standaarden hadden gevolgd dan hadden ze dit probleem niet.
Klinkt in mijn oren meer als een fout aan hun kant dan aan de kant van firefox maar ik kan het mis hebben zonder meer details te hebben


Edit snap niet hoe dit off-topic is lezen mensen uberhaupt nog wel?

[Reactie gewijzigd door MoneyReaper op 3 april 2020 17:08]

Dat klopt. Ik kwam op mijn Twitter timeline tegen (kan het even niet terugvinden), dat men hier vertrouwde op een stukje non-standard behavior van Chrome, en het - kennelijk - ook niet in andere browsers getest had. Nu wordt het geframed alsof FF de boosdoener is, terwijl het vooral een combi is van devs die chrome gebruiken zoals IE6 15 jaar terug gebruikt werd: Alsof het het enige was wat bestond.
Dat zou wel veel verklaren ik doe zelf niet veel webdevelopment maar als ik dat wel doe kijk ik zelf alltijd of het op de 4 populairste engines draait voor compatibility een nogal stomme fout van een groot bedrijf though

Quantum
Blink
Webkit
(wte the name is palemoon uses these days)

Edit: Foutje ik bedoel 4 populairste my bad
Edit: lijstje van engines

[Reactie gewijzigd door MoneyReaper op 3 april 2020 17:17]

Palemoon gebruikt Goanna. Wat een fork van de Gecko engine is.

*Moest het eventjes opzoeken
Ay thanks ik wist dat het een fork is maar wist niet meer wat de naam was.
Maar de functionaliteit zal best gewerkt hebben in die browsers. Het is veel lastiger om te beoordelen of de browsercache ook goed wordt geleegd; of iig lastiger om daar ook aan te denken :)
Nitpick, maar Firefox gebruikt nog steeds gewoon Gecko, niet Quantum. Quantum was een projectnaam/tijdelijke marketingnaam, waar ze ondertussen ook weer van afgestapt zijn.
En dan test je ook voor elke pagina hoe exact hoe er moet cache headers worst omgegaan?
Hmm nee maar ik heb Dan ook geen privacy sensitive stuff op mijn paginas staan
Het is maar net hoe je het originele artikel (en vooral de eerste zin) interpreteert.

Hoe ik het lees:
1) Ze waren niet op de hoogte dat de gegevens zeven dagen bewaard werden
2) Leggen het probleem en gevolgen uit.
3) Geven aan dat het opgelost is en bieden excuses aan.

Volgens mij wordt hier gewoon gehandeld zoals verwacht wordt van de GDPR en proberen ze niet firefox te framen.

[Reactie gewijzigd door Cryptomic op 3 april 2020 18:11]

Precies. Als dit een fout van Firefox zou zijn, zouden andere sites er ook last van hebben.

Lijkt mij eerder Twitter die een van de vele webstandaarden voor client side storage foutief gebruikte voor gevoelige gegevens in te cachen.
Lijkt mij eerder Twitter die een van de vele webstandaarden voor client side storage foutief gebruikte voor gevoelige gegevens in te cachen.
Maar dan zou het probleem wel moeten voorkomen bij meerdere browsers.
Wellicht zijn er meer sites met het probleem, maar niet bekend.
Hoe kan dit inderdaad een fout zijn van Firefox? Immers als je iets in window.sessionstorage/localStorage zet (als we er vanuit gaan dat het dat is) dan is het toch aan de aanroepende partij om dat goed te doen?
Ze zeggen zelf:
We have implemented a change on our end so that going forward the Firefox browser cache will no longer store your personal information.
Dat riekt dus naar een fout aan de eigen kant omdat ze niet door hadden hoe dat de cache van firefox werkte?

[Reactie gewijzigd door Webgnome op 3 april 2020 17:11]

Als het echt zo simpel is als een overduidelijke LocalStorage referentie dan lijkt dit bericht van Twitter er echt wel op gericht om de reputatie van Firefox een doodsteek geven. Maar ze gaven wel een excuus aan het eind van het bericht. (linkje uit artikel)

Laten we hopen dat dit nog een staartje krijgt, zoals een verantwoording van Mozilla of Twitter over de precieze fout. Ze blaten nu alleen maar geven nergens precies aan dat het echt zo'n stukje code (zoals jij voorstelde) betrof.

[Reactie gewijzigd door Yezpahr op 3 april 2020 18:20]

Sorry ik zeg toch dat dit een fout is van twitter? en niet firefox
8)7
was dan ook geen kritiek aan jou ..
Ze geven het zelf ook toe in hun statement:
We have implemented a change on our end so that going forward the Firefox browser cache will no longer store your personal information. If you use, or have used, a public or shared computer to access Twitter, we encourage you to clear the browser cache before logging out, and to be cautious about the personal information you download on a computer that other people use.
Voor de rest weet ik niet wat ik van de bewoording van hun bericht moet vinden. Ze geven enigzins duidelijk aan waar het probleem ligt, maar ze lijken wat meer te wijzen in de richting van "ja dit is hoe het bij Firefox zit". Dus duidelijke info, maar met een zure nasmaak.
"Cache-Control: no-cache" vergeten mee te sturen?
Daar lijkt het op ja. Heel knap dat ze dit als een fout in Firefox proberen te spinnen.
Benieuwd of dat onder laster valt.
Ja, of "Cache-Control: no-store"
Bron: https://developer.mozilla...TTP/Headers/Cache-Control

"Twitter waarschuwt dat Firefox ... opsloeg". Ja dóh. 8)7

Persoonlijk is dit mij al eeuwen bekend. Wanneer je Twitter bezoekt zonder internetverbinding, worden diverse pagina elementen al gerenderd (Mobiel in iedergeval), maar ik ging ervan uit dat het alleen UI-elementen waren. Nooit verder naar gekeken.

[Reactie gewijzigd door Mushroomician op 3 april 2020 18:52]

Sowieso FF ingesteld om alles te verwijderen cookies etc na afsluiten FF.
Vind je dat makkelijk of ontzettend omslachtig? Ik vind het nogal miereneukerij aangezien je zelfs zonder cookies al heel veel privacy lekt. Dus was is nou het uiteindelijke probleem waardoor je cookies verwijderd? Wat levert het jou op?
Poeh dat is jaren terug al zo ingesteld ik werd zo gestoord van alle verhalen dat ze je overal gevraagd en ongevraagd volgen met cookies en supercookies. En hoe bedrijven hun best daarvoor deden je te tracken.

Ook hield FF Zelf van alles vast als je niets regelde. Historie, ww bv, hoefde niet perse van mij. Moest vaak schonen om de zoveel tijd.

Dus dat zo gedaan. Wachtwoorden komen uit een gekoppelde password manager en alles wat ik bezoek, mijn favorieten staan bovenop FF balk. Dus ik heb er geen last van verder.

Op sites log ik al in met 1 klik, of ben ik lid van dus dan weet die wel waar ik gebleven ben.

Is het lastig in gebruik? nee tot nu toe geen nadelen ondervonden.werk al jaren zo bevalt me prima paar extensions tegen reclame en fingerprinting erbij.

[Reactie gewijzigd door ErikRo op 3 april 2020 18:16]

Ik zal er geen last van hebben. Ik heb mijn Firefox zó ingesteld dat alles in het geheugen geladen wordt, en niet op de fysieke harde schijf. Bijkomend voordeel: dat maakt Firefox ook nog eens sneller en snappier. Bij het afsluiten van het systeem is ook alles verdwenen en begin ik bij elke reboot weer met een schone lei. Geen vuiltje aan de lucht. ;)

[Reactie gewijzigd door Qalo op 3 april 2020 18:26]

Ben benieuwd naar de reactie van mozilla. Lijkt me meer een cache issue van Twitter. Daarbij cache legen gaat snel met ctrl + shift + delete
En dat in alle browsers.
De cache van Firefox staat gewoon in de lokale appdata dus als we het hebben over een gedeelde computer waarop gebruikers met beperkte rechten inloggen dan is er niks aan de hand.

Ja OK admins kunnen er eventueel bij maar admins kunnen ook keyloggers installeren als ze willen :P

[Reactie gewijzigd door Mitsuko op 3 april 2020 20:06]

Veel ligt ook aan hoe je instellingen staan, en dat geldt voor alle Browsers.
Privacy&Security

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee