Firefox 86 met blokkering voor thirdpartycookies verschijnt

Mozilla heeft Firefox 86 uitgebracht. Daarin zit Total Cookie Protection, een manier om thirdpartycookies in silo's te plaatsen waardoor gebruikers niet over meerdere websites gevolgd kunnen worden. Sommige functionele cookies kunnen dat nog wel.

Firefox 86 is inmiddels te downloaden voor alle gebruikers. Daar zitten een aantal nieuwe functies in, waaronder de mogelijkheid om meerdere video's te bekijken via picture-in-picture. Ook is de printfunctie verbeterd. Die krijgt onder andere een betere integratie met de printinstellingen van de computer.

De belangrijkste toevoeging is die van Total Cookie Protection. Daarbij wordt iedere trackingcookie die gebruikers over meerdere websites volgt in een silo geplaatst waardoor ze niet meer gedeeld kunnen worden met andere websites. De functie is onderdeel van Enhanced Tracking Protection. Dat blokkeert cookies op basis van een lijst die Disconnect bijhoudt, maar domeinen die daarin niet zijn meegenomen kunnen gebruikers alsnog tracken. Total Cookie Protection moet ook dat voorkomen.

Mozilla gebruikt daarvoor een technologie die het State Partitioning noemt. Die heeft geen lijst nodig, maar maakt gebruik van die nieuwe technologie om te identificeren of een thirdpartycookie iemand over websites probeert te tracken. Daarvoor wordt een cookie van bijvoorbeeld Facebook uitgebreid van https://facebook.com naar https://facebook.com^http://trackingwebsite.com. Op die manier kan Firefox zien wanneer een trackingcookie een gebruiker over verschillende websites probeert te volgen.

Volgens Mozilla wordt er wel een uitzondering gemaakt voor bepaalde cookies die functioneel zijn in het tracken van gebruikers. Als voorbeeld noemt het bedrijf cookies die nodig zijn voor single sign-on, bijvoorbeeld via de Facebook Login-knop. Ontwikkelaars hoeven daar zelf niets voor te veranderen. Firefox kan zelf zien wanneer een cookie 'unpartitioned' is en de gebruiker een pop-up voorschotelen met de vraag of een site voor SSO alsnog een trackingcookie mag plaatsen. Gebruikers kunnen ook vanuit de url-balk zelf nog toestaan welke sites cross-site-cookies mogen plaatsen.

Firefox 86 2

IT-banen

Reacties (59)

SMGGM 23 februari 2021 17:15

Als je van deze functie gebruik wilt maken zal je in de instellingen de "Enhanced Tracking Protection" op "Strict" moeten zetten (standaard staat dit op "Standard"). Doe je dus niets, dan haalt deze nieuwe functie weinig uit.
https://blog.mozilla.org/.../total-cookie-protection/

Op dit moment heb ik Firefox ingesteld op Custom en blokkeer ik alles. Daarnaast staat uBlock Origin en "Multi-account containers" ingesteld.
Dit alles zorgt wel dat sommige websites niet werken. Vooral de recaptcha van Google is de meest vervelende die geblokkeerd wordt. Die wordt simpelweg niet geladen waardoor formulieren dat ik invul moeilijk doen zonder dat ik meteen weet waarom. Op dit moment switch ik snel over naar Edge als een website eens niet wilt werken.
Ik twijfel er nu wel een beetje aan om de zeer strikte instellingen wat lager te zetten zodat minder websites moeilijk doen.

[Reactie gewijzigd door SMGGM op 29 juli 2024 03:28]

Ireyon @SMGGM • 23 februari 2021 19:15

Gebruik NextDNS (nextdns.io) en je kan een hoop van die addons gerust weghalen, of gebruik zoiets als Pi-Hole. Met andere woorden, laat dit soort dingen niet door je browser afhandelen (want traag) maar door je netwerk middels DNS omleidingen.

Edit: firewall met port 53 dichtzetten behalve voor je Pihole device scheelt ook dat apparatuur met ingebakken DNS settings, zoals Google speakers, die regels omzeilen.

[Reactie gewijzigd door Ireyon op 29 juli 2024 03:28]

Lawrentium @Ireyon • 23 februari 2021 20:00

Nog mooier is een port forward instellen op je interne router port 53 naar je pihole op port 53.

The Realone @Lawrentium • 23 februari 2021 20:40

Alleen zul je dan op je smartphone altijd een VPN tunnel naar je thuisnetwerk aan moeten hebben als je buiten de deur bent anders heeft het daarop geen nut. Toch een apparaat wat men tegenwoordig misschien nog wel het meest gebruikt om te browsen. Een custom DNS server instellen op je smartphone is dan weer geen probleem.

Ireyon @The Realone • 24 februari 2021 07:43

Juist daarom nextdns op je smartphone. Sorry voor het pluggen van die site overigens, maar het werkt als een trein. Adguard heeft ook een dergelijke pihole-as-a-service dienst maar is minder configureerbaar.

Dat soort tools werken voor je smartphone op zowel wifi als mobiele data want het dns verkeer wordt omgeleid en gefilterd. Geen ads meer bij apps en games en bovendien heb je een soort ouderlijk toezicht dat kinderen niet bij bepaalde categorieën websites kan komen, zonder dat je handmatig al dat soort URL’s moet inkloppen.

CollisionNL @Ireyon • 24 februari 2021 08:55

Top tip!! Thanks daar ga ik mee aan de slag. 1,99 vindt ik zeer schappelijk voor onbeperkt queries. Ben altijd bereid om te betalen voor mooie producten.

Heidistein @The Realone • 23 februari 2021 20:57

Sowieso is dat niet dom. Ik voel mij veel prettiger, en maak gerust gebruik van openbare WiFi's.

bartje @Ireyon • 23 februari 2021 19:39

Waarom s het traag als je dit door de browser af laat handelen?
Dit scheelt dns requests naar pihole. Dus sneller. En het kan ook zaken binnen het dienen detecteren en negeren.

Martijn.C.V

@bartje • 25 februari 2021 10:28

Omdat een DNS request <5ms duurt, en een pagina parsen en daar iets mee doen al snel meer kost. Compute technisch is het ook efficienter, het werkt gewoon niet vs allerlei dingen uitrekenen

Zijn echter niet zulke grote hoeveelheden dat je het echt merkt. Ik heb een PiHole en merk niet perse echt performance. Meer gemak dat t ook wat doet op mn mobiel.

Ik kan het zo snel niet vinden (misschien zoek ik zo nog ff verder), maar er is een mooi onderzoek over stroomverbruik van wel/geen ads op een pagina. Een AdBlocker kostte al veel minder, een dns request nog minder.

[Reactie gewijzigd door Martijn.C.V op 29 juli 2024 03:28]

GekkePrutser @Ireyon • 24 februari 2021 04:29

Alleen tegen apps die DNS over HTTPS gebruiken doet dat helaas niet zo veel

Of hardcoded IP's natuurlijk.

[Reactie gewijzigd door GekkePrutser op 29 juli 2024 03:28]

Devrim @Ireyon • 24 februari 2021 12:31

Een Pi-Hole kan echt geen adblocker zoals uBlock Origin vervangen. uBlock Origin doet veel meer dan verbindingen blokkeren. Het blokkeren van bepaalde domeinen is prima veel sites maar als er iets van anti-adblocker is ingebouwd ga je niet ver komen met Pi-Hole. uBlock Origin kan in bijna alle gevallen anti-adblockers tegengaan door scripts te injecteren en anti-adblockers te neutraliseren.

En dan heb je ook nog gevallen zoals Youtube die ads aanbieden vanuit dezelfde domeinen als de video content zelf. Daar kan Pi-Hole je echt niet mee helpen. (Dit is ook waarom het blokkeren van ads in o.a. de Android Youtube app niet te doen is en men uitwijkt naar Vanced of NewPipe)

Rudie_V @Ireyon • 24 februari 2021 13:24

NextDNS werkt op basis van DNS, een ad-blocker zoals uBlock Origin kan ook in urls filteren en is voor een browser daarmee veel effectiever dan pure DNS filtering.
En waarom een browser traag zou zijn met filteren is mij een raadsel, omdat de filters lokaal draaien zal dat mijn inziens sneller zijn dan een DNS query over het internet.

Ireyon @Rudie_V • 24 februari 2021 15:21

NextDNS werkt op basis van DNS, een ad-blocker zoals uBlock Origin kan ook in urls filteren en is voor een browser daarmee veel effectiever dan pure DNS filtering.

Een URL resolven is gewoon DNS, ik snap je zin waarschijnlijk niet. DNS werkt zowel op IP als domain name. Als je 8.8.8.8 in de blocklist zet gaat er geen enkel bitje naar dat IP-adres toe. Geldt ook ook voor IPv6. Zolang het resolven langs een allow/deny lijst loopt heb je hetzelfde effect als uBlock. Enige is dat DNS zegt dat advertentienetwerk.nl het IP-adres 0.0.0.0 (of 127.0.0.1 of ::1) heeft en uBlock haalt dat element uit de broncode. Zelfde effect, andere benadering.

Als je weet waar de trackers vandaan komen (oisd.nl, easylist, annoyance lists etc) dan heb je ook geen tracking op je netwerk. Ik geef wel toe dat uBlock zeker niet onmisbaar is, maar dat is met name voor scripts, CSS en cross-site meuk (maar dat doet, of deed eigenlijk, uMatrix).

En waarom een browser traag zou zijn met filteren is mij een raadsel, omdat de filters lokaal draaien zal dat mijn inziens sneller zijn dan een DNS query over het internet.

Een browser moet de broncode scannen, dus verwerkingstijd. Bij mij loopt Firefox behoorlijk vaak vast/traag door alle plugins (ublock,umatrix,privacy badger,noscript,https everywhere) met name als ik veel tabs open heb staan en voor een lange tijd.
Bij DNS filtering hoeft de broncode niet gemanipuleerd te worden, de site kan simpelweg zijn advertentienetwerk niet vinden omdat hij 0.0.0.0 probeert te raadplegen.

Ik ben overigens geen verkondiger dat iedereen aan de DNS filtering moet, maar het is rete eenvoudig op te zetten, heel je netwerk heeft er profijt van en ja voor nog grote veiligheid als je de duistere krochten van het web afgaat ontkom je niet aan script blocking en dergelijke.

Edit: Ook als reactie op @Devrim en @bartje

[Reactie gewijzigd door Ireyon op 29 juli 2024 03:28]

Rudie_V @Ireyon • 24 februari 2021 16:14

Met in urls filteren bedoel ik bijvoorbeeld http://www.youtube.com/ads/file.js waar je kan filteren op /ads in urls. Op DNS niveau kan dat niet, daarom is het aan te raden om altijd wel een goede ad-blocker te gebruiken.

Voor het hele netwerk of ads in apps kan een DNS filtering zeker uitkomst bieden.

Bij mij loopt Firefox behoorlijk vaak vast/traag door alle plugins (ublock,umatrix,privacy badger,noscript,https everywhere) met name als ik veel tabs open heb staan en voor een lange tijd.

Je moet ook weten wanneer add-ons dubbel worden.

Hoe ik al je add-ons ziet... uMatrix wordt al niet meer onderhouden, dus aan te raden ook niet meer te gebruiken, bovendien heb je ook al NoScript, hoewel iets verschillend erg dubbelop. De developer van uMatrix raad ook aan gewoon uBlock Origin te gebruiken omdat je daar eigenlijk alles mee kan wat je echt nodig hebt. Zeker als je dynamic filtering in uBO aanzet door in de opties advanced user aan te klikken kan je veel meer instellen.
HTTPS Everywhere heb je eigenlijk ook niet meer nodig als je in Firefox HTTPS Only Mode aanzet voor alle windows.
Privacy Badger is mijn inziens ook overbodig door uBO en Firefox' eigen Enhanced Tracking Protection die je gewoon makkelijk op Strict kan zetten.
NoScript blijft een keuze, waarvoor gebruik je het? Javascript toelaten of blokkeren kan ook in uBO. Je kan wel heel ver gaan met NoScript, dat begrijp ik, maar kost ook veel werk.
Ik gebruik uBO in dynamic filtering mode en blokkeer standaard alle 3rd-party scripts en 3rd-party frames, de medium mode. Alle benodigde 3rd-party domeinen die ik nodig heb om een site werkend te krijgen noop ik weer om ze vrij te geven, desnoods kan je dit ook op sub-domein niveau doen. Eventueel kan je cdn's en dergelijken globaal noopen.

https://github.com/gorhill/uBlock/wiki/Dynamic-filtering
https://github.com/gorhill/uBlock/wiki/Blocking-mode
Medium mode kiezen, maar wel zelf de 3rd-party domeinen noopen die je nodig hebt om de site werkend te krijgen, niet 3rd-party script en 3rd-party frames noopen zoals daar staat. Static filtering, dus alle lijsten die uBO gebruikt, blijven altijd actief na dynamic filtering.
Zo werkt de filtering engine: https://github.com/gorhil...-network-filtering-engine

Dylan93 @Ireyon • 24 februari 2021 16:15

[...]

Een URL resolven is gewoon DNS, ik snap je zin waarschijnlijk niet. DNS werkt zowel op IP als domain name. Als je 8.8.8.8 in de blocklist zet gaat er geen enkel bitje naar dat IP-adres toe. Geldt ook ook voor IPv6. Zolang het resolven langs een allow/deny lijst loopt heb je hetzelfde effect als uBlock. Enige is dat DNS zegt dat advertentienetwerk.nl het IP-adres 0.0.0.0 (of 127.0.0.1 of ::1) heeft en uBlock haalt dat element uit de broncode. Zelfde effect, andere benadering.

Hij zegt ook niet resolven maar filteren, uBlock Origin kan bijvoorbeeld nog steeds advertenties blokkeren op Youtube waar een DNS ad blocker dit niet kan omdat Youtube dit vanaf hun eigen domein serveert.

Anoniem: 112755 @Ireyon • 23 februari 2021 20:24

zojuist in mijn KPN experiabox poort 53 doorverwezen naar pi-hole. Zie nu eindelijk wat mijn Google Nest hubs allemaal voor verbindingen maken, dat had ik eerder niet.
Bedankt!

blaatenator @Ireyon • 24 februari 2021 10:20

Edit: firewall met port 53 dichtzetten behalve voor je Pihole device scheelt ook dat apparatuur met ingebakken DNS settings, zoals Google speakers, die regels omzeilen.

Helaas werkt die truc steeds minder goed dankzij de proliferatie van DoH (de manier van DoH was er natuurlijk altijd al, alleen is het nu in een 'officieel' protocol gegooid dus van de andere kant wel goed dat deze vector nu voor iedereen zichtbaar is).

Azbest @Ireyon • 24 februari 2021 23:36

Als je echt wil weten wat je browser zo traag maakt, schakel dan eens Javascript uit. Zelfs een Athlon XP wordt dan nog weer bruikbaar.
Javascript is in 99 van de 100 gevallen bloatware. Ik hoop dat Mozilla daar in de toekomst mee aan de slag gaat, tracking indammen is zeker een must maar op de 2e plek staan zeker slechte scripts.

Jazco2nd

Mozilla Firefox

@SMGGM • 23 februari 2021 17:36

Zoals geldt voor de meeste van dit soort nieuwe features: als je update is het optioneel, als je een schone, nieuwe verse install doet staat het default aan.

Lijkt me goed over nagedacht.

Navi @Jazco2nd • 23 februari 2021 19:34

Zou het handiger vinden dat ze het even vragen vlak na de update of ik deze en eventueel andere nieuwe features wel of niet wil inschakelen.

Jazco2nd

Mozilla Firefox

@Navi • 23 februari 2021 20:03

Vind ik ook!

mduijvendijk @SMGGM • 23 februari 2021 17:27

Wat je ook kan doen, is Firefox is minder streng maken en vervolgens een Cookie Autodelete extensie installeren.
Die zal dan alle cookies verwijderen zodra je de website verlaat.
Uitzonderingen kan je per container instellen.

Malfoi @mduijvendijk • 23 februari 2021 20:02

Krijg je dan niet iedere keer dat je de website weer opent die cookiewall te zien?

Cowamundo @Malfoi • 23 februari 2021 20:24

Ja helaas wel...

jeroen7s @Malfoi • 23 februari 2021 20:40

daarvoor heb je dan weer https://www.i-dont-care-about-cookies.eu/
Samen met CAD de ideale combinatie, krijg bijna nergens gezeur over cookies meer.

Dark Angel 58 @mduijvendijk • 24 februari 2021 11:52

Wat je ook kan doen, is Firefox is minder streng maken en vervolgens een Cookie Autodelete extensie installeren.
Die zal dan alle cookies verwijderen zodra je de website verlaat.
Uitzonderingen kan je per container instellen.

Maar die manier werkt niet, want je geeft ze een toestemming tot einde van de sessie jou te mogen traceren. Ik vind het beetje gevaarlijk, want er bestaat echt een mogelijkheid dat er wat gegevens naar bijvoorbeeld Facebook en of Google worden verstuurd, ZONDER dat je het weet! Zoals je al weet dat Google en Facebook je profiel over jouw surfgedrag en advertenties bijhouden, allemaal dankzij je cookies.
Als je cookies blokkeert, krijgen ze geen gegevens meer!!!!!!!

ferdinand @mduijvendijk • 23 februari 2021 20:39

Wat je ook kan doen, is Firefox is minder streng maken en vervolgens een Cookie Autodelete extensie installeren.
Die zal dan alle cookies verwijderen zodra je de website verlaat.
Uitzonderingen kan je per container instellen.

Die websites kunnen tijdens het bezoek al met elkaar communiceren. Daarna de cookies verwijderen helpt dan weinig. Doe je deur altijd op slot want als je daarmee wacht totdat je denk dat ze komen stelen ben je te laat.

Rudie_V @mduijvendijk • 24 februari 2021 13:07

Wat je ook kan doen, is Firefox is minder streng maken en vervolgens een Cookie Autodelete extensie installeren.
Die zal dan alle cookies verwijderen zodra je de website verlaat.
Uitzonderingen kan je per container instellen.

Nog handiger is de add-on Temporary Containers erbij installeren, hiermee kan je automatisch een nieuwe container laten aanmaken en openen bij het openen van een nieuwe tab blad. Bij het sluiten van de laaste tab blad de container laten verwijderen.

Rhinosaur @SMGGM • 24 februari 2021 10:45

Ik ben gestopt met winkelen bij Wehkamp, omdat ik gewoon niet meer kan inloggen op de website. Ik kom constant in een time-out terecht en weet niet hoe ik het anders kan oplossen.

Rudie_V @SMGGM • 24 februari 2021 13:15

Ik gebruik ook multi-account containers met daarbij temporary containers(aanrader), maar ik heb geen problemen met websites. Waarom zou de recaptcha van google geblokkeerd worden dan? Heb je google aan een container gelinkt?
Ik heb een paar containers in mac gemaakt, maar verder gebruikt ik zoveel mogelijk temporary containers en deze add-on heb ik eigenlijk zonder veel configuratie draaien, alleen automatic mode en dat de container verwijderd moet worden na het sluiten van de laatse tab. Ik heb mijzelf aangeleerd om links naar andere sites via de rechtermuisknop in een nieuwe temporary container te openen.

SMGGM @Rudie_V • 24 februari 2021 20:40

Net vandaag nog eens voorgevallen en de oorzaak op video gezet: https://youtu.be/jwDkDiyIZ6U
Duidelijk hier dat de "Strikt" optie de recaptcha gewoon laat verdwijnen. Vreselijk irritant voor formulieren want je weet compleet niet of ze recaptcha gebruiker of niet maar gewoon een foutmelding geven dat "het verzenden niet gelukt is".

Rudie_V @SMGGM • 25 februari 2021 11:35

Ik heb je filmpje bekeken en ik heb het zelf ook even getest, maar ik heb er geen problemen mee. Ik heb de ETP op strict gezet en geen problemen, ik krijg de recaptcha en kan de test ook voltooien. Persoonlijk blokkeer ik nog alle 3rd-party cookies, voor de rest hetzelfde als strict en ook dan geen problemen.

Misschien zit er iets in jouw installatie of profiel. Je kan eens naar about:profiles gaan en een nieuw profiel aanmaken om te kijken of het iets uitmaakt. Of anders kan je nog Firefox portable downloaden om even naast je huidige installatie een verse Firefox te proberen.
https://portableapps.com/apps/internet/firefox_portable

SMGGM @Rudie_V • 25 februari 2021 11:50

Op mijn Firefox installatie op het werk heb ik het probleem inderdaad niet (met ook de instellingen op strict, uBlock Origin geactiveerd). Deze installatie heeft echter niet de multi container (al zou ik het vreemd vinden moest die de oorzaak zijn aangezien het tabblad in die video niet in een container valt) en gezien ik always on VPN actief heb gebruikt die mijn AdGuard niet.

Ik vind het behoorlijk wat vreemd, want je ziet uiteraard hetzelfde als mij

Zal eens serieus in de details moeten gaan kijken vermoed ik.

Rudie_V @SMGGM • 25 februari 2021 12:21

Ik gebruik ook multi-account containers met temporary containers en ik heb de site in een temporary container getest. Gezien de problemen optreden met ETP op strict lijkt mij het probleem daarin te zitten. Je kan ETP eens op custom zetten en testen met verschillenden instellingen om te kijken waar het precies in zit, misschien de cookies? Maar gezien het op andere Firefox installaties wel werkt zou ik zeggen dat er iets in je profiel of Firefox niet goed zit. Misschien een handmatige setting in je about:config of user.js. Wellicht dat een nieuw profiel al iets kan opleveren. Succes in ieder geval!

Munchie 23 februari 2021 17:16

Maakt dit de extensie Multi-Account Containers overbodig?

mduijvendijk @Munchie • 23 februari 2021 17:21

Nee, er blijken volgens het artikel nogal wat uitzonderingen te zijn.
Verder gebruiken websites ook andere technieken om iemand te volgen, die met multi-account containers wel van elkaar gescheiden worden.

bartje 23 februari 2021 17:36

Vervangt dit de Facebook container plug-in?

Sirrush @bartje • 23 februari 2021 17:43

Nee, zoals @mduijvendijk al zei: Facebook trackt je ook op andere manieren. Facebook Container zorgt ervoor dat je Facebook activiteiten en de rest van je browse gedrag gescheiden blijft.

Marctraider 23 februari 2021 17:20

Het is eigenlijk heel vreemd dat dit allemaal achteraf geimplementeerd wordt ipv. dat het met de ontwikkeling van de initiële functies gelijk wordt ingebouwd.

Functie vóór security?

locke960 @Marctraider • 23 februari 2021 17:55

Cookies bestaan al meer dan 25 jaar. Ze zijn ouder dan Windows 95 en internet explorer. Men was toen een stuk naïever.

Maar het is wel een mooi voorbeeld van hoe één niet zo beste ontwerpbeslissing een eeuwigheid problemen kan veroorzaken.

SillieWous @locke960 • 23 februari 2021 19:20

In dit geval vind ik naïef erg sterk uitgedrukt. Degene die er toen gebruik van maakten hebben dit bedacht om een probleem op te lossen waarvan moeilijk van te voren te bedenken is hoe je het allemaal kan misbruiken.

Kijk bijvoorbeeld ook naar favicons die inmiddels ook worden misbruikt om te tracken. Wanneer iemand een browser gaat maken en favicons ergens op slaat denk je niet meteen "hoe kan iemand dit misbruiken om te tracken". Nee je denkt "oh, wat is handig om die dingen op te slaan". Naïef zou het zijn als je zegt "ah, die favicons zullen ze waarschijnlijk toch nooit gaan gebruiken om te tracken".

The Zep Man

Privacy
Mozilla

@SillieWous • 23 februari 2021 20:40

Wanneer iemand een browser gaat maken

Dat 'wanneer' is belangrijk. In 2001 een browser maken? De wereld ligt aan je voeten. Een browser maken in 2021? Met elke nieuwe functie moet beveiliging in het achterhoofd zitten.

Nu zijn favicons er al 22 jaar, en valt er de originele browserbakkers van toen niet veel te verwijten. Nu weten wij beter, en nu moet er gehandeld worden.

SillieWous @The Zep Man • 23 februari 2021 22:02

'Nu weten wij beter' is dan wel weer naïef. Tuurlijk weten we nu van een groot deel van de smerige trucjes die er de afgelopen jaren bedacht zijn. Facebook, Google, Amazon en consorten zullen echter niet opeens gaan zeggen 'nou dan laat maar', die gaan weer iets anders bedenken. Over 5 jaar zullen we waarschijnlijk denken dat we nu idioten waren.

Het is net als wetgeving, je loopt meestal achter de feiten aan. Voorbeeld: cookie wet, leuk dat die er is alleen moet je nog steeds om cookies te weigeren door een doolhof aan opties klikken.

R4gnax

Mozilla Firefox
Mozilla
Privacy

@SillieWous • 24 februari 2021 12:22

Het is net als wetgeving, je loopt meestal achter de feiten aan. Voorbeeld: cookie wet, leuk dat die er is alleen moet je nog steeds om cookies te weigeren door een doolhof aan opties klikken.

Slecht voorbeeld. Cookies moeten opt-in zijn en standaard uit staan.
Je zou helemaal niet door lange lijsten heen hoeven moeten gaan. Alles moet gewoon standaard uit staan.

Dat veel websites zich hier niet aan houden en willens en wetens niet alleen wetgeving negeren maar er feitelijk lijnrecht tegenin gaan -- en er vervolgens nog mee weg blijven komen ook! -- is een ander gegeven.
Daar draagt niet de wetgeving de schuld, maar de uitvoerende macht.

[Reactie gewijzigd door R4gnax op 29 juli 2024 03:28]

supersnathan94

@Marctraider • 23 februari 2021 17:26

Het probleem is dat men goed bedoelde functionaliteit is gaan misbruiken voor marketing en malware.

Het by design kunnen sharen over meerdere domein is daar zo’n voorbeeld van want het is noodzakelijk voor SSO of andere externe sessiemanagers.

blorf @Marctraider • 23 februari 2021 17:55

Het wordt hier zelfs een technologie genoemd...

Stoelpoot @Marctraider • 24 februari 2021 09:41

De eerste cookie specificatie werd uitgebracht in 1994, destijds o.a. voor winkelwagens in Netscape. Als je ze destijds had verteld dat het 25 jaar later gebruikt zou worden om het browsegedrag over meerdere websites te volgen, dan had je eerst uit mogen leggen wat het nut daar van was, en hoe een bedrijf ooit die data op kon slaan zonder de maan vol te bouwen.

Platpoot 23 februari 2021 19:01

Ik gebruik privacy badger, die blokkeert ze vziw, is dat niet sowieso beter? Of is die overbodig als je de firefox optie gebruikt?

emphy

@Platpoot • 24 februari 2021 03:43

Als ik het goed begrijp is privacy badger iets geraffineerder en is het niet beperkt tot cookies. Zie: https://www.eff.org/deepl...more-third-party-trackers

pverrips @emphy • 24 februari 2021 06:05

De info van privacy blocker lijkt heel informatief. Toch zit er een risico aan. Als de software op basis van door mensen ontwikkelde algoritmes trackers opspoort, is er bij 'fouten' een groter probleem dan wanneer een mens ten onrechte een tracker op de lijst heeft gezet.
Over de technische definitie van het algoritme dat trackers opspoort, lees ik op www.eff.org niets...

Platpoot @pverrips • 24 februari 2021 08:39

Ja dat klopt inderdaad, al moet ik zeggen dat ik het al jaren gebruik en er misschien 1a2 sites zijn geweest die niet goed werkten. Tov hoeveel er op sommige pagina's wordt geblokkeerd is dat te verwaarlozen.

Als ik deze firefox technologie bekijk zit daar ook een dynamisch element in?

rjberg 23 februari 2021 20:03

Effectief een browser configuratie per website. Hadden we eerder moeten bedenken.

iAR 24 februari 2021 07:25

Met dit soort instellingen werken een aantal sites helaas niet meer. Als je met de cookies zit te rommelen kun je Zendesk powered helpdesks wel vergeten, bijvoorbeeld.

PCG2020 @JWL92 • 23 februari 2021 18:26

Er staat dan ook

(...) de mogelijkheid om meerdere video's te bekijken via picture-in-picture.

Qwilo @PCG2020 • 23 februari 2021 21:17

Picture in picture naar één video kijken lijkt mij ook erg onzinnig.

Anoniem: 486069 @Qwilo • 24 februari 2021 09:39

Je kan prima je video met picture in picture bekijken terwijl je door tweakers heen scrollt, helemaal niks onzinnigs aan!

Op dit item kan niet meer gereageerd worden.

Firefox 86 met blokkering voor thirdpartycookies verschijnt

Lees meer

IT-banen

Reacties (59)

Sorteer op:

Weergave: