Mozilla brengt Firefox Total Cookie Protection nu ook voor Android-app uit

Mozilla brengt de Total Cookie Protection-functie ook uit voor de Android-versie van Firefox. Daarmee kunnen gebruikers van de browser voorkomen dat websites hen middels cookies naar andere websites kunnen volgen.

Als de privacy-instelling ingeschakeld is worden cookies lokaal per website geïsoleerd opgeslagen. Hierdoor kunnen websites de cookies volgens Mozilla niet meer delen met andere websites. Firefox-gebruikers kunnen de Total Cookie Protection-functie vanaf versie 107 van de Android-app gebruiken. De optie valt onder de Enhanced Tracking Protection-instelling, waarbij de gebruiker de preset Strict of een aangepast privacybeleid moet kiezen. Deze instelling maakt gebruik van een lijst van Mozilla om 'volgcookies' te identificeren en nu dus te kunnen isoleren.

Mozilla introduceerde de optie Total Cookie Protection voor het eerst met versie 86. In de zomer van dit jaar werd de functie standaard ingeschakeld voor de desktopversie van de browser, terwijl Firefox Focus de privacyfunctie ook al standaard gebruikt.

Reacties (73)

dielec 14 november 2022 22:20

Ik gebruik multi account containers in combinatie met I don't care about cookies. Na whitelisten van de sites waar je een account hebt, krijg je behoorlijk wat extra privacy terug.

Cyb @dielec • 14 november 2022 23:19

"I don't care about cookies" is meer een hulpmiddel om cookie banners automatisch te accepteren, het verhoogt je privacy verder niet, maar bespaart je wat moeite.
Firefox containers dragen wel bij aan privacy, maar het effect wordt al iets kleiner met de TCP feature.

Als je privacy wilt in je browser, dan zal je moeten beginnen met het blokkeren van trackers door scripts selectief toe te laten. Dat kan met een extensie als uBlock Origin.
Doe je dat niet, dan ben je alsnog gemakkelijk te fingerprinten, zelfs met TCP aan.

mrmrmr @Cyb • 15 november 2022 02:08

Helaas, juist door die tools te gebruiken kun je nauwkeuriger worden gefingerprint. Geen reden die tools niet te gebruiken, want fingerprinten komt neer op spionage en misbruik.

Volgens Europese GDPR/AVG is vooraf geinformeerde toestemming nodig voor een dergelijke verwerking en dit soort gegevens stiekem ontfutselen is in tegenspraak met de wet volgens mij. Deze wet helpt natuurlijk niet als je site van buiten de EU bezoekt (ze moeten er wel aan voldoen, maar handhaven is moeilijk) en veel webdevelopers binnen de EU doen ook maar wat en voldoen vaak niet volledig aan (de geest van) de wet.

Als je cookies accepteert is dat wel degelijk toestemming mits die vooraf en geinformeerd en zonder dwang wordt gegeven. Een cookiewall mag dus niet. Eenmaal gegeven toestemming moet je weer kunnen intrekken.

Cyb @mrmrmr • 15 november 2022 11:20

Vertrouwen op wetgeving om je te beschermen, is niet voldoende. Er zijn genoeg sites die zich daar niet aan houden. De enige juiste manier om jezelf te beschermen, is het gebruik van tools en settings.

Uit je reactie kan ik niet helemaal opmaken of je met "die tools" doelt op de tools die @dielec noemde, of uBlock wat ik noemde.
Het klopt inderdaad dat het mogelijk is om iemand te tracken op basis van combinaties van tools en permissies, maar dat gaat nog altijd een stuk lastiger dan browser defaults. Een tool als uBlock Origin of NoScript kan tracken haast volledig blokkeren. Het blokkeert immers scripts. De opmerking dat het dan juist "nauwkeuriger" wordt, klopt naar mijn mening niet, mits juist uitgevoerd.

player-x @dielec • 15 november 2022 05:09

Iedereen doet wat hij denkt dat het beste is (ik ook), maar niemand weet echt wat het beste is, behalve een paar echte experts.

"I don't care about cookies" is tegenwoordig van Avast, waar ik persoonlijk nou niet meteen mijn privacy aan toe vertrouw.

Ik gebruik de volgende reeks Add-Ons voor FF op de desktop, en denk dat ik daar behoorlijk goed mee ben beschermt, nadeel is dat ongeveer 2% van sites bij de koekies pop-up blijft hangen, en ik naar Brave, en als die niet werkt naar Edge moet over schakelen.

Maar met dit wordt FF-mobiel weer wat beter, en snap sowieso niet waarom mensen überhaupt nog Chrome gebruiken, en gebruik AFWall+ firewall op Android met om nagenoeg alles te blokkeren dat mij probeert te bespioneren via mijn mobiel.

Anoniem: 396929 @player-x • 15 november 2022 08:16

Dat is een flinke lijst add-ons... en kijk nu eens naar je browser fingerprint op https://amiunique.org/

Ga je op in de menigte of spring je er uit?

codebeat @Anoniem: 396929 • 15 november 2022 17:03

Van wie of wat is die site?

Anoniem: 396929 @codebeat • 15 november 2022 17:23

Van wie of wat is die site?

https://letmegooglethat.com/?q=amiunique

ToolBee @player-x • 15 november 2022 13:06

LOL, indrukwekkend lijstje plugins.

Doe ook eens een screenshot van je CPU-load, met 1 tabje open en met 10.

player-x @ToolBee • 15 november 2022 16:32

Verbruik valt reuze mee, als ik 30 tabs open heb, zit ik op 0~10% waarvan ik gemiddeld op 3~4% tijdens idle, en rond de 50% als ik alle tabs herlaad, valt dus wel mee moet ik zeggen.

En om het extra spannend te houden heb ik het op mijn server gedaan, die heeft een i7 6700K, ipv de veel snellere 5800X3D die in mijn game/werk-PC zit.

Aviv1 @dielec • 14 november 2022 23:49

En wat merk je daarvan in het dagelijks leven?

ToolBee @Aviv1 • 15 november 2022 12:55

Dat je als man van 50-60 jaar geen reclame voor maandverband krijgt maar voor prostaatpillen...

Alxndr

@dielec • 15 november 2022 10:58

Addons op Android? En hoe krijg je privacy terug als je dingen whitelist?

verytallman 14 november 2022 21:26

Zou mooi zijn als dit een standaard wordt en alle cookie walls weg kunnen.

blorf @verytallman • 14 november 2022 23:24

Ik moet nog zien wat er van waar is. Die presets en centrale blacklist zouden beide overbodig moeten zijn als alles wat op tracking lijkt gewoon niet wordt uitgevoerd.
De meest ideale browser doet alsof cookies werken en haalt alles weer weg na een sessie. Tijdens een sessie worden geen cookies opgevraagd door meer dan 1 bron. Dat betekent einde browser-tracking. Cookie-walls overbodig. Kunnen ze wat anders verzinnen.

Cyb @blorf • 15 november 2022 00:02

Staar je niet blind op cookies en deze TCP feature, als het om tracking gaat. Ook zonder cookies zijn gebruikers gemakkelijk te tracken, met cookies gaat het technisch alleen heel wat gemakkelijker. Maar een beetje tracking bedrijf kan prima ook volledig zonder cookies gebruikers tracken.

P_Tingen @Cyb • 15 november 2022 08:12

Inderdaad, de combinatie van je browser, os, plugins, resolutie en tientallen andere eigenschappen van je pc en browser maken je al vrij snel uniek. Mijn setup is kennelijk uniek in een set van 996969 gebruikers.

Check zelf hoe goed je te identificeren bent: https://amiunique.org/fp

batjes

Browsers

@P_Tingen • 15 november 2022 08:40

Klinkt wel betrouwbaar,
Firefox: 997066
Edge: 997069
Edge InPrivate: 997074

Praktisch elke bezoeker is daar uniek volgens hun. Want ik ben natuurlijk de _enige_ browsende persoon op aarde met audio en video mogelijkheden.
Media devices Unique :
audioinput
videoinput
audiooutput

Buiten deze stat is het enige wat mij redelijk uniek maakt de lijst geïnstalleerde fonts en dat mijn accuniveau op 0,99 zit. Dat ik Nederlander ben is ook 0,02% van de bezoekers van deze site.

Ze hebben een goed punt dat browsers veel te veel informatie prijsgeven. Maar echt zo uniek is praktisch niemand.

McBacon @batjes • 15 november 2022 09:06

Media devices Unique :
audioinput
videoinput
audiooutput

Wel apart ja, ik heb dat lijstje ook maar in de volgorde van 2x audio en dan video (en wordt ook aangemerkt als """unique""").

TrekVogel @batjes • 15 november 2022 09:45

Ik ben op Android 12 met Chrome uniek zonder iets bijzonders te doen, dat lijkt me niet erg uniek.

blorf @Cyb • 15 november 2022 04:59

Zonder tracking-cookies heeft een server een ander netwerk van registratie-punten nodig om de activiteiten van iemand in kaart te brengen.

vickypollard @blorf • 15 november 2022 09:24

Daarom pushen adverteerders en publishers ook voor dingen als SSO of Unified ID. Je overal automatisch inloggen met hetzelfde account, of het gebruiken van je e-mailadres als identifier voor ad targeting is waar ze naartoe willen. Gaat natuurlijk bij lange na niet overal werken, omdat het altijd een login vereist.

ToolBee @vickypollard • 15 november 2022 12:45

Op een android telefoon doe je niet anders! Zonder je gmail kun je niks. Ook al heeft dat verder niks met email te maken.
Kwestie van echt belangrijke mail via iets andres te doen.

Cyb @blorf • 15 november 2022 11:25

Geen idee wat je exact met "ander netwerk van registratie-punten" bedoelt, maar zonder tracking cookies kan een tracker gewoon client side scripting (JavaScript) gebruiken. Daar heeft een tracker geen ander netwerk of verbinding voor nodig.

blorf @Cyb • 15 november 2022 11:28

Wat versta jij onder een tracker? Volgens mij is het idee ervan dat mensen gevolgd worden . Dat vereist meerdere partijen. Met een blok javascript ga jij niemand volgen. Dat vereist een netwerk van adverteerders die elkaar persoonsdata toespelen.

Jammer dat er zoveel menen misleid zijn door contentaanbieders met smoesjes over hun reclame-activiteiten. Doen alsof het een functionele standaard is, of beweren dat browsers dat zonder cookies ook wel kunnen zijn er 2.

[Reactie gewijzigd door blorf op 23 juli 2024 12:56]

Cyb @blorf • 15 november 2022 11:51

Onder een tracker versta ik een onderdeel van een derde partij op een website, waarmee die derde partij jou (de browser) kan identificeren over meerdere sites. Waarmee deze derde partij dus kan zien welke sites en pagina's je bezocht hebt, mits die sites dezelfde tracker gebruiken. Ik heb het dus niet over persoonsdata, maar over het fingerprinten van je browser.

Met een blok javascript ga jij niemand volgen. Dat vereist een netwerk van adverteerders die elkaar persoonsdata toespelen.

Ik kan begrijpen waarom je een relatie legt met adverteerders netwerken etc, maar dat is niet hoe het (het mechanisme van tracking) in de basis werkt.

Om te kunnen tracken, moet een tracker gegevens uit je netwerk verbinding en browser zien te halen. Bepaalde gegevens zijn meestal direct op te halen: IP-adres, cookies, user agent, taal. Andere gegevens kunnen alléén d.m.v. JavaScript opgevraagd worden, zoals browser resolutie. Cookies is de meest nauwkeurige manier om iemand (de browser) te volgen. Indien cookie functionaliteit volledig aangeschakeld is, kan je iemand er volledig exact mee volgen binnen de pagina's waar de tracker geinstalleerd is. Indien cookies functionaliteit wegvalt (bijv. door TCP), zal een tracker gebruik moeten maken van sub-optimale methoden om iemand te volgen, zoals combinaties van instellingen als schermresolutie. Dergelijke informatie kan alleen via Javascript verkregen worden. Trackers van derden worden vaak door website eigenaren zelf op hun site geinstalleerd, doordat de tracker een functionaliteit biedt die de website eigenaar nodig heeft (bijv. gebruikers statistieken). Dat gaat bijna altijd via Javascript.

blorf @Cyb • 15 november 2022 11:54

En die sites hebben geen onderlinge band? Dat is wat ik bedoel. In je eentje valt er niks te tracken

Cyb @blorf • 15 november 2022 12:06

Ik weet niet of je mijn bericht inhoudelijk begrepen hebt, maar het gaat niet om de sites zelf, het gaat om de trackers van derden op de sites. Trackers van Google en Facebook zijn prima in staat om in hun eentje de gemiddelde gebruiker te tracken.

blorf @Cyb • 15 november 2022 12:12

Dan doet die site toch mee aan een reclamenetwerk? Het is iets wat elke site kan doen, maar geen enkele kan het verbergen.

Cyb @blorf • 15 november 2022 12:17

Trackers hebben op zich zelf niets met reclame te maken, al hoewel het daar wel vaak voor wordt gebruikt.
Zie bijv. mijn voorbeeld over gebruikersstatistieken 2 replies terug. Een site zonder reclame kan nog steeds trackers bevatten.

blorf @Cyb • 15 november 2022 12:23

Trackers bestaan alleen maar voor reclame. "Ongemerkt" is het waar het om draait. Alle grote browsers steunen dit, ook de OSS-varianten omdat een significant deel van hun financiering uit die hoek komt.

Grimm @blorf • 14 november 2022 23:32

De meest ideale browser doet alsof cookies werken en haalt alles weer weg na een sessie.

Dat kan al:

https://addons.mozilla.or.../addon/cookie-autodelete/

blorf @Grimm • 15 november 2022 00:28

Waarom per tab? Dat is half werk...

The Zep Man

Cookie
Privacy
Browsers
Mozilla

@blorf • 15 november 2022 04:44

Omdat je soms niet cookies wilt laten verdwijnen als je binnen hetzelfde tabblad een andere site bezoekt. Denk aan webwinkel -> PayPal -> webwinkel. Je wilt dan je verbinding met de webwinkel niet verliezen door een te vroeg verwijderde cookie.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 12:56]

blorf @The Zep Man • 15 november 2022 04:56

Dat is gewoon een uitzondering. Op dat moment heb je het nodig en wil je je laten redirecten. Geen reden om standaard iets toe te laten.

Grimm @blorf • 15 november 2022 08:41

Even "Enable Automatic Cleaning" aanvinken in de instellingen en klaar is kees:

Enabled: Automatic Cleaning happens on a combination of these triggers: tab close, domain change, browser restart.

https://github.com/Cookie...enable-automatic-cleaning

cybermarc

@Grimm • 14 november 2022 23:45

jahoor, ik draai al jaren "I don't care about cookies" en "Cookie autodelete" naast elkaar, enkele pagina's heb ik whitelisted omdat anders wachtwoorden verwijderd worden of instellingen niet worden opgeslagen. verder werkt dat prima

B2N @verytallman • 14 november 2022 21:50

Dat zou wel een verademing zijn maar tot die tijd kun je eventueel Consent-O-Matic gebruiken, ben je een groot deel van die cookie walls al kwijt.

WillySis

Privacy

@verytallman • 15 november 2022 08:33

Cookies worden niet alleen gebruikt voor tracking naar andere websites, maar ook voor het opslaan van instellingen, winkelmandjes en tracking binnen een website. Voor een deel van die cookies is geen toestemming nodig, maar voor andere wel.

Ook zonder cookies kunnen bedrijven je volgen. Ze moeten dan wel zelf een fingerprint van jouw toestel op de eigen servers opslaan.

SAVAGE3 14 november 2022 21:38

Ik zou het al prachtig vinden als er een wet komt waarmee websites verplicht worden een cookiewall te implementeren waarmee alle cookies weigeren met evenveel handelingen moet kunnen als cookies accepteren.

Krankenstein @SAVAGE3 • 14 november 2022 21:43

Precies, in Duitsland zit er standaard een knop "alles weigeren" naast de knop "alles accepteren". Daar mogen we in NL een voorbeeld aan nemen.

ToolBee @Krankenstein • 15 november 2022 12:48

En dan kies je "alles weigeren" en werkt de site niet...

TomONeill @SAVAGE3 • 14 november 2022 22:51

Die is er al, maar niemand houdt zich eraan

Alex3 @TomONeill • 15 november 2022 10:35

Ik zie steeds meer sites met een knop Alles weigeren.

Alxndr

@Alex3 • 15 november 2022 11:00

Steeds meer gelukkig, maar hoeveel% denk je? Bij mij minder dan de helft, plots al die Amerikaanse sites die Europeanen gewoon simpelweg niet toelaten.

kuurtjes @SAVAGE3 • 15 november 2022 01:31

Buiten de "evenveel handelingen" ook een clause die tegen "opzettelijke onduidelijkheden" beschermd. Soms is het zo onduidelijk wat je juist moet aanklikken terwijl de "accept all" knop mooi groot en duidelijk in beeld staat.

Byte 14 november 2022 22:00

Is deze functie ook op iOS beschikbaar?

WendelV @Byte • 14 november 2022 22:40

Nee, Apple staat niet toe andere browser engines dan het ingebouwde webkit te gebruiken

Byte @WendelV • 14 november 2022 23:21

Kun je dan ook geen andere functies bouwen binnen/op Webkit? Ik gebruik de standaard Safari browser maar dit zou voor mij wel een reden zijn om over te stappen op Firefox op iOS ondanks dat deze dan trager en gelimiteerder is.

kozue

Browsers

@Byte • 15 november 2022 08:03

Als je iOS Safari op private mode zet krijgen alle tabs hun eigen cookie container. Als je de tab sluit zijn al je cookies weg. Ik doe bijna alles in private mode, en alleen een paar sites waar ik op in wil loggen niet.

wells.p 14 november 2022 21:57

mijn oplossing voor cookies is, FF browser standaard in incognito, en de plugin "I dont care about cookies"

wica 14 november 2022 22:34

worden cookies lokaal per website geïsoleerd opgeslagen.

Eindelijk herstellen ze een ontwerp fout van ruim 20 jaar geleden.

IssY_I 14 november 2022 22:24

De grote vraag is ... Wat vindt Tweakers hier zelf van? aangezien zij ook gebruik maken van Cookies.

Finraziel

@IssY_I • 14 november 2022 22:29

De redactie is heel wat anders dan het hoger management er achter. Is al vaker langs gekomen dat zij het er ook niet altijd mee eens zijn maar het niet voor het zeggen hebben.

jelle. Product Owner @Finraziel • 15 november 2022 08:07

We zijn sinds eind mei vrij van thirdpartytracking

Zie .plan: Tweakers’ overstap naar advertenties zonder thirdpartytracking is een ...

cool1971 @jelle. • 15 november 2022 08:47

Ik ben absoluut niet thuis in deze materie, maar Usabilla is toch ook een soort van tracking.

"Met de technologie van Usabilla zijn organisaties in staat feedback van klanten in real-time te verzamelen en te analyseren. Op basis daarvan kunnen deze organisaties vervolgens hun producten en klantervaring verbeteren."

En correct me if I wrong..

Werd ook meermaals gevraagd of ik de de scanners uit wilde zetten van Tweakers, maar uBlock en Malware Bytes blokkeren nog steevast meuk op de site. Misschien false-positive maar ik ga daar nooit van uit. Ook niet op Tweakers.

jelle. Product Owner @cool1971 • 15 november 2022 08:50

Ook daar hebben we een .plan over geschreven met uitleg hoe dit zit: .plan: Waarom we op Tweakers analytische cookies gebruiken, en welke dat zijn

De kern is dat deze partijen in onze opdracht data verwerken en dus niet voor eigen doeleinden mogen verwerken. Dat adblockers alsnog dit soort tools blokkeren is ons bekend, maar het gevolg van hoe adblocklijsten tot stand komen - daar kunnen wij helaas geen invloed op uitoefenen.

[Reactie gewijzigd door jelle. op 23 juli 2024 12:56]

Cyb @IssY_I • 14 november 2022 23:48

Tweakers heeft weinig met de TCP feature te maken, Tweakers is immers geen advertentie of tracking bedrijf, i.t.t. bedrijven als Facebook, Google, en de vele andere data handelaren, welke er wel wat van zullen merken. Maar ook met TCP aan, is de gemiddelde internet gebruiker gemakkelijk te fingerprinten (en dus te volgen).

blackSP 14 november 2022 23:14

Ik vind voor Chrome Cookie AutoDelete een prima optie en vindt het absurd dat het in Chrome (ja, ik weet dat het over FF gaat) het nog steeds zo omslachtig werkt. Gelukkig zijn dit soort extensies nog steeds mogelijk.

[Reactie gewijzigd door blackSP op 23 juli 2024 12:56]

Commandor1961 14 november 2022 23:17

zit dit ook dan al in de Firefox 107.0(pc versie) die komt morgen online.

Update :
de nieuwe Firefox 107(pc versie) is online https://www.mozilla.org/en-US/firefox/107.0/releasenotes/

[Reactie gewijzigd door Commandor1961 op 23 juli 2024 12:56]

Cyb @Commandor1961 • 14 november 2022 23:35

De desktop versie van Firefox is een eigenlijk sowieso een stuk gemakkelijker te hardenen dan op Android, los van de TCP feature. About:config werkt standaard bijv. al niet in de Android versie. Op PrivacyGuides wordt Firefox Android dan ook niet aanbevolen, i.t.t. Firefox Desktop.

Privacy op een mobiel is eigenlijk al sowieso lastig. Bijna niemand zal het zien zitten om letterboxing (met zwarte balken tot gevolg, om privacy te verhogen) in een mobiele browser aan te schakelen. Op een PC is dat net wat minder ingrijpend.

ArmEagle

@Commandor1961 • 15 november 2022 10:00

De 'pc' versie heeft al een paar versies TCP.

Ik vind het zelf 'lastig' dat ik er niks van merk. Dat is natuurlijk positief. Maar daardoor heb ik ook niet het idee dat het ook maar iets beter wordt.

En ik zou dan vooral willen dat juist de popup met "Wil je met jouw Google account inloggen" geblokkeerd wordt. Maar juist dat laat TCP wél door.

Edit: Maar dat kan dus makkelijk met uBlock Origin: https://www.reddit.com/r/..._dialogs_on_various_pages

[Reactie gewijzigd door ArmEagle op 23 juli 2024 12:56]

TheVivaldi

Browsers

@Commandor1961 • 15 november 2022 13:40

Ja. Uit het artikel:

“Mozilla introduceerde de optie Total Cookie Protection voor het eerst met versie 86. In de zomer van dit jaar werd de functie standaard ingeschakeld voor de desktopversie van de browser”

davekok 15 november 2022 09:55

Tja, prachtig allemaal maar straks bieden Facebook en andere partij gewoon een API aan. En wordt het allemaal server-side afgehandeld. En zie je client-side alleen nog maar de cookie van de website zelf of een ander tracking-mechanisme.

Op dit item kan niet meer gereageerd worden.

Mozilla brengt Firefox Total Cookie Protection nu ook voor Android-app uit

Lees meer

Reacties (73)

Sorteer op:

Weergave: