Google gaat vanaf 4 januari blokkade thirdpartycookies testen in Chrome

Google gaat op 4 januari beginnen met het testen van zijn Tracking Protection-functie in Chrome. Deze zorgt ervoor dat thirdpartycookies automatisch worden geblokkeerd. De functie moet in de tweede helft van 2024 beschikbaar zijn voor alle Chrome-gebruikers.

Google had in mei al gezegd dat Tracking Protection begin 2024 getest zou worden, maar noemde toen nog geen specifieke datum. Het bedrijf gaat de functie testen bij 1 procent van de Chrome-gebruikers. Die worden door Google op de hoogte gesteld als ze zijn gekozen voor de test. Voor de rest hoeft de gebruiker niets te doen, schrijft Google.

Als een site thirdpartycookies nodig heeft om te werken en Chrome merkt dat de gebruiker moeite heeft om de site te bereiken, dan krijgt de gebruiker de mogelijkheid om de functie tijdelijk uit te schakelen. Tracking Protection kan weer worden geactiveerd door te klikken op het oogicoontje in de rechterhoek van de adresbalk.

Google zegt dat het de functie in de tweede helft van 2024 wil uitrollen voor alle Chrome-gebruikers. Hoelang de test met Tracking Protection precies gaat duren, is nog niet bekend.

Tracking Protection is een onderdeel van de Privacy Sandbox, dat onder meer bestaat uit meerdere api's. Google had het voornemen om de Privacy Sandbox al in 2022 te implementeren, maar dit werd opgeschoven. De Britse marktautoriteit CMA wilde eerst onderzoeken of het bedrijf hiermee geen mededingingsregels overtreedt. Google heeft sindsdien meerdere toezeggingen gedaan om de CMA gerust te stellen.

Chrome Tracking Protection test — Chrome Tracking Protection-test

IT-banen

Reacties (77)

CAPSLOCK2000

Privacy
Google Chrome
Google

15 december 2023 17:01

Het hele Privacy Sandbox project zou zo uit 1984 komen.
Het klinkt allemaal wel aardig tot je wat verder kijkt en het doel vooral is om Google te beschermen tegen de concurrentie, niet de gebruiker.
De zorgen van de CMA zijn helemaal terecht.

Privacy Plugins en AdBlockers wordt het leven moeilijk gemaakt, net als concurrerende dataharken en advertentieboeren maar Google zelf zal er niks om hoeven laten.

Het is misschien wat cynisch maar ik ga er van uit dat Google pas iets blokkeert als ze zelf een betere manier hebben om de informatie te vergaren.

Ja, er zitten ook leuke goede kanten aan zoals het elimineren van third-party cookies, maar heel nieuw of innovatief is het niet. Firefox doet het al jaren. Leuk dat Chrome het ook gaat doen maar ik zie het niet als een grote stap voorruit maar meer als teken dat de lat nogal laag ligt.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 05:37]

Tweakwondo @CAPSLOCK2000 • 15 december 2023 17:26

Het enige wat ik lees is; Google blokkeert cookies van derden en geeft alleen cookies van eigen deeg aan zijn klanten. Oftewel alles in handel van google zelf, zo doende ook alleen mogelijk op hun eigen browser? Ik geloof niet dat dit een goede ontwikkeling is en zoals jij ook aangeeft heeft dit niets te maken met voordeel voor de klant. In tegendeel zelfs

Znorkus @Tweakwondo • 15 december 2023 19:05

Tracking Protection volgens Alphabet: de enige die je mag tracken zijn wij!

Goed, we uninstallen chrome dan dus ook. 's Kijken of die bijna niet te merken maar o zo irritante minidelays in andere browsers weg zijn inmiddels.

Tweakwondo @Znorkus • 15 december 2023 20:08

ik gebruik al jaren geen chrome meer en ik vind het allemaal wel prima werken met edge en firefox

Verwijderd 15 december 2023 16:59

Het is een stapje in de goede richting van bewustbewording, al zal het waarschijnlijk door de meeste gebruikers direct worden uitgeschakeld. Niet alle sites werken goed bij het weigeren van cookies (van derde partijen).

Zelf heb ik in Firefox alle cookies uitgeschakeld. Ze worden alleen toegestaan wanneer ik deze als uitzondering toevoeg. Tweakers.net is een van de uitzonderingen.

turbojet80s @Verwijderd • 15 december 2023 17:58

Het is een stapje in de goede richting van bewustbewording, al zal het waarschijnlijk door de meeste gebruikers direct worden uitgeschakeld.

Nee, dit is een stap naar nog minder privacy en het meer inkomsten voor Google:

1. Bedrijven worden nu genoodzaakt om gebruik te maken de server-to-server oplossing van Google welke geld kost. Dit begint ongeveer vanaf 100 euro per maand en kan oplopen tot in de 1000-den euro's per maand.
2. De data die naar Google wordt verstuurd kan vanaf nu verrijkt worden met data uit de database.
3. Partijen zoals Meta, X en Tiktok kunnen deze nog rijkere gegevens ophalen bij de Google Server, waar jij als bedrijf betaalt voor het dataverkeer.
4. Adblockers houden dit niet meer tegen.

Laat je niet voor de gek houden door zogenaamd goed bedoelde privacy maatregelen van Apple en Google. Het wordt bijna altijd tegen je gebruikt. Google is hier de grote winnaar.

[Reactie gewijzigd door turbojet80s op 23 juli 2024 05:37]

Darth TNT @Verwijderd • 15 december 2023 20:38

Fout. Iedereen organisatie die mensen wilt bereiken kan niet om Google heen.
De grootste browser, het meest gebruikte sociaal platform in YouTube, de zoekmachine, een heel adnetwork ook op andere plekken.

Dit is een prima staaltje machtsmisbruik van Google. Dat is ook de reden dat de CMA meekijkt.

Mensen, stop gewoon met Chrome. Straks heb je geen adblocker meer en ondertussen houdt hun “privacy sandbox” al jouw gegevens bij om te kunnen gebruiken.

SynthCat @Verwijderd • 15 december 2023 19:36

Gemakzucht of het de gebruiker zo lastig mogelijk maken zijn wel twee hele verschillende dingen.

djiwie @turbojet80s • 16 december 2023 22:40

1. Bedrijven worden nu genoodzaakt om gebruik te maken de server-to-server oplossing van Google welke geld kost. Dit begint ongeveer vanaf 100 euro per maand en kan oplopen tot in de 1000-den euro's per maand.

Hoeft niet, je kunt ook zelf een serverside oplossing bouwen.

2. De data die naar Google wordt verstuurd kan vanaf nu verrijkt worden met data uit de database.

Kon hiervoor ook al (en gebeurde ook al).

3. Partijen zoals Meta, X en Tiktok kunnen deze nog rijkere gegevens ophalen bij de Google Server, waar jij als bedrijf betaalt voor het dataverkeer.

Lol, die kunnen echt niet zomaar bij die data tenzij je dat zelf toelaat. En nogmaals het hoeft geen Google oplossing te zijn.

4. Adblockers houden dit niet meer tegen.

Zal inderdaad lastiger te blokkeren zijn, maar voor de meest gebruikte dingen zijn de URLs wel voorspelbaar en dus blokkeerbaar.

turbojet80s @djiwie • 17 december 2023 09:27

Klopt allemaal in theorie... maar de praktijk zal er voor 99% van de bedrijven anders uitzien. Conclusie blijft dus hetzelfde, Google is de grote winnaar en gaat ten koste van de privacy van de bezoeker

djiwie @turbojet80s • 17 december 2023 21:01

Ik ben het niet oneens met je conclusie, maar niet met de argumenten die jij aandroeg.

turbojet80s @djiwie • 17 december 2023 21:05

Waarom niet? De argumenten kloppen toch?

1. Je kunt zelf een server-2-server tracking bouwen maar wat wil je daarmee bereiken zonder het ad netwerk van Google?

2. Niet zo rijk als dat dat met client-2-server het geval is.

3. Klopt, maar daar kiest 99% van de bedrijven ook voor. Hoe willen ze anders adverteren op sociale media?

4. Weet je wel waar je het over hebt met server-2-server tracking maakt de URL niets uit.

djiwie @turbojet80s • 17 december 2023 21:34

1 -> Jij beweert dat een server to server oplossing minstens 100 euro per maand kost. Dat is gewoon niet waar.

2 -> Dat lijkt mij sterk. Juist nu je niet meer over alle sites getrackt wordt zal het voor de meeste oplossingen lastig worden om de data op een schaalbare manier te verrijken. Voor Google zal dat minder spelen, maar ook hiervoor hadden die al zo'n enorme online presence dat ze toch wel een uitgebreid en rijk profiel over jou opbouwen.

3 -> Om te adverteren op de socials hoef je niet achterlijk veel data te delen vanuit Google hoor, click id van een geconverteerde gebruiker is genoeg. Dat kon voorheen met cookies en een meetpixel en het kan nu via een serverside oplossing.

4 -> Dat klopt in theorie, maar bekijk maar eens de URLs van een serverside Google Analytics oplossing. DIe URLs zijn erg voorspelbaar, de domeinnaam is custom maar de gebruikte query params en pad zijn exact hetzelfde als een normale GA URL.

turbojet80s @djiwie • 18 december 2023 11:38

1. Oké kan voor minder. Bijvoorbeeld voor de lokale schaakclub. Met 100 bezoekers per maand en een x aantal crawlers die over de site gaan lukt dat. Maar voor commerciële instellingen begint het gewoon vanaf de 100 euro.

2. Ook hier weet je volgens mij niet waar je het over hebt. Er kun nou net beter getrackt worden op deze manier.

3. En wie is de man in the middle voor die server side oplossing? Google

4. De URL maakt niets uit zolang je server2server trackt, kun je het in jouw cliënt gewoon niet tegenhouden.

Ik ga er verder niet meer op in. Fijne dag!

Oké je weet dus echt niet hoe het werkt. Je kunt dus veel beter getrackt worden dan voorheen.

djiwie @turbojet80s • 18 december 2023 13:50

DIe jij-bak is niet nodig en ik weet waar ik het over heb, heck, ik bouw zelf aan zulke tech. Maar agree to disagree hoor.

mcDavid @Verwijderd • 15 december 2023 22:40

Je moet wel beseffen dat google dit niet doet omdat ze zo begaan is met haar gebruikers.

De enige reden dat ze dit doen, is dat ze een nieuw, en véél extremer tracking platform ontwikkeld (met de ironische naam "privacy sandbox"), en nu adverteerders willen dwingen daar gebruik van te gaan maken.

Voor veel mensen betekent "privacy" dat je je persoonlijke gegevens geheim houdt. Volgens Google betekent "privacy" dat je al je gegevens aan google geeft en dat google ze voor je geheim houdt.

[Reactie gewijzigd door mcDavid op 23 juli 2024 05:37]

Verwijderd @mcDavid • 16 december 2023 10:00

Haha I know. Dat is de reden dat ik een jaar of vijf geleden volledig van Google/Alphabet ben afgestapt. Mijn laatste vinding met hen was mijn Androidtoestel, maar die ruilde ik in voor Apple. Wellicht niet veel beter, maar zo komt in ieder geval niet alles bij 1 grote partij terecht.

haam @Verwijderd • 15 december 2023 17:31

Ik moet zeggen dat ik nog geen sites ben tegenkomen die niet werken als 3rd party cookies uitstaan. First party cookies zijn vaak wel nodig

nightgold @haam • 15 december 2023 18:42

Same, vele jaren terug had ik nog geregeld problemen maar tegenwoordig nooit meer.

Ed Vertijsment @Verwijderd • 15 december 2023 17:00

Ik zelf snap niet zo goed waarom Tweakers niet zou kunnen werken zonder third party cookies?

Verwijderd @Ed Vertijsment • 15 december 2023 17:01

Ik weiger standaard álle cookies, dus ook first party cookies.

Cartman!

@Verwijderd • 15 december 2023 17:06

Hoe wil jij hier ingelogd blijven zonder cookies?

Verwijderd @Cartman! • 15 december 2023 17:17

Standaard staan alle cookies uit. Alleen kan je daar uitzonderingen op maken. Tweakers is bij mij zo’n uitzondering waardoor die wél cookies mag opslaan en ik dus ingelogd kan blijven.

Danny @Verwijderd • 15 december 2023 17:23

en dat zul je waarschijnlijk ook doen op alle andere sites waar je OF ingelogd wilt blijven OF je voorkeuren opgeslagen wil hebben OF je winkelwagen niet na elke reload leeg wil zien OF enz enz

Verwijderd @Danny • 15 december 2023 19:02

Jep, dat moet inderdaad voor elke site waar ik dat wil. Dus dat zijn er vrij weinig. Sowieso werk ik een beetje rigide want ik ook een Pi-hole draaien met als blakclist ‘.*’. Dus initieel alles geblokkeerd, behalve specifieke domeinen die waardevol genoeg voor mij zijn op de whitelist.

Robin92 @Verwijderd • 15 december 2023 23:17

Hoe doe je dat met andere gebruikers in je huishouden? Dit komt hier niet door de WAF heen hoor 😂
Edit: ik draai zelf ook Pihole, maar dan de default blocklists.

[Reactie gewijzigd door Robin92 op 23 juli 2024 05:37]

Verwijderd @Robin92 • 16 december 2023 09:57

Mijn vrouw is nog extremer dan ik. Die heeft recent haar smartphone ingeruild voor een dumbphone. Zolang ik het vpn-adres voor haar werk niet blokkeer vindt ze alles prima. Mijn kind is nog te jong voor eigen apparaten met internetverbinding.

Danny @Verwijderd • 15 december 2023 21:42

Dus elke site die je wil bezoeken moet je eerst whitelisten? Dat is wel extreem imo

vgroenewold @Danny • 15 december 2023 21:47

Lijkt me ook, hoewel ik dit zelf doe maar dan met scripts.

Verwijderd @Danny • 16 december 2023 09:52

Ja, en dat is prima te doen. Veel verschillende websites bezoek ik niet. Ik kom tot max twintig op jaarbasis.

Er zitten meer entries in mijn whitelist om op mijn telefoon de services die ik gebruik, werkend te houden dan de websites die ik bezoek. Maar ook dat is 1x instellen en het werkt.

Stromboli @Verwijderd • 16 december 2023 10:27

Dit zou voor mij volstrekt onwerkbaar zijn. Bijna alle sites werken ook met scripts, libraries, fonts, plaatjes en andere resources van CDN's of andere 3rd party domeinen, op die manier is er bijna niets meer bruikbaar.

Resect voor jou als hardcore purist om dit zo rigoreus door te voeren, ik zou er in de praktijk knettergek van worden

Ed Vertijsment @Verwijderd • 15 december 2023 17:02

Ik doelde meer op de uitzondering van Tweakers, waarom zou dat een uitzondering zijn?

Verwijderd @Ed Vertijsment • 15 december 2023 17:09

Bij het niet toestaan van tweakers.net cookies, is inloggen niet mogelijk. Lezen kan uiteraard wel.

Danny @Verwijderd • 15 december 2023 17:22

hoe heb je je reactie hier getikt dan?

mjz2cool @Danny • 15 december 2023 20:18

Door de cookies toe te staan zoals genoemd wordt.

Verwijderd @Verwijderd • 15 december 2023 17:51

Waarom zou je dat doen? Elke keer portal op akkoord klikken lijkt me ook super irritant. En het lijkt me dat vrijwel geen enkele site nog werkt qua inloggen etc

Orphu @Verwijderd • 15 december 2023 18:16

Bij mij wordt alles op de pc / laptop automatisch geweigerd, ook de consent popups. Het duurt misschien 1 of 2 seconden maar dankzij de ghostery extensies in Firefox hoef ik nooit meer op weigeren te klikken.

En de sites die wél moeten werken sta ik handmatig toe, dit zijn voor mij persoonlijk maar ~ 5 websites.

Verwijderd @Verwijderd • 15 december 2023 19:33

Waarom zou ik het niet doen en überhaupt klakkeloos overal op akkoord willen klikken? Ik laat liever alles standaard weigeren dan dat ik zonder te lezen overal akkoord op geef. Op alle websites waar ik het belangrijk genoeg vind kan ik prima inloggen.

raidlabs @Verwijderd • 16 december 2023 23:41

Er is onderscheid tussen strictly necessary cookies en anders soorten cookies. Die eerste categorie gaan over de werking van de site zoals inlog. Die andere soorten gaan o.a. over personalisatie en tracking. Die eerste kun je niet uitzetten tenzij je de calls blokt. In principe staat het verschil tussen 1P en 3P cookies los van de categorieën al zullen SN cookies doorgaans 1P zijn.

controvi 16 december 2023 00:27

Als ik een beetje door de site van google hun scroll voelt het allemaal meer als: wij hebben de mensen gehoord, nu hebben we een probleem bedacht en een bijpassende oplossing geintroduceerd.

Basically, wat logisch is voor een Amerikaans bedrijf, blijven ze gewoon doorgaan om workarounds of nieuwe technieken te introduceren en deze weer samen te laten werken met bestaande systemen.

Als ik het lees zou het allemaal wel voor het betere zijn,
Waar Google zegt "wij bieden een nieuwe oplossing voor het kunnen tracken maar met minder info aan derden" dan is dat uit eindelijk beter.

Ik weet niet wat er precies gebeurd achter de schermen en ik ben ook niet zo naive dat ik denk dat alles koek en ei is. Maar ik ben ook niet zo cinisch om altijd maar het slechtste overal achter te zoeken en ongeveer elk idee af te schieten wat iemand maar op gooit.

Nou heb ik nooit echt het issue gezien van de cookies en voelt het cookie gedoe nog steeds aan als een orkaan in een pierenbad dat is ontstaan door een dinosaurus ergens uit Europa, maar goed, dat terzijde.

CAPSLOCK2000

Privacy
Google Chrome
Google

@controvi • 16 december 2023 12:48

Als ik het lees zou het allemaal wel voor het betere zijn,
Waar Google zegt "wij bieden een nieuwe oplossing voor het kunnen tracken maar met minder info aan derden" dan is dat uit eindelijk beter.

Dat "minder info" is alleen voor de concurrenten van Google, niet voor Google zelf.

Ik weet niet wat er precies gebeurd achter de schermen en ik ben ook niet zo naive dat ik denk dat alles koek en ei is. Maar ik ben ook niet zo cinisch om altijd maar het slechtste overal achter te zoeken en ongeveer elk idee af te schieten wat iemand maar op gooit.

Het is goed om open te blijven denken, maar het negeren van rode vlaggen is ook niet slim.

Vergeet goed en kwaad, het gaat om geld, macht en marktaandeel. Google is zo groot dat ze niet meer oip natuurlijke manier verder kunnen groeien. Toch willen de aandeelhouders meer geld. De enige optie is dus meer geld verdienen aan de bestaande klanten.

Google is op oorlogspad. Vroeger was Google nog tolerant tegen mensen die geen gebruik wilde maken van hun spullen of hun tracking en reclame ontweken. Tegenwoordig is de rek er uit en worden de duimschroeven aangedraait. Zie bijvoorbeeld de strijd tegen adblockers in Youtube. Dit is daar deel van.

Google kan dit doen omdat ze volledige controle hebben over het OS, de browser én de webserver, daar kun je niet mee concurreren.

De hele situatie lijkt akelig veel op wat Microsoft heeft gedaan met Windows, Internet Explorer en IIS (en Frontpage). Het enige wat ons toen gered heeft is dat MS zoveel rare kronkels had uitgehaald om de concurrentie dwars te zitten dat ze controle over IE verloren. Die browser was zo'n spaghettikluwen geworden dat de bugs niet meer te herstellen waren en het steeds lastiger werd om nog goede websites te bouwen en het MS zelf niet meer lukte om nog compatible met zichzelf te zijn. Gelukkig kwam Firefox toen langs met een super cleane implementatie waarin alles wel werkte zoals het zou moeten van de standaarden, terwijl de EU genoeg druk op MS aan het zetten was dat MS het nooit heeft aangedurfd op Firefox helemaal te blokkeren. We kunnen er niet op gokken dat het nu weer zo gaat. Google heeft meer macht dat MS in die tijd want Google heeft ook veel content (zoals youtube) en MS niet.

Google is aan alle kanten bezig met de concurrentie buiten spel zetten, daarmee ondermijnen ze de vrije markt. Ons economische systeem is gebaseerd op eerlijke concurrentie en vrije keuze die samen zorgen voor innovatie en lage prijzen. Google probeert de regels te breken door eerlijke concurrentie onmogelijk te maken, dat kunnen we niet accepteren.

Nou heb ik nooit echt het issue gezien van de cookies en voelt het cookie gedoe nog steeds aan als een orkaan in een pierenbad dat is ontstaan door een dinosaurus ergens uit Europa, maar goed, dat terzijde.

Dat is een heel andere discussie maar iedere influencer en reclamemaker van de wereld weet dat je onopvallend moet werken. Mensen willen niet vertelt krijgen wat ze moeten maar met kleine hints kun je gedrag flink beinvloeden. Wasmiddelreclames zijn al decennia hetzelfde omdat ze werken.
Het is makkelijk om te denken dat je immuun bent voor reclame maar het is als verkoudheid: je komt het iedere dag tegen en meestal pakt het niet, maar als je een keer zwak bent slaat het toe.

Je kan er ook zo naar kijken: er worden miljarden uitgegeven aan reclame. Dat zouden ze niet doen als het niet werkt maar uiteindelijk betaalt de klant daar zelf voor. Reclame is bij luxe producten vaak een groot deel van de prijs. Ook bij reclame is het zo dat concurrentie de prijzen laag houdt. Als Google geen concurrentie heeft dan wordt de prijs van reclame steeds hoger en dus alle producten ook.

Je levert net zelf een treffend voorbeeld door het te hebben over "een storm in een pierenbad" en een "dinosaurs". Dat taalgebruik is het resultaat van een beinvloedingscampagne gericht tegen de EU die probeert haar burgers te beschermen. Die wet is niet gek of overdreven maar een aantal mediabedrijven heeft het enorm opgeblazen alsof er een enorm onrecht is gedaan. De website Geen Stijl heeft een echt haatcampagne gevoerd tegen deze wet, een van de favoriete woorden daar: "dinosaurus". Blijkbaar is dat goed genoeg blijven hangen dat jij het nu gebruikt als het om cookies gaat. Zeker zullen we het natuurlijk nooit weten maar het is wel opvallend.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 05:37]

JanRekenaar @controvi • 16 december 2023 05:58

Cookies kunnen persoonlijke data bevatten. Als dat onversleuteld wordt opgeslagen dan is dat een security risico voor de gebruiker.

Grimm 15 december 2023 17:30

In Firefox gewoon "Delete cookies and site data when Firefox is closed" aanvinken.

Daarnaast heb ik een addon "Cookie AutoDelete" geinstalleerd.
"enable automatic cleaning" na 15 seconden. (na het sluiten van een tab of een domein verandering)

Probleem opgelost.

sfranken @Grimm • 15 december 2023 21:10

Plaats daar wel de aantekening bij dat je dan ook niet ingelogd blijft op websites (zoals Tweakers), en dat een winkelmandje na een pagina refresh / nieuwe pagina leeg is.

Ruuuuuubje @sfranken • 15 december 2023 22:44

Maar na mijn inloggen bij Firefox worden al mijn inlogs automatisch ingevuld. Dus na 1 klik op een site ben ik weer ingelogd. En dat mandje hangt op de plekken waar ik erom geef toch aan mijn account.
Geen probleem en nog veiliger ook

Botmeister @Ruuuuuubje • 16 december 2023 09:02

Auto login op alle websites nadat alle cookies verwijderd zijn, hoe doe je dat?

Ruuuuuubje @Botmeister • 16 december 2023 09:21

Geen auto inlog. Maar Firefox vult gebruikersnaam en wachtwoord in als ik die heb opgeslagen. Op die manier is het maar 1 klik om in te loggen.

Botmeister @Ruuuuuubje • 16 december 2023 09:38

Dank voor je antwoord, ik vermoedde al zoiets. Dus je gebruikt een zéér onvelige manier van inloggen, door je passwords in/via de browser te laten lopen. Plus je stelt in je eerdere reply 'geen probleem en nog veiliger ook'.

Kun je me misschien nog 1 keer uitleggen of er een detaill is wat ik nu niet weet? Anders, ga een onafhankelijk draaiende password manager gebruiken want dit kan echt niet !

[Reactie gewijzigd door Botmeister op 23 juli 2024 05:37]

Grimm @Botmeister • 16 december 2023 11:17

In mijn geval vult Firefox voor de meeste websites automatisch het paswoord in.
Uiteraard niet voor belangrijke zaken zoals banken en email maar b.v. wel voor tweakers, forums en ander geneuzel (wel allemaal uniek uiteraard).
Overigens heb ik een master paswoord ingesteld in Firefox.
IMO is dit veilig genoeg voor onbelangrijke sites.

deadinspace @Botmeister • 17 december 2023 10:03

Dus je gebruikt een zéér onvelige manier van inloggen, door je passwords in/via de browser te laten lopen.

Passwords gaan natuurlijk altijd via de browser. Je gebruikt de browser immers om in te loggen, of dat nu één keer of elke keer is.

Anders, ga een onafhankelijk draaiende password manager gebruiken want dit kan echt niet !

Wat is volgens jou het verschil tussen je wachtwoorden opslaan in een third-party wachtwoordmanager of de wachtwoordmanager in je browser?

Botmeister @deadinspace • 17 december 2023 11:17

Javascript. Maar om eerlijk te zijn ben ik niet meer zo heel goed op de hoogte, dus je hebt me wel getriggered om even een 2023 check te doen. En zo te zien is JS nog steeds een interessante scripttaal voor kwaadwillenden https://www.stationx.net/javascript-for-hacking/ en JS is nummer 2 in de top 5 https://www.simplilearn.c...ing-languages-for-hacking

Het is vast onwijs goed dichtgetimmerd in moderne browsers, zeker v.w.b. het password gedeelte. Maar de taal blijft nou eenmaal mogelijkheid bieden om te zoeken naar gaatjes. En uitvoering van malicious JS is voor de gebruiker niet direct zichtbaar, want het zit in de geladen webpagina (of word extern aangeroepen).

deadinspace @Botmeister • 18 december 2023 15:28

Als een aanvaller malicious JS in de webpagina weet te injecten, dan kan die JS toch ook het wachtwoord onderscheppen dat door de third-party password manager wordt ingevuld?

Dat was mijn punt met de eerste zin in mijn vorige comment; als je inlogt met een wachtwoord op een website, dan gaat het wachtwoord altijd via de browser. Of hij nu uit de browser komt, uit een losse password manager, of dat je hem zelf intypt.

Botmeister @deadinspace • 18 december 2023 15:36

Weet ik niet precies, heb ik niet voldoende kennis van. Wat ik wel weet, als je met een password manager je credentials invult maakt dat gebruik van de CTRL+c/v functie van Windows. En dat wordt na enkele seconden uit het geheugen verwijderd zodat het niet in een memory dump gevonden kan worden. En als gebruiker ben je bewust van de actie die je uitvoert.

kozue @sfranken • 16 december 2023 09:28

Gewoon alles in privévensters doen, behalve de sites waar je ingelogd wilt blijven. Bij het sluiten van je privévenster zijn ook alle cookies daarvan weg, terwijl je er tijdens het gebruik niks van merkt. Doe ik al jaren en werkt prima zo.
Het enige wat me wel irriteert aan Firefox is dat meerdere privévensters dezelfde koekjespot delen. Als je er 2 open hebt, en je logt in op de een, ben je dat ook in de andere. Zou beter zijn als ieder venster z’n eigen pot had. Of zoals mobile Safari, die voor iedere tab aparte cookies heeft.

Grimm @kozue • 16 december 2023 11:45

Het enige wat me wel irriteert aan Firefox is dat meerdere privévensters dezelfde koekjespot delen. Als je er 2 open hebt, en je logt in op de een, ben je dat ook in de andere. Zou beter zijn als ieder venster z’n eigen pot had.

Kuch kuch... Firefox Multi-Account Containers... kuch...

https://addons.mozilla.or...multi-account-containers/

kozue @Grimm • 16 december 2023 13:18

Maar daar moet je helemaal geen addon voor hoeven te installeren, dat hoort het standaard gedrag te zijn…

peterbrand 15 december 2023 16:57

Dit doet Firefox toch al jaren?

haam @peterbrand • 15 december 2023 17:29

Niet standaard volgens mij, moet je wel aanzetten.

ArmEagle

@haam • 15 december 2023 17:47

Met Total/Enchanced Cookie Protection worden third party cookies toch beperkt tot een cookie jar per domein die je aan het bezoeken bent?

Ze worden dus niet geblokkeerd. Maar ze hebben ook veel minder/geen nut meer.

Xfade @ArmEagle • 16 december 2023 14:08

Volgens mij worden 3rd party tracking cookies geblokkeerd en gaan overige cookies het potje in.

edit: het kan zijn dat tracking cookies blokkeren niet standaard is, ik zie net in mijn eigen settings dat ik dit aan heb staan in custom.

[Reactie gewijzigd door Xfade op 23 juli 2024 05:37]

Church of Noise 15 december 2023 18:38

Zoals een aantal mede tweakers al aangegeven hebben, is dit geen goede zaak voor de eindgebruikers.

Nog een reden om Firefox te gebruiken, ik hoop dat men op de een of andere manier een sensibiliseringscampagne zal opzetten hieromtrent (bvb door de privacy autoriteiten, ben ik hier naïef?), en /of dat 'word of mouth' hier bij zal helpen...

Zoals @CAPSLOCK2000 het verwoordde, heel erg 1984 allemaal...

Richardus27 @Church of Noise • 15 december 2023 19:08

Nog een reden om Firefox te gebruiken, ik hoop dat men op de een of andere manier een sensibiliseringscampagne zal opzetten hieromtrent.

Ben bang dat dat weinig zal uithalen. Hier op Tweakers krijg je het idee dat privacy onder de samenleving een groot ding is, maar als ik om mij heen kijk is het alles behalve dat.

Gebruik firefox? "Nee chrome is sneller"
Firefox heeft adblockers. "Ja maar ik gebruik de youtube app want dat werkt zo fijn"
Cookies verwijderen. "Ja maar ik vind het zo fijn als ik gewoon verder kan waar ik ben gebleven, en ik ben met google overal gelijk ingelogd."
Je privacy? "Och ze weten toch alles al en ik heb niks te verbergen"

Veruit de meesten gaan gewoon voor de makkelijkste oplossing en kijken niet meer dan een uur vooruit wat de consequenties zijn

kozue @Church of Noise • 16 december 2023 09:33

Ik vind het zelf altijd heel krom als iemand klaagt over de praktijken van Google, maar dit post vanuit Chrome. Als je zo’n tracking tool gebruikt heb je toch geen recht van spreken meer. Het is niet alsof Chrome nou zo bijzonder is ofzo. Er zijn genoeg alternatieven die niet van een advertentiebedrijf komen.

Church of Noise @kozue • 16 december 2023 09:42

Verwijs je naar mij? Ik gebruik nl enkel Firefox, op alle apparaten

kozue @Church of Noise • 16 december 2023 13:17

Nee hoor, dat was niet specifiek voor jou bedoeld. Sterker nog, aan de hand van jouw reactie had ik niet eens het idee dat je een Chrome gebruiker bent. Het was bedoeld als aanvulling. Er zitten hier namelijk wel een hoop hypocriete mensen die klagen over Google maar gewoon doorgaan met hun producten gebruiken.

DD-IRM 15 december 2023 17:35

Ik vermoed dat Google al lang andere manieren gevonden heeft om je via Chrome te kunnen tracken en zodoende die cookies minder toegevoegde waarde gaan hebben.
En dan kan je ze wel blokkeren, klinkt leuk voor de bühne.

Overigens zal ik hier weinig last van hebben, gebruik al jaren FF met de nodige plugins.Ik vermoed dat er bij Chrome ook meer richting Google "lekt" dan men zou willen, vandaar dat ik er ver weg van blijf.
Mocht een website zo buggy zijn dat FF er niet op wil werken, dan pak ik wel een ander Chromium gebaseerde browser.

- peter -

15 december 2023 17:53

Je krijgt in Chrome zo'n mooi verhaal over privacy verbeteringen. Dus je klikt op niet aanzetten, want Google. Maar dan blijkt dat 2 opties van het nieuwe ad tracking systeem wel gewoon standaard aan te staan. En je kan in de wizard alleen op meer info klikken.
Google probeert dus sneaky de ad measurement optie wel gewoon aan te zetten bij iedereen.

Ik zit gelukkig nu op al mijn platformen op Firefox.

Antenne Bayern 15 december 2023 17:09

Google gaat vanaf 4 januari blokkade thirdpartycookies testen in Chrome

Google, Tracking, Protection, Cookies dit allemaal in 1 zin..? Wie geloof dat nou.

CivLord

@Antenne Bayern • 17 december 2023 13:48

Ik geloof het onmiddelijk.

Hiermee maken ze het anderen onmogelijk om je via thirdpartycookies te volgen over meerdere websites. Zelf blijven ze al die informatie gewoon via Chrome binnenhengelen.
Google is er alles aan gelegen om jouw privacygevoelige informatie te beschermen tegen derden. In de eerste plaats omdat Google dan één van de weinigen is die een compleet profiel van je samen kan stellen en dit dus meer waard is voor adverteerders. En wanneer je dat even onder het tapijt veegt, is het natuurlijk ook een prachtig PR praatje.