BrowserFirefox erschwert Tracking mit Cookies

Hunderte von Daten- und Trackingfirmen verfolgen unsere Schritte im Netz. Sie nutzen dazu bislang häufig auch Cookies, die Websites auf unseren Rechnern abspeichern. Firefox beschränkt jetzt deren Nutzung, sodass nur noch die jeweilige Seite darauf zugreifen darf. Das macht den Trackern das Leben schwer.

Jeder Cookie kommt in einen eigenen Topf, auf den nur die jeweilige Webseite zugreifen kann. – Alle Rechte vorbehalten Meghan Newell / Mozilla (PR)

In der gestern veröffentlichten Version des Open-Source-Browsers Firefox gibt es eine Neuerung, welche das Tracking der Nutzer:innen über Cookies weiter erschwert. In Zukunft enthält Firefox mit „Total Cookie Protection“ ein Feature, das es erlaubt, alle Cookies automatisch getrennt nach Websites in eigenen Töpfen abzuspeichern.

Jede Seite darf also nur auf den Topf zugreifen, der ihr auch zugeordnet ist. Das Feature soll verhindern, dass Trackingfirmen die Cookies verschiedener Seiten nutzen, um die Nutzer:innen über Seiten hinweg zu verfolgen und so Profile erstellen können. Wie das technisch funktioniert, gibt es im Mozilla Hacks Blog nachzulesen.

Cookies sind ein Weg für Datenfirmen, Menschen und ihr Nutzungsverhalten auszuspionieren. Über dubiose Datenbroker werden diese Trackingdaten weiterverkauft. Nutzer:innen haben keine Chance zu verfolgen, was mit ihren Daten passiert. Schon vor Jahren hatte das EU-Parlament vorgeschlagen, dass Nutzer:innen sich durch einfache Browser-Einstellungen besser gegen Tracking wehren können sollen, doch die Mitgliedstaaten haben die Verhandlungen über die ePrivacy-Reform jahrelang blockiert. In der Europäischen Union ist deshalb eine Debatte entbrannt, ob man personalisierte Werbung nicht ganz verbieten sollte.

Jedem sein Töpfchen

Bislang bleibt den Nutzer:innen allerdings nur, sich selbst zu schützen. Schon in der letzten Version hatte Firefox Verbesserungen integriert, um vor so genannten Supercookies zu schützen, die besonders schwer zu löschen sind. Schon 2019 hatte Firefox die Enhanced Tracking Protection eingeführt, welche Cookies von als solchen erkannten Trackingfirmen blockierte.

Eine Ausnahme vom „Jedem sein Töpfchen“ gibt es allerdings aus Gründen der Usability. Cookies, die dafür gedacht sind, dass man sich mit seinem Google-, Facebook- oder auch Github-Konto seitenübergreifend anmelden kann, werden weiterhin über Seiten hinweg zugreifen können.

In Sachen Tracking-Schutz sind derzeit Apple mit seinem Safari und Mozilla mit dem Firefox Vorreiter. Marktführer Chrome von Google, der derzeit etwa zwei Drittel bei der weltweiten Nutzung ausmacht, hat noch keine solchen Features. Google entwickelt zwar mit der Privacy Sandbox an solchen und denkt laut über die Abschaffung von Third-Party-Cookies nach, will aber als großer Werbekonzern zuerst ein alternatives Modell für Targeting etablieren.

Die neue Firefox-Version enthält zudem einige Veränderungen in der Usability sowie eine ganze Reihe von Sicherheitsupdates, die Heise.de zusammengefasst hat.

11 Ergänzungen

  1. Hi!
    Grundsätzlich sind die Zusammenfassungen der Neuerungen in Firefox bei Heise.de oder Golem.de gut aufgehoben. Möchte dennoch an dieser Stelle auf den Blog von Sören Hentzschel hinweisen (soeren-hentzschel.at). Warum? Dort werden alle neuen Features des Browsers vorgestellt, u. a. bzgl. Entwicklerwerkzeuge.
    Ansonsten natürlich ein feiner Zug von Mozilla.
    Übrigens, damit ETP aktiv wird, muss in den Einstellungen → Datenschutz & Sicherheit → Schutz vor Aktivitätenverfolgung (about:preferences#privacy) zwingend in den Modus „Streng“ geschaltet werden.

    1. Frage mich manchmal, ob sich in den Gehirnen von heise.de und golem.de nicht irgendwas verknotet, wenn sie über Privatsphäre-Themen schreiben, aber gleichzeitig über Tracking Geld verdienen :)

      Will niemanden verurteilen, ohne Einnahmequelle gehts halt nicht. Wäre trotzdem schön wenn wir Tracking überwinden könnten, z.B. durch kontextuelle Werbung.

      1. Und das sich das rechnet hat die NPO eindrücklich gezeigt: https://www.wired.com/story/can-killing-cookies-save-journalism/
        Was heise und Co angeht, da wurde schon vor langer Zeit die ganze Angelegenheit aus der Hand gegeben (weils so schön einfach war und man sich nicht mehr selbst damit beschäftigen musste) und sich jetzt von den Datensammlern wieder zu trennen und das selbst in die Hand zu nehmen ist nicht ganz einfach. Bleibt zu hoffen, das das Beispiel der NPO besser bekannt wird und mancher Inhalteanbieter sich daraufhin aufrafft und das ständige Ausspähen der eigenen Nutzer beendet.

        1. Ja, stimmt. Ein Bezahlabo ist natürlich der ehrlichste Weg, nur macht das am Ende kaum jemand. Ich würde recht sicher schätzen, dass das den kleineren Anteil ihrer Einnahmen ausmacht.

          Sind jetzt die Nutzer also selbst schuld? Oder muss (darf?) man sie durch ein Trackingverbot vor sich selbst schützen, weil sie sich der Tragweite des Datensammelns nicht bewusst sind?

          Ich konsumiere so viele unterschiedliche Quellen, dass es mein Budget übersteigen würde, überall ein Abo zu bezahlen. Ein anbieterübergreifendes Abo wäre eher zeitgemäß, oder eben kontextuelle Werbung.

          1. „Ein anbieterübergreifendes Abo wäre eher zeitgemäß, oder eben kontextuelle Werbung.“

            Und mit neutraler Mittlerstelle, die Nutzern Anonymität gegenüber Verlagen usw. garantiert. Das wäre mal einen Pfennig wert, von wegen „aus der Vergangenheit lernen“ bzw. auch „Zukunft vermeiden“ ;).

  2. Aktuell benutze ich das Container Plugin von FireFox, was ungefähr den selben Zweck erfüllt.
    Problematisch wurde es nur als ich PayPal in einen eigenen Container verfrachtet hatte.
    Bei eingebetteten Bezahlvorgängen kam es dann gerne zu Fehlern, weil nicht alle Daten der Quellwebsite an das Pop-up im Container übergeben wurden.

    Ich bin gespannt, ob das mit der neuen Version von FireFox sofort klappen wird :)

  3. Mich wundert, dass das nicht von Begin an der Standard war. Als Cookies aufkamen hätte man das so handhaben müssen. Auch Referer hätte man früh abschalten müssen und nach dem nächsten Misbrauch auch die etags. Die Browser sind im großen Maße mitschuldig an dem aktuellen Desaster. Jetzt zu feiern, dass sie reagieren ist müßig.

  4. Dafür wird im Gegenzug nicht erwähnt dass Mozilla mit ihrem Browser und mit ihrem E-Mail Clienten selbst Daten abschnüffeln mit diversen Telemetriediensten die im Hintergrund laufen, teils sogar bei bei Loginseiten und deren Übergabe und werden sogar noch als gut hingestellt? Allein Telemetrie und Datapipelines von Mozilla beinhalten jetzt schon über 3 Dutzend Adressen die ohne schlechtes Gewissen durch Anwender abzuschalten sind. Nicht unzählige Browsereinstellungen, die sogar von Mozilla selbst teils kastriert wurden um den Datenverkehr aufrecht zu erhalten.

    Das derzeit im Gespräch alternative Modell, dass zwar Cookies eingeschränkt aber derselbe Mist direkt über die Browser laufen soll. Wer versucht hier eigentlich wen hinters Licht zu führen?

    Und dass dazu vermehrt Kritik von dieser Seite gar nicht erst publik gemacht wird („Nicht Freischaltung von diversen Beiträgen“), tut sein Übriges. Wie wäre es mal Berichterstattung über den Tellerrand hinaus zu formulieren? Nur mal so als Anreiz.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.