В Firefox по умолчанию включён режим полной изоляции Cookie

14.06.2022 19:30

Компания Mozilla объявила о включении по умолчанию для всех пользователей режима полной защиты Cookie (Total Cookie Protection). Ранее данный режим включался только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict).

Предложенный метод защиты подразумевает использование для каждого сайта отдельного изолированного хранилища для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.

В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.

исправить +52 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/57357-firefox

Ключевые слова: firefox, cookie

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (77)

1.1, А где же каменты (?), 19:49, 14/06/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	–6 +/–

2.2, Аноним (2), 20:00, 14/06/2022 Скрыто ботом-модератором [к модератору]	+8 +/–

2.4, Иван (??), 20:02, 14/06/2022 Скрыто ботом-модератором [к модератору]	–7 +/–

3.8, Аноним (8), 20:27, 14/06/2022 Скрыто ботом-модератором [к модератору]	+1 +/–

2.10, timur.davletshin (ok), 20:35, 14/06/2022 Скрыто ботом-модератором [к модератору]	+1 +/–

1.3, Аноним (3), 20:02, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	–1 +/–
Эту штуку включили уже как пару месяцев, поломав передачу куки через CORS. Как бы понятно что без CORS нету доступа, но когда ты прописываешь всё, а ковыряешься в песочке, FF катится в тотальное уг.

2.6, Аноним (2), 20:15, 14/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Не знаю насчёт этого, но вот этот аддон маст хев, можно спарсить весь интернет при необходимости https://addons.mozilla.org/en-US/firefox/addon/cors-everywhere/ (очень удобно). Наверное, тут тоже поможет.

2.9, timur.davletshin (ok), 20:32, 14/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Эту штуку включили некоторым через Remote features. Смотреть в about:support, называется bug-1759000-rollout-initial-rollout-of-tcp-release-91-99. Вопреки названию (91-99), оно вкатывается и на 101.0.1, без этого total cookie protection у меня выключен.

3.15, Аноним (15), 21:19, 14/06/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
> Эту штуку включили некоторым через Remote features Охеренно... Это они ещё и настройки браузера за меня менять будут?!

4.19, Аноним (19), 21:33, 14/06/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
Это если давал согласие на экспериментальные функции.

5.34, timur.davletshin (ok), 00:32, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	–2 +/–
> Это если давал согласие на экспериментальные функции. Ложь, если отключить все галки в "Сбор и использование данных Firefox", то это не поможет (в about:studies пусто).

6.36, anonymous (??), 01:26, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
Так а причем тут сбор данных? Никто данные и не собирает.

7.37, Аноним (-), 03:49, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Это наверно там же в разделе настроек где и сбор даных ниже у меня включено Раз... большой текст свёрнут, показать

8.38, Аноним (-), 03:52, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Не наверно, а точно в разделе настроек где и сбор даных, ниже Сбор и использов... текст свёрнут, показать

8.44, timur.davletshin (ok), 07:28, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
Ты ещё поищи папку personality-provider в профиле FF и загляни внутрь ... текст свёрнут, показать

8.47, timur.davletshin (ok), 08:36, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
Самого главного не сказал Отключается оно так https bugzilla mozilla org sho... текст свёрнут, показать

9.84, Fedd (ok), 23:45, 24/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Кстати упомянутые настройки описаны тут https support mozilla org ru kb kak-os... текст свёрнут, показать

4.24, timur.davletshin (ok), 22:21, 14/06/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+4 +/–
> Охеренно... Это они ещё и настройки браузера за меня менять будут?! Они всем их меняют по-умолчанию.

3.33, Аноним (33), 00:19, 15/06/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
А самому как включить можно? В экспериментах не участвую.

4.45, Аноним (45), 07:59, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
network.cookie.cookieBehavior = 5 ; network.http.referer.disallowCrossSiteRelaxingDefault.top_navigation = true ; privacy.annotate_channels.strict_list.enabled = true ; privacy.partition.network_state.ocsp_cache = true

4.53, timur.davletshin (ok), 08:56, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
https://www.jeffersonscher.com/sumo/shield.php — описания тут. Чуть выше написал, как отключать.

5.70, Аноним (45), 17:33, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Человек спросил как включить "эту штуку" (TCP) , если он не участвует в экспериментах и она не включилась автоматически . А не включение-отключение экспериментов .

6.74, timur.davletshin (ok), 18:28, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
> Человек спросил как включить "эту штуку" (TCP) , если он не участвует > в экспериментах и она не включилась автоматически . А не включение-отключение > экспериментов . Ты дал неверный совет. Легко сверить с ванильной установкой — network.cookie.cookieBehavior=5 достаточно. Остальные значения, что ты привёл, не меняют своих дефолтных значений.

1.5, Аноним (5), 20:05, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	+3 +/–
> В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. А списком искключения будут рулить, конечно, мозилловцы.

2.13, Аноним (15), 21:15, 14/06/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
Теперь все "правильные" трекеры станут сертифицированными аутентификаторами.

3.17, Аноним (5), 21:23, 14/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+7 +/–
За разумное пожертвование, конечно.

4.78, Bob (??), 11:15, 16/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Ещё лучше — для партнёров они новое API уже делают... "Mozilla развивает механизм передачи телеметрии рекламным сетям, обеспечивающий конфиденциальность" вместе с Facebook. https://www.opennet.dev/opennews/art.shtml?num=56676

2.21, Аноним (21), 21:59, 14/06/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+2 +/–
Зайти в about:config и посмотреть что в строке privacy.restrict3rdpartystorage.partitionedHosts роскомпозор не позволяет ? Всё остальное вы сами разрешаете (или нет) . Почистить эту строку и ловить баги так же разрешено . А почесав затылок и отключив privacy.antitracking.enableWebcompat можете собирать баги с trackingprotection . )))

3.41, КО (?), 06:26, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	–2 +/–
Сделают потом web 4.0 и скажут что нефиг пользователю лезть в about:config

4.55, timur.davletshin (ok), 09:30, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
> скажут что нефиг пользователю лезть в about:config в мобильных сборках about:config давно отключен.

5.59, fuggy (ok), 12:09, 15/06/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
Поэтому я пользуюсь мобильной Beta версией, где about:config доступен.

6.62, timur.davletshin (ok), 12:28, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
> Поэтому я пользуюсь мобильной Beta версией, где about:config доступен. И телеметрия по максимуму включена )))

5.64, Аноним свежеприготовленный (?), 13:23, 15/06/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
В Fennec F-Droid 'about:config' есть.

1.7, Аноним (7), 20:27, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	+2 +/–
контейнеры + cookie audelete + белый список сайтов на очистку при закрытии

2.14, Аноним (15), 21:18, 14/06/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+1 +/–
Это ещё в старых-старых FF можно было сделать: хранить куки только для белых сайтов + блок сторонних кук. И все эти f******k трекеры сосут от слова совсем.

3.51, flexagoon (ok), 08:52, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
> сосут от слова совсем. Ну не совсем, еще нужно защититься от фингерпринтинга, а то вас и без всяких cookie цукерберг затрекает. Как самый надежный вариант - Arkenfox или Librewolf (одно и то же, просто первое это конфиг для лисы, а второе это форк, где этот конфиг по умолчанию)

4.79, Bob (??), 11:18, 16/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Самый надёжный — Тор. Названные выше — мусор. Есть ещё куча параметров, которые без правок в ядро не выпилить, а оные настолько уникальны, что эти поделки выше только увеличат фингерпринт из-за "нестандартного" конфига.

5.83, flexagoon (ok), 13:17, 22/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Тор определенно самый надежный, но постоянно под ним сидеть не очень удобно А что за опции такие, которые не меняются? Можно поконкретнее?

2.50, flexagoon (ok), 08:49, 15/06/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]

+1 +/–

Контейнеры с этой функцией становятся не нужны, если вы их использовали для приватности. Теперь они полезны, только если вам нужно несколько аккаунтов на одном сайте.

Cookie Autodelete тоже не нужен, эта функция уже давно встроена в сам Firefox.

1.11, Аноним (11), 20:35, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	+1 +/–
> не связанных с трекингом пользователей > применяемых для единой аутентификации Ошибка: деление на ноль. Останов.

2.12, А где же каменты (?), 21:04, 14/06/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+1 +/–
АВОСТ. Вы не достаточно олдскульны.

3.18, Аноним (5), 21:27, 14/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+4 +/–
ЕГГОГ

3.67, Аристарх (??), 16:47, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Для продолжения нажмите Ептег :)

2.65, n00by (ok), 13:26, 15/06/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
Тут не #DE — Divide Error, а #DF — Double Fault

1.16, Аноним (15), 21:21, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	+/–
Всё просто: эти F-трекеры (с картинки) научились трекать и без куков.

2.20, Аноним (19), 21:38, 14/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
У файрфокса есть аддон который изолирует трекеры f.

3.25, Аноним (15), 22:52, 14/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+2 +/–
Даёшь каждому трекеру по аддону!

3.48, flexagoon (ok), 08:45, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
С полной изоляцией Cookie этот аддон не нужен, он делал то же самое, но только для Facebook, а не для всех сайтов

1.22, Аноним (22), 22:09, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	+1 +/–
Яи так эту штуку включал, ломает авторизацию на некоторых сайтах.

2.23, Аноним (21), 22:15, 14/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+2 +/–
Раз ломало , то не "эту штуку" , а ETP в режиме strict . Что ожидаемо : авторизация - та же слежка .

2.52, flexagoon (ok), 08:54, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
"Эта штука" сама по себе авторизацию ломать не должна, там же вайтлист с куки, которые используются для авторизации

1.35, Аноним (35), 01:00, 15/06/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	–1 +/–
Browser fingerprinting давно уже вполне успешно справляется и без куков. The Quiet Way Advertisers Are Tracking Your Browsing Cookies are on the way out—but not enough is being done about browser fingerprinting. So what is it? https://www.wired.com/story/browser-fingerprinting-tracking-explained/

2.49, flexagoon (ok), 08:47, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Сама по себе изоляция особо приватности не даёт, да. Но у сочетании с другими мерами предотвращения трекинга (например Arkenfox и включенный VPN) очень полезно.

1.39, Аноним (39), 04:00, 15/06/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	+1 +/–
и вот что мешало сделать кукисы приватными 20+ лет назад ещё?

2.43, Бывалый смузихлёб (?), 06:53, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]

+4 +/–

Самое забавное, что заявляемый в статье режим выглядит логично, будто куки изначально так и должны были бы работать если бы не обилие дыр и лазеек которые много лет игнорировали

Ведь, по сути, куки конкретного сайта относятся исключительно к нему и что расположено на его хосте иначе это просто дыра для утечки данных

Запущенное в айфреймах - вообще нечто обособленное и должно иметь лишь доступ к кукам хоста с которого грузится содержимое айфрейма итд итп

2.46, Аноним (46), 08:07, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Легаси совместимость.

3.57, Аноним (8), 09:53, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
С чем?

4.60, Аноним (60), 12:26, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
С ошибкой первой реализации cookie в которой не было изоляции.

5.68, Аристарх (??), 16:51, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
Вопрос с задних рядов: а разве не БРАУЗЕР решает, какие именно куки отсылать сайту?! Насколько я помню механизм, браузеру дают команду открыть URL. Он из URL получает домен и ищет для него куки в своём хранилище. И потом отсылает эти куки вместе с запросом к сайту. Ну то есть чужой сайт вообще никак не может прочитать "не свои" куки. Что именно и как поломалось в этом чудесном механизме??

6.75, Аноним (8), 18:32, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Поставь uBlockOrigin и походи по сайтам, увидишь (своими глазами) сколько всего стороннего они тянут. Вот для показа опеннета, например, никаких сторонних доменов не требуется, а всякое новостное развлекательное напичкано разными трекерами доверху. На обычных страничках типа блогов подключают рекламу, которая теперь слишком умная. И всё это суёт свои куки и трекеры пользователю в браузер.

6.82, Cradle (?), 12:59, 17/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
iframe ломает всю эту идилию, вот их все трекеры и используют 20 лет уже. Вот только не понятно как изоляция должна помочь, если в iframe трекера в URL всё равно вносится идентификатор основного сайта, тупо по GET? Ну да, браузерный js код в iframe не будет знать что вы после сайта A посетили сайт B, но сервер то всё равно отследит последовательность. Не видно принципиальной разницы.

1.40, OperaPrestoFan (?), 04:10, 15/06/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	–2 +/–
рыжелис спайварь по умолчанию в свои сборки ставит, поэтому их жалкие потуги с кукисами смешатъ

2.42, КО (?), 06:27, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+4 +/–
Под названием Google Safe Browsing? Так он и в твоем браузере есть.

2.54, flexagoon (ok), 08:56, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]

+/–

Спайварь - это что?

Если телеметрия, то нет, телеметрия это не слежка, а вполне полезная вещь, которая помогает улучшать продукт. Но и она отключается, если вам некомфортно передавать эти данные.

Если Safe Browsing - то легко можно отключить отправку файлов на проверку в Google и оставить только локальные проверки.

3.56, Аноним (8), 09:52, 15/06/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]	–2 +/–
Ух, как же они с помощью этих полезных вещей наулучшали продукт! И интернет стал полностью безопасным, все уязвимости закрыли и добавили много полезных функций. Ради этого можно ещё потерпеть, правда? Особенно когда видишь прогресс своими глазами.

4.61, Аноним (60), 12:28, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Причём тут уязвимости и безопасность интернета? Речь идёт об улучшении удобства использования конкретного firefox.

5.71, Аноним (8), 18:15, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Ну и как удобство использования, растёт? Конкретно у firefox. Что стало удобнее? Может быть, какие-то сайты стали удобнее из-за сбора данных?

3.58, Аноним (46), 10:24, 15/06/2022 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]	–1 +/–
Телеметрия это спайварь. По определению.

4.63, Аноним (60), 12:30, 15/06/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]

–1 +/–

Не угадал:

> Spyware — вредоносная программа, которая без согласия пользователя собирает и передает информацию с устройства.

В firfox ты даёшь согласие и можешь его отозвать и отключить, так что нет.

5.66, Аноним (46), 13:43, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Нет, не даю. Firefox считает, что у него есть согласие по умолчанию. Типа мы берём вас в сексуальное рабство, а кто не согласен, может после акта соития отказаться (если узнает, кому и как об этом сообщить). Удобно, чо.

4.69, Аристарх (??), 16:54, 15/06/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+2 +/–
+1. До появления такого y6людства, как телеметрия, ВСЕ программы прекрасно работали и улучшались через отзывы юзеров. Этого было достаточно. А теперь программы буквально лезут в трусы и всё отсылают на "сервер улучшателей", причём зачастую без показа что именно отсылается. Охренеть безопасность!

5.72, Аноним (8), 18:18, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Нет пользователя - нет проблем, стандартный подход для нелюдей.

3.76, Аноним (76), 19:59, 15/06/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
Качественно Вам, батенька, в гойлову накакали. В случае с телеметрией продуктом является виртуальная жопа пользователя. И когда виртуальные геи патаются заниматься улучшением ее, пользоватьельской жопы, удобстав использования — у юзера есть все причины возмутиться и мрачно охренеть.

1.73, Аноним (73), 18:22, 15/06/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	+1 +/–
>> В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей Какие документы и сколько денег надо слать в мозиллу чтобы они это включили и для нашего сайта, который мы разрабатываем?

2.77, Аноним (76), 20:00, 15/06/2022 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
> Какие документы и сколько денег Все что есть.

1.80, Bob (??), 11:28, 16/06/2022 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]	–1 +/–
Только куки? - Ну... Похвально... -- У Brave это: Alt-Svc, BrodcastChannel, CacheStorage, cookie, CSS cache, favicon cache, fetch cache, font cache, H1 connection, H2 connection, H3 connection, iframe cache, image cache, indexedDB, localStorage, locks, prefetch cache, ServiceWorker, SharedWorker, TLS Session ID, Web SQL Database, XMLHttpRequest cache. -- В общем — продвинутая версия Контейнеров с лисы + ещё куча разных техник от фингерпринта. Аналог есть только у Тор браузера (да, его можно юзать как обычный браузер без присоединения к Тор сети) и, частично, у Сафари.

1.81, Аноним (81), 12:34, 16/06/2022 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]	+/–
Это надо было делать ещё 10 лет назад Мозильцы тормозят.

игнорирование участников | лог модерирования

Добавить комментарий

Имя:

E-Mail:

Текст: