The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Firefox будет блокировать установку внешних Cookie на сайтах

25.02.2013 15:54

Начиная с выпуска Firefox 22, запланированного на 25 июня, будут применены новые правила обработки Cookie, направленные на обеспечение сохранения частной информации о перемещении пользователя в Сети. Ключевой особенностью новых правил является разрешение установки Cookie только кодом, загруженным с непосредственно просматриваемых пользователем сайтов. Установка сторонних Cookie, которые инициируются кодом со сторонних сайтов, непосредственно не открываемых пользователем и лишь косвенно связанных с текущей страницей, будет блокирована по умолчанию. Подобная практика блокирования внешних Cookie уже более 10 лет применяется в браузере Safari. В Chrome и IE пока отмечается полное разрешение установки всех Cookie.

Новые правила не отразятся на работе сайтов от своего лица выставляющих Cookie, а также на работе сайтов со стороны которых уже имеются выставленные Cookie. Под удар главным образом попадают Cookie, устанавливаемые в результате работы внешних JavaScript-вставок, как правило предоставляемые различными рекламными сетями, социальными виджетами и счётчиками посещений, и используемые с целью привязки идентификатора для отслеживания перемещения и учёта предпочтений пользователя.

Для сервисов, которым требуется установка внешних Cookie, будет предложена возможность использования редиректа и установки Cookie от имени хоста-источника кода, или инициирование вывода пользователю запроса на разрешение приёма внешних Cookie. Кроме того, ужесточённую политику блокирования Cookie планируется не применять для сервисов корректно обрабатывающих HTTP-заголовок DNT (Do Not Track), через который передаётся информация о согласии или не согласии пользователя с отслеживанием его перемещений. Таким образом, новая политика Firefox станет отличным стимулом для внедрения рекламными сетями поддержки технологии Do Not Track.

  1. Главная ссылка к новости (http://webpolicy.org/2013/02/2...)
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/36217-firefox
Ключевые слова: firefox, cookie
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (48) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноным (ok), 16:33, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Отлично, но кое-где может из-за этого что-то не работать, например, комменты на blogspot.ru не оставить.
     
  • 1.3, pavlinux (ok), 16:44, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ага, - Firefox ID = 123456789, IP = 16.32.64.128, флаг Do Not Track - установлен,
    искали зеленые фломастеры, запомним.... :)
     
  • 1.4, YetAnotherOnanym (ok), 16:49, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > ужесточённую политику блокирования Cookie планируется не применять для сервисов корректно обрабатывающих HTTP-заголовок DNT (Do Not Track)

    - надень этот ошейник с радиомаячком
    - пошёл нафиг!
    - ну я же тебя уважаю!
    - тогда ладно

     
     
  • 2.6, Xasd (ok), 17:15, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    то есть чтобы куки вновь зарабаотали -- нужно выдать в ответе сервера заголовок "DNT: 1"?
     
     
  • 3.19, Anonim (??), 18:31, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Куки передаваться не будут все равно, т к сайт уважает твое желание не быть отслеженным.
    А вот если сайт уважает, но ты хочешь быть отследенным (и снимаешь галку) то уж извини.

    Где надо нажать чтоб в текущей версии фокса запретить куки от третьих лиц?

     
     
  • 4.23, Anonim (??), 18:59, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Настройки -> Приватность -> Firefox будет использовать мои настройки -> Принимать куки сторонних сайтов
     
     
  • 5.40, Anonim (??), 08:37, 26/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Настройки -> Приватность -> Firefox будет использовать мои настройки -> Принимать куки
    > сторонних сайтов

    О спасибо, не мог найти ))

     
  • 4.31, AlexAT (ok), 20:39, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сайт? Уважает? У-тю-тю...
     

  • 1.5, Xasd (ok), 17:02, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    если я сделаю XMLHttpRequest для другого домена (через Cross-Origin Resource Sharing) ---- то куки будут сохранятся и передаваться относительно следующего такого же XMLHttpRequest-запроса?
     
     
  • 2.21, Grammar Nazi (?), 18:47, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > будут сохранятся

    сохраняться

     

  • 1.7, tanmatra (ok), 17:15, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Уже давно есть аддоны для управления куками.
     
     
  • 2.9, Xasd (ok), 17:22, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Уже давно есть аддоны для управления куками.

    блин, ды новость-то о том что браузер начнёт себя вести по-другому -- [b]в своей конфигурации по-умолчанию[/b].

    ...а не о том что "УРА! теперь за нами не будут следить!". :)

    какая к чёрту разница какие там аддоны существуют?! новость вообще не для пользователей Firefox а для разработчиков сайтов!

     
     
  • 3.11, Shpankov (ok), 17:45, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Автору новости нужно более точно формулировать свои мысли. Без дополнительных пояснений смысл получается именно такой: в Firefox 22 появится блокировка Cookies третьих сторон.
     

  • 1.8, анон (?), 17:19, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ... и это правильно
     
  • 1.10, Shpankov (ok), 17:39, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Подобная практика блокирования внешних Cookie уже более 10 лет применяется в браузере Safari.

    Как технология может применяться более 10 лет в браузере, первая версия которого вышла МЕНЕЕ 10 лет назад? А конкретно - в июне 2003 года.

    Но вы правы, технология эта известна очень давно. Правда, в связи с другим единственным браузером, её, в общем-то, и создавшим - Opera. Не скажу про более ранние версии (просто не помню), но уже начиная с Opera 5, вышедшей в 2000 году, можно было отключать куки третьих сторон:
    http://privacy.getnetwise.org/browsing/tools/opera5/cookiesnotaccept

    А также можно было настроить приём Cookies только с определённого сервера:
    http://privacy.getnetwise.org/browsing/tools/opera5/cookiesacceptonly

    Вполне возможно, что данные функции имелись в Opera и ещё раньше, т.к., например, функции "Block referrer information" и "Empty cache on exit" имелись уже в Opera 2.12 начиная с февраля 1997 года, т.е. вопросы сохранности privacy изначально имели высший приоритет в Opera.

     
     
  • 2.12, pavlinux (ok), 17:49, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Подобная практика блокирования внешних Cookie уже более 10 лет применяется в браузере Safari.
    > Как технология может применяться более 10 лет в браузере, первая версия которого
    > вышла МЕНЕЕ 10 лет назад? А конкретно - в июне 2003
    > года.

    7 января 2003 Публичная бета-версия. Анонсирована Стивом Джобсом на конференции Macworld.

     
     
  • 3.16, Аноним (-), 18:05, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > 7 января 2003  Публичная бета-версия. Анонсирована Стивом Джобсом на конференции Macworld.

    Удивительно - иногда даже фашисты заботятся о безопасности своих зэков.


     
  • 3.24, Shpankov (ok), 19:01, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > 7 января 2003  Публичная бета-версия. Анонсирована Стивом Джобсом на конференции Macworld.

    О, да - это многое меняет.

    Впрочем, с отключением Third Party Cookies в первых Safari не всё так просто. Да, у себя на сайте они пишут, что первыми включили эту опцию по умолчанию, но не пишут - когда. Одновременно они пишут, что первыми встроили поле поиска в интерфейс браузера ( http://www.apple.com/pr/library/2003/01/07Apple-Unveils-Safari.html ), хотя на самом деле впервые поле поиска появилось в интерфейсе Opera 5 ещё в 2000 году.

     
     
  • 4.37, pavlinux (ok), 03:27, 26/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> 7 января 2003  Публичная бета-версия. Анонсирована Стивом Джобсом на конференции Macworld.
    > О, да - это многое меняет.

    Да мне как-то пофигу. Все эти потуги с куками, как мера безопасности, ваааще бесполезны.

     
  • 2.22, Ушастик (?), 18:59, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Только разница в том, что в Сафари, по умолчанию.
     

  • 1.13, Аноним (-), 17:53, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    И это очень правильно.
     
  • 1.14, Rodegast (??), 17:59, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Аналитик/Метрика капец?
     
     
  • 2.15, Аноним (-), 18:04, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чего бы вдруг? Они просто не смогут зондировать пользователей так же нагло как сейчас. В остальном - "статистику вобще", но без трекинга сессий пользователей они смогут накапливать и дальше.
     
     
  • 3.20, Z (??), 18:39, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Таким образом уникальных посетителей посчитать уже не получится (и много что еще). Т.е. сломается не вся статистика, а только 80%.
     

  • 1.17, X86 (ok), 18:19, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это тоже самое, что и настройка в Опере "устанавливать cookie только с посещаемого сайта"?
     
     
  • 2.25, Shpankov (ok), 19:04, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да.
     
  • 2.26, Grammar Nazi (?), 19:48, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > тоже самое

    то же самое

     

  • 1.18, evgeny_t (??), 18:22, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    если картинка грузится с левого домена она сможет поставить куки ?
     
  • 1.27, Аноним (-), 20:08, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот за что я люблю Opennet Ни по одной из ссылок нет чёткого определения того, ... большой текст свёрнут, показать
     
     
  • 2.38, pavlinux (ok), 03:45, 26/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > нет чёткого определения того, что браузер будет делать с DNT.

    When a web browser requests content or sends data using HTTP, it can include extra
    information optionally in one or more items called "headers". Do not track adds a header
    (DNT: 1), indicating that the user does not want to be tracked. The execution of this
    non-tracking directive can only be implemented on the part of the HTTP server, so its
    enforcement is applied effectively using the honor system. In this regard, do not track is
    similar to the robots exclusion standard, which provides a mechanism for HTTP servers to
    communicate to automatic web-traversing client programs whether those programs are granted
    permission to access the servers, but entirely relies upon honor and etiquette on the part
    of the client for compliance.

     

  • 1.28, XoRe (ok), 20:23, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Под удар главным образом попадают Cookie, устанавливаемые в результате работы внешних JavaScript-вставок, как правило предоставляемые различными рекламными сетями, социальными виджетами и счётчиками посещений, и используемые с целью привязки идентификатора для отслеживания перемещения и учёта предпочтений пользователя.

    Как средство пролоббировать DNT - хорошо.
    Как средство "помочь интернету" - плохо.

     
     
  • 2.29, Avator (ok), 20:31, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Что же в этом плохого?
     
     
  • 3.46, XoRe (ok), 22:08, 26/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Что же в этом плохого?

    Помешает сайтовладельцам получать доход с сайта (и окупать его развитие).
    Можно конечно сказать, что они и так обязаны поддерживать и развивать сайт.

    Хотя не знаю масштаб бедствия (с левыми куками), возможно плюсов будет больше, чем минусов.

     
     
  • 4.50, Lain_13 (ok), 02:43, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Большая часть известных мне попандеров и поповеров отвалятся нафиг — они ставят куку если открылись, чтоб не открываться на каждый клик, а если не смогли проставить куку — не отображаются. Собственно одно это крайне хорошо.
     

  • 1.30, Avator (ok), 20:32, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Мозилла - молодцы =) Сразу видно, что хотя бы часть народу там - идейная, что для них далеко не только деньги важны!
     
  • 1.33, Аноним (-), 22:34, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Получается это будет ещё защита от XSS-атак?
     
     
  • 2.34, рост (?), 23:18, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Получается это будет ещё защита от XSS-атак?

    нет

     

  • 1.35, Аноним (-), 23:56, 25/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не поможет. Будут генерить картинку и сохранять в кэш, как в EverCookie.
    Нужно вообще запрещать по умолчанию исполнение скриптов с чужих сайтов.
     
     
  • 2.36, Rubik (ok), 03:24, 26/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    NoScript в помощь!
     
     
  • 3.45, Аноним (-), 22:04, 26/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    NoScript и так в помощь. Речь-то о дефолтной функциональности.
     

  • 1.39, медведдд (ok), 07:33, 26/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дык, в Хроме(уме) эта крутилка всю жизнь была! Наговаривают на мой любимый анальный зонд :(
     
  • 1.43, umbr (ok), 12:51, 26/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В Симпсонах^W^W в Опере это уже давно есть.
     
  • 1.47, Аноним (-), 12:32, 28/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В "Iceweasel" и так запрещены по умолчанию.
    А ванильным "Firefox" кто-то, кроме виндюзятников, пользуется?
     
  • 1.48, Аноним (-), 21:11, 28/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Под удар главным образом попадают Cookie, устанавливаемые в результате работы внешних JavaScript-вставок, как правило предоставляемые различными рекламными сетями, социальными виджетами и счётчиками посещений, и используемые с целью привязки идентификатора для отслеживания перемещения и учёта предпочтений пользователя.

    Это как раз AdBlock'ом и так отсекается.

     
  • 1.49, Аноним (-), 12:42, 01/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо же, и века не прошло, как ввели эту возможность. А как номер версии увеличивать - горазды.
     
     
  • 2.51, Lain_13 (ok), 02:45, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А как номер версии увеличивать - горазды.

    О! Кто-то всё ещё смотрит на номер версии фокса.

     
  • 2.53, Аноним (-), 15:58, 04/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Эта возможность есть с незапамятных времен, но не включена по-умолчанию.
     

  • 1.52, Аноним (-), 15:57, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Settings - Privacy - History - Use custom settings for History - Accept cookies from sites - Accept third-party cookies.

    Снимаем галочку и все.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру