Firefox 85 blockiert auch Supercookies

• Netzwerkverbindungen und Website-Caches werden getrennt (partitioniert), sodass auch Supercookie-Missbrauch über Cache Abuse (Cross-Site-Tracking) blockiert wird

• Supercookies: Werden ähnlich wie normale Cookies zum Speichern von Nutzerinformationen verwendet, sind aber schwer zu löschen oder zu blockieren

→ Dazu werden Flash-Cookies, ETags, HSTS usw. genutzt

• So funktioniert die Blockierung von Cross-Site-Tracking durch Partitionierung

→ Alle Webbrowser teilen interne Ressourcen wie Verbindungen und Bild-Caches, um den Overhead zu verringern

→ Wenn dasselbe Bild in mehrere Websites eingebettet ist, wird es nur von der ersten Website geladen, ab der zweiten dann von der Festplatte

→ Wenn Ressourcen von einer Quelle (Adresse) auf mehreren Websites genutzt werden, teilt Firefox eine Verbindung (Keep-Alive)

→ Dadurch wurden auf Nutzerseite bisher Datenmenge und Zeit eingespart

→ Einige Tracker haben Wege gefunden, diese gemeinsam genutzten Ressourcen zu missbrauchen

→ Beim Bild-Cache etwa wird die Kennung des Nutzers in das Bild selbst codiert, um festzustellen, ob dieser Nutzer auch andere Websites besucht hat

→ Um das zu verhindern, nutzt FF 85 für jede vom Nutzer besuchte Website einen eigenen Bild-Cache

• Für die Blockierung von Supercookies werden folgende Elemente partitioniert

→ HTTP cache, image cache, favicon cache, HSTS cache, OCSP cache, style sheet cache, font cache, DNS cache, HTTP Authentication cache, Alt-Svc cache und TLS certificate cache

→ pooled connections, prefetch connections, preconnect connections, speculative connections und TLS session identifiers

• Die Leistungseinbuße liegt bei etwa 0,09 % bis 0,75 % und ist selbst mit maximal rund 1,32 % nicht groß