The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.02.2013 15:54  Firefox будет блокировать установку внешних Cookie на сайтах

Начиная с выпуска Firefox 22, запланированного на 25 июня, будут применены новые правила обработки Cookie, направленные на обеспечение сохранения частной информации о перемещении пользователя в Сети. Ключевой особенностью новых правил является разрешение установки Cookie только кодом, загруженным с непосредственно просматриваемых пользователем сайтов. Установка сторонних Cookie, которые инициируются кодом со сторонних сайтов, непосредственно не открываемых пользователем и лишь косвенно связанных с текущей страницей, будет блокирована по умолчанию. Подобная практика блокирования внешних Cookie уже более 10 лет применяется в браузере Safari. В Chrome и IE пока отмечается полное разрешение установки всех Cookie.

Новые правила не отразятся на работе сайтов от своего лица выставляющих Cookie, а также на работе сайтов со стороны которых уже имеются выставленные Cookie. Под удар главным образом попадают Cookie, устанавливаемые в результате работы внешних JavaScript-вставок, как правило предоставляемые различными рекламными сетями, социальными виджетами и счётчиками посещений, и используемые с целью привязки идентификатора для отслеживания перемещения и учёта предпочтений пользователя.

Для сервисов, которым требуется установка внешних Cookie, будет предложена возможность использования редиректа и установки Cookie от имени хоста-источника кода, или инициирование вывода пользователю запроса на разрешение приёма внешних Cookie. Кроме того, ужесточённую политику блокирования Cookie планируется не применять для сервисов корректно обрабатывающих HTTP-заголовок DNT (Do Not Track), через который передаётся информация о согласии или не согласии пользователя с отслеживанием его перемещений. Таким образом, новая политика Firefox станет отличным стимулом для внедрения рекламными сетями поддержки технологии Do Not Track.

  1. Главная ссылка к новости (http://webpolicy.org/2013/02/2...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, cookie
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноным, 16:33, 25/02/2013 [ответить] [смотреть все]
  • +1 +/
    Отлично, но кое-где может из-за этого что-то не работать, например, комменты на blogspot.ru не оставить.
     
  • 1.3, pavlinux, 16:44, 25/02/2013 [ответить] [смотреть все]
  • +1 +/
    Ага, - Firefox ID = 123456789, IP = 16.32.64.128, флаг Do Not Track - установлен,
    искали зеленые фломастеры, запомним.... :)
     
  • 1.4, YetAnotherOnanym, 16:49, 25/02/2013 [ответить] [смотреть все]
  • +/
    > ужесточённую политику блокирования Cookie планируется не применять для сервисов корректно обрабатывающих HTTP-заголовок DNT (Do Not Track)

    - надень этот ошейник с радиомаячком
    - пошёл нафиг!
    - ну я же тебя уважаю!
    - тогда ладно

     
     
  • 2.6, Xasd, 17:15, 25/02/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    то есть чтобы куки вновь зарабаотали -- нужно выдать в ответе сервера заголовок ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Anonim, 18:31, 25/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Куки передаваться не будут все равно, т к сайт уважает твое желание не быть отсл... весь текст скрыт [показать]
     
     
  • 4.23, Anonim, 18:59, 25/02/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Настройки - Приватность - Firefox будет использовать мои настройки - Принимат... весь текст скрыт [показать]
     
     
  • 5.40, Anonim, 08:37, 26/02/2013 [^] [ответить] [смотреть все]  
  • +/
    О спасибо, не мог найти ... весь текст скрыт [показать]
     
  • 4.31, AlexAT, 20:39, 25/02/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Сайт? Уважает? У-тю-тю...
     
  • 1.5, Xasd, 17:02, 25/02/2013 [ответить] [смотреть все]  
  • +/
    если я сделаю XMLHttpRequest для другого домена (через Cross-Origin Resource Sharing) ---- то куки будут сохранятся и передаваться относительно следующего такого же XMLHttpRequest-запроса?
     
     
  • 2.21, Grammar Nazi, 18:47, 25/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    > будут сохранятся

    сохраняться

     
  • 1.7, tanmatra, 17:15, 25/02/2013 [ответить] [смотреть все]  
  • –2 +/
    Уже давно есть аддоны для управления куками.
     
     
  • 2.9, Xasd, 17:22, 25/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    блин, ды новость-то о том что браузер начнёт себя вести по-другому -- b в своей... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Shpankov, 17:45, 25/02/2013 [^] [ответить] [смотреть все]  
  • –7 +/
    Автору новости нужно более точно формулировать свои мысли Без дополнительных по... весь текст скрыт [показать]
     
  • 1.8, анон, 17:19, 25/02/2013 [ответить] [смотреть все]  
  • +/
    ... и это правильно
     
  • 1.10, Shpankov, 17:39, 25/02/2013 [ответить] [смотреть все]  
  • +2 +/
    Как технология может применяться более 10 лет в браузере, первая версия которого... весь текст скрыт [показать]
     
     
  • 2.12, pavlinux, 17:49, 25/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    7 января 2003 Публичная бета-версия Анонсирована Стивом Джобсом на конференции... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Аноним, 18:05, 25/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Удивительно - иногда даже фашисты заботятся о безопасности своих зэков ... весь текст скрыт [показать]
     
  • 3.24, Shpankov, 19:01, 25/02/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    О, да - это многое меняет Впрочем, с отключением Third Party Cookies в первых S... весь текст скрыт [показать]
     
     
  • 4.37, pavlinux, 03:27, 26/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Да мне как-то пофигу Все эти потуги с куками, как мера безопасности, ваааще бес... весь текст скрыт [показать]
     
  • 2.22, Ушастик, 18:59, 25/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Только разница в том, что в Сафари, по умолчанию.
     
  • 1.13, Аноним, 17:53, 25/02/2013 [ответить] [смотреть все]  
  • –1 +/
    И это очень правильно.
     
  • 1.14, Rodegast, 17:59, 25/02/2013 [ответить] [смотреть все]  
  • +1 +/
    Аналитик/Метрика капец?
     
     
  • 2.15, Аноним, 18:04, 25/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Чего бы вдруг Они просто не смогут зондировать пользователей так же нагло как с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Z, 18:39, 25/02/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Таким образом уникальных посетителей посчитать уже не получится и много что еще... весь текст скрыт [показать]
     
  • 1.17, X86, 18:19, 25/02/2013 [ответить] [смотреть все]  
  • +3 +/
    Это тоже самое, что и настройка в Опере "устанавливать cookie только с посещаемого сайта"?
     
     
  • 2.25, Shpankov, 19:04, 25/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да.
     
  • 2.26, Grammar Nazi, 19:48, 25/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > тоже самое

    то же самое

     
  • 1.18, evgeny_t, 18:22, 25/02/2013 [ответить] [смотреть все]  
  • +/
    если картинка грузится с левого домена она сможет поставить куки ?
     
  • 1.27, Аноним, 20:08, 25/02/2013 [ответить] [смотреть все]  
  • +/
    Вот за что я люблю Opennet Ни по одной из ссылок нет чёткого определения того, ... весь текст скрыт [показать]
     
     
  • 2.38, pavlinux, 03:45, 26/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    When a web browser requests content or sends data using HTTP, it can include ext... весь текст скрыт [показать] [показать ветку]
     
  • 1.28, XoRe, 20:23, 25/02/2013 [ответить] [смотреть все]  
  • +/
    > Под удар главным образом попадают Cookie, устанавливаемые в результате работы внешних JavaScript-вставок, как правило предоставляемые различными рекламными сетями, социальными виджетами и счётчиками посещений, и используемые с целью привязки идентификатора для отслеживания перемещения и учёта предпочтений пользователя.

    Как средство пролоббировать DNT - хорошо.
    Как средство "помочь интернету" - плохо.

     
     
  • 2.29, Avator, 20:31, 25/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что же в этом плохого?
     
     
  • 3.46, XoRe, 22:08, 26/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Помешает сайтовладельцам получать доход с сайта и окупать его развитие Можно ... весь текст скрыт [показать]
     
     
  • 4.50, Lain_13, 02:43, 02/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Большая часть известных мне попандеров и поповеров отвалятся нафиг 8212 они с... весь текст скрыт [показать]
     
  • 1.30, Avator, 20:32, 25/02/2013 [ответить] [смотреть все]  
  • +2 +/
    Мозилла - молодцы =) Сразу видно, что хотя бы часть народу там - идейная, что для них далеко не только деньги важны!
     
  • 1.33, Аноним, 22:34, 25/02/2013 [ответить] [смотреть все]  
  • +/
    Получается это будет ещё защита от XSS-атак?
     
     
  • 2.34, рост, 23:18, 25/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Получается это будет ещё защита от XSS-атак?

    нет

     
  • 1.35, Аноним, 23:56, 25/02/2013 [ответить] [смотреть все]  
  • –1 +/
    Не поможет Будут генерить картинку и сохранять в кэш, как в EverCookie Нужно в... весь текст скрыт [показать]
     
     
  • 2.36, Rubik, 03:24, 26/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    NoScript в помощь!
     
     
  • 3.45, Аноним, 22:04, 26/02/2013 [^] [ответить] [смотреть все]  
  • +/
    NoScript и так в помощь. Речь-то о дефолтной функциональности.
     
  • 1.39, медведдд, 07:33, 26/02/2013 [ответить] [смотреть все]  
  • +/
    Дык, в Хроме(уме) эта крутилка всю жизнь была! Наговаривают на мой любимый анальный зонд :(
     
  • 1.43, umbr, 12:51, 26/02/2013 [ответить] [смотреть все]  
  • +2 +/
    В Симпсонах^W^W в Опере это уже давно есть.
     
  • 1.47, Аноним, 12:32, 28/02/2013 [ответить] [смотреть все]  
  • +1 +/
    В Iceweasel и так запрещены по умолчанию А ванильным Firefox кто-то, кроме ... весь текст скрыт [показать]
     
  • 1.48, Аноним, 21:11, 28/02/2013 [ответить] [смотреть все]  
  • +/
    Это как раз AdBlock ом и так отсекается ... весь текст скрыт [показать]
     
  • 1.49, Аноним, 12:42, 01/03/2013 [ответить] [смотреть все]  
  • +/
    Надо же, и века не прошло, как ввели эту возможность А как номер версии увеличи... весь текст скрыт [показать]
     
     
  • 2.51, Lain_13, 02:45, 02/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > А как номер версии увеличивать - горазды.

    О! Кто-то всё ещё смотрит на номер версии фокса.

     
  • 2.53, Аноним, 15:58, 04/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Эта возможность есть с незапамятных времен, но не включена по-умолчанию.
     
  • 1.52, Аноним, 15:57, 04/03/2013 [ответить] [смотреть все]  
  • +/
    Settings - Privacy - History - Use custom settings for History - Accept cookies ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor