The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

25.02.2013 15:54  Firefox будет блокировать установку внешних Cookie на сайтах

Начиная с выпуска Firefox 22, запланированного на 25 июня, будут применены новые правила обработки Cookie, направленные на обеспечение сохранения частной информации о перемещении пользователя в Сети. Ключевой особенностью новых правил является разрешение установки Cookie только кодом, загруженным с непосредственно просматриваемых пользователем сайтов. Установка сторонних Cookie, которые инициируются кодом со сторонних сайтов, непосредственно не открываемых пользователем и лишь косвенно связанных с текущей страницей, будет блокирована по умолчанию. Подобная практика блокирования внешних Cookie уже более 10 лет применяется в браузере Safari. В Chrome и IE пока отмечается полное разрешение установки всех Cookie.

Новые правила не отразятся на работе сайтов от своего лица выставляющих Cookie, а также на работе сайтов со стороны которых уже имеются выставленные Cookie. Под удар главным образом попадают Cookie, устанавливаемые в результате работы внешних JavaScript-вставок, как правило предоставляемые различными рекламными сетями, социальными виджетами и счётчиками посещений, и используемые с целью привязки идентификатора для отслеживания перемещения и учёта предпочтений пользователя.

Для сервисов, которым требуется установка внешних Cookie, будет предложена возможность использования редиректа и установки Cookie от имени хоста-источника кода, или инициирование вывода пользователю запроса на разрешение приёма внешних Cookie. Кроме того, ужесточённую политику блокирования Cookie планируется не применять для сервисов корректно обрабатывающих HTTP-заголовок DNT (Do Not Track), через который передаётся информация о согласии или не согласии пользователя с отслеживанием его перемещений. Таким образом, новая политика Firefox станет отличным стимулом для внедрения рекламными сетями поддержки технологии Do Not Track.

  1. Главная ссылка к новости (http://webpolicy.org/2013/02/2...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, cookie
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноным (ok), 16:33, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Отлично, но кое-где может из-за этого что-то не работать, например, комменты на blogspot.ru не оставить.
     
  • 1.3, pavlinux (ok), 16:44, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Ага, - Firefox ID = 123456789, IP = 16.32.64.128, флаг Do Not Track - установлен,
    искали зеленые фломастеры, запомним.... :)
     
  • 1.4, YetAnotherOnanym (ok), 16:49, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > ужесточённую политику блокирования Cookie планируется не применять для сервисов корректно обрабатывающих HTTP-заголовок DNT (Do Not Track)

    - надень этот ошейник с радиомаячком
    - пошёл нафиг!
    - ну я же тебя уважаю!
    - тогда ладно

     
     
  • 2.6, Xasd (ok), 17:15, 25/02/2013 [^] [ответить]    [к модератору]
  • +/
    то есть чтобы куки вновь зарабаотали -- нужно выдать в ответе сервера заголовок "DNT: 1"?
     
     
  • 3.19, Anonim (??), 18:31, 25/02/2013 [^] [ответить]     [к модератору]
  • +1 +/
    Куки передаваться не будут все равно, т к сайт уважает твое желание не быть отсл... весь текст скрыт [показать]
     
     
  • 4.23, Anonim (??), 18:59, 25/02/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Настройки -> Приватность -> Firefox будет использовать мои настройки -> Принимать куки сторонних сайтов
     
     
  • 5.40, Anonim (??), 08:37, 26/02/2013 [^] [ответить]    [к модератору]  
  • +/
    > Настройки -> Приватность -> Firefox будет использовать мои настройки -> Принимать куки
    > сторонних сайтов

    О спасибо, не мог найти ))

     
  • 4.31, AlexAT (ok), 20:39, 25/02/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Сайт? Уважает? У-тю-тю...
     
  • 1.5, Xasd (ok), 17:02, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    если я сделаю XMLHttpRequest для другого домена (через Cross-Origin Resource Sharing) ---- то куки будут сохранятся и передаваться относительно следующего такого же XMLHttpRequest-запроса?
     
     
  • 2.21, Grammar Nazi (?), 18:47, 25/02/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    > будут сохранятся

    сохраняться

     
  • 1.7, tanmatra (ok), 17:15, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Уже давно есть аддоны для управления куками.
     
     
  • 2.9, Xasd (ok), 17:22, 25/02/2013 [^] [ответить]     [к модератору]  
  • +3 +/
    блин, ды новость-то о том что браузер начнёт себя вести по-другому -- b в своей... весь текст скрыт [показать]
     
     
  • 3.11, Shpankov (ok), 17:45, 25/02/2013 [^] [ответить]    [к модератору]  
  • –7 +/
    Автору новости нужно более точно формулировать свои мысли. Без дополнительных пояснений смысл получается именно такой: в Firefox 22 появится блокировка Cookies третьих сторон.
     
  • 1.8, анон (?), 17:19, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ... и это правильно
     
  • 1.10, Shpankov (ok), 17:39, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > Подобная практика блокирования внешних Cookie уже более 10 лет применяется в браузере Safari.

    Как технология может применяться более 10 лет в браузере, первая версия которого вышла МЕНЕЕ 10 лет назад? А конкретно - в июне 2003 года.

    Но вы правы, технология эта известна очень давно. Правда, в связи с другим единственным браузером, её, в общем-то, и создавшим - Opera. Не скажу про более ранние версии (просто не помню), но уже начиная с Opera 5, вышедшей в 2000 году, можно было отключать куки третьих сторон:
    http://privacy.getnetwise.org/browsing/tools/opera5/cookiesnotaccept

    А также можно было настроить приём Cookies только с определённого сервера:
    http://privacy.getnetwise.org/browsing/tools/opera5/cookiesacceptonly

    Вполне возможно, что данные функции имелись в Opera и ещё раньше, т.к., например, функции "Block referrer information" и "Empty cache on exit" имелись уже в Opera 2.12 начиная с февраля 1997 года, т.е. вопросы сохранности privacy изначально имели высший приоритет в Opera.

     
     
  • 2.12, pavlinux (ok), 17:49, 25/02/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    7 января 2003 Публичная бета-версия Анонсирована Стивом Джобсом на конференции... весь текст скрыт [показать]
     
     
  • 3.16, Аноним (-), 18:05, 25/02/2013 [^] [ответить]    [к модератору]  
  • +/
    > 7 января 2003  Публичная бета-версия. Анонсирована Стивом Джобсом на конференции Macworld.

    Удивительно - иногда даже фашисты заботятся о безопасности своих зэков.


     
  • 3.24, Shpankov (ok), 19:01, 25/02/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    О, да - это многое меняет Впрочем, с отключением Third Party Cookies в первых S... весь текст скрыт [показать]
     
     
  • 4.37, pavlinux (ok), 03:27, 26/02/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Да мне как-то пофигу Все эти потуги с куками, как мера безопасности, ваааще бес... весь текст скрыт [показать]
     
  • 2.22, Ушастик (?), 18:59, 25/02/2013 [^] [ответить]    [к модератору]  
  • +/
    Только разница в том, что в Сафари, по умолчанию.
     
  • 1.13, Аноним (-), 17:53, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    И это очень правильно.
     
  • 1.14, Rodegast (??), 17:59, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Аналитик/Метрика капец?
     
     
  • 2.15, Аноним (-), 18:04, 25/02/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Чего бы вдруг? Они просто не смогут зондировать пользователей так же нагло как сейчас. В остальном - "статистику вобще", но без трекинга сессий пользователей они смогут накапливать и дальше.
     
     
  • 3.20, Z (??), 18:39, 25/02/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Таким образом уникальных посетителей посчитать уже не получится (и много что еще). Т.е. сломается не вся статистика, а только 80%.
     
  • 1.17, X86 (ok), 18:19, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Это тоже самое, что и настройка в Опере "устанавливать cookie только с посещаемого сайта"?
     
     
  • 2.25, Shpankov (ok), 19:04, 25/02/2013 [^] [ответить]    [к модератору]  
  • +/
    Да.
     
  • 2.26, Grammar Nazi (?), 19:48, 25/02/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > тоже самое

    то же самое

     
  • 1.18, evgeny_t (??), 18:22, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    если картинка грузится с левого домена она сможет поставить куки ?
     
  • 1.27, Аноним (-), 20:08, 25/02/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Вот за что я люблю Opennet Ни по одной из ссылок нет чёткого определения того, ... весь текст скрыт [показать]
     
     
  • 2.38, pavlinux (ok), 03:45, 26/02/2013 [^] [ответить]     [к модератору]  
  • +/
    When a web browser requests content or sends data using HTTP, it can include ext... весь текст скрыт [показать]
     
  • 1.28, XoRe (ok), 20:23, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Под удар главным образом попадают Cookie, устанавливаемые в результате работы внешних JavaScript-вставок, как правило предоставляемые различными рекламными сетями, социальными виджетами и счётчиками посещений, и используемые с целью привязки идентификатора для отслеживания перемещения и учёта предпочтений пользователя.

    Как средство пролоббировать DNT - хорошо.
    Как средство "помочь интернету" - плохо.

     
     
  • 2.29, Avator (ok), 20:31, 25/02/2013 [^] [ответить]    [к модератору]  
  • +/
    Что же в этом плохого?
     
     
  • 3.46, XoRe (ok), 22:08, 26/02/2013 [^] [ответить]    [к модератору]  
  • +/
    > Что же в этом плохого?

    Помешает сайтовладельцам получать доход с сайта (и окупать его развитие).
    Можно конечно сказать, что они и так обязаны поддерживать и развивать сайт.

    Хотя не знаю масштаб бедствия (с левыми куками), возможно плюсов будет больше, чем минусов.

     
     
  • 4.50, Lain_13 (ok), 02:43, 02/03/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Большая часть известных мне попандеров и поповеров отвалятся нафиг — они ставят куку если открылись, чтоб не открываться на каждый клик, а если не смогли проставить куку — не отображаются. Собственно одно это крайне хорошо.
     
  • 1.30, Avator (ok), 20:32, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Мозилла - молодцы =) Сразу видно, что хотя бы часть народу там - идейная, что для них далеко не только деньги важны!
     
  • 1.33, Аноним (-), 22:34, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Получается это будет ещё защита от XSS-атак?
     
     
  • 2.34, рост (?), 23:18, 25/02/2013 [^] [ответить]    [к модератору]  
  • +/
    > Получается это будет ещё защита от XSS-атак?

    нет

     
  • 1.35, Аноним (-), 23:56, 25/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Не поможет. Будут генерить картинку и сохранять в кэш, как в EverCookie.
    Нужно вообще запрещать по умолчанию исполнение скриптов с чужих сайтов.
     
     
  • 2.36, Rubik (ok), 03:24, 26/02/2013 [^] [ответить]    [к модератору]  
  • +/
    NoScript в помощь!
     
     
  • 3.45, Аноним (-), 22:04, 26/02/2013 [^] [ответить]    [к модератору]  
  • +/
    NoScript и так в помощь. Речь-то о дефолтной функциональности.
     
  • 1.39, медведдд (ok), 07:33, 26/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Дык, в Хроме(уме) эта крутилка всю жизнь была! Наговаривают на мой любимый анальный зонд :(
     
  • 1.43, umbr (ok), 12:51, 26/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    В Симпсонах^W^W в Опере это уже давно есть.
     
  • 1.47, Аноним (-), 12:32, 28/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    В "Iceweasel" и так запрещены по умолчанию.
    А ванильным "Firefox" кто-то, кроме виндюзятников, пользуется?
     
  • 1.48, Аноним (-), 21:11, 28/02/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Это как раз AdBlock ом и так отсекается ... весь текст скрыт [показать]
     
  • 1.49, Аноним (-), 12:42, 01/03/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Надо же, и века не прошло, как ввели эту возможность. А как номер версии увеличивать - горазды.
     
     
  • 2.51, Lain_13 (ok), 02:45, 02/03/2013 [^] [ответить]    [к модератору]  
  • +/
    > А как номер версии увеличивать - горазды.

    О! Кто-то всё ещё смотрит на номер версии фокса.

     
  • 2.53, Аноним (-), 15:58, 04/03/2013 [^] [ответить]    [к модератору]  
  • +/
    Эта возможность есть с незапамятных времен, но не включена по-умолчанию.
     
  • 1.52, Аноним (-), 15:57, 04/03/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Settings - Privacy - History - Use custom settings for History - Accept cookies from sites - Accept third-party cookies.

    Снимаем галочку и все.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor