Mellékleteink: HUP | Gamekapocs
Keres
Mi a fejlesztő gondja 2018-ban? Refaktorálás, Agile, API-tervezés, PWA és Alexa a gyakorlatban. HWSW mobile! idén is. November 21-22.

Jobb követés elleni védelemmel jön a Firefox 63

Gálffy Csaba, 2018. október 24. 09:42

A tegnapi nappal élesedett a Firefox 63, a szabad szoftveres böngésző legfrissebb kiadása. Vele együtt pedig megérkezett az Enhanced Tracking Protection (ETP), egy új generációs követés elleni védelem.

A Mozilla még augusztus végén jelentette be, hogy stratégiát vált a felhasználókövetés tekintetében. Akkor a tömeges adatlopások sorozata után a szervezet azt jelentette be, hogy a Firefox a jövőben alapértelmezésben védeni kívánja a felhasználókat a követéstől. Ennek az elhatározásnak az implementációja a most megjelent ETP, amely igyekszik az eredeti célkitűzéseket maradéktalanul megvalósítani.

Tiltólista, okosan

A fejlesztőknek szóló részletesebb leírás pontosabban bemutatja az ETP-t. Lényege, hogy a böngésző helyi tárolójához (a "cookie-khoz") csak sokkal korlátozottabb hozzáférést nyújt a harmadik oldalaknak (így a példa.hu-n beépülő hirdető.hu számára él ez a korlátozás, az elsődleges oldal számára nem). Az ETP azonban nem egyszerűen abszolút tiltás, a Firefox a Disconnect-féle Tracking Protection lista alapján szűri a kimondottan követésre szakosodott oldalakat, ráadásul nem csak a cookie-k, hanem a DOM storage, az üzenetküldés és workerek, illetve a DOM cache szintjén is él a korlátozás.

tracking

A kis pajzs jelzi, hogy a Firefox védelem aktív és éppen szűr is.

A most élesedett védelem a Disconnect Basic Protection szintjét használja, amely kizárja a tartalomként kategorizált URL-eket (bár a Mozilla belebegteti, hogy a tapasztalatok fényében a Strict Protection szintre is léphet). Csavar a megvalósításban az Entity List, amely a különböző doméneket az egyes vállalatokkal párosítja, így amennyiben tényleg az adott cég oldalát látogatjuk, akkor a rendszer elfogadja tőle az (amúgy más doménről kiszolgált) cookie-t is. Haladóknak érdemes fellapozni a fejlesztőknek szóló leírást.

block

Így néz ki a beállítások felületen.

A Firefox eddig is képes volt többszintű védelemre a követéssel szemben, de ezek meglehetősen egyszerű módszerek voltak (például a cookie-k teljes elutasítása), amelyek a web kényelmes használatát is ellehetetlenítették. A Disconnect-féle feketelista használata azzal kecsegtet, hogy végre egy hatékony, átfogó, de a böngészési élményt csak minimálisan csorbító megoldás jöhet létre. A követés elleni védelem így persze nem lesz 100 százalékos (semmilyen tiltólista nem lehet teljes), de a legnagyobb és legveszélyesebb követő entitásokat nagy hatékonysággal szűrni tudja majd - legalábbis ez a megközelítés ígérete.

Jön!

Azzal a Mozilla is tisztában van, hogy a tiltás néhány oldallal összeakadhat és kompatibilitási gondok léphetnek fel. Ezért az első indításnál a böngésző három lépcsőben igyekszik megtanítani a felhasználót, hogy a védelmet hogyan kapcsolhatja ki az olyan oldalak esetében, amelyek nem töltődnek be rendesen vagy teljesen megbízik bennük.

A fentiek miatt az ETP egyelőre opcionálisan bekapcsolható funkció, de az eredeti stratégiáról a Mozilla nem tett le, alapos tesztelés után a Firefox alapértelmezésben szeretné védeni a felhasználót. Ennek a határideje jelenleg "kora 2019", vagyis néhány hónapon belül, finomhangolva élesedik majd minden Firefox-felhasználó számára. Ez itthon PC-n mintegy 25,9 százaléknyi felhasználót érint, hatása tehát mindenképp érezhető lesz a legtöbb kiadó számára.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Refaktorálás, Agile, API-tervezés, PWA és Alexa a gyakorlatban. HWSW mobile! idén is. November 21-22.