Новая политика Firefox в отношении cookie

Автор оригинала: Jonathan Mayer
  • Перевод


Начиная с 22-го релиза, политика Firefox в отношении cookie будет больше соответствовать предпочтениям пользователей. В этом мини-FAQ рассматриваются некоторые из вопросов, которые я получил от сторонников Mozilla, веб-разработчиков и пользователей.

Как работают новые политики Firefox в отношении cookie?


Коротко: только сайты, которые Вы действительно посещали, могут использовать cookie.

Более детально: если сайт является основным1, ничего не изменится. Контент сторонних сайтов будет иметь разрешение на cookie, только если Вы посещали эти сайты, и они установили хотя бы одно значение в cookie.

Как выглядит новая политика Firefox по сравнению с другими основными браузерами?


Chrome — разрешает все cookies.

Internet explorer — разрешения на cookies определяются политикой P3P. На практике, почти все cookie сторонних сайтов разрешены2.

Safari — контент основного сайта (сайта, который Вы просматриваете — прим. перев.) имеет разрешение на cookie. Контент сторонних сайтов имеет разрешение на cookie, только если Вы посещали эти сайты, и они установили хотя бы одно значение в cookie.

В общем, новая политика Firefox — это слегка упрощенная версия политик Safari3.

Нарушит ли новая политика Firefox работу сайтов?


Побочное влияние должно быть ограниченно. Политики Safari в отношении cookie работают уже десять лет, причем и в десктопной, и в iOS версиях браузера. На некоторых сайтах могут потребоваться небольшие изменения в коде, чтобы с Firefox работать также, как и с Safari.

Для большей уверенности, команда разработчиков Mozilla, занимающаяся вопросами приватности, пристально наблюдает за работой политики до финального релиза. Изменение будет присутствовать около шести недель в пре-альфа, альфа и бета сборках. Если Вы обнаружите какие-либо ошибки, пожалуйста, сообщите об этом в службу поддержки Mozilla [рус.]!

Как я могу проверить, есть ли у моего сайта разрешения на cookie?


Легко: попробуйте установить cookie. Этот способ может продемонстрировать разрешения на cookie и серверного, и клиентского кода.
Способы, основанные на определении браузера, в основном, нежелательны, так как могут быть ненадежны и требуют постоянного обновления. К тому же, такие способы не учитывают пользователей Chrome и Internet Explorer, которые не используют политику по-умолчанию.

Я работаю со сторонним сайтом, который использует cookie. Что мне делать?


Если пользователь Firefox непосредственно взаимодействует с вашим контентом, используйте такую же тактику, как и в отношении пользователей Safari4. Примеры такого контента — приложения и виджеты отправки комментариев в Facebook, в которых пользователь вводит текст.
Если пользователь непосредственно не взаимодействует с вашим контентом, или вы в этом заранее не уверены, вы должны запросить разрешение перед установкой cookie. Большинство аналитических сервисов, рекламных сетей, и не взаимодействующих с пользователем виджетов социальных сетей входят в эту категорию.
В общем, в некоторых случаях обход технических ограничений политик может быть обоснован, но только не в целях обхода политики конфиденциальности.

Что случится с уже существующими cookie?


Новая политика не предусматривает каких-либо условий для существующих cookie. Пользователи Firefox должны будут очистить cookie, чтобы получить эффект от новых политик.5

Что ждет политику Firefox в отношении cookie в будущем?


Предстоит сделать еще массу работы. Некоторые направления в которых я заинтересован:
  • Расширение политик в отношении cookie на другие технологии хранения данных на стороне пользователя (например, HTML5 Web Storage).
  • Предоставление унифицированного механизма для запроса разрешений на хранение.
  • Послабление политик для сайтов, которые придерживаются политики Do Not Track.

Делитесь Вашими идеями в списке рассылки mozilla.dev.privacy!


Все вышенаписанное — моя точка зрения. Я не говорю за всю организацию Mozilla.
Это был мой первый коммит в код Firefox. Выражаю огромные благодарности следующим людям: Sid Stamm, Monica Chew, Brendan Eich, Asa Dotzler, Josh Matthews, Justin Dolske, Daniel Veditz и другим членам сообщества Mozilla за их советы, наставления и терпение к моей неопытности.

Сноски:
1. Определяется как публичный суффикс +1 уровень.
2. Многие критиковали подход Microsoft за неэффективность, сложность и зависимость от де-факто устаревшего стандарта P3P. По теме — читайте искажение политик конфиденциальности сайта из-за ошибок в ключе P3P, автор Leon и др.
3. Разница, в основном, заключается в удобстве для разработчиков.
4. Наиболее приемлемый способ — перенаправлять пользователей через ваш сайт. Также Вы можете задействовать технологии хранения, не использующие cookie, хотя эта альтернатива тоже будет ограничена политикой в будущем.
5. Имеет смысл очищать cookies каждые несколько месяцев.

Upd. От переводчика: в пре-альфа версии уже можно испытать нововведения самостоятельно. Окно настроек с новой опцией выглядит так. Выборочный перевод из дискуссии mozilla.dev.privacy‎:

Вопрос: что считается сторонним контентом в этом контексте? [любые] iframe это сторонний контент?
Ответ: тоже самое, что и для остального. [сторонним контентом считается] всё, что имеет источник не тот, что у родительского документа.

Вопрос: каково будет поведение браузера, если контент, не имея на это разрешения, произведет попытку установить cookie?
Ответ: тихая неудача. Можо было бы добавлять сообщение об ошибке в консоль, но я не уверен что это надо делать. Для веб-сервера это будет выглядеть, как будто заголовок Set-Cookie был потерян при передаче.

Вопрос: правильно ли я думаю, что в результате этих нововведений увеличится централизация вокруг крупных игроков индустрии таргетинга (Google/Yahoo/Facebook/и т.д.), которые станут практически единственными сайтами, которые смогут устанавливать cookie почти всем пользователям? С сопутствующими интересными / неоднозначными компромиссами (меньшее количество игроков на рынке — правительству легче их регулировать и т.п.).
Jason
Ответ: против любой контр-меры всегда будут приниматься контр-контр-меры, в том числе использование локального хранилища (local storage): оно может заменить cookie, но на него не распространяются настройки cookie; либо перенаправления пользователей чтобы обойти ограничения; а также то, что вы озвучили.
Но значит ли это что мы никогда не должны пробовать частичные решения? Не думаю.

Вопрос: Каким будет уровень эвристики? Что я имею в виду: я посетил сайт www.socialnetwork.com, а затем пытаюсь установить cookie от api.socialnetwork.com. Получится?
Ответ: да. Причем и со старыми, и с новыми политиками. Сторонними являются сайты, которые определятся как публичный суффикс +1 (см. mozIThirdPartyUtil)

Вопрос: я посещаю www.randomblog.com, который имеет кнопку "+100500" с api.socialnetwork.com. Будет ли она работать, при том что я никогда не посещал api.socialnetwork.com напрямую?
Ответ: кнопка отобразится и будет нажиматься как обычно. Но, если пользователь никогда не посещал socialnetwork.com или его поддомен (точнее, если пользователь никогда не получал cookie от socialnetwork.com или его поддомена), тогда кнопка не сможет установить cookie.

Вопрос: как насчет онлайн-банкинга, где сайты включают сторонний контент, проводящий платежи, в iframe? Вы никогда не будете посещать эти сторонние сайты напрямую, хотя они весьма необходимы для работы пользователя на важном сайте. Вспоминается Safari, последний раз когда я открывал такой сайт в Safari, сайт сообщил, что браузер Safari не поддерживается [грустный смайлик]
Ответ: я уже много лет не сталкивался с сайтами, несовместимыми с Safari, предположительно из-за возросшей популярности iOS устройств. В любом случае, действительно, сервисы, которые применяют обходные пути чтобы поддерживать Safari, теперь должны будут применять их и для Firefox.
Поделиться публикацией

Комментарии 79

    +7
    если я все правильно понял, то сперва пострадают всякие счетчики, которые не iframe
      +6
      думаю, в первую очередь пострадает индустрия таргетинговой рекламы. Хорошо иллюстрирует настроения рекламщиков твит Майка Занеиса (@mikezaneis): «Такая установка [политик в отношении cookie] по-умолчанию будет ядерной атакой против индустрии рекламы».
        +13
        Только для небольших контор. Гугл без проблем установит свою 1-ую печеньку.
          0
          Думаю, у гугла тоже будет спад.
          Какая-нибудь тётя Клава, которая ходит вокруг яндекса и одноклассников, не посещает google.com.
          А ещё миллиард китайцев с их baidu тоже могут не гуглить.
          +19
          реклама хорошо научилась злоупотреблять стандартной политикой безопасности, поэтому отчасти поделом ей, но все остальные не виноваты
          • НЛО прилетело и опубликовало эту надпись здесь
              +1
              Тогда стоит по умолчанию встроить AdBlock с централизованно обновляемыми списками рекламы, включенный по умолчанию.
                0
                Это уже будет полный «андерграунд» для Файрфокса. Такая открытая конфронтация с «системой»
            0
            Почему такие счётчики должны пострадать? В них JavaScript файл подключается в HTML код сайта и JavaScript код исполняется от имени страницы, куда был подключён JavaScript файл (а не от JavaScript файла, который подключается в HTML код).
              0
              речь шла про cookies и в топике, и в моем ответе… всякие счетчики, сторонние сайты (как правило собирающие данные для того, чтобы пихать рекламу) любят ставить свою cookie, это как раз 3rd-party sites, которые не загружаются (опять же, если не iframe)…
                +1
                Вы меня не поняли, я хотел сказать, что подключаемый с другого домена JavaScript код выполняется от имени домена подключающей его HTML страницы и такой JavaScript код может ставить cookie для домена HTML страницы.
                  +1
                  Но когда он будет на другом сайте, где нет достаточной инфы для таргетинга, он не будет иметь доступа к кукам, которые он сохранял на другом сайте. Для этого они сохраняли куки в своем домене. Сейчас это становится сложнее.
                    0
                    Мой ответ касался комментария про счётчики («счетчики, которые не iframe»), не про таргетинг. Но, если касаться таргетинга, то какую ситуацию Вы подразумеваете? Мне приходит в голову лишь ситуация, когда на сайте A (поисковая система) и на сайте B (обыкновенный сайт) установлен JavaScript код некой рекламной системы и посетителю, вводившему ранее на сайте A запрос про машины, на сайте B будет показываться реклама про машины (что технически можно реализовать через iframe, когда на сайте A в iframe'е для домена рекламной системы учтанавливается cookie, идентифицирующая пользователя, а на сайте B в iframe'е выводится реклама с использованием этой cookie). Эту ситуацию нововведение, по идее, никак не затронет (т.к., фраза «публичный суффикс +1 уровень» не подразумевает запрет на установку cookie в iframe'е для доменов второго уровня, который вполне можно использовать для рекламной системы).
                      0
                      С iframe тоже не все ясно. Вполне могут и там не работать.
                      И источником релевантности не обязательно должна быть поисковая машина. Достаточно того, что вы заходили на сайт определенной тематики — с высокой вероятностью эта тематика вам интересна.
                        0
                        Поисковую машину в качестве сайта A я для примера взял.
            +2
            О, и firefox продался большевикам. На практике это всегда нехорошо для разработчиков, которым нужны ифреймы. Меня смутило лишь одно, что значит «запросить разрешение перед установкой cookie»? Как это должно выглядеть-то?
              0
              Никуда он не продавался, там давно уже есть опция «принимать куки со сторонних сайтов», просто она была включена по-умолчанию, а теперь, видимо, выключат.
                +3
                Давайте я немного поясню. Мы как-то делали приложения для мамбы. Так вот там приложение работает в ифрейме. Все бы хорошо, но о проблемах в сафари и айпадах мы узнали букально в продакшене, когда стали жаловаться, что дальше первой страницы их не пускает (а у нас там сессии, авторизация, все серьезно). Стали разбираться, узнали что сафари по умолчанию куки во фреймах блокирует. И этого никак программно не избежать (как тот же заголовок P3P в IE). Осталось только просить юзеров это включить, то есть редиректить их на спец страничку с пояснениями. На что многие юзеры говорят, ну у меня же другие сайты работают, а ваш не работает, пошли вы нафик. И уходят. И я их понимаю, в принципе они правы, не их это дело. Ясен пень, что можно переделать на передачу сессии в урле, но слишком там дофига было переделывать и мы на это забили.

                А про «продался» — это Ильф и Петров.
                  0
                  >В общем, новая политика Firefox — это слегка упрощенная версия политик Safari.
                  >Контент сторонних сайтов будет иметь разрешение на cookie, только если Вы посещали эти сайты, и они установили хотя бы одно значение в cookie.
                  Я так понимаю достаточно отслеживать пользователей огнелиса и показывать им плашку, что для корректной игры требуется один раз посетить наш сайт. Думаю сначала стоит подождать выхода 22ой беты, оценить что к чему и насколько все серьезно, а потом обсуждать, а то как бабки на скамейке.
              +9
              В фейсбуке по этому поводу уже на ФФ вылиты тонны ненависти
                0
                А как именно это фейсбук может затронуть?
                  0
                  Ну не фейсбук, а пользователей фейсбука. Многие из моих френдов, так или иначе связаны с RTB и прочим интернет-маркетингом, ну и их это нововведение не слишком радует
                    0
                    Да нет, я не к словам придираюсь. Мне не понятно, какие технические проблемы это может создать, если в статье говорится, что сайты с доменом второго уровня это не затронет.
                +1
                Теперь будет меньше случаев когда прочитав статью о автомобиле я буду потом месяц видеть баннеры с автомобилями?
                  +8
                  нет
                    +1
                    Присоединяюсь к вопросу, я C++ программист, поэтому не совсем понял, кто и как пострадает от этих политик
                      +4
                      Теперь если в iframe запущена игра, то сохранить сессию (авторизацию в игре) просто так уже не получится и прийдется костылить дополнительные велосипеды. Актуально для всяких там фейсбуков.

                      Вообще главная проблема именно для разработчика — лишний гемор при разработке ифреймов с которыми пользователь _должен_ взамодействовать.

                      Для пользователя же лучше чем что ифрейме с нежелательным контентом будут страдать так же.
                        0
                        значит postMessage обработчики в API приложений добавят и всё.
                          +1
                          Дополнительный запрос на сервер это атата :(
                          0
                          В статье сказано, что на основных сайтах («публичный суффикс +1 уровень», т.е. домены второго уровня) это никак не скажется. Поэтому вопрос остаётся открытым.
                            0
                            Думаю проблема решится достаточно просто, редирект на страницу сервиса, с «вы соглашаетесь что ваши данные будут исспользованы...».
                            Если вы добавляете новое приложение к twitter/google сервисам по OAuth так уже давно делается и не возникает больших проблем.
                            Мне политика Огнелиса нравится, показывает что действительно думают о приватности пользователя, а не деньгах медиакорпораций.
                            Если вы сайт о новозеландских кроликах, то вам нечего отслеживать мою активность, а если медиа сеть, то должны явно задекларивовать свое желание собирать данные.
                              0
                              А если я — игра в ифрейме?
                                0
                                Линк, перейдите за адресом и согласитесь с условиями исспользования. Как раз с игрой все проще, пользователь больше заинтересован и вероятность что он пройдет за линком больше.
                                  0
                                  А если человек очистит куки и историю? Ему надо будет второй раз ходить на этот сайт?
                                    +1
                                    Да, а еще опять вбивать логины/пароли, вот ужас-то какой. Вы уже истерить начинаете, ей-богу.
                      0
                      Получается, что основной способ заработка почти всех сайтов на некоммерческой основе пропадет? И все это с позволения Mozilla Foundanation?
                        0
                        если реклама не от гугла \ яндекса (которые легко поставят первый куки), то могут быть некоторые проблемы.
                          +12
                          Нет. Если реклама идёт по содержимому сайта, то она будет показываться.
                          Это больше повлияет на сайты, которые скрытно через куки следят за пользователями. То есть, идёт борьба против тех кук, которые обычно удаляет любой anti-spyware пакет.
                            +2
                            Так таргетирование рекламы пропадет, а простая реклама приносит в разы меньше денег.
                              +3
                              «Простая» реклама может показывать по тем темам, о чём пишет сам сайт. А «таргетированная» раклама (когда начинается показ того, на каких сайтах я был раньше и часто не имеет отношения к сайту, на котором я сейчас) — это уже почти как спам.
                                +1
                                плюс это нарушение приватности в некоторых случаях
                          +1
                          А если сайт грузится в iframe он при этом считается «основным сайтом»?

                          Да, очень интересно как теперь различные счетчики и баннерки будут считать уникальных пользователей?
                            0
                            насколько я понял автора, принадлежащими «основному» сайту будут считаться страницы, расположенные в том домене второго уровня, который написан в адресной строке. Либо страницы, расположенные в домене третьего уровня, если домен второго уровня при этом находится в списке public suffix list от Mozilla (co.uk, .wy.us, .org.uk и подобные).
                            Независимо в iframe они, или нет.
                              +1
                              Тема заинтересовала настолько, что не поленился зайти в группу mozilla.dev.privacy и поискать там ответы на свои же вопросы.
                              Оказалось что ифреймы тоже работать не будут: Things that are different origin than the top level document.
                                +1
                                в дискуссии рождается истина. позвольте с Вами не согласиться. Цитата из groups.google.com/group/mozilla.dev.privacy‎:

                                Вопрос: " What is considered «third-party» in this context? e.g. are iframes third-party? "
                                Перевод: Что считается сторонним контентом в этом контексте? [любые] iframe это сторонний контент?

                                Ответ: «Same as for our existing cookie stuff. Things that are different origin than the top level document. „
                                Перевод: Тоже самое, что и для остального. [сторонним контентом считается] всё, что имеет источник не тот, что у родительского документа.

                                Если было бы написано “Things that are different than the top level document.» тогда да, Ваше утверждение было бы верным.
                                А так — для iframe нет специальных правил. Контент за пределами домена, по-умолчанию, не имеет прав на cookie, не зависимо от формы представления этих данных: iframe или нет. Поскольку iframe — наиболее популярный способ подгрузки контента со сторонних доменов — то да, многие iframe не смогут по умолчанию поставить cookie. Но это не связано именно с тем, это iframe.
                                  0
                                  Это понятно, просто первый коммент к этому посту немного смутил:
                                  если я все правильно понял, то сперва пострадают всякие счетчики, которые не iframe

                                  пришлось разбираться.

                                  А раз уж есть у кого спросить, страница открытая через window.open — это будет новый top level document или тот же?
                                    0
                                    Если домен у открытой страницы будет отличаться от домена открывающей страницы (а точнее, протокол, домен или порт), то к данным такой страницы нельзя будет получить доступ через JavaScript. Всё как и с iframe: доступ к содержимому окна в iframe получается через свойство contentWindow у объекта HTML элемента фрейма, а доступ к содержимому окна, открытого через window.open — через возвращаемое значение этой функции.

                                    За фразой «top level document» по идее должен скрываться самый верхний документ (предок) в иерархии фреймов/окон. У фрейма на родительский фрейм указывает свойство window.parent, а у открытого через window.open() окна на родительский документ (точнее, на открывший его документ) указывает свойство window.opener. Если у открывшегося фрейма/окна домен, протокол или порт отличаются от подобных значений в родительском/открывающем окне, то можно считать, что иерархия прерывается (т.к. уже нельзя будет обратиться к свойствам window.parent и window.opener — их содержимое не будет доступно и обращение к ним будет вызывать ошибку), поэтому «top level document» можно интерпретировать двояко (либо как верхний уровень от новой иерархии, с момента прерывания, либо как верхний уровень в прежней иерархии, к которому уже нельзя обратиться).
                                0
                                вероятно, по уникальности ip адреса
                                  0
                                  Да, остается только этот вариант. Но результаты могут в итоге отличаться в разы.
                                  Сейчас в счетчиках есть два независимых параметра «посетители» и «хосты» (первые — по куке, вторые по ip), и если взяглянуть на статистику того же top.mail.ru, то по глобальной статистике, в день:
                                  70,776,640 — посетители
                                  30,434,215 — хосты
                                  разница есть.

                                  Хотя для отдельных сайтов цифры посетителей и хостов почти равны, кое где даже хостов больше.
                                  0
                                  Да, очень интересно как теперь различные счетчики и баннерки будут считать уникальных пользователей?

                                  Теперь более-менее нормально работать смогут только счётчики Гугла и прочих монстров. «Более-менее нормально» — это в 30-70% случаев в зависимости от региона.

                                  Всем остальным придётся убеждать веб-мастеров перетаскивать счётчики к себе на сервер, видимо. В случае встраивания комментариев и прочих подобных фич, следует ожидать массового перехода на редиректы через пять сайтов при попытке прочитать комментарии. Ну и одним счётчиком пользоваться снова станет немодным.

                                  И всё ради того, чтобы избежать адекватной таргетированной рекламы, прикрывшись борьбой за «privacy».

                                  Бред, в общем.
                                    0
                                    У сафари и ИЕ большие проблемы с сохранением куки в ифрейме так что я подозреваю что нет.
                                    0
                                    В чём, вообще, проблема приватности? Кто-то боится, что за ним будут следить?
                                      –1
                                      Ничего не понял из статьи. Может кто-нибудь толком объяснить что за изменения и что они ограничивают? Установку cookie для домена через HTTP заголовки, полученные с сервера (похоже на бред)? Установку cookie через JavaScript? Для встраиваемых фреймов? Для подключаемых JavaScript файлов с других доменов?
                                        +1
                                        Похоже что установить куки может только сайт, на котором непосредственно был человек. Т.е. если ты находишься на сайте A, на сайт B никогда не заходил, то страница с сайта B, загруженная в фрейме/иным способом не может установить никаких куки.
                                          0
                                          В смысле, теперь страница сайта B не сможет установить cookie (ни через JavaScript, ни через HTTP заголовки) для своего домена (т.к. для домена страницы A она и так не могла устанавливать cookie)?
                                            0
                                            Не знаю, наверное.
                                        –1
                                        Смотрите глубже. От этого проиграют все пользователи интернета.
                                        Рекламщики, лишившись таргетинговых данных о пользователях, не смогут показывать рекламу так эффективно.
                                        Из-за этого пользователи будут видеть среди рекламы больше ерунды, никак к ним не относящейся, меньше кликать, а владельцы сайтов, зарабатывающих в основном на рекламе, соответственно станут меньше зарабатывать.
                                        В результате, многие хорошие сайты перестанут быть рентабельными и в интернете станет меньше сайтов, упор которых делается на контент, а заработок — на рекламе.
                                          0
                                          Рекламщики втихую собирая данные о пользователях, сами себе вырыли могилу.
                                          Захотите собирать, покажите новое окно на домене рекламного агенства с лицензионным соглашением и политикой конфиденциальности, что кстати все уважающие себя западные сайты и делают. Тот же код что исспользуют при авторизации нового приложения по OAuth для Google/Facbook/Twitter.
                                          Кислород рекламщикам перекрыют в любом случает, учитывая динамику разработки нового законодательства о идентификационных данных в Штатах и Эвропе. Меньше хороших сайтов не станет, станет меньше сетей трекеров, по крайней мере на первое время. А о контенте очень хорошая статья www.smashingmagazine.com/2012/08/07/content-blessing-bubble-burden/ если контент занимает меньше 10% страницы, в одном месте вы имеете пользователя и его интересы.
                                          0
                                          Из статьи вообще ничего невозможно понять :( В комментариях пишут про ифреймы, в статье ничего про них нет.
                                            0
                                            Автор статьи говорит общими словами — «контент со сторонних сайтов», так как для применения политики не важно, каким конкретно способом эти данные будут подгружены/подключены к основной странице.
                                            В комментариях пишут про iframe, потому что это наиболее популярный способ собственно подключения стороннего контента к основной странице.
                                            0
                                            Пока не вижу, что это особо что-то улучшит для пользователей. Трекинг уже давно научились делать без куков.
                                            Request Policy наше все.
                                              +2
                                              А как можно технически сделать трекинг без cookie? Как ещё к пользователю привязать «межсайтовый» идентификатор?
                                                0
                                                LocalStorage в iframe, но с ним будет больше геморра.
                                                  +1
                                                  Я подразумевал вообще без хранения данных на стороне клиента. Ведь в LocalStorage тоже действуют ограничения, не позволяющие обращаться к сохранённым данным скриптам из других доменов. И, логично предположить, что новые правила, применяемые к cookie, вскоре будут применены и к LocalStorage.
                                                    –1
                                                    Это вряд ли. Куки можно устанавливать средствами сервера. LocalStorage — только JS. Если такое ограничение и появится (что маловероятно, т.к. сейчас на связке HTML5+JS+CSS пишутся приложения под все и вся), то только через десяток лет
                                                      +1
                                                      В спецификации WebStorage прямо говорится о том, что для предотвращения слежки за пользователями браузеры могут реализовывать подобные меры:
                                                      There are a number of techniques that can be used to mitigate the risk of user tracking:

                                                      Blocking third-party storage
                                                      User agents may restrict access to the localStorage objects to scripts originating at the domain of the top-level document of the browsing context, for instance denying access to the API for pages from other domains running in iframes.

                                                      www.w3.org/TR/webstorage/#user-tracking
                                                  0
                                                  Еще есть такой способ, но он конечно не панацея, т.к. ИМХО, мобильные устройства будут часто совпадать
                                                    0
                                                  +2
                                                  Т.е. по факту выиграют мейджоры вроде Гугла и Яндекса. А мелкие фирмы таргетированной рекламы проиграют.
                                                  Хороший ход)
                                                    0
                                                    Гуглы и Яндексы тоже проиграют. Но меньше.
                                                    0
                                                    Контент сторонних сайтов будет иметь разрешение на cookie, только если Вы посещали эти сайты, и они установили хотя бы одно значение в cookie.

                                                    Уже лучше, но не идеально. Например то, что я раз в пятилетку заглядываю в Facebook, отнюдь не означает, что я согласен с тем, чтобы последний отслеживал мои перемещения по Сети посредством его кнопочек, расставленных на многих сайтах.

                                                    В то же время, наверно, можно представить себе вполне полезный и честный виджет, для обеспечения функциональности которого может требоваться установка Cookie от имени сайта его автора.
                                                      +1
                                                      Лучше бы они занимались оптимизацией своего браузера вместо того, чтобы придумывать эти безумные апдейты. У меня по сравнению с тем же chrome или opera их браузер работает намного медленнее. Правда у меня открыто много окон вместо множества вкладок.

                                                      Если я все правильно понимаю, то в первую очередь пострадают рекламные площадки и все вебмастера, работающие с ними.

                                                      У меня появилась еще одна причина нелюбить firefox. И, думаю, тут я не одинок.

                                                        +1
                                                        У меня (пользующегося исключительно Firefox т.к. больше ни к чему нет таких классных экстэншнов) примерно после вынужденного перехода на винду стал оно очень падуч. С десяток табов и всё — вылет, а через некоторое время вылет и без десятка табов. Я грешил на то, что испортился он в ноавых версиях, но оказалось дело не в этом. Оказалось у меня в оперативе завёлся сбойный бит (нашёл MemTest-ом), а Linux, оказывается, автоматически исключает сбойные блоки из используемого пространства памяти (если ей удаётся устоять на ногах, нарвавшись на оный), а Windows попроще в этом плане (в Windows вроде даже нельзя параметрами ядра при загрузке вручную сбойный участок закрыть, только ампутировать вместе со всей памятью, идущей после него). В общем под Linux оставалось всё нормально и так, а под Windows — стало нормально как поменял планку. Но прежде, чем я до этого дошёл, матов в адрес разработчиков падающего по 10 раз на дню Firefox (всё остальное работало более-менее стабильно) я наговорил немало.

                                                        Что касается скорости и отзывчивости — к сожалению (а для кого-то к счастью) Firefox устроен так, чтобы жертвовать ими ради экономии ресурсов. Во-первых JavaScript-движок в Firefox прекомпилирует (JIT) только те участки (ветви) кода, которые собирается исполнять (в чём может иногда ошибаться), а Chrome/Safari, не мудрствуя лукаво, компилируют сразу всё. Во-вторых Chrome запускает по самостоятельному процессу на каждый таб, а Firefox — нет. AFAIK.

                                                        Я иногда поглядываю в сторону Chrome, но, думаю, основным браузером у меня ещё очень на долго останется Firefox — ни с какими расширениями и настройками из Chrome не получается то, что мне нужно (функционально), а из Firefox — легко. На сколько мне известно, в Chrome просто более скромная (ограниченная) модель плагинов.
                                                          0
                                                          Говоря о «плагинах» здесь я имел ввиду «расширения». А проблемма ограниченных возможностей для их работы — вроде даже проблема всего движка WebKit, а не только Chrome. Пример ограниченности: AdBlock+ пропускает рекламу в видеороликах на YouTube и нет полноценного аналога VideoDownloadHelper — на сколько я понял, полноценные аналоги этих расширений там реализовать просто невозможно.
                                                            0
                                                            Ещё один важный для меня пример — нет расширений, существенно модифицирующих функционирование панели табов типа TabMixPlus в Firefox, а я хочу, чтоы она росла по вертикали (добавляла этажи) вместо ужатия табов по горизонтали при переполнении и чтобы корзинка закрырых табов как в Опере была (TabMixPlus в Firefox всё это даёт).
                                                        +1
                                                        Какая шумиха из-за дефолтных настроек… А всё потому, что большинству пользователей лень кастомизировать браузер по своему вкусу… Даже в том же минималистичном Safari есть пункт, принимать куки со сторонних доменов или нет…
                                                          0
                                                          А мне, вот, интересно: а можно добиться такого эффекта уже сейчас (в Firefox 20 или 21)? Может в about:config чего переключить или расширение какое есть?
                                                            +1
                                                            Теперь, чтобы нормально работали сайты, пользователь будет вынужден синхронизировать историю посещений между девайсами. интересно, каким будет следующий шаг фонда мозиллы в заботе о прайваси?
                                                              +1
                                                              Обычные сайты, вроде хабра или рутрекера, будут работать как и раньше, без изменений.

                                                              Проблемы возникнут только у социальных виджетов и различных отслеживателей.
                                                              Кнопка «лайк» не сможет опознать юзера, пока он явно не зайдёт на страницу соц. сети.
                                                              Скрипт гугл-аналитики, который веб-мастеры часто встраивают в свои сайты в обмен на плюшки от гугла, не сможет запомнить, что юзер был на этой странице, чтобы после в поиске показать ему рекламу от конкурентов этой страницы.

                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                            Самое читаемое