Keeawayt
- Firefox on ottanut Total Cookie Protection -ominaisuuden käyttöön oletusarvoisesti kaikille käyttäjille.
- Ominaisuus auttaa poistamaan kolmannen osapuolen evästeiden tietosuojavaikutukset.
-
Mutta se ei ole ihmelääke verkkoseurannan hillitsemiseen, ehdota asiantuntijoita.
Seurantaevästeet ovat haitallisia online-yksityisyytesi kann alta, ja verkkoselaimet vastustavat.
Kesäkuussa Firefox otti Total Cookie Protection (TCP) -mekanisminsa oletusarvoisesti käyttöön kaikille. Ominaisuutta oli kehitetty pitkään ja se esiteltiin porrastetusti. TCP on suunniteltu erityisesti hälventämään verkkomainostajia antamalla heille rajoitettu pääsy selaimen evästeisiin, mikä vaarantaa vakavasti heidän kykynsä seurata ihmisiä verkkosivustoilla.
"[TCP], joka tunnetaan myös nimellä kattava tilaosiointi, on merkittävä parannus seurantasuojauksissa, koska se estää kaikkia evästeitä ja muita evästeiden k altaisia asioita käyttämästä käyttäjiä seuraamaan verkkosivustojen välillä, " Arthur Edelstein, PrivacyTests.orgin luoja, kertoi Lifewirelle sähköpostitse.
Seurantaevästeet
Tunnettu verkkotietosuojan puolestapuhuja Edelstein toimi tuotepäällikkönä TCP:tä kehittäneessä tiimissä viime vuoteen asti. Hänen PrivacyTests.org-verkkosivustonsa seuraa yksityisyyden suojan tilaa kaikissa yleisissä selaimissa.
Vaikka Edelstein on iloinen nähdessään, että ominaisuus on käytössä kaikille Firefox-käyttäjille, hän lisäsi, että muissa selaimissa, kuten Brave, LibreWolf, Safari ja Tor, on jo kattava State Partitioning -toiminto.
"Evästeet ovat yksi helpoimmista tavoista mainosyrityksille seurata käyttäjiä verkossa, joten kaikki lisätietosuojat ovat tervetulleita", Chris Clements, kyberturvallisuusyhtiö Cerberus Sentinelin ratkaisuarkkitehtuurista vastaava varajohtaja, kertoi Lifewirelle sähköpostitse..
Clements selittää TCP auttaa estämään yrityksiä seuraamasta käyttäjiä useilla sivustoilla käyttämällä kolmannen osapuolen evästeitä rajoittamalla heidän näkyvyyttään muihin käyttäjän selaimeen asetettuihin evästeisiin.
Yhden verkkosivuston asettamat evästeet eivät yleensä pysty lukemaan toisen verkkosivuston asettamien evästeiden sisältöä. Näitä kutsutaan ensimmäisen osapuolen evästeiksi. Jos kuitenkin molemmat sivustot näyttävät saman kolmannen osapuolen mainoksia, mainosverkosto voi asettaa ja lukea molempien verkkosivustojen asettamia evästeitä.
Clements selitti, että mainosverkostot käyttävät tätä kykyä asettaa ainutlaatuisia evästeitä eri verkkosivustoille. Korreloimalla evästeitä ihmisten siirtyessä muille verkkosivustoille mainostajat voivat seurata selaimen liikettä verkossa.
[TCP] auttaa varmasti, mutta se ei suinkaan ole täydellinen ratkaisu online-yksityisyyteen.
"Kuten voit kuvitella, mitä laajempi mainosverkosto on, sitä enemmän he voivat saada tietoa [ihmisten] selaustottumuksista", Clements huomautti. "TCP muuttaa tätä mallia rajoittamalla mainosverkostot lukemaan vain evästeensä jokaiselta sivustolta, jolla käyttäjä vierailee, mutta estämällä pääsyn evästeisiin, ne luovat, kun käyttäjä vierailee toisella sivustolla mainosverkostoa käyttäen."
Joten, vaikka mainosverkosto voi silti asettaa yksilöllisiä evästeitä, Firefox tietää, että ne on asetettu eri verkkotunnuksista, ja estää nyt mainosverkostoa lukemasta eri verkkosivustoilta asettamansa evästeitä. Pohjimmiltaan mainosverkosto ei tiedä, oletko käynyt toisella verkkosivustolla, vaikka se näyttäisi mainoksia samasta mainosverkostosta.
Hyvä alku
Mutta jos kolmannen osapuolen evästeillä on tällaisia tietosuojavaikutuksia, miksi ei vain repiä niitä selaimesta kokonaan?
Edelstein selitti, että kolmannen osapuolen evästeiden täydellinen estäminen ei ole todellakaan mahdollista, koska ne ovat joskus välttämättömiä verkkosivuston toimimiseksi oikein. TCP-toteutus tekee poikkeuksen kolmannen osapuolen evästeiden tietylle aidolle käytölle varmistaakseen, että verkkosivustot toimivat odotetulla tavalla.
Kommentoimalla Googlen ehdotusta kolmannen osapuolen evästeen korvaamisesta Edelstein sanoi, että yrityksen Chrome-selaimella on markkinaosuus saada jotain niin radikaalia ja pakottaa verkkosivustot muuttumaan ja mukautumaan.
"TCP ei ole ihmelääke", web-suunnittelija ja -kehittäjä Nosh Ghazanfar kertoi Lifewirelle Twitter-viestien kautta, "mutta se periaatteessa mitätöi kolmannen osapuolen evästeiden edut, [ja] jättää ne eristyksiin kuten ensimmäiset. juhlakeksejä."
Clements oli samaa mieltä ja sanoi, että kolmannen osapuolen evästeet ovat niin suosittuja, koska ne ovat helpoin tapa seurata ihmisiä verkossa. Mutta suuremmassa suunnitelmassa ne ovat vain yksi työkaluista ja temppuista seurantayrityksen rinnassa. Hän uskoo myös, että ottaen huomioon Firefoxin yksinumeroisen markkinaosuuden, ominaisuus vaikuttaisi loppujen lopuksi hyvin harviin ihmisiin.
"[TCP] auttaa varmasti, mutta se ei suinkaan ole täydellinen ratkaisu online-yksityisyyteen", Clements huomautti. "Joten vaikka sanoisin, että TCP on suuri ja tärkeä edistysaskel, Firefoxissa ja muissa selaimissa on tehtävä paljon enemmän tietosuojatyötä ennen kuin voit sanoa, että ne ovat "ilmatiiviitä"."
