Firefox внедряет Total Cookie Protection по умолчанию для всех пользователей

А что, раньше любой сайт мог прочесть куки со ВСЕХ сайтов???

Это даже не РЕШЕТО. Это ДЫРЕНЬ.

ТСу: Я ещё немного рихтанул новость и убрал из текста твой личный комментарий про очерёдность обновлений. Если хочешь, забери его из истории и продублируй в комментариях.

Нужно

А что, раньше любой сайт мог прочесть куки со ВСЕХ сайтов???

Думал, это о куках всяких трекеров-счетчиков. Как-то забылось, что есть публичные скриптопомойки, скриптами из которых пользуются все, кому не лень. Есть еще всякие сапы-битриксы. CDN же всякие еще. И, уверен, многое я просто не вспомнил, а многое просто не знаю. Короче, теперь думаю, что много всяких кук могут скакать вместе с человеком с сайта на сайт и компроматы собирать.

Получается, не любой сайт, но кто-то может. Не со всех, а с многих.

Спасибо.

Я вот лично не совсем понимаю, как это с 14 июня всем, задаром и без очереди. У меня Firefox от Mozilla, обновляется сразу, но при этом Firefox Release 101.0.1, June 9, 2022.

Заходишь ты на pogoda.ru. Там сидит картинка однопиксельная от yandexcounter.ru. Твой браузер посылает запрос на загрузку картинки, yandexcounter.ru отвечает ему с SetCookie: userid=123. Браузер запоминает, что у сайта yandexcounter.ru есть кука userid=123. Далее ты заходишь на travel.ru, там происходит то же самое, но в запросе браузер уже посылает установленную куку. В итоге яндекс видит, что ты зашел и на pogoda.ru и на travel.ru и делает какие-то свои маркетинговые выводы.

Если куки будут храниться в разных банках, то яндекс в принципе тоже увидит, что запрос пришел с одного IP, с одинаковым UA, но чисто в теории кто-то может надеяться на то, что он их не проассоциирует, т.к. без кук это всё же не настолько надёжно.

В общем и целом это особо не поможет, т.к. способов выделить конкретного пользователя хватает. И ещё поломает некоторые сайты, которые для какого-нибудь логина полагались на эту фичу.

Мне пофиг на эти все отслеживания, а вот то, что со временем этих кук накапливается прилично, напрягает. Отключение third party cookie кажется помогает.

Удаленно включат всем.

Опять внедряют прайваси.

Лишь бы отключить можно было, а то не всякому хорошо дышится в прайвасы-стойле, знаете ли.

Отключение third party cookie кажется помогает.

Сейчас Cookie AutoDelete помогает https://addons.mozilla.org/ru/firefox/addon/cookie-autodelete/ . Возможно, ненужно станет, как и HTTPS Everywhere.

устанавливает Total Cookie Protection.

Самое правильное решение, это отключится от интернета.

Сайт А не может читать куки сайта Б. Однако, сайт А может читать свои куки, если они сгенерированы при посещении сайта Б, где есть кнопка «лайк» от сайта А.

Ты заходишь на example.org, там есть фейсбучная кнопка «лайк». Ты получаешь 2 куки: от example.org и фейсбука. Затем ты логинишься на фейсбук, который может прочитать свою куку с предыдущего шага и узнать, что Вася Пупкин был на example.org.

Грубо говоря, фейсбук мог прочитать свою фейсбучную куку, если она образовалась при посещении каких-то других сайтов, как third-party кука.

Теперь же third-party куки будут хранится для каждого сайта отдельно - " Any time a website, or third-party content embedded in a website, deposits a cookie in your browser, that cookie is confined to the cookie jar assigned to that website, such that it is not allowed to be shared with any other website."

Т.е., оно есть? В about:config включается-выключается?

upd.

network.cookieJarSettings.unblocked_for_testing вот что увидел. Оно?

Мне не нравятся настройки такого типа как например, чтобы логи не занимали много места, настройте ротацию, компрессинг, удаление по таймеру и тд. Какое-то заметание проблемы под ковёр.

Кстати когда на линуксах будет аппаратное ускорение видео работать нормально?Сижу на ESR в stable нихрена не работает видать опять что то сломали.

Видеокарта?

встройка amd vega m

Не знаком. По арчвики проделал все шаги?

Я к тому (у меня интел), что работает нормально и не только на ESR, на всех начиная с 87, ЕМНИП.

Если драйвер и прочее установлено, то в самом ФФ надо включить вебрендер, поддержку аппаратного ускорения и выключить неподдерживаемые кодеки (в иксах ещё EGL). В некоторых версиях надо выключить песочницу (sandbox), это баг.

Вымысле в иксах включить EGL, и выключить например vp9, если он не поддерживается видяхой.

Это другое.

Если сайт не может, чтобы куку не подкинуть, можно её взять и немедленно выкинуть. Cookie AutoDelete можно так настроить.

То есть на жёсткий диск она попасть не успеет?

Block third party cookies ✅

Лол, а оно чего раньше так не было?

Файрфокс, емнип, давно по дефолту всё в оперативке хранит, пока работает. Так что, если сайт не в белом списке у Cookie AutoDelete, или система внезапно не упала (и то, тут фиг его знает, успеет записать, или нет), то куки на диск не попадут.

Ок, спасибо за инфу, поковыряю это расширение.

Лол, а оно чего раньше так не было?

Всё было так. Но моззиловцы решили порушить таргетированную рекламу в угоду privacy.

Это должно было быть с первых стандартов и первых версий браузера. Но лучше поздно чем никогда.

Т.е. теперь условно если я ткну на сайте кнопку «авторизоваться через гугол», то iframe на этот гугол не увидит гугловскую куку и мне придется гугловские логин и пароль вводить, я правильно понимаю?

iframe на этот гугол не увидит гугловскую куку и мне придется гугловские логин и пароль вводить

И оно всё равно не увидит. Потому что авторизация в гугле происходит на стороне клиента, кука изолирована, и, авторизовавшись вручную, сайт всё равно не получит креды. Ну разве что через токены какие-нибудь.

Эта новость взорвала бы АдТех если бы доля Firefox была существенной. А так, при доминировании Chrome, это едва ли кто-то заметит.

Лучше uMatrix поковыряй, шикарная штука.

Как определяет пользователя на разных устройствах

Каждое устройство и браузер, которым человек пользуется для выхода в интернет, имеет свой уникальный идентификатор. Крипта умеет определять, что все эти идентификаторы принадлежат одному пользователю по схожести его поведения на разных устройствах или по более точным факторам, например использованию одного и того же логина. Также учитывается, что одним устройством могут пользоваться сразу несколько человек, например члены семьи или коллеги. Так Крипта составляет более полный портрет пользователя.

https://yandex.ru/support/direct/technologies-and-services/crypta.html

Пока избыточный для меня. Я uBlock использую гораздо мягче, чем по умолчанию, а вот с куками интересно что-нибудь придумать, чтобы они не накапливались постоянно.

Надеюсь это хоть как-то замедлит тотальное слипание извилин населения планеты.

Пока избыточный для меня.

До недавних пор я тоже так думал: раз, два.

? Сайту гугловая Кука не нужна. Он может через параметры урла или тело post передать «$guid@example.com утверждает что он vasya@gmail.com», дальше гугол в своем ифрейме убеждается что это и правда vasya и что он согласен сообщить об этом example.com, после чего через параметры url редиректа передает подпись $guid@example.com сертификатом гугла. Кука Гугла остаётся между браузером и Гуглом.

Реклама и что-то надоедливое я режу uBlock. В YouTube порядок благодаря SponsorsBlock (не помню точное название). Сам ФФ кастомизирую всячески под себя в том числе с помощью user.js. Third party cookies выключены. В принципе серфю довольно вяло, обычно про линукс, так что на говносайтах бываю редко.

На данный момент остался вопрос по кукам, их бесконтрольному накоплению, вот и заинтересовался. А уматрикс что-то там про скрипты и всякую активность кода, как я понял, — не могу сказать что что-то меня напрягает в этом вопросе.

Я подозревал что http это какая-то наркомания…

А уматрикс что-то там про скрипты и всякую активность кода, как я понял

uMatrix - это, в основном, про то, что на сайте не от этого сайта. Вот, если сайт ВЕСЬ намакакан на скриптах, и ВСЕ они, например, с JQuery, то с uMatrix вместо сайта будет пустота, пока в uMatrix скрипты со стороны не поразрешаешь.

То есть на солидных сайтах все будет работать, даже если оставить настройки уматрикс по умолчанию или выбрать какой-нибудь строгий режим, а говносайты пострадают?

Дело хорошее, надо подумать. Впрочем, повторюсь я каких-то проблем не замечаю (может мало шатаюсь по интернету). С другой стороны, бывает так что привыкаешь к дурацкому поведению программ…

Что считать «солидными»?

Магазины без Битрикса - тыква, это просто например.

Но он на то и «матрикс». Если в эту его матрицу внимательно посмотреть и аккуратно потыкать, можно настроить очень хорошо.

Кстати, в Лисе его использую, а рекламорезки - нет. Мало, что он сам рекламу не пускает, так к нему еще и подписки от uBlock приделать можно.

Вот бы как-то к мобильному фоксу приделать sponsors block, вот это реально проблема, неудобно про войну смотреть блоги на мобиле, у них монетизации нет и они рекламу в каждом выпуске гонят.

Вот тут не копенгаген.

Мобильной Лисой давно не пользовался. Когда пользовался, попробовал поставить туда uMatrix. Смешно: установилось, но матрицу не показывает. А зачем оно тогда?..

смотреть блоги на мобиле

На Ютубе блоги? Имхо, любое спецприложение удобнее, чем броузер. Тоже давно не пользовался. Вроде, были всякие с рекламорезками.

У меня возникает эфемерное предчувствие того, что это сломает нормальную работу гуглосервисов и чего-нибудь такого, и мазила получит очередную волну эмиграции на хром.

Миграции? Кто склонен был, давно на хромом скачут. Кому Лиса хороша - тем не привыкать.

Вот интересно, много ли среди юзеров Лисы таких, которые чем-то на Хромиуме совсем-совсем не пользуются? Вот, я таким бывал, но надолго не хватало. До первого нужного сайта, который в Файрфокс не видно.

Имхо, любое спецприложение удобнее, чем броузер.

Например? Лиса нормально показывает и есть расширение, чтобы с выключенным экраном оно продолжало работать.

Вот интересно, много ли среди юзеров Лисы таких, которые чем-то на Хромиуме совсем-совсем не пользуются?

Ну вот я, например. Хром использовал только когда что-то вебовое пописывал.

Когда пользовался, попробовал поставить туда uMatrix. Смешно: установилось, но матрицу не показывает.

Я буквально пару дней назад ставил мобильную лису и uBlock, там тоже с гуем проблемы. Он вроде и пытается работать, но постоянно норовит развалиться или исчезнуть.

Вот интересно, много ли среди юзеров Лисы таких, которые чем-то на Хромиуме совсем-совсем не пользуются?

Я, и на десктопе, и на мобиле. Единственное применение гугло-хрома — это webapps (gmail, keep, calendar, translator[yandex] и всякое другое), и только потому, что лиса так не умеет. Выключил хромому всё что можно, ничего на диск не пишет. Как браузер он мне не интересен от слова совсем.

Да, что-то как-то было с каким-то сайтом типа госуслуги (могу наврать) и всё.

ставил мобильную лису и uBlock, там тоже с гуем проблемы

Странно, УМВР.