Mozilla veröffentlicht Anti-Tracking-Richtlinie für Firefox

Mozilla hat erstmals eine Anti-Tracking-Richtlinie für seinen Browser Firefox veröffentlicht. Sie erläutert die Funktionen der im vergangenen Oktober mit Firefox 63 eingeführten neuen Enhanced Tracking Protection. „Heute veröffentlichen wir eine Anti-Tracking-Richtlinie, die die Tracking-Praktiken beschreibt, die Firefox standardmäßig nutzt“, teilte Mozilla mit.

Die neue Richtlinie schränke Tracking-Techniken ein, die für die Erstellung von Profilen basierend auf den Browsing-Aktivitäten eines Nutzers erstellt würden, so Mozilla weiter. „Diese Praktiken sind potenziell schädlich für die Benutzer und können von den Benutzern nicht verstanden oder kontrolliert werden.“

Der Tracking-Schutz von Firefox nutzt eine von Disconnect.me zusammengestellte und gepflegte Liste mit Ad-Trackern. Darüber hinaus nennt Mozilla aber auch Regeln, nach denen weitere Ad-Tracker und Websites bewertet und zu der Liste hinzugefügt werden. Unter anderem stuft Mozilla Seiten als Tracker ein, wenn sie als Skript einer anderen Seite geladen werden oder Speicherfunktionen des Client-Browsers wie Cookies oder DOM Storage missbrauchen, um Nutzerdaten für Tracking-Zwecke zu speichern.

Künftige Versionen des Browsers sollen zudem Seiten sperren, die URL-Parameter missbrauchen, um Daten zu speichern und zu übertragen, die eine Identifizierung eines Nutzers erlauben. Derzeit wird diese Art von Tracking-Schutz noch nicht unterstützt.

Außerdem soll der Content Blocker von Firefox auf den Missbrauch legitimer Funktionen zum Zwecke des User-Tracking ausgeweitet werden. Diese Regel zielt auf alle Websites ab, die derzeit Supercookies und Fingerprinting einsetzen. Sie wird ebenfalls noch nicht unterstützt, auch wenn Firefox schon seit Version 52 Skripte blockiert, die vom Nutzer verwendete Schriftarten für das Fingerprinting analysiert.

Mozilla betont, dass die neuen Regeln nicht in Stein gemeißelt sind. Dort, wo es angebracht sei, seien auch Ausnahmen möglich. So soll Tracking immer dann erlaubt sein, wenn es für die Verbesserung der Sicherheit von Online-Diensten benötigt wird, beispielsweise für Authentifizierungssysteme oder die Abwicklung von Online-Zahlungen.

Für einige Tracking-Techniken gebe es mehr als eine Verwendungsmöglichkeit, räumte Mozilla ein. „Wir werden diese Techniken fallweise behandeln“, ergänzte Mozilla in einem Blogeintrag.