Firefox bringt Netzwerkpartitionen

Das neue Feature Network Partitioning in Mozilla Firefox 85 basiert auf „Client-Side Storage Partitioning“, einem neuen Standard, der derzeit von der Privacy Community Group des World Wide Web Consortium entwickelt wird.

„Network Partitioning ist sehr technisch, aber um es etwas zu vereinfachen: Ihr Browser hat viele Möglichkeiten, Daten von Websites zu speichern, nicht nur über Cookies“, sagte der Datenschutzforscher Zach Edwards, Gründer von Victory Medium, diese Woche in einem Interview mit ZDNet.

„Zu diesen anderen Speichermechanismen gehören der HTTP-Cache, der Bild-Cache, der Favicon-Cache, der Font-Cache, der CORS-Preflight-Cache und eine Vielzahl anderer Caches und Speichermechanismen, die genutzt werden können, um Menschen über Websites hinweg zu verfolgen.“ Laut Edwards werden alle diese Datenspeichersysteme von Websites gemeinsam genutzt.

Der Unterschied ist, dass die Netzwerk-Partitionierung es Firefox erlaubt, Ressourcen wie den Cache, Favicons, CSS-Dateien, Bilder und mehr, auf einer Basis pro Website zu speichern, anstatt zusammen im selben Pool.

Das macht es für Websites und Drittanbieter wie Werbe- und Webanalysefirmen schwieriger, Anwender zu verfolgen, da sie nicht nach dem Vorhandensein von Daten anderer Websites in diesem gemeinsamen Pool suchen können.

Laut Mozilla werden die folgenden Netzwerkressourcen ab Firefox 85 partitioniert sein:

HTTP cache

Image cache

Favicon cache

Connection pooling

StyleSheet cache

DNS

HTTP authentication

Alt-Svc

Speculative connections

Font cache

HSTS

OCSP

Intermediate CA cache

TLS client certificates

TLS session identifiers

Prefetch

Preconnect

CORS-preflight cache

Aber obwohl Mozilla das bisher umfangreichste Partitionierungssystem für Anwenderdaten einsetzen wird, ist der Firefox-Hersteller nicht der erste. Apple hat mit Safari schon im Jahr 2013 mit der Partitionierung des HTTP-Caches begonnen und dann Jahre später eine Partitionierung von noch mehr Speichersystemen für Anwenderdaten als Teil seiner Tracking Prevention-Funktion entwickelt.

Google hat den HTTP-Cache letzten Monat mit der Veröffentlichung von Chrome 86 ebenfalls partitioniert, und die Ergebnisse waren sofort spürbar, da Google Fonts einige seiner Performance-Metriken verlor, da es Schriften nicht mehr im gemeinsamen HTTP-Cache speichern konnte.

Das Mozilla-Team erwartet ähnliche Performance-Probleme für Websites, die in Firefox geladen werden, aber es ist bereit, leichte Performance-Einbußen in Kauf zu nehmen, um die Privatsphäre seiner Anwender zu verbessern.

„Die meisten politischen Entscheidungsträger und digitalen Strategen konzentrieren sich auf den Tod des 3rd-Party-Cookies, aber es gibt eine Vielzahl anderer Fingerprinting-Techniken und Strategien zur Verfolgung von Anwendern, die von den Browsern durchbrochen werden müssen“, lobt Edwards den Schritt von Mozilla.

Mozilla betonte auch, dass ein Nebeneffekt des Einsatzes von Network Partitioning ist, dass Firefox 85 endlich in der Lage sein wird, „Supercookies“ besser zu blockieren, eine Art von Browser-Cookie-Datei, die verschiedene gemeinsam genutzte Speichermedien missbraucht, um in Browsern zu persistieren und Werbetreibenden zu erlauben, die Bewegungen der Anwender im Web zu verfolgen.