Jobb követés elleni védelemmel jön a Firefox 63
A tegnapi nappal élesedett a Firefox 63, a szabad szoftveres böngésző legfrissebb kiadása. Vele együtt pedig megérkezett az Enhanced Tracking Protection (ETP), egy új generációs követés elleni védelem.
A Mozilla még augusztus végén jelentette be, hogy stratégiát vált a felhasználókövetés tekintetében. Akkor a tömeges adatlopások sorozata után a szervezet azt jelentette be, hogy a Firefox a jövőben alapértelmezésben védeni kívánja a felhasználókat a követéstől. Ennek az elhatározásnak az implementációja a most megjelent ETP, amely igyekszik az eredeti célkitűzéseket maradéktalanul megvalósítani.
Tiltólista, okosan
A fejlesztőknek szóló részletesebb leírás pontosabban bemutatja az ETP-t. Lényege, hogy a böngésző helyi tárolójához (a "cookie-khoz") csak sokkal korlátozottabb hozzáférést nyújt a harmadik oldalaknak (így a példa.hu-n beépülő hirdető.hu számára él ez a korlátozás, az elsődleges oldal számára nem). Az ETP azonban nem egyszerűen abszolút tiltás, a Firefox a Disconnect-féle Tracking Protection lista alapján szűri a kimondottan követésre szakosodott oldalakat, ráadásul nem csak a cookie-k, hanem a DOM storage, az üzenetküldés és workerek, illetve a DOM cache szintjén is él a korlátozás.
A kis pajzs jelzi, hogy a Firefox védelem aktív és éppen szűr is.
A most élesedett védelem a Disconnect Basic Protection szintjét használja, amely kizárja a tartalomként kategorizált URL-eket (bár a Mozilla belebegteti, hogy a tapasztalatok fényében a Strict Protection szintre is léphet). Csavar a megvalósításban az Entity List, amely a különböző doméneket az egyes vállalatokkal párosítja, így amennyiben tényleg az adott cég oldalát látogatjuk, akkor a rendszer elfogadja tőle az (amúgy más doménről kiszolgált) cookie-t is. Haladóknak érdemes fellapozni a fejlesztőknek szóló leírást.
Így néz ki a beállítások felületen.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A Firefox eddig is képes volt többszintű védelemre a követéssel szemben, de ezek meglehetősen egyszerű módszerek voltak (például a cookie-k teljes elutasítása), amelyek a web kényelmes használatát is ellehetetlenítették. A Disconnect-féle feketelista használata azzal kecsegtet, hogy végre egy hatékony, átfogó, de a böngészési élményt csak minimálisan csorbító megoldás jöhet létre. A követés elleni védelem így persze nem lesz 100 százalékos (semmilyen tiltólista nem lehet teljes), de a legnagyobb és legveszélyesebb követő entitásokat nagy hatékonysággal szűrni tudja majd - legalábbis ez a megközelítés ígérete.
Jön!
Azzal a Mozilla is tisztában van, hogy a tiltás néhány oldallal összeakadhat és kompatibilitási gondok léphetnek fel. Ezért az első indításnál a böngésző három lépcsőben igyekszik megtanítani a felhasználót, hogy a védelmet hogyan kapcsolhatja ki az olyan oldalak esetében, amelyek nem töltődnek be rendesen vagy teljesen megbízik bennük.
A fentiek miatt az ETP egyelőre opcionálisan bekapcsolható funkció, de az eredeti stratégiáról a Mozilla nem tett le, alapos tesztelés után a Firefox alapértelmezésben szeretné védeni a felhasználót. Ennek a határideje jelenleg "kora 2019", vagyis néhány hónapon belül, finomhangolva élesedik majd minden Firefox-felhasználó számára. Ez itthon PC-n mintegy 25,9 százaléknyi felhasználót érint, hatása tehát mindenképp érezhető lesz a legtöbb kiadó számára.