Chrome 80 mit SameSite-Cookies und ohne FTP

Soeben hat Google die neueste Version 80 seines Chrome-Browsers veröffentlicht. Damit verwirklichen die Entwickler des Browsers unter anderem lange angekündigte Änderungen beim Umgang mit Cookies . Der Umgang mit SameSite-Cookies Mit Chrome 80 werden alle Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als setzten sei das Attribut „SameSite=Lax“ gesetzt. In dem neuen Browser wird der externe Zugriff auf Cookies von Dritten nur noch dann gestattet, wenn sie explizit als „SameSite=None“ deklariert sind. Auch das Attribut „Secure“ muss dabei gesetzt werden, das den Zugriff via HTTPS erzwingt. Dadurch werden alle Cookies ohne das SameSite-Attribut auf First-Level-Domains beschränkt. Der Umgang mit Mixed Content Mit Version 80 von Googles Chrome-Browser setzen die Entwickler außerdem weitere Änderungen um, mit denen HTTPS-Mixed-Content abgeschafft werden soll. Auf längere Sicht sollen dafür alle HTTP-Ressourcen vollautomatisch auf HTTPS umgestellt werden. Das macht der Browser schon jetzt so weit wie möglich mit Audio- und Videocontent. Kann der aber dann nicht geladen werden, bleibt es weiter bei HTTP. Das Laden von Bildern über eine HTTP-Verbindung auf einer HTTPS-Domain unterstützt der Browser weiterhin. Dabei wird die Internetseite dann allerdings weiterhin als nicht sicher angezeigt. Damit schickt Google eine klare Botschaft an die Seitenbetreiber, endlich ihre Seiten auf HTTPS umzustellen. Wie man Mixed Content finden und beseitigen kann, zeigt ein [...]

2020-02-06T11:10:06+02:00Februar 6th, 2020|Browser, Coding, HTML, Sicherheit|Kommentare deaktiviert für Chrome 80 mit SameSite-Cookies und ohne FTP

Firefox blockt Tracking-Cookies per Voreinstellung

Wie schon Anfang dieses Jahres angekündigt, beginnt Hersteller Mozilla jetzt damit, standardmäßig sämtliche Tracking-Cookies von Drittanbietern in seinem Browser Firefox zu blockieren. Blacklist kommt von Disconnect Diese  Third-Party-Tracker, die von externen Anbietern stammen und in Internetseiten eingebunden werden, werden zunächst aber nur für neue Nutzer des Browsers blockiert. Die zugrunde liegende Liste der zu blockierenden Elemente stammt dabei von dem langjährigen Partner Mozillas Disconnect. An dieser Technik,  die das Verfolgen von Nutzern durch verschiedene Anbieter im Internet verhindern soll, arbeitet Mozilla schon seit über drei Jahren. Als langfristiges Ziel ist seinerzeit bei der Ankündigung  vorgegeben worden, alles zu blocken, was in irgendeiner Weise zur Profilerstellung von Nutzern beitragen könnte. Explizit kein Werbeblocker Schon bei der Vorstellung der Technik hatder Browser-Hersteller betont, dass es sich dabei explizit nicht etwa um Werbeblocker handele, weil Werbung ja auch ohne das Tracken durch Dritte ausgeliefert werden könne… Für die Zukunft plant das Unternehmen, das Blockieren der Cookies auch für alle anderen Nutzer standardmäßig zu aktivieren. Das soll in den kommenden Monaten passieren. Für diese Nutzer wird die Änderungen automatisch eingespielt, so man sie nicht selbst aktivieren muss. Der genaue Zeitpunkt dafür ist aber noch nicht öffentlich bekannt. Wer das Feature schon jetzt testen möchte, kann zu diesem Zweck aber seinen Firefox zunächst deinstallieren [...]

2019-06-04T16:21:03+02:00Juni 4th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox blockt Tracking-Cookies per Voreinstellung

Firefox 62 mit einfacherem Tracking-Schutz

Vorgestern hat auch Mozilla begonnen, das Upgrade seines Browsers auf Firefox 62 zu verteilen. Das Update steht seit Mittwoch für Windows, macOS, Linux und Android zum Download bereit und bringt Neuerungen und Verbesserungen insbesondere für den Desktop mit. Einige Details zu den Verbesserungen Gerade auf Rechnern ohne Harware-Grafikbeschleunigung wurde das Rendern durch Parallelisierung beschleunigt, und Um den Tracking-Schutz zu aktivieren oder Cookies zu löschen, braucht man in Firefox 62 einfach nur auf das „i“-Icon vor der Adresseingabe, das führt direkt zu den Entsprechenden Firefox-Einstellungen (siehe Artikelbild). Auch für Entwickler gibt es Verbesserungen: Dazu gehören unter anderem eine neue, dreispaltige Werkzeugübersicht und zwei neue CSS-Features (CSSShapes und Variable Fonts) für Text, der Grafiken umfliesst und Variationen innerhalb einer Schriftart. Zertifikate von Symantec wird in Zukunft misstraut Mit der nächsten Version des Feuerfuchses wird der Browser dann Zertifikaten von Symantec standardmässig nicht mehr vertrauen. Wer also noch solche Zertifikate einsetzt, sollte sich langsam an den austausch machen…

2018-09-07T13:25:58+02:00September 7th, 2018|Browser, CSS, Webwerkzeuge|Kommentare deaktiviert für Firefox 62 mit einfacherem Tracking-Schutz

Avira bringt den neuen Browser Scout

Der Antiviren-Hersteller Avira hat jetzt seinen eigenen Browser “Scout“ zum kostenlosen Download bereitgestellt, der mehr Sicherheit und Privatsphäre beim Surfen im Internet bringen soll. Damit können Anwender laut Avira Online-Tracker blockieren und dadurch ihr Surfverhalten vor den Werbenetzwerken geheim halten. Der Browser bietet darüber hinaus Schutz gegen schädliche Webseiten wie zum Beispiel Phishing-Seiten. Aviras Browser Scout basiert auf Chromium und lässt sich angeblich mit nur wenigen Klicks an die persönlichen Surf-Vorlieben anpassen. Der Bowser Scout ist mit Windows 7 und allen neueren Windows-Versionen kompatibel und kann ab sofort kostenlos von der Avira-Website heruntergeladen werden. Der auf Chromium basierende Scout Browser wird mit jeder neuen Chrome-Version automatisch aktualisiert. Browserverlauf, Bookmarks, Cookies und Autofill Forms können von anderen Browsern des Rechners importiert werden. Dadurch sollten beim Umstieg auf Aviras Browser Scout keine Daten verloren gehen. Scout-Nutzer in Deutschland, Österreich und der Schweiz können als Alternative zu Suchmaschinen wie Google auch die in Scout integrierte Schnellsuche von Cliqz benutzen. Nach eigenen Aussagen trackt Cliqz die Benutzer nicht und erstellt auch keine Benutzerprofile.

2017-03-07T21:25:11+02:00März 7th, 2017|Allgemein|Kommentare deaktiviert für Avira bringt den neuen Browser Scout

Chrome wird zum Spionagewerkzeug

Der Verlauf des Google-Browsers Chrome soll jetzt auch zu Werbezwecken ausgewertet werden. Dazu muß man wissen, daß der Chrome-Verlauf nicht nur die gesamte Browserhistorie, sondern nach Angaben von Google auch eine Liste aller Downloads, Cookies, Plugins und Offlinedaten von Internetseiten und auch die gespeicherten Passwörter und individuellen Eingaben in Formulare enthält. Diese Daten lassen treffende Rückschlüsse auf sehr Intimes wie zum Beispiel Ihre Religionszugehörigkeit, ihre sexuellen Vorlieben oder ihre politische Meinung zu. Deshalb hat der Konzern seine Datenschutzrichtlinie schon im Juni entsprechend angepasst. Im Internet rief diese Ausweitung der Datennutzung zu Werbezwecken in Chrome neben großer Verärgerung auch derben Spott hervor – gefolgt von Aufrufen, diesen Browser nicht mehr zu benutzen. Deshalb hat wohl jetzt ein Google-Sprecher verlautbart, dass die neue Datenauswertung ausschließlich auf einer Opt-in-Basis freigeschaltet werde und daß Nutzer, die dem nicht zustimmen, von diesen Änderungen nicht betroffen sind.

2016-07-19T09:44:05+02:00Juli 19th, 2016|Allgemein|Kommentare deaktiviert für Chrome wird zum Spionagewerkzeug

Neue EU-Richtline zu Cookies wurde gestern wirksam

Für deutsche Betreiber von Internetseiten wirft die neue EU-Richtlinie zu Cookies, die seit gestern wirksam sein soll, mehr Fragen auf, als sie beantwortet. Bei Golem kann man beispielsweise lesen: “Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen. ” Deutschlands oberster Datenschützer Peter Schaar sagte dazu auf dem 13. Datenschutzkongress am 9.  Mai 2012, dass die neue EU-Richtlinie in Deutschland direkt angewendet werden könne. Allerdings ist es eine EU-Richtlinie, und keine EU-Verordnung, weshalb sie zunächst als nationales Gesetz umgesetzt sein muss, bevor sie in einem Land Gesetzeskraft hat. Für diese Umsetzung gab es eine Frist bis gestern, die nun abgelaufen ist, ohne dass Deutschland den Vorgaben der EU folgte (wie bei vielen anderen Regelungen ja auch). Unter bestimmten Voraussetzungen werden dann solche nicht in nationales Recht umgesetzte EU-Richtlinien nach EU-Recht trotzdem für ein Land wirksam. Im konkreten Fall der Cookie-Richtlinie kann man aber keine eindeutige Rechtslage erkennen. Von daher ist kaum zu erwarten, dass man nun mit seiner Website in Angst vor restriktiven  Aktionen der Behörden leben muss. Allerdings sollte man sich als Betreiber von Internetseiten, die Cookies benutzen, jetzt schon einmal Gedanken machen, wie man auf die Cookie-Nutzung hinweisen kann. Die [...]

2012-05-27T07:26:32+02:00Mai 27th, 2012|Allgemein|Kommentare deaktiviert für Neue EU-Richtline zu Cookies wurde gestern wirksam
Nach oben