1. Surf-Container
In Cookies (kleine Textdateien) speichern Browser Daten, die beim Besuch einer Webseite angelegt werden. Cookies dienen unter anderem dem Zweck, den Besucher wiederzuerkennen. So speichern Cookies bspw. etwaige Anmeldeinformationen, damit der Nutzer sich bei einem Webseitenbesuch nicht erneut anmelden muss. Im Normalfall speichert der Browser bei einem Besuch auf einer Webseite den ausgelieferten Cookie bzw. aktualisiert ein bereits abgespeichertes.
Doch es sind nicht nur die Cookies, die von dem eigentlichen Webseitenanbieter ausgeliefert werden. Vielmehr werden bei einem Besuch auf einer Webseite auch sogenannte Drittanbieter-Cookies mit ausgeliefert und vom Browser gespeichert. Mithin kann ein Besuch auf einer Webseite dazu führen, dass nicht nur Cookies von dieser, von einem Nutzer aufgerufenen Domain abgespeichert werden, sondern vielmehr auch Cookies von Drittanbietern (bspw. Werbenetzwerke), die dem Nutzer unbekannt sind. Diese sind somit auch in der Lage, den Nutzer praktisch auf jeder Webseite, wo sie auch vertreten sind, »wiederzuerkennen«. Dieses seitenübergreifende Tracking (Cross-site Tracking) via (Drittanbieter-)Cookies ist noch immer eine beliebte Technik der Werbe- und Marketingbranche, um die Webaktivität von Nutzern nachzuverfolgen und auf sie zugeschnittene Werbung auszuliefern.
Im vorliegenden Beitrag der Serie »Firefox-Kompendium« möchte ich euch das Addon First Party Isolation vorstellen. Das kleine Addon aktiviert das Surf-Container Konzept, mit dem sich das seitenübergreifende Tracking via (Ever-)Cookies verhindern lässt.
- Firefox: Ein Browser für Datenschutzbewusste – Firefox-Kompendium Teil1
- Firefox: uBlock Origin – Firefox-Kompendium Teil2
- Firefox: Decentraleyes – Firefox-Kompendium Teil3
- Firefox: First Party Isolation – Firefox-Kompendium Teil4
- Begleitartikel: Firefox-Kompendium: Warum ein JavaScript-Blocker notwendig ist
- Firefox: NoScript – Firefox-Kompendium Teil5
- Firefox: Smart Referer – Firefox-Kompendium Teil6
- Firefox: Neat URL – Firefox-Kompendium Teil7
- Firefox: Skip Redirect – Firefox-Kompendium Teil8
- Firefox: uMatrix – Firefox-Kompendium Teil9
- Firefox: about:config | user.js – Firefox-Kompendium Teil10
2. First Party Isolation
Bevor wir uns mit der Installation und Bedienung von First Party Isolation befassen, möchte ich kurz anhand eines Beispiels aufzeigen, was das Addon (im Hintergrund) leistet bzw. wie das Konzept der Isolation funktioniert.
2.1 Webseitenaufruf ohne First Party Isolation
In unserem Beispiel besucht ein Nutzer Spiegel und Zeit Online, die beide mit dem fiktiven Werbenetzwerk »Super-Ads« zusammenarbeiten. Die Darstellung zeigt, wie Cookies zum seitenübergreifenden Tracking missbraucht werden können:
Beim Aufruf von Spiegel Online wird lokal im Browser ein neues Cookie (mit eindeutiger Kennung »ID22321«) von der externen Quelle »super-ads.com« angelegt [1]. Angenommen nach dem Besuch auf Spiegel Online öffnet der Nutzer im Anschluss Zeit Online und liest dort ebenfalls ein paar Artikel. Auch Zeit Online arbeitet mit dem Werbenetzwerk »Super-Ads« zusammen, das nun erneut lokal im Browser ein Cookie ablegen möchte. Dabei wird »Super-Ads« allerdings erkennen, dass bereits ein Cookie von »super-ads.com« existiert [2] und kann den Nutzer über die eindeutige Kennung »ID22321« identifizieren / wiedererkennen [3]. Über das Cookie kann »Super-Ads« nun feststellen [4], welche Artikel der Nutzer auf Spiegel und Zeit Online gelesen hat und kann ihm anschließend interessenbezogene Werbung einblenden. Das bedeutet: Überall dort, wo ein Seitenbetreiber mit dem Werbenetzwerk »Super-Ads« zusammenarbeitet, wird euch das Werbenetzwerk anhand der eindeutigen Kennung »ID22321« wiedererkennen.
Um sich gegen dieses seitenübergreifende Tracking via (Drittanbieter-)Cookies zu schützen, gibt es unterschiedliche Möglichkeiten. Unter anderem könnt ihr Cookies komplett verbieten und müsst anschließend Ausnahmen für Webseiten definieren, die Cookies im Browser ablegen dürfen. Oder ihr benutzt Addons wie Cookie AutoDelete, das die Cookies bspw. beim Schließen eines Tabs wieder entfernt. Die eleganteste Möglichkeit, die zudem auch am wenigsten Aufwand erfordert, ist die Aktivierung der First Party Isolation in Firefox, die nachfolgend erläutert wird.
2.2 Webseitenaufruf mit First Party Isolation
First Party Isolation oder auch bekannt als »Cross-Origin Identifier Unlinkability« ist ursprünglich ein Konzept des Tor-Browsers. Die Idee ist, alle Daten, die von einer Webseite abgelegt werden, in einer isolierten Umgebung (Surf-Container) zu halten. Von dieser Abschottung sind folgende Daten betroffen, die beim Besuch einer Webseite anfallen können:
- Cookies
- Browser-Cache
- HTML5-Storage
- HTTP-Authentifizierung
- DOM Storage
- IndexDB
- Flash Cookies
- Shared Workers
- SSL bzw. TLS-Session Resumption
- Fenstername
- SPDY bzw. HTTP/2
- Auto-Form Fill
- HSTS
- HPKP Supercookies
- OCSP
- Favicons
- […]
All diese Daten bzw. Informationen werden pro Webseite / Domain in einem abgeschotteten Container abgelegt. Ist First Party Isolation aktiviert, kann Domain A bspw. nicht auf (Drittanbieter-)Cookies von Domain B zugreifen und umgekehrt. Schauen wir uns den Verlauf nach der Installation von First Party Isolation noch einmal an:
Beim Aufruf von Spiegel Online wird lokal im Browser ein neues Cookie (mit eindeutiger Kennung »ID99234«) von der externen Quelle »super-ads.com« angelegt [1]. Angenommen nach dem Besuch auf Spiegel Online öffnet der Nutzer im Anschluss Zeit Online und liest dort ebenfalls ein paar Artikel. Auch Zeit Online arbeitet mit dem Werbenetzwerk »Super-Ads« zusammen, das nun erneut lokal im Browser ein Cookie ablegen möchte. Aufgrund der First Party Isolation kann »Super-Ads« das bereits abgelegte Cookie nicht auslesen und wird für den Surf-Container der Domain Zeit Online ein neues Cookie (mit eindeutiger Kennung »ID27219«) anlegen [2]. Versucht »Super-Ads«, den Nutzer seitenübergreifend wiederzuerkennen [3] [4],wird dies aufgrund der Isolation nicht gelingen. »Super-Ads« kann zwar weiterhin feststellen, dass der Nutzer mit der Kennung »ID99234« Artikel auf Spiegel Online liest [5], wird diese Information allerdings nicht mit der zweiten Kennung »ID27219« [6] verknüpfen können. Aufgrund der First Party Isolation werden für jeden Surf-Container unterschiedliche Kennungen angelegt, die eine Wiedererkennung des Nutzers und damit das seitenübergreifende Tracking via Cookies verhindert.
Hinweis
First Party Isolation bzw. das Konzept der Surf-Container schützt insbesondere vor dem seitenübergreifenden Tracking via (Drittanbieter-)Cookies. Einen allumfassenden Schutz gegen Browser Fingerprinting dürft ihr allerdings nicht erwarten. Werbe- und Trackingnetzwerken stehen noch andere Merkmale wie bspw. die IP-Adresse zur Verfügung, um euch seitenübergreifend zu tracken. Das bedeutet: First Party Isolation ist lediglich ein kleiner Mosaikstein gegen das allgegenwärtige Tracking und darf nicht als Allheilmittel verstanden werden. Vielmehr ist es auch weiterhin erforderlich, Adblocker wie uBlock Origin einzusetzen und JavaScript nur bei Bedarf zuzulassen.3. First Party Isolation: Anfänger
Bevor wir mit der Installation und Konfiguration von First Party Isolation beginnen, möchte ich euch noch ein paar Hinweise mit auf den Weg geben:
- Grüne Wiese: Im Idealfall habt ihr euren Firefox neu installiert (oder ein neues Profil angelegt) und habt bisher lediglich den ersten, zweiten und dritten Teil der Artikelserie umgesetzt.
- Ab Quantum: Wer hingegen sein bestehendes Firefox-Profil als Ausgangspunkt nimmt, der sei nochmal darauf hingewiesen, dass die Artikelserie lediglich für Firefox ab Version 57 gedacht ist.
3.1 Installation
Wie bei Firefox üblich wird First Party Isolation am besten direkt über die Addon-Seite von Mozilla installiert. Folgt einfach diesem Link und klickt auf »+ Zu Firefox hinzufügen«.
Anschließend muss die Installation mit einem Klick auf »Hinzufügen« bestätigt werden:
Nach einer erfolgreichen Installation wird das Icon von First Party Isolation in der Symbolleiste (rechts oben im Eck) auftauchen:
Die Installation ist damit abgeschlossen und First Party Isolation ist bereits voll einsatzbereit. Wer es ganz einfach haben möchte und sich nicht weiter mit der Cookie-Thematik beschäftigen will, muss keine weiteren Anpassungen vornehmen. Wer allerdings Wert auf mehr Privatsphäre legt, der sollte unbedingt weiterlesen.
Hinweis
Bei Login-Problemen auf Webseiten könnt ihr die First Party Isolation mit einem Klick auf das Goldfischglas deaktivieren. Das Icon in der Symbolleiste erscheint anschließend rot-orange.4. First Party Isolation: Fortgeschrittene
Eines gleich vorweg für alle Fortgeschrittenen: Die Installation des Addons First Party Isolation ist nicht zwingend erforderlich. Über die about:config lässt sich der entsprechende Parameter ebenfalls manuell setzen, um die Schutzfunktion bzw. das Surf-Container-Konzept zu aktivieren. Das Addon hat allerdings den Vorteil, dass sich das Container-Konzept mit einem Mausklick an- bzw. ausschalten lässt. Für Puristen hier der entsprechende Eintrag für die about:config:
privacy.firstparty.isolate = true
4.1 Cookies von Drittanbietern nicht annehmen
Update
20.03.2019: Seit der Firefox-Version 66 müssen Drittanbieter-Cookies wie folgt deaktiviert werden:Öffnet »Einstellungen -> Datenschutz & Sicherheit«. Unter »Seitenelemente blockieren« müsst ihr die Auswahl »Benutzerdefiniert« selektieren. Anschließend stellt ihr die Auswahl unter »Cookies« auf »Alle Cookies von Drittanbietern (einige Websites funktionieren dann eventuell nicht mehr«.
Standardmäßig ist Firefox so eingestellt, dass der Browser Cookies von Drittanbietern akzeptiert. Trotz der Aktivierung der First Party Isolation dürfen Webseiten demnach auch weiterhin Cookies von Drittanbietern in eurem Browser ablegen. Diese Cookies können euch zwar nicht mehr seitenübergreifend Tracken, erkennen aber weiterhin, wann ihr eine Webseite aufruft und was ihr euch dort anschaut. Diese Standardeinstellung werden wir anpassen und die Annahme von Drittanbieter-Cookies generell verbieten. Dazu öffnen wir die »Einstellungen -> Datenschutz & Sicherheit«. Unter »Chronik« ist die Option »Firefox wird eine Chronik« auf
anlegen
voreingestellt.
Über das Auwahlmenü ändern wir dies zu:
nach benutzerdefinierten Einstellungen anlegen
Anschließend ändern wir die Option »Cookies von Drittanbietern akzeptieren«:
Hinweis
Persönlich kenne ich (noch) keine Seite, die nach der Verweigerung von Drittanbieter-Cookies nicht mehr funktioniert. Falls ihr eine solche Seite kennt, dann teilt mir das gerne mit. Für den seltenen Fall, dass tatsächlich Probleme mit einzelnen Seiten auftreten, könnt ihr unter »Einstellungen -> Datenschutz & Sicherheit -> Chronik« einfach eine Ausnahme definieren.Du kannst den Blog aktiv unterstützen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
4.2 Cookies beim Beenden löschen | Ausnahmen definieren
Sobald wir Drittanbieter-Cookies verweigern, dürfen im Browser nur noch sogenannte »First-Party-Cookies« abgelegt werden. Das Wort »First« bezieht sich auf die Domain, von der das Cookie stammt. First-Party-Cookies stammen in der Regel von der Webseite selbst, die ihr gerade besucht und eben nicht von Drittseiten, wie es bei Third-Party-Cookies (Drittanbieter-Cookies) der Fall ist.
Bei einem Besuch von Spiegel Online werden bspw. insgesamt 14 First-Party-Cookies lokal im Browser abgelegt:
Ein einfacher Besucher benötigt all diese Cookies allerdings nicht im Speicher seines Browsers. Dieses insbesondere deshalb, weil Spiegel Online durch die Cookies in die Lage versetzt wird, euch beim nächsten Besuch der Webseite wiederzuerkennen – auch wenn sich eure IP-Adresse geändert hat. Um die Wiedererkennung auf Webseiten via (First-Party-)Cookies zu verhindern, habe ich zwei Vorschläge für euch:
- Cookies beim Beenden löschen: Beim Schließen von Firefox besteht die Möglichkeit, alle Cookies zu entfernen. Steuern könnt ihr dies über »Einstellungen -> Datenschutz & Sicherheit -> Chronik« unter der Option »Behalten, bis«
Firefox geschlossen wird
Viele Anwender schließen ihren Browser allerdings selten, weshalb diese Option eher nicht optimal ist. Weiterhin werden alle Cookies gelöscht, also auch solche, die ihr womöglich gerne behalten würdet.
- Ausnahmen definieren: Persönlich definiere ich immer Ausnahmen für Webseiten, die lokal Cookies ablegen dürfen. Das bedeutet: Die Annahme von Cookies wird vollständig verweigert – also auch für First-Party-Cookies. Über Ausnahmen steuere ich dann manuell, welche Webseiten ein Cookie im Browser ablegen dürfen. Damit liegt die Kontrolle der Cookies in eurer Hand.
Hinweis
Wer seine Cookies selbst verwaltet bzw. Ausnahmen definiert, der benötigt das Addon First Party Isolation zum Schutz gegen das seitenübergreifende Tracking via Cookies im Grunde nicht. Wie bereits kurz angesprochen existieren neben Cookies allerdings noch weitere Tracking-Techniken, gegen die das Surf-Container-Konzept einen Schutz bieten kann. Es ist daher empfehlenswert, das Addon bzw. First Party Isolation aktiv zu lassen.5. Cookie-Addons
Die im vorliegenden Beitrag vorgeschlagene Variante zur Vermeidung von seitenübergreifendem Tracking via (Ever-)Cookies beruht im Kern auf dem Surf-Container-Konzept. Daneben tummeln sich auf der Addon-Seite von Mozilla etliche Addons (bspw. Cookie AutoDelete), die sich mit der automatischen Löschung von (Drittanbieter-)Cookies befassen. Nach meiner Auffassung sind diese Addons mit der Einführung der First Party Isolation allerdings obsolet.
Wer mehr Kontrolle über seine Cookies möchte, der sollte wie vorgeschlagen die Annahme von Cookies generell verweigern und Ausnahmen definieren.
6. Fazit
Das Surf-Container-Konzept kann das seitenübergreifende Tracking via (Ever-)Cookies verhindern. Solche technischen Maßnahmen sind einigen Tracking- und Werbenetzwerken verständlicherweise ein Dorn im Auge, da ihr Geschäftskonzept unmittelbar davon bedroht wird.
Anwender, die sich Gedanken um ihre Sicherheit und Privatsphäre beim Surfen machen, werden die First Party Isolation in Firefox allerdings dankend aktivieren – ganz gleich wie laut das Geheul und Säbelrasseln der Werbebranche ausfallen wird.
In den nachfolgenden Teilen der Serie »Firefox-Kompendium« werde ich euch weitere Firefox-Addons und Einstellungen vorstellen und diese aufeinander abstimmen.
Bildquellen:
Package: Roundicons from www.flaticon.com is licensed by CC 3.0 BY
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Firefox: uMatrix – Firefox-Kompendium Teil9
Firefox: Container vs. First-Party-Isolation
Firefox: about:config | user.js – Firefox-Kompendium Teil10
Firefox: Smart Referer – Firefox-Kompendium Teil6
Firefox-Kompendium: Warum ein JavaScript-Blocker notwendig ist
13 Ergänzungen zu “Firefox: First Party Isolation – Firefox-Kompendium Teil4”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Vielen Dank für diesen Beitrag und die Artikelserie im Ganzen! Ich habe größten Respekt vor dieser unentgeltlichen Arbeit und freue mich jedes Mal über ein neues Kapitel.
An welcher Firefox ESR Version wird das ganze relevant werden?
Firefox ESR (Version 60) erscheint im Mai 2018. Dann kann die Artikelserie 1:1 auch für den ESR umgesetzt werden.
Auch von mir vielen Dank für diese tolle Artikelserie. Leider wurden bzw. konnten die tollen Addons „Cookie Monster“ u. „Cookie Controller“ nicht auf FF Quantum übertragen (werden).
Unverständlich warum FF nicht eine eigene Cookieverwaltung in der Addon-Leiste oben anbietet.
Cookie Monster fehlt mir auch. Das war schön praktisch um rein whitelist basiert nur die allernötigsten Kekse zuzulassen.
Vielen Dank für den wieder mal informativen und gut erklärten Beitrag!
1. Für den Zugriff auf mein Konto im Kinopolis Ticketshop (https://www.mathaeser.de/mm/mein-konto) müssen die Drittanbietercookies auf „immer“ gesetzt werden, da sonst eine Fehlermeldung auf der Seite angezeigt wird. Eine entsprechende Ausnahme in den Firefox Einstellungen hilft nicht weiter, da sie wohl nur für die First Party Cookies der Seite gilt.
Ich kann somit nicht allgemein Cookies verbieten und mit Ausnahmen arbeiten, sondern muss bei jedem Besuch der Kinoseite die Einstellungen temporär ändern oder das Add-on „Cookie AutoDelete“ verwenden.
2. Wenn im gleichen Tab mehrere Seiten (mit Cookies) nacheinander besucht werden, löscht Cookie AutoDelete erst nach dem schließen des Tabs alle gespeicherten Cookies aller Seiten. Auch First Party Isolation bietet mir hier keinen Schutz, wenn ich alles im gleichen Tab (Container) aufrufe. Verstehe ich das richtig?
Vielen Dank
1. Das ist blöd. Alternativ: Auch Dritt-Anbieter Cookies zulassen + automatisch Löschen beim Schließen von Firefox.
2. Nein. Ein Surf-Container wird PRO Domain / Host angelegt. Das hat mit dem Firefox-Tab nichts zu tun. Der Schutz gilt also weiterhin. Weshalb das Zulassen von Dritt-Anbieter Cookies in Kombination mit dem automatischen Löschen beim Schlie0en von Firefox eine praktikable Alternative darstellt.
Sofern sich damit keine Ausnahmen festlegen lassen, kann diese Isolation bei machen Seiten zu Problemen führen. Mein Parade-Beispiel wäre das Stack Exchange Netzwerk:
Wenn ich die Ausführungen oben richtig verstehe, schließt „first party“ bei einem Besuch von android.stackexchange.com auch die „parent domain“ stackexchange.com ein – das ist hier schon einmal gut, hilft aber z.B. nicht bei stackoverflow.com, superuser.com oder serverfault.com, die auch zum gleichen Netzwerk gehören. Zur Nutzung dieser Seiten ist es explizit erwünscht/notwendig, ebenfalls Kekse von z.B. stackexchange.com anzunehmen.
Was wäre diesbezüglich Deine Empfehlung, Mike? Als Moderator auf zwei SE Sites habe ich immer mehrere Tabs von dort offen. Das An-und-Ausschalten von „Party Isolation“ – selbst wenn es bequem über einen Klick möglich ist – würde in diesem Fall nicht funktionieren.
Für mich selbst funktioniert es mit dem automatischen Keks-Entferner ganz gut. Kekse für Drittanbieter werden bei mir per Default abgelehnt, und für gerade beschriebene Stack Exchange Kombination habe ich entsprechend Ausnahmen eingerichtet. Passt also für mich – ist aber u.U. für andere zu kompliziert ;)
Das hört sich für mich nach einem theoretischen Beispiel an und ich glaube auch, es könnte dabei zu Problemen kommen. Würdest du es einfach mal testen und dann berichten?
Ich nutze uMatrix und habe darin Cookies von Drittanbietern standardmäßig blockiert. Sehe ich es richtig, dass ich First Party Isolation dann nicht mehr zusätzlich brauche?
Dazu gibt es eigentlich bereits einen Hinweis im Beitrag:
First Party Isolation sollte genutzt werden – nur bei Seiten, die dann nicht mehr funktionieren temporär deaktivieren.
Kann man nicht alternativ in den Firefox-Einstellungen Cookies von Dritten einfach blockieren?
Am Ende wird das gleiche Ziel erreicht.
Nein, wird es nicht. Auch das steht bereits im Beitrag:
Sehr guter Beitrag, Mike! Was vielleicht noch fehlt, ist ein Vergleich mit Containern, insbesondere wie dieses Konzept vom Add-on Temporary Containers implementiert wird. Der Unterschied ist in ein, zwei Sätzen nicht leicht zu erklären. Die m.E. beste Quelle ist ein Thread auf gHacks/user.js, in dem der Autor von Temporary Containers detalliert auf diese Unterschiede eingeht. Beide Konzepte haben ihre Vor- und Nachteile – aber beide lassen sich kombiniert verwenden, was ich seit geraumer Zeit auch selbst tue.
Mike, vielleicht ist das einen eigenen Beitrag wert ;-)