Nyomkövető és adtech cégek már régóta visszaélnek a böngésző funkcióival, hogy kövessék az embereket az interneten. A Firefox bejelentette, hogy a Firefox 85-ben alapvető változásokat vezetnek be a hálózat architektúrájában annak érdekében, hogy biztonságosabbá tegyék a felhasználó élményét. Vagyis leszámolnak a szupersütikkel.
A sütiket (cookies) eredetileg arra tervezték, hogy hasznos beállításokat és állapotokat tároljanak a böngészőben, ami által gyorsulhat a már meglátogatott oldalak betöltése. A legtöbb süti meglehetősen ártalmatlan, egyes sütik automatikusan törlődnek, más sütik néhány nap után távolítódnak el. Míg a cookie jelenléte akár hasznos is lehet az interneten, a szupercookie esetében kifejezetten a követés a cél.
Mik azon a szupersütik (supercookies)?
Az elnevezés meglehetősen félrevezető, ugyanis a supercookie valójában nem cookie. A szuper sütit az internetes szolgáltató (ISP) hálózati szinten helyezi a HTTP fejlécbe, hogy széleskörű adatokat gyűjtsön a felhasználó személyes internetes böngészési előzményeiről és szokásairól. Lényegében a felhasználó eszközéről küldött csomagokba injektált egyedi információ.
Nem számít, hogy melyik böngészőről van szó, a szuper sütik hozzáférnek a hagyományos sütik által összegyűjtött információhoz, beleértve a bejelentkezési információkat, gyorsítótárazott képeket és fájlokat. Visszaállíthatják a már törölt cookie-kat és összekapcsolhatják az új adatokkal. A hirdetésblokkolók sem blokkolják ezeket. Segítségükkel egészen részletes profilt lehet felállítani a felhasználókról.
Ráadásul mivel nem a hagyományos cookie-tárolóba kerülnek, hanem a rendszer mindenféle rejtett zugaiba (Flash tárhelyekben, Etag-ekben és HSTS flagekben), így nem is lehet tőlük egykönnyen megszabadulni. (A böngészési előzmények törlése nem hat rájuk.)
Ezen sütik nem jelentenek veszélyt vagy kárt a számítógépére, ezek a sütik valami fontosabbat, a magánéletet fenyegetik. Az internetszolgáltatók ezáltal növelik a hirdetéseladásokból származó bevételeiket, vagy a privát adatok kiszivárogtathatnak kormányzati felügyelethez és kiberbűnözők számára.
Mi a Firefox megoldása?
Eddig ha több meglátogatott weboldal is ugyanazt a képet használta, akkor böngésző a helyi gyorsítótárba (cache) helyezte az első webhely látogatása során betöltött képet. Majd a következő webhely a már ismert képet a helyi gyorsítótárból töltötte be, így spórolva a sávszélességgel. Ezt az erőforrásmegosztást kihasználva, ha a gyorsítótárban elhelyezett képbe kódolódik a szupersüti, kiválóan alkalmas a felhasználó további követésére.
Ezért a Firefox a jövőben az egyes weboldalakhoz tartozó gyorsítótárat szeparálni kívánja. Így egy weboldal csak a hozzá tartozó gyorsítótárból tud betölteni elemeket. Ezt használja a HTTP, kép, favicon, HSTS, OCSP, betűtípus, stíluslap, DNS, HTTP-hitelesító, Alt-Svc és TLS tanusítvány gyorsítótárak esetében is. Emellett a webhelyen beágyazott összes harmadik féltől származó erőforrásokra is különös figyelmet fordít.
Ez persze több erőforrást emészt fel, de a Firefox szakemberei szerint nagyon szerény hatást gyakorol a betöltési sebességre. A mutatók sosem lépték túl az 1,32%-os növekedést az esetek 85%-ában, hanem 0,09% és 0,75% közötti arányban növekedett csak az oldal betöltésének ideje.
