Начиная с выпуска Firefox 22, запланированного на 25 июня, будут применены (http://webpolicy.org/2013/02/22/the-new-firefox-cookie-policy/) новые правила обработки Cookie, направленные (https://bugzilla.mozilla.org/show_bug.cgi?id=818340) на обеспечение сохранения частной информации о перемещении пользователя в Сети. Ключевой особенностью новых правил является разрешение установки Cookie только кодом, загруженным с непосредственно просматриваемых пользователем сайтов. Установка сторонних Cookie, которые инициируются кодом со сторонних сайтов, непосредственно не открываемых пользователем и лишь косвенно связанных с текущей страницей, будет блокирована по умолчанию. Подобная практика блокирования внешних Cookie уже более 10 лет применяется в браузере Safari. В Chrome и IE пока отмечается полное разрешение установки всех Cookie.Новые правила не отразятся на работе сайтов от своего лица выставляющих Cookie, а также на работе сайтов со стороны которых уже имеются выставленные Cookie. Под удар главным образом попадают Cookie, устанавливаемые в результате работы внешних JavaScript-вставок, как правило предоставляемые различными рекламными сетями, социальными виджетами и счётчиками посещений, и используемые с целью привязки идентификатора и отслеживания перемещения пользователя. Для сервисов которым требуется установка внешних Cookie будет предложена возможность использования редиректа и установки Cookie от имени хоста-источника кода, или инициирование вывода пользователю запроса на разрешение приёма внешних Cookie.
URL: http://www.theregister.co.uk/2013/02/25/firefox_cookies_policy/
Новость: http://www.opennet.me/opennews/art.shtml?num=36217
Отлично, но кое-где может из-за этого что-то не работать, например, комменты на blogspot.ru не оставить.
Ага, - Firefox ID = 123456789, IP = 16.32.64.128, флаг Do Not Track - установлен,
искали зеленые фломастеры, запомним.... :)
> ужесточённую политику блокирования Cookie планируется не применять для сервисов корректно обрабатывающих HTTP-заголовок DNT (Do Not Track)- надень этот ошейник с радиомаячком
- пошёл нафиг!
- ну я же тебя уважаю!
- тогда ладно
то есть чтобы куки вновь зарабаотали -- нужно выдать в ответе сервера заголовок "DNT: 1"?
Куки передаваться не будут все равно, т к сайт уважает твое желание не быть отслеженным.
А вот если сайт уважает, но ты хочешь быть отследенным (и снимаешь галку) то уж извини.Где надо нажать чтоб в текущей версии фокса запретить куки от третьих лиц?
Настройки -> Приватность -> Firefox будет использовать мои настройки -> Принимать куки сторонних сайтов
> Настройки -> Приватность -> Firefox будет использовать мои настройки -> Принимать куки
> сторонних сайтовО спасибо, не мог найти ))
Сайт? Уважает? У-тю-тю...
если я сделаю XMLHttpRequest для другого домена (через Cross-Origin Resource Sharing) ---- то куки будут сохранятся и передаваться относительно следующего такого же XMLHttpRequest-запроса?
> будут сохранятсясохраняться
Уже давно есть аддоны для управления куками.
> Уже давно есть аддоны для управления куками.блин, ды новость-то о том что браузер начнёт себя вести по-другому -- в своей конфигурации по-умолчанию.
...а не о том что "УРА! теперь за нами не будут следить!". :)
какая к чёрту разница какие там аддоны существуют?! новость вообще не для пользователей Firefox а для разработчиков сайтов!
Автору новости нужно более точно формулировать свои мысли. Без дополнительных пояснений смысл получается именно такой: в Firefox 22 появится блокировка Cookies третьих сторон.
... и это правильно
> Подобная практика блокирования внешних Cookie уже более 10 лет применяется в браузере Safari.Как технология может применяться более 10 лет в браузере, первая версия которого вышла МЕНЕЕ 10 лет назад? А конкретно - в июне 2003 года.
Но вы правы, технология эта известна очень давно. Правда, в связи с другим единственным браузером, её, в общем-то, и создавшим - Opera. Не скажу про более ранние версии (просто не помню), но уже начиная с Opera 5, вышедшей в 2000 году, можно было отключать куки третьих сторон:
http://privacy.getnetwise.org/browsing/tools/opera5/cookiesn...А также можно было настроить приём Cookies только с определённого сервера:
http://privacy.getnetwise.org/browsing/tools/opera5/cookiesa...Вполне возможно, что данные функции имелись в Opera и ещё раньше, т.к., например, функции "Block referrer information" и "Empty cache on exit" имелись уже в Opera 2.12 начиная с февраля 1997 года, т.е. вопросы сохранности privacy изначально имели высший приоритет в Opera.
>> Подобная практика блокирования внешних Cookie уже более 10 лет применяется в браузере Safari.
> Как технология может применяться более 10 лет в браузере, первая версия которого
> вышла МЕНЕЕ 10 лет назад? А конкретно - в июне 2003
> года.7 января 2003 Публичная бета-версия. Анонсирована Стивом Джобсом на конференции Macworld.
> 7 января 2003 Публичная бета-версия. Анонсирована Стивом Джобсом на конференции Macworld.Удивительно - иногда даже фашисты заботятся о безопасности своих зэков.
> 7 января 2003 Публичная бета-версия. Анонсирована Стивом Джобсом на конференции Macworld.О, да - это многое меняет.
Впрочем, с отключением Third Party Cookies в первых Safari не всё так просто. Да, у себя на сайте они пишут, что первыми включили эту опцию по умолчанию, но не пишут - когда. Одновременно они пишут, что первыми встроили поле поиска в интерфейс браузера ( http://www.apple.com/pr/library/2003/01/07Apple-Unveils-Safa... ), хотя на самом деле впервые поле поиска появилось в интерфейсе Opera 5 ещё в 2000 году.
>> 7 января 2003 Публичная бета-версия. Анонсирована Стивом Джобсом на конференции Macworld.
> О, да - это многое меняет.Да мне как-то пофигу. Все эти потуги с куками, как мера безопасности, ваааще бесполезны.
Только разница в том, что в Сафари, по умолчанию.
И это очень правильно.
Аналитик/Метрика капец?
Чего бы вдруг? Они просто не смогут зондировать пользователей так же нагло как сейчас. В остальном - "статистику вобще", но без трекинга сессий пользователей они смогут накапливать и дальше.
Таким образом уникальных посетителей посчитать уже не получится (и много что еще). Т.е. сломается не вся статистика, а только 80%.
Это тоже самое, что и настройка в Опере "устанавливать cookie только с посещаемого сайта"?
Да.
> тоже самоето же самое
если картинка грузится с левого домена она сможет поставить куки ?
Вот за что я люблю Opennet. Ни по одной из ссылок нет чёткого определения того, что браузер будет делать с DNT. Есть только упоминания про неясные планы. Откуда взяли вот это>>Кроме того, ужесточённую политику блокирования Cookie планируется не применять для сервисов >>корректно обрабатывающих HTTP-заголовок DNT (Do Not Track), через который передаётся >>информация о согласии или не согласии пользователя с отслеживанием его перемещений. Таким >>образом, новая политика Firefox станет отличным стимулом для внедрения рекламными сетями >>поддержки технологии Do Not Track.
совершенно не ясно.
И кстати, интересно, если у меня third party cookies заблокированы самостоятельно, будет ли Firefox так же пропускать сайты, которые обрабатывают DNT? Ведь никто не мешает аналитике сказать, что они *типа* соблюдают DNT... Но это так, в пространство, планы ведь неопределены...
> нет чёткого определения того, что браузер будет делать с DNT.When a web browser requests content or sends data using HTTP, it can include extra
information optionally in one or more items called "headers". Do not track adds a header
(DNT: 1), indicating that the user does not want to be tracked. The execution of this
non-tracking directive can only be implemented on the part of the HTTP server, so its
enforcement is applied effectively using the honor system. In this regard, do not track is
similar to the robots exclusion standard, which provides a mechanism for HTTP servers to
communicate to automatic web-traversing client programs whether those programs are granted
permission to access the servers, but entirely relies upon honor and etiquette on the part
of the client for compliance.
> Под удар главным образом попадают Cookie, устанавливаемые в результате работы внешних JavaScript-вставок, как правило предоставляемые различными рекламными сетями, социальными виджетами и счётчиками посещений, и используемые с целью привязки идентификатора для отслеживания перемещения и учёта предпочтений пользователя.Как средство пролоббировать DNT - хорошо.
Как средство "помочь интернету" - плохо.
Что же в этом плохого?
> Что же в этом плохого?Помешает сайтовладельцам получать доход с сайта (и окупать его развитие).
Можно конечно сказать, что они и так обязаны поддерживать и развивать сайт.Хотя не знаю масштаб бедствия (с левыми куками), возможно плюсов будет больше, чем минусов.
Большая часть известных мне попандеров и поповеров отвалятся нафиг — они ставят куку если открылись, чтоб не открываться на каждый клик, а если не смогли проставить куку — не отображаются. Собственно одно это крайне хорошо.
Мозилла - молодцы =) Сразу видно, что хотя бы часть народу там - идейная, что для них далеко не только деньги важны!
Получается это будет ещё защита от XSS-атак?
> Получается это будет ещё защита от XSS-атак?нет
Не поможет. Будут генерить картинку и сохранять в кэш, как в EverCookie.
Нужно вообще запрещать по умолчанию исполнение скриптов с чужих сайтов.
NoScript в помощь!
NoScript и так в помощь. Речь-то о дефолтной функциональности.
Дык, в Хроме(уме) эта крутилка всю жизнь была! Наговаривают на мой любимый анальный зонд :(
В Симпсонах^W^W в Опере это уже давно есть.
В "Iceweasel" и так запрещены по умолчанию.
А ванильным "Firefox" кто-то, кроме виндюзятников, пользуется?
> Под удар главным образом попадают Cookie, устанавливаемые в результате работы внешних JavaScript-вставок, как правило предоставляемые различными рекламными сетями, социальными виджетами и счётчиками посещений, и используемые с целью привязки идентификатора для отслеживания перемещения и учёта предпочтений пользователя.Это как раз AdBlock'ом и так отсекается.
Надо же, и века не прошло, как ввели эту возможность. А как номер версии увеличивать - горазды.
> А как номер версии увеличивать - горазды.О! Кто-то всё ещё смотрит на номер версии фокса.
Эта возможность есть с незапамятных времен, но не включена по-умолчанию.
Settings - Privacy - History - Use custom settings for History - Accept cookies from sites - Accept third-party cookies.Снимаем галочку и все.