Firefox sagt Cookie-Dialogen den Kampf an

Cookie-Dialoge sind in der Theorie eine gute Sache, sollen sie dem Anwender doch mehr Kontrolle und Datenschutz geben. In der Praxis sind die meisten Anwender wohl doch eher genervt davon. Zwar gibt es Browser-Erweiterungen, welche einem die Cookie-Dialoge entfernen, doch bekommt das Thema in diesen Tagen eine besondere Brisanz durch den Verkauf der populären Erweiterung I don’t care about Cookies an Avast/NortonLifeLock – einem Hersteller, der vor allem für seine Sicherheits-Produkte bekannt ist und als solcher einen zweifelhaften Ruf genießt. Mozilla möchte hier einen Ausweg bieten: Zukünftig wird Firefox von Haus aus Cookie-Dialoge unterdrücken können.

Zunächst einmal: Cookies sind nichts Schlechtes. Im Gegenteil sind diese häufig sogar technisch notwendig. In Cookies werden Informationen gespeichert, die es einem beispielsweise ermöglichen, auf Websites eingeloggt zu bleiben.

Häufig werden Cookies mit Tracking in Verbindung gebracht, indem über Websites und Sitzungen hinweg Informationen gespeichert und zusammengeführt werden, was es Websites dann erlaubt, zum Beispiel personalisierte Werbung auszuspielen. An diesem Punkt bekommen Cookies eine Datenschutz-Relevanz. Firefox-Nutzer sind hier durch den vollständigen Cookie-Schutz geschützt, der seit Firefox 103 für alle Nutzer standardmäßig aktiv ist. Gleichwohl ist zu bedenken, dass seitenübergreifendes Tracking heutzutage auch über andere Mechanismen stattfinden kann.

Cookie-Dialoge sind keine Idee der Website-Betreiber, sondern eine Konsequenz der Gesetzgebung innerhalb der Europäischen Union. Diese sieht es vor, dass Nutzern die Kontrolle darüber gegeben wird, was mit ihren Daten geschieht. Auch wenn es namentlich eigentlich nur um Cookies geht, hängt da oft viel mehr als nur Cookies dran. So kann das Laden ganzer Scripts von fremden Servern von der Entscheidung abhängen, ob man über einen solchen Dialog seine Zustimmung erteilt oder nicht.

Ziel dieser Cookie-Dialoge ist eine Verbesserung des Datenschutzes der Nutzer, was ohne Frage ein nobles Ziel ist. In der praktischen Umsetzung zeigt sich jedoch, dass viele Nutzer nur noch davon genervt sind, auf jeder Website erst einmal einen Dialog bestätigen zu müssen, zumal eine begründete Entscheidung oft auch gar nicht möglich ist, sei es wegen fehlender oder im Gegenteil so vieler Informationen, dass man erschlagen wird und einfach nur noch bestätigt. Gerne wird auch mit Tricks gearbeitet, welche die Zustimmung visuell attraktiver machen als die Ablehnung.

Avast kauft I don’t care about Cookies

Mittlerweile gibt es einige Erweiterungen und Filterlisten für Content-Blocker, die das Ziel haben, solche Dialoge vom Nutzer fernzuhalten. Eine beliebte Lösung für Firefox sowie Chromium-basierte Browser ist die Erweiterung I don’t care about Cookies. Dessen Entwickler hat vor wenigen Tagen bekannt gegeben, seine Erweiterung an den Software-Hersteller Avast verkauft zu haben. Man kann nur erahnen, wie viel Geld hier geflossen sein muss, wenn er Entwickler dieses Unternehmen tatsächlich als vertrauenswürdig beschreibt.

Avast ist in der Vergangenheit bereits häufiger auffallend geworden, nicht zuletzt durch die Übermittlung besuchter Websites an Avast-Server sowie die unerlaubte Weitergabe von Nutzerdaten an sein eigenes Analyse-Tochterunternehmen Jumpshot, welches in Folge des Datenskandals geschlossen wurde. Neben der gleichnamigen Sicherheits-Software gehört unter anderem auch die Sicherheits-Software AVG zur Avast-Familie. Die Sicherheits-Softwares von Avast und AVG haben eine lange Tradition, was das Verursachen von Problemen für Firefox-Nutzer betrifft. So konnte das an sich schon fragwürdige Feature des HTTPS-Scannings den Aufruf von verschlüsselten Websites verhindern und sogar Update-Funktionen von Firefox außer Kraft setzen, so wurden eigenmächtig Sprachpakete von Firefox gelöscht, mit der Folge, dass Firefox nicht mehr gestartet werden konnte, man empfahl Firefox-Nutzern, Programm-Dateien von Firefox zu löschen, und auch die Passwort-Datenbank von Firefox hat man schon beschädigt, mit der Folge, dass Nutzer nicht mehr auf ihre gespeicherten Zugangsdaten zugreifen konnten. Auch das nicht minder fragwürdige Programm CCleaner gehört mittlerweile zu Avast. Avast wiederum befindet sich im Prozess der Übernahme durch NortonLifeLock, ehemals bekannt unter dem Namen Symantec, wo man sich nicht zuletzt auf Grund mehrerer Vorfälle im Zertifikatsgeschäft nach Druck der Aktionäre zu einer Umbenennung gezwungen sah, da der Name Symantec verbrannt war, während der Markenname Symantec verkauft wurde. Auch Avira gehört mittlerweile zum Sicherheits-Imperium NortonLifeLock.

Die Erweiterung I don’t care about Cookies sieht sich in Folge der Ankündigung aktuell einer großen Welle an Negativ-Bewertungen auf den Erweiterungs-Plattformen von Mozilla und Google ausgesetzt.

Während die aktuellen Meldungen rund um I don’t care about Cookies ein guter Anlass wären, arbeitet Mozilla tatsächlich schon ein bisschen länger an einem neuen Feature für Firefox, welches Erweiterungen dieser Art obsolet machen könnte. Wer in einer Nightly-Version von Firefox den Begriff cookiebanners in das Filterfeld von about:config eingibt, findet bereits eine Reihe von versteckten Einstellungen dazu. Die wichtigste Einstellung ist cookiebanners.service.mode mit einem derzeitigen Standardwert von noch 0, welcher das Feature deaktiviert. Die anderen möglichen Werte sind 1, womit alles abgelehnt wird, sofern möglich, ansonsten nichts getan wird, sowie 2, womit alles abgelehnt wird, sofern möglich, ansonsten alles akzeptiert wird.

Während das Feature teilweise sogar bereits funktioniert (so gibt es auf der Google-Suche nach Anpassung dieser Option beispielsweise keinen entsprechenden Dialog mehr), sei an dieser Stelle ausdrücklich darauf hingewiesen, dass sich das Feature noch in Entwicklung befindet und daher nicht repräsentativ für das fertige Feature ist, was zu diesem Zeitpunkt bereits blockiert wird und was nicht. Aus diesem Grund verzichte ich zu diesem Zeitpunkt auch darauf, auf alle übrigen Schalter einzugehen. Sobald das Feature für die Massen ausgerollt wird, werde ich näher auf die relevanten Einstellungen eingehen.

In welcher Firefox-Version mit dem fertigen Feature gerechnet werden kann, ist noch nicht bekannt. Es sieht allerdings so aus, als würde das Feature zunächst in privaten Fenstern standardmäßig aktiviert werden, ähnlich wie Mozilla bereits mit anderen Datenschutz-Features umgegangen ist. Neben Regeln für bestimmte Websites, die individuelle Lösungen nutzen, sollen auch Consent Management Plattformen unterstützt werden, wie sie als Fertiglösung für Websites existieren. Auch soll es später möglich sein, einzelne Seiten vom Mechanismus auszuschließen.

Der Beitrag Firefox sagt Cookie-Dialogen den Kampf an erschien zuerst auf soeren-hentzschel.at.

Antworten 7

  • Zitat

    Wer in einer Nightly-Version von Firefox den Begriff cookiebanners in das Filterfeld eingibt,

    fehlt hier nicht hinter Filterfeld

    " von about:config "?

  • Jap, hatte ich ursprünglich vergessen und mittlerweile ergänzt. Ich bin momentan so viel unterwegs (gerade schon wieder auf dem Weg nach München), dass ich etwas Zeitdruck mit dem Veröffentlichen hatte und die finale Korrekturschleife nachziehen musste. ;)

  • Kein Ding.... :)

    Noch ne Frage: Ich habe jetzt zunächst die "1" gewählt. Mir wäre wichtig, das ich nicht "belästigt" werde und die Seite funktioniert, also auch wenn dazu Cookies akzeptiert werden müssen. Wäre dann die "2" nicht die bessere Wahl?

    Ist die Funktion bereits aktiviert? Hier ist seit eben Nightly 107.0 installiert.

  • Ja, wenn für dich Funktionalität wichtiger als die Ablehnung in jedem Fall ist, dann ist 2 für dich die bessere Option als 1.


    Standardmäßig ist die Funktion noch nicht aktiviert.

  • Hallo zusammen,


    da in der neuesten FF-Version 105.0 in about:config bereits die Einstellung cookiebanners.service.mode vorhanden ist, würde mich interessieren, ob diese Einstellung auch schon verwendet werden kann.


    Danke.

  • Grundsätzlich kannst du alles verwenden, was vorhanden ist. Ob das in Firefox 105 schon was macht oder nicht, kann ich nicht sagen. Du musst halt bedenken, dass gegenüber der aktuellen Nightly-Version - und dort ist die Implementierung ja schon nicht abgeschlossen - zwei Monate an bereits abgeschlossener Arbeit fehlen. Das ist also noch eine sehr unvollständige Implementierung.

  • Diskutiere mit!