Firefox 85: Netzwerk-Partitionierung verbessert Privatsphäre

    Mal eine Frage an die Beta- und Pre-Releasetester:

    ist dieses Feature, klingt ja eher nach einer Kombination von mehreren Aspekten, schon mal in den Testversionen aufgetaucht?

    Ich lese hier ab und an von Neuerungen die demnächst Einzug halten (könnten), aber von diesem Feature habe ich noch gar nix gehört. Ich kann mir schlechterdings vorstellen das so eine Neuerung "mal eben" implementiert wird ohne das vorher ausgiebig zu testen.

    Die Idee ist natürlich zu begrüßen. Bringt das Katz-und-Mausspiel bzgl. Datensparsamkeit (interessierter User) auf der einen Seite und missbräuchlicher Ausnutzung bestehender Technologien bzw. maximaler Intransparenz und Bedienerunfreundlichkeit auf der anderen Seite dann wohl auch auf ein neues Level. Ich bin gespannt

    Du hast natürlich recht, dass eine solche Änderung nicht ausgeliefert werden kann, ohne vorher ausgiebig getestet worden zu sein. Eine erste Netzwerk-Partitionierung ist in Nightly-Versionen bereits seit Firefox 78 / Mai 2020 standardmäßig aktiviert, damals noch nur für einen Teil dessen, was das Feature in Firefox 85 umfasst. Seit dem wurde die Netzwerk-Partitionierung immer mehr erweitert und damit zusammenhängende Probleme aus der Welt geschafft. In Firefox 83 / Oktober 2020 erfolgte die standardmäßige Aktivierung in der ersten Beta-Hälfte jeder Firefox-Version.

    Zitat von Sören Hentzschel

    Eine erste Netzwerk-Partitionierung ist in Nightly-Versionen bereits seit Firefox 78 / Mai 2020 standardmäßig aktiviert,

    Ich hatte fragen wollen, ob es das ist, was ich als First Party Isolation kenne, aber der Zeitraum der Aktivierung zeigt mir, dass es das nicht sein kann, höchstens nun Teil dessen ist.

    Das ist ein kompliziertes Thema. Ich versuche es mal stark vereinfacht: First Party Isolation (FPI) ist ein älteres Feature, welches für den Tor-Browser gebaut worden war (dürfte schon Firefox 52 gewesen sein) und nicht nur den Netzwerk-Bereich abdeckt, sondern auch den Speicher-Bereich wie Cookies. Die Netzwerk-Partitionierung ist von Grund auf neu entwickelt. Das deckt die Netzwerk-Teile von FPI ab, ebenso Teile, die nicht Bestandteil von FPI sind. Wenn du FPI aktivierst, wird die Netzwerk-Partitionierung automatisch abgeschaltet. Das ist ein anderer Code-Pfad und mit der Aktivierung von FPI wird deren älterer Code-Pfad genutzt. Woran Mozilla noch arbeitet und was noch nicht in Firefox 85 fertig ist, ist die dynamische First Party Isolation (dFPI), das ist praktisch die Speicher-Seite von FPI. Ebenfalls von Grund auf neu entwickelt und viel flexibler als die alte FPI. Netzwerk-Partitionierung + dFPI ist quasi FPI in besser und vor allem: Web-kompatibler. Sobald auch dFPI fertig ist, sollen Nutzer, die FPI aktiviert haben, automatisch migriert werden.

    Zitat von geminus

    Zur Sicherheit frage ich mal nach: Können Tab-Umgebungen und die Netzwerk-Partitionierung zusammen genutzt werden?

    Ich kenne nicht alle Feinheiten und möchte meine Hand für nichts in Feuer legen, aber spontan fällt mir kein Grund ein, der dagegen sprechen würde.

    Zitat von geminus

    Ist bereits bekannt, wann dFPI fertig sein wird?

    dFPI ist ab Firefox 86 standardmäßig aktiviert, sofern du den strengen Schutz vor Aktivitätenverfolgung nutzt. Mit der Standard-Einstellung wird es noch etwas länger dauern. Einen fixen Zeitplan gibt es da meines Wissens noch keinen. Dem Ganzen wird jedenfalls noch eine Studie, sprich ein Experiment mit einem Teil der Nutzer, vorausgehen.

    Zitat von Sören Hentzschel

    dFPI ist ab Firefox 86 standardmäßig aktiviert, sofern du den strengen Schutz vor Aktivitätenverfolgung nutzt.

    Klasse! Darauf freue ich mich schon.

    Zitat von Sören Hentzschel

    spontan fällt mir kein Grund ein, der dagegen sprechen würde

    Dann gehe ich mal davon aus, dass es geht, bzw. wird die Kombination von dFPI und Netzwerk-Partitionierung vermutlich meine Bedürfnisse besser befriedigen als die Tab-Umgebungen (Mehrfach-Accounts verwende ich nirgends), sodass meine Frage ab übernächste Woche weniger relevant ist (ich verwende die Developer Edition).

    Zitat von Sören Hentzschel

    Wenn du FPI aktivierst, wird die Netzwerk-Partitionierung automatisch abgeschaltet. […] Sobald auch dFPI fertig ist, sollen Nutzer, die FPI aktiviert haben, automatisch migriert werden.

    Gut zu wissen. Danke für die Erläuterungen (auch die nicht zitierten).