Immer wenn ich denke, jetzt kann ich mal ein paar Tage Datenschutz gut sein lassen, passiert etwas, was mich wieder in Aktion bringt.
Lange habe ich den Firefox verwendet und empfohlen. Mittlerweile bin ich auf LibreWolf und Mullvad Browser umgestiegen und verwende Firefox nur als Alternative. Im Firefox habe ich in den Einstellungen, Datenschutz & Sicherheit unter Browser Datenschutz „Streng“ ausgewählt. In LibreWolf ist das standardmässig eingestellt und man kann es auch nicht auf einfache Weise ändern.
Irgendetwas ist mit Firefox aber nicht in Ordnung, das mir noch nicht klar ist. Firefox scheint nicht korrekt zu arbeiten, was das Blockieren von 3rd Party Cookies angeht. Das sind Cookies von anderen Seiten, die das komplette Tracking Ihres Surfverhaltens erlauben. Beispiel: Gehen Sie bswp. auf Spiegel.de, dann kann es sein, dass diese Seite ein Cookie von Google oder Facebook setzen will. Gehen Sie dann auf Ebay oder Focus.de oder was anderes, kann dieses Cookie dann wiederum von Google oder Facebook verwendet werden. Es wird also nicht nur auf Spiegel zugegriffen und deren Cookie gesetzt, sondern von jemandem ausserhalb von Spiegel. Daher der Name 3rd Party, Drittanbieter.
Im Modus „Streng“ in Firefox sollte laut Dokumentation dieses Verhalten blockiert werden. Ein grosser Schritt Richtung Anti-Tracking. Doch das scheint möglicherweise nicht zu funktionieren.
Unter „Verbesserter Schutz vor Aktivitätenverfolgung“ von Firefox gibt es die Modi Standard, Streng und Benutzerdefiniert. Standard wird beschrieben als „Ausgewogen für Schutz und Leistung. Seiten werden normal geladen“. Der Modus „Streng“ wird als „Stärkerer Schutz, der jedoch dazu führen kann, dass einige Seiten nicht mehr funktionieren“ beschrieben. Mozilla erklärt außerdem, das folgende Punkte verhindert werden:
- Social Media Tracker
- Site-übergreifende Cookies in allen Fenstern
- Tracking-Inhalte in allen Fenstern
- Kryptomaschinen
- Fingerabdrücke
Das hört sich alles sehr gut an. Das Problem ist, dass es unter Firefox überhaupt nicht zu funktionieren scheint. Zunindest nicht bei der Einstellung „Streng“.
Unter GRC Cookie Forensic kann man das testen und feststellen, dass entweder Firefox einen Bug hat oder aber die Webseite einen Bug hat.
Um Firefox dazu zu bringen, Cookies von Drittanbietern tatsächlich zu blockieren, müssen Sie in den benutzerdefinierten Modus wechseln und ihm mitteilen, dass Sie Cookies blockieren möchten. Dann können Sie unter Cookies „Alle seitenübergreifende Cookies (einige Websites funktionieren …)“ auswählen. Die Auswahl von „Cookies zur seitenübergreifenden Aktivitätsverfolgung … isolieren“ funktioniert nicht. Auch die Einstellung „Cookies von nicht besuchten Websites“ funktioniert nicht. Fehlanzeige. Nur die eben vorgestellte Einstellung scheint die Cookie Forensic zufrieden zu stellen.
Sobald dies geschehen ist, zeigt die Cookie-Forensik-Seite von GRC, dass KEINE Sitzungs- oder dauerhaften Cookies von Drittanbietern von Firefox zurückgegeben werden. Sie werden vollständig blockiert. Chrome verhält sich auf dieser Seite korrekt. LibreWolf verhält sich genauso wie Firefox, aber ich kann nicht einfach andere Einstellungen vornehmen. Mullvad Browser verhält sich korrekt.
Wenn man sich den Wortlaut von Mozilla ansieht, der sich speziell auf seitenübergreifende Tracking-Cookies bezieht, scheint es, dass Firefox eine Art Werturteil darüber fällt, welche seitenübergreifenden Cookies von Drittanbietern zum Tracking verwendet werden und welche nicht. Nachdem Mozilla mit seiner Opt-Out Lösung bei Werbeeinstellung für Websites und einem Kommunikationsdesaster geglänzt hat schwindet mein Vertrauen langsam aber sicher.
Glaubt Mozilla wirklich, dass sie eine umfassende Liste von Tracking-Domains haben und pflegen können, und dass sie nicht zulassen werden, dass 3rd-Party-Cookies von einer dieser Domains gesetzt werden? Das ist das Einzige, was mir dazu einfällt. Das wäre erstaunlich kurzsichtig.
Also habe ich eine Linux Virtuelle Maschine mit UMT gestartet und konnte das Verhalten reproduzieren. Jedoch berichten andere Surfer, dass es in einer VM korrekt funktioniert. Es bedarf weiterer Tests, um diesem Problem auf die Schliche zu kommen.
Für die Zwischenzeit empfehle ich, auf Mullvad Browser zu wechseln oder den benutzerdefinierten Modus von Firefox zu gehen.