Firefox 22 wird Third-Party-Cookies wohl doch nicht standardmäßig blockieren, kündigt Mozillas Technikchef Brendan Eich an. Das bedeute aber keinesfalls, dass Mozilla in Sachen Datenschutz und Tracking einen Rückzieher macht. Vielmehr gehe es darum, die geplante Änderung weiter zu testen, da es in seltenen Fällen noch zu Problemen komme.

Dabei geht es um einen von Jonathan Mayer entwickelten Patch, der dafür sorgt, dass Firefox sogenannte Third-Party-Cookies standardmäßig blockiert, sofern ein Nutzer nicht zuvor die Seite desjenigen, der den Cookie platzieren will, besucht hat. Mozilla will die Nutzer von Firefox so vor seitenübergreifendem Tracking schützen. Apple macht es bei seinem Browser Safari schon länger so.

Die Pläne haben zu heftigen Protesten vonseiten der Werbeindustrie geführt, die bereits das Ende für viele kleine Websites voraussagt, da die Sperrung von Third-Party-Cookies ein websiteübergreifendes Tracking, wie es heute in aller Regel umgesetzt wird, verhindert.

Laut Eich gibt es mit dem Patch von Mayer aber noch einige kleine Probleme: Zum einen werden auch Third-Party-Cookies blockiert, die eigentlich nicht blockiert werden sollten. Das geschieht beispielsweise dann, wenn ein Websitebetreiber Inhalte auf ein CDN unter anderer Domain auslagert. Denn auch von diesen Servern gesetzte Cookies werden dann als Third-Party-Cookies blockiert, schließlich besucht kaum ein Nutzer direkt die eigentliche CDN-Domain. Die Nutzung eines anderen Domainnamen kann aber die Ladezeiten einer Webseite verkürzen, was sicherlich im Sinne des Nutzers ist.

Zugleich aber blockiert der Ansatz so manches Tracking-Cookie nicht, denn nur weil ein Nutzer eine Website einmalig besucht, bedeutet das nicht, dass er diesem Anbieter vertraut und ihm das Tracking erlauben will. Vielleicht wurde er nur durch Tricks auf die entsprechende Website gelockt.

Mehr Nutzer sollen testen

Da der Patch also einige sinnvolle Cookies blockiert und dennoch ungewolltes Tracking nicht weitgehend unterbindet, will Mozilla noch einige kleine Änderungen vornehmen, um diese Fehler zu minimieren. Zugleich soll die neue Funktion mit einer größeren Zahl an Nutzern getestet werden, um eine verlässliche Datenbasis zu sammeln, auf deren Basis dann Entscheidungen getroffen werden sollen. Es sei besser, die Auswirkungen des Patches zu messen, statt nur darüber zu spekulieren, so Eich.

So wird die Betaversion von Firefox 22 zwar mit dem Patch ausgeliefert, dieser ist aber in der Standardeinstellung nicht aktiviert. In der aktuellen Aurora-Version bleibt der Patch hingehen aktiv. Parallel dazu sollen einige Nutzer der Aurora- und Betaversion gebeten werden, an einer Studie mit umfangreicher Datensammlung teilzunehmen, um die Auswirkungen des Patches besser einschätzen zu können.

Mozilla will innerhalb der nächsten sechs Wochen informieren, wie mit dem Patch weiter verfahren wird.