Firefox verbietet Cookies von Drittanbietern

Firefox zieht mit der Cookie-Politik von Safari gleich und zieht den Ärger der Werbebranche auf sich. Sogenannte Third-Party-Cookies, die also nicht von Betreibern einer Seite selbst, sondern von Drittanbietern zur Verfolgung der Interessen des Benutzern gesetzt werden, sind zukünftig im Standard nicht mehr zugelassen.

Die Gründe hierfür nennt Mozillas Alex Fowler in einem Blogeintrag. Immer mehr Unternehmen setzen diese Art von Cookies ein, um zielgerichtete Werbung auszuliefern. Der Benutzer bekommt davon aber in der Regel gar nichts mit, dennoch werden extrem viele Cookies von Seiten gesetzt, die man nie besucht hat.

In einem Test beschreibt Fowler den Besuch seiner vier Lieblingsseiten, bei denen er sich in kürzester Zeit 385 verschiedene Cookies eingefangen hatte. Nach dem Verbot der Cookies von Drittanbietern waren es noch 75. Die Funktion hat jetzt erstmals in der Nightly-Version 22 Einzug erhalten und wird somit voraussichtlich bald im Standard ausgeliefert.

Third Party Cookies Firefox 22

Die Werbeindustrie protestiert natürlich bereits lautstark und hat eine extra Petition ins Leben gerufen. Im Endeffekt gibt es die Option allerdings schon lange in allen Browsern, sie war nur nicht standardmäßig aktiv. [via]

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

23 Kommentare

  1. „168 signatures received to date.“
    niedlich.

  2. Sehr schöne Sache! Die meisten wissen doch mit dem Begriff Third-Party-Cookie oder „Cookies von Drittanbietern“ gar nichts anzufangen und haben diese Funktion aktiviert gelassen.

  3. „Firefox verbietet Cookies von Drittanbietern“ klingt aber sehr heftig und reißerisch.
    Wie ja am Ende des Artikels dezent erwähnt wird, werden „nur“ die Default-Einstellungen geändert.

    Dies wiederum sollte die ganzen Retargeting-Fuzzis in der Tat im Achteck springen lassen… ich bin auf die Lösungen dieser Anbieter gespannt. Iframes und Firstparty-Cookies scheiden aus…

  4. Eine Petition der Werbebranche? Bei Eintragung vermutlich inklusive Aufnahme im Werbeverteiler. 😀
    Sollen die einfach aufhören, personenbezogene Daten von mir weiterzuverkaufen und gute Webseiten mit XXX-Werbung und blinkenden Popups zu bombardieren. Schön schlicht wie kleinere Adsense-Banner oder die alten Adsense-Textblöcke, der Rest kann zur Hölle fahren, mir egal warum.

  5. Dies betrifft dann auch Tracking-Lösungen wie Piwik und Google Analytics, oder etwa nicht? Bei Piwik hat man ja zumindest noch die Möglichkeit, dieses auf dem selben Server mitlaufen zu lassen, bei Analytics wirds dann schon schwierig.
    Langsam aber sicher wirds somit wohl auch schwierig, zuverlässliche Benutzerzahlen zu bekommen um zu sehen, welche Inhalte die Benutzer ggf. mögen und wo die Klickpfade sind. Diese Infos sind ja nicht per se böse sondern können dem Seitenbetreiber ja auch dazu dienen, die Seite zu optimieren…

  6. Tja, der Protest der Werbeindustrie kann Mozilla relativ egal sein, auch wenn es da nun natürlich Kampagnen gegen Firefox gibt, aber Mozilla entwickelt nunmal für die Nutzer, nicht für die Werbeindustrie. Und die Werbenden müssen Firefox doch „nur“ ähnlich behandeln wie Safari, der das schon seit zehn Jahren oder so macht.

  7. @Sören: der Werbeindustrie war Safari bisher völlig piepegal. Der Marktanteil war einfach zu gering. Wenn jedoch der Firefox nun ebenfalls diese Option per Standard deaktiviert hat, dann ist das etwas anderes. Firefox hat (je nach Seite) einen Marktanteil von über 40%.

  8. Ich glaube nicht, dass Safari „piepegal“ ist, wenn auch sicher nicht über-relevant. Aber zumindest auf dem Mac ist der Safari-Anteil nicht gering und der Mac-Anteil ist eh immer weiter steigend. Safari macht vielleicht *relativ* wenig aus, aber wenns um Geld geht, doch genug. Denke ich zumindest. 😉

    @Delphino: Google Analytics und Piwik nutzen First-Party-Cookies. Im Falle von Piwik habe ich das sogar getestet, das ist hiervon nicht beeinträchtigt. Reichweiten-Targeting wird dadurch natürlich schwieriger, klar.

  9. @Sören: Dann schau doch mal, ob Du im Safari auf dem Mac bei deaktivierten Thirdparty-Cookies die Retargeting-Werbung zu sehen bekommst. Ich weiß, dass das eher nicht der Fall sein wird. 😉

  10. Das hat damit zu tun, dass den Marketing-Agenturen bisher der Safari wirklich egal war, weil der Marktanteil zu gering war, als dass man sich eine extra Lösung ausdenken musste/wollte. Jetzt, wo mit dem Firefox ein Schwergewicht nachzieht, müssen die Agenturen handeln, wollen sie nicht ihr Geschäftsmodell versenken.

    Man darf also sehr gespannt sein, welche Lösungen den Agenturen einfallen werden… viele gibt es nicht…

  11. Eine gute Idee, da das Aktivieren von Cookies eine Funktion ist, die der Bestätigung ähnelt, dass Firmen Einen privat anrufen dürfen. Dies aber ist eine Leistung, die die Firmen Geld kostet. Immerhin muss die Bestätigung auf irgendeine Weise erst erarbeitet werden.

  12. Gute Entscheidung, wobei ich sowieso schon länger aufgrund des ausufernden Ausmaßes und Formen der Werbung Werbeblocker einsetze.

  13. Kompletter, totaler Knieschuss.

    Es gibt eine gute Handlingmöglichkeit für Cookies, die etabliert und gelernt ist. Firefox sorgt dafür, dass ALLE, deren Geschäftsmodell auf Cookies basiert, auf Alternativen umsteigen werden. Flash Cookies, HTML5 Local Storage, UDIDs, Browser Fingerprinting und andere, für User vollkommen intransparente Hacks.

    Und wenn sie es nicht tun? Wenn Werbeanbieter eben keine Cookies mehr setzen können um deren Werbeausspielungen zu optimieren? Dann werden Internetangebote nach und nach wegsterben, weil keine Kohle mehr über Werbung rein kommt. Denn das ist der Deal: Content gegen Werbung. Und mit AdSense Bannern kann man kein Geld verdienen, das ist nur ein Beibrot.

    Klar, große Webseiten wird es ärgern, aber man käme klar. Kleinere Angebote werden ins Essen brechen.

    Toller Wurf, Firefox.

  14. bei google analytics muss man doch eh in der zu trackenden website ein google scriptlet einfügen. damit darf dann in namen der domain eine cookie von google angelegt werden. selbe domain also und daher nicht als 3rd party cookie zu identifizieren.

  15. @Andreas Schneider: Das ist doch grober Unfug. Du tust ja so, als wäre dadurch keine Werbung mehr möglich, dem ist aber überhaupt nicht so. Natürlich schmeckt das der Werbeindustrie nicht, weil diese Nutzer über viele verschiedene Webseiten hinweg verfolgen wollen, um am Ende personalisierte Werbung anbieten zu können, in der Hoffnung, dass dann mehr Leute die Werbung klicken. Datenschutztechnisch sehr bedenklich. Bei deinem Kommentar bekomm ich direkt den Eindruck, dass du in dieser Branche arbeitest. Mozilla steht mehr als jeder andere Browserhersteller dafür, dem Nutzer die Kontrolle über seine eigenen Daten zu geben. Nicht grundlos wurde Mozilla zu dem Internet-Unternehmen erklärt, dem die Leute am meisten in Hinblick auf Datenschutz vertrauen. Hier wird niemandem etwas weggenommen, worauf jemand Anspruch hätte. Ganz im Gegenteil. Alleine der Benutzer hat Anspruch auf sein Surfverhalten. Mozillas Anspruch ist es, die beste Entscheidung für die meisten Anwender zu treffen. Und das kann Mozilla ohne Bedenken, die müssen ja keine Aktionäre oder Werbepartner befriedigen, die können sich vollkommen auf den Nutzer konzentrieren ohne sich beeinflussen zu lassen. Gerade im Vergleich zu Google dürfte hier der Interessens-Unterschied deutlich sein. Mozilla geht es um die Nutzer, Google (als Werbedienstleister) um den Profit mit Menschen.

  16. Paul Peter says:

    das wird Google als Hauptsponsor von Mozilla nicht schmecken…

    warum gibt es eigentlich kein Firefox, der auf maximalen Datenschutz ausgerichtet und vorkonfiguriert ist (bzw. beim ersten Start entsprechend konfiguriert werden kann)? Ich habe so einige Erweiterungen in meinem FF laufen

    • @Paul Peter:

      Wieso sollte das Google das als Geldgeber nicht schmecken? Sponsor ist für mich der falsche Begriff. Google macht Mozilla kein Geschenk. Google und Mozilla haben eine Vereinbarung, von der beide Seiten stark profitieren. Vereinfacht ausgedrückt heißt diese Vereinbarung Geld für Traffic. Und offensichtlich lohnt sich das Geschäft, wenn Google immer mehr zahlt und auch andere Anbieter gerne diese Rolle in Firefox einnehmen würden. Soll ja ein kleines Wettbieten gegeben haben, der am Ende schließlich zum „Milliardendeal“ mit Google hat. Aber die hier besprochene Änderung der Standardeinstellung in Firefox hat auf dieses Geschäft keinerlei Einfluss. In dieser Hinsicht ändert sich für Google überhaupt nichts. Das heißt, vom geschäftlichen Standpunkt mit Mozilla aus betrachtet muss das Google egal sein. Wenn die sich ärgern, dann unabhängig davon.

      Zu deiner zweiten Frage: Was verstehst du unter „auf maximalen Datenschutz ausgerichtet“, welche Erweiterungen wünschst du dir integriert? Für sehr guten Datenschutz braucht man eigentlich überhaupt keine Erweiterung. Wenn du gleich von einigen sprichst, habe ich die Befürchtung, dass deine Konfiguration sehr… einschränkend ist, nichts für die allgemeine Auslieferun. ^^

  17. @Sören: Jep. Full Disclosure: Ich arbeite nicht nur in der Werbebranche, sondern dort auch maßgeblich mit Targeting Systemen, also all diesem Cookie Gedöns.

    Und ich quatsch da auch nicht nach PR-Richtlinien. Klar, bei uns in der Branche gibt es einige Marktteilnehmer, die ihre Datensammlung einmal überdenken sollten. Das gilt jedoch kaum für den deutschen Markt, sondern bezieht sich auf windige Anbieter irgendwo weit weg. Egal …

    Ich kann ja mal kurz erzählen, weswegen Cookies für einen Teil unserer Branche wichtig sind. Es geht nämlich eben gar nicht um „personalisierte Werbung“. Niemand hat Interesse, Werbung an einen Andreas Schneider auszuliefern. Es geht um Werbung an jemand, der sich viel Technikkram anguckt oder jemand, der viel Modekram liest. Diese Information stehen, stark abstrahiert, im Cookie. Alles an Daten hin- und herschickerei läuft über anonymisierte IP Adressen, niemand weiß wer du bist, das *einzige* was passiert ist dass ein Script dir beim Lesen eines Technikinhalts ein +1 auf Interesse:Technikgedöns gibt. Mal stark vereinfacht erklärt. Das datenschutztechnisch coole an der Sache ist, dass „wir“, also die „Bösen“, überhaupt gar nicht deine Daten haben. Die hast du. Auf unseren Servern wird nix gespeichert, die Info liegt im Cookie auf deinem Rechner. Oder lag. Bis Firefox das umgebaut hat.

    Und das ist nur einer der drastischsten Fälle. Cookies sind für ganz einfache Dinge ebenfalls wichtig. Du gehst auf eine große deutsche Webseite. Dort läuft gerade ein großes Homepage-Event, großer Banner, vielleicht auch eine Fläche, die kurz den Content überdeckt. Klar, das „stört“, Werbung soll ja aufmerksamkeitsstark sein, aber derart „störende“ Werbung ist nunmal sehr kostspielig und bezahlt die Redaktion, deren Artikel man umsonst liest. Ich weiß nicht, ob das auffällt … diese Art von Werbung sieht man meist nur einmal (hängt davon ab wie aggressiv der Vermarkter der Website ist, aber einmal ist üblich, zumindest was die überlagernde Fläche angeht). Der Grund sind einfache Frequency Caps … im Cookie wird gespeichert, dass du die Werbung schon gesehen hast, also wird sie dir innerhalb von 24 Stunden nicht nochmal gezeigt.

    Ach, ich könnte noch viel mehr schreiben … vielleicht wird aber klar, was ich meine.

    Cookies sind notwendig damit ein User nicht tausend Mal dasselbe Werbemittel bekommt, dass man coolere Werbegeschichten überhaupt erst durchführen kann, dass Werbung relevanter ist und man zumindest ansatzweise Kram gezeigt bekommt, der einen auch interessiert und auch damit man die Effizienz von Werbung misst, indem man einen winzigen Teil der User im Nachgang befragen kann.

    Find ich alles nicht unmoralisch. Vor allem, da wir als Industrie ERNSTHAFT versuchen, das nicht nur vom gesetzlichen Datenschutz, sondern auch vom „gefühlten“ Datenschutz sauber aufzustellen. Wir sind ja auch Nutzer.

    Ich bekomme von meiner Warte aus jeden Tag mit, was es kostet, gute Webseiten zu betreiben. Diese werden durch Werbung finanziert, bricht diese Quelle weg, gibt es ein Problem. AdSense Banner und all so was sind ein Beibrot, finanzieren kann man eine große Seite damit aber nicht. Also muss man zusehen, dass man die verbleibenden Werbeflächen möglichst hochwertig vermarktet. Das ist ein Balanceakt, vielleicht gelingt der auch nicht immer, aber wir bemühen uns. Es gibt einen Preisverfall in der Branche, dazu kommt dass durch AdBlocker das zur Verfügung stehende Inventar immer knapper wird – was also tun?

    Vorschläge?

  18. Branchen-Insider says:

    Andreas hat Recht: Personenbezogene Daten wie z. B. der Real Name sind für Werbetreibende uninteressant. Relevant für (Re-)Targeting ist hingegen deine Browserhistorie. Interessiert sich diese Person für Technik, hat sie sich vor kurzem Schuhe angeschaut?

    Aus Nutzer- und Datenschutzsicht halte ich Mozillas Schritt für falsch. Konnten sensible Nutzer, die nicht getargetet werden möchten, bisher einfach Thirdparty-Cookies deaktivieren und so vermeiden, von einem Großteil der Targeting-Anbieter erfasst zu werden, wird dies künftig schwieriger bis unmöglich. Zum Einen ist nichts einfacher, als Thirdparty-Cookies im Hintergrund von Firstparty-Cookies laufen zu lassen, was bisher aus Bequemlichkeit meist nicht gemacht wurde. Zum Anderen arbeiten Targeting-Anbieter auf Grund der europäischen Cookie-Gesetze an Fingerprint-Technologien. (Systemeigenschaften, installierte Schriftarten, Browser-Plugins etc.)

    Generell halte ich das Targeting durch deutsche Anbieter aus Datenschutzsicht für unbedenklich. Durch Anonymisierung und den Einsatz von Clearing-Stellen ist ein Rückschluss auf echte Personen nicht möglich.

    Anders sieht es bei internationalen Anbietern aus. Dort fehlt häufig eine Anonymisierung. Facebook erstellt mit Hilfe seiner Social-Media-Buttons Interessenprofile, die ohne weiteres mit dem Realame des Getrackten verknüpft werden können. Ein ungutes Gefühl habe ich auch, wenn eine Vermischung mit Offline-Daten geschieht. US-amerikanische Kreditkartenanbieter und Supermarktketten verkaufen Einkaufshistorien, die sich mit Online-Profilen verbinden lassen. Du nutzt Kundenkarten? Die Wahrscheinlichkeit ist gar nicht so gering, dass dein Einkaufsverhalten mit deinem Netzprofil zusammengeführt wird.

    Datenschutzkonformes Targeting ist meines Erachtens eine gute Sache: Während Nutzer relevante(re) Anzeigen sehen, haben Startups und andere Internetdienste eine weitere Möglichkeit, Geld zu verdienen und somit ihren Dienst kostendeckend zu betreiben.

    Solange wir nicht bereit sind, für Informationen und Software zu zahlen, werden wir die kostenlose Nutzung mit unsere Daten bezahlen.

    Meine Empfehlung: Unterstütze wenn immer möglich Content- und Softwarehersteller durch den Kauf ihrer Produkte. Ein App.net-Account kostet 4€ im Monat, dafür bleibst du im Gegensatz zu Twitter werbefrei. App-Entwickler werden dir den Kauf ihrer App danken; durch einen Premium-Account bei Spotify unterstützt du Künstler sowie ein Startup ohne Verbindung zu den alten Big Players und darfst den Dienst zudem werbefrei nutzen.

  19. Zitat: „Zum Einen ist nichts einfacher, als Thirdparty-Cookies im Hintergrund von Firstparty-Cookies laufen zu lassen, was bisher aus Bequemlichkeit meist nicht gemacht wurde.“

    Technisch evtl. durchaus mit vertretbarem Aufwand machbar, allerdings bei größeren Webseiten mit mehreren Partnern sehr schnell am möglichen Limit, was die Firstparty-Cookies betrifft. Zudem belasten die Cookies bei die Ladezeiten und die Server, da sie bei jedem Request auf die gleiche Domain mit gesendet werden. Das sind bei größeren Seiten Nachteile, die oft/meist nicht akzeptabel sind.

    Also einfach nur mal so schnell auf Firstparty-Cookies umsteigen dürfte nicht immer eine Option sein. Davon abgesehen unterstütze ich das Vorgehen, sinnvolle Dienste und Apps auch entsprechend mit einem Obulus zu würdigen. Die Kostenlosmentalität führt uns alle sonst irgendwann in eine Sackgasse.

  20. „was also tun?

    Vorschläge?“

    Kann ich dir beantworten.
    Lass die Finger von anderer Leute Computer, höre auf sie zu verfolgen und suche dir ehrbare Arbeit du Lump!