Gør surfingen sikrere og mindre irriterende: Her er den nye Firefox

Illustration: Mozilla Firefox
Firefox 72 er landet med ‘anti-fingerprinting’ som hovednyhed på sikkerhedsfronten.

Mozilla har nu lanceret den nye version af sin populære browser, Firefox, og den byder på en del nyheder. Ikke mindst på sikkerhedsfronten.

Firefox 72, som den nye version hedder, kommer nu for første gang med blokering af såkaldt ‘fingerprinting’ som standard.

Værre end cookies

Fingerprinting refererer til en type sporing på internettet, som anses for at være mere indgribende end de mere kendte cookies – og indebærer altså at tage ‘digitale fingeraftryk’ af brugeren.

Disse digitale fingeraftryk genereres, når selskaber laver en unik profil af brugeren baseret på faktorer som computer, software, plugins og præferencer mht. f.eks. valg af browser og forskellige typer indstillinger.

Fingeraftrykkene gør aktører på internettet i stand til at spore brugere i flere måneder, selv om man sletter historik eller benytter sig af inkognito-mode.

Mozilla henviser til flere rapporter, som indikerer, at omfanget af fingerprinting er steget støt de seneste år.

En ny taleboble bruges til at blokere, eller ikke blokere, notifikationsforespørgsler på websites. Illustration: Mozilla

Firefox 72 blokerer fænomenet ved at blokere forespørgsler fra tredjepartsselskaber, som er kendt for at deltage i praksissen. Alle de tekniske detaljer finder du på denne side.

Statistisk information om fingerprinting kom på plads allerede i udvidelsen af Firefox' Enhanced Tracking Protection, som Mozilla udgav sidste efterår.

Blokerer notifikationsforespørgsler

En anden og større nyhed er, at Firefox 72 får automatisk blokering af irriterende notifikationsforespørsler fra websites.

De dukker blandt andet op som popup-vinduer, som beder brugeren om lov til at sende notifikationer, når der for eksempel kommer en ny artikel på websitet, man besøger, eller lignende.

Denne nye blokeringsfunktion fungerer ved, at der dukker en taleboble op i adresselinjen, som vibrerer et øjeblik for at indikere, at en notifikationsforespørgsel er blevet blokeret på websitet, du besøger.

Hvis man ignorerer taleboblen og fortsætter som før, vil forespørgslerne altså blive automatisk blokeret. Hvis man derimod ønsker at modtage notifikationerne, eller eventuelt ikke ønsker at se taleboblen igen, kan man indstille dette ved at klikke på taleboblen.

Også Google lover at komme med tilsvarende funktionalitet i Chrome om ikke så længe.

Derudover har Firefox også fået en række sikkerhedsfiks på plads – der er en liste over dem på denne side.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Kr

En browser der går den modsatte vej af hvad de andre gør. En browser, hvis udviklere lytter til brugerne, fordi de ikke er afhængige af reklameindtægter eller salg af big data. Lad os håbe det bliver ved på den måde. Jeg er fan, og har altid været det.

Det store spørgsmål er bare om vi med tiden vil se sider, der blokerer adgangen helt, hvis de kan se at browseren ikke vil samarbejde om udlevering af brugerdata eller blokerer for selvstartende videoer mv. Dette kan dog allerede nu omgås ved add ons der giver tilfældige informationer til serverne.

  • 11
  • 0
Christian Nobel

En browser, hvis udviklere lytter til brugerne

Jeg er selv stor fan af FF, men det med at lytte skal tages med et vist gran salt.

Der har været rigtig mange der har prøvet at råbe Mozilla op om at få implementeret en mulighed for at de private IP ranges ikke indsovses i SSL-hysteriet, men det bliver konsekvent ignoreret, da der er den holdning at en browser åbenbart kun skal være noget der skal bruges ude på internettet.

  • 1
  • 1
Steffen Sølling

Det store spørgsmål er bare om vi med tiden vil se sider, der blokerer adgangen helt, hvis de kan se at browseren ikke vil samarbejde om udlevering af brugerdata eller blokerer for selvstartende videoer mv.


Det kan også løses ved at vi i stedet for reklame/spionfinansiering i stedet overgår til at betale små beløb for at få adgang til indholdet. Mikrobetalinger er muligt med Bitcoin SV hvor transaktionsomkostningerne er så lave at man kan få cirka 3000 transaktioner til en samlet pris på $1, jf. https://bitinfocharts.com/comparison/median_transaction_fee-bsv.html#3m.

  • 2
  • 2
Per Gøtterup

Det kan også løses ved at vi i stedet for reklame/spionfinansiering i stedet overgår til at betale små beløb for at få adgang til indholdet.


Det kommer ikke til at ske. Dels er pengene i reklame/spionfinansiering alt for store, dels vil rigtig mange ikke betale for noget de ikke på forhånd gerne vil have (de vil ikke købe en vare uden at kende den først).

Desuden er der allerede nu flere hardcore grupper der stadig fastholder at alt indhold på Internettet bør være gratis, og den vokser efterhånden som flere og flere betalingsmure dukker op. Disse grupper deler allerede adgangsoplysninger til tusindvis af sites sådan at man kan omgå betalingsmurene. Der deles også adgange til streaming tjenester og indhold fra disse downloadet som filer.

  • 2
  • 3
Joe Sørensen

private IP ranges


Til gengæld har de lyttet til dem, som er træt at udvikere, der kommer til at udvikle noget funktionalitet, som virker på lokal nettet, men bløder, når det kommer i prod.

De har lyttet til argumentet omkring konvinience for webudviklere. Men det vejede ikke så meget som argumentet om at have samme beskyttelse i test som i produktion.

  • 2
  • 0
Christian Nobel

udvikere, der kommer til at udvikle noget funktionalitet, som virker på lokal nettet, men bløder, når det kommer i prod.

Du forstår ikke rigtig problemet.

Det drejer sig ikke om dovenskab som du implicit insinuerer, eller om test vs produktion, men der hvor man ønsker at lave isolerede løsninger, som kører 100% lokalt, og som ALDRIG skal ud på internettet!

Der kan man ikke bruge SSL, og selvcertificering er heller ikke en farbar vej, hvorfor brugerne skal trækkes med tåbelige advarsler og hvad har vi, som er irrelevante i konteksten.

  • 4
  • 3
Leif Neland

Så skal man som webudvikler til at kontrollere om en funktion fungerer eller den er blokeret, så man må benytte alternativer.

Jeg har været ude for at et plugin til at fjerne de irriterende cookie-advarsler også fjernede indkøbsvognens popup.

(Hvornår får vi et flag i browseren, der siger "Ja, jeg ved hvad cookies laver, hold nu kæft og lad mig se siden)

Et filter for 3.parts sites fjernede den eksterne søgefunktion og søgning på pakkebokse og posthuse.

En indstilling forhindrer mig i at downloade flere filer fra den samme side.

På et tidspunkt skal man sikkert til at kontrollere om en paranoid bruger/plugin har besluttet ikke at tillade download/genbrug af jQuery, fonts m.m fra et CDN,

Så er vi henne i "Denne side ses bedst i Internet Explorer"-kategorien:
"Dette site fungerer bedre hvis du tillader popups, billeder,eksterne fonts og scripts"

  • 0
  • 4
Martin Storgaard Dieu

Så er vi henne i "Denne side ses bedst i Internet Explorer"-kategorien:
"Dette site fungerer bedre hvis du tillader popups, billeder,eksterne fonts og scripts"

Det findes delvist allerede. En del er implementeret med Content-Security-Policy og mere kommer med Feature-Policy.

Så skal websitet sige hvor fonts, scripts, billeder osv. må komme fra før det virker optimalt. Med Feature Policy kan man sige hvad siden kræver for at virke, fx geo lokation, mikrofon, webcam osv.

Det er naturligvis op til hver enkelt browser at implementere funktionaliteten - og så er vi tilbage til irretationspunkterne fra Browsere giver sure miner hos webudviklere

  • 1
  • 0
Log ind eller Opret konto for at kommentere