Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

Mit Firefox 57.0 wurde der StorageManager standardmäßig aktiviert. Diese API bietet via Javascript einen einheitlichen Zugriff auf Informationen zum DOMStorage, IndexedDB, Cache usw. Webseiten können eine persistente Speicherung von Daten anfordern oder Quota des Cache bzw. die bisher genutzte Datenmenge im Cache auslesen.

Mit folgenden Einstellungen könnte man den StorageManager deaktivieren: browser.storageManager.enabled = false
dom.storageManager.enabled = false
Wir empfehlen die Abschaltung des StorageManagers aus folgenden Gründen nicht: Für die Speicherung von Daten bietet Firefox zwei Javascript APIs:
  1. Der DOMStorage wird auch als Super-Cookie bezeichnet, da bis zu 5 MB große Daten als Key-Value-Paare mit Hilfe von Javascript abgelegt werden können.
  2. Die Indexed Database ist eine hierarchische Datenbank im Browser, die ebenfalls mit Javascript genutzt werden kann. Mittels SQL sind komplexe Abfragen möglich.
Wie jede Technologie, die Daten im Browser speichert, können diese Storage-APIs ähnlich wie Cookies für die Markierung von Surfern für Trackingzwecke genutzt werden. Forscher der KU Leuven (Belgien) haben bereits im Sommer 2014 darauf hingewiesen, dass diese Technik genutzt wird, um gelöschte Tracking Cookies wieder­herzustellen.

Aktuelle Firefox Versionen koppeln die Freigabe von DOMStorage und IndexedDB an die Freigabe von Cookies. Es reicht aus, Cookies für eine Webseite zu deaktivieren oder zu löschen. FirstPartyIsolate schützt gegen webseiten-übergreifendes Tracking und das Löschen der Daten beim Schließen des Browsers schützt gegen Langzeit-Tracking anhand von gespeicherten EverCookies in DOMStorage oder IndexedDB. Zusätzliche Maßnahmen wie Whitelisting von Javascript und AdBlocker minimieren das Trackingrisiko ausreichend.

DOMStorage und IndexedDB könnten unter "about:config" auch einzeln abgeschaltet werden. Das schränkt aber die Funktionalität vieler Webseiten und führt zu einem sehr seltenen Merkmal für das Fingerprinting, ohne einen Gewinn beim Trackingschutz zu bieten.
Lizenz: Public Domain