Firefox 85, süper çerezleri de engelliyor

• Ağ bağlantıları ve web sitesi önbelleği ayrıştırılarak (partitioning), süper çerezlerin önbellek istismarı (cross-site tracking) yapması da engelleniyor

• Süper çerez: normal çerezlere benzer şekilde kullanıcı bilgilerini saklamak için kullanılır, ancak silinmesi/engellenmesi zordur

→ Flash çerezleri, ETags, HSTS vb. kullanır

• Ayrıştırma yoluyla cross-site tracking engellemesinin çalışma mantığı

→ Tüm web tarayıcıları ek yükü azaltmak için bağlantı, görsel önbelleği gibi dahili kaynakları paylaşır

→ Aynı görsel birden fazla web sitesine gömülürse, ilk sitede alınır ve ikinci siteden itibaren diskten yüklenir

→ Firefox, birden fazla web sitesinde tek bir konumdaki (adres) kaynaklar kullanıldığında tek bir bağlantıyı paylaşır (Keep-Alive)

→ Bu sayede kullanıcı tarafındaki veri aktarımı ve zamandan tasarruf sağlanıyordu

→ Bazı izleyiciler bu paylaşılan kaynakları istismar etmenin yolunu buldu

→ Görsel önbelleği gibi durumlarda, görselin içine kullanıcının tanımlayıcısını kodlayarak kullanıcının farklı siteleri ziyaret edip etmediğini tespit ederler

→ Bunu engellemek için FF 85, kullanıcının ziyaret ettiği her site için farklı bir görsel önbelleği kullanıyor

• Süper çerezleri engellemek için ayrıştırılan öğeler

→ HTTP cache, image cache, favicon cache, HSTS cache, OCSP cache, style sheet cache, font cache, DNS cache, HTTP Authentication cache, Alt-Svc cache ve TLS certificate cache

→ pooled connections, prefetch connections, preconnect connections, speculative connections ve TLS session identifiers

• Performans düşüşü yaklaşık %0,09~%0,75 seviyesinde ve en fazla yaklaşık %1,32 olduğundan büyük değil