Firefox 85 também bloqueia supercookies

• Ao separar (particionar) conexões de rede e cache de sites, também bloqueia o abuso de cache por supercookies (rastreamento entre sites)

• Supercookies: usados para armazenar informações do usuário de forma parecida com cookies comuns, mas são difíceis de excluir ou bloquear

→ usam cookies Flash, ETags, HSTS etc.

• Como funciona o bloqueio de rastreamento entre sites por meio de particionamento

→ todos os navegadores compartilham recursos internos, como conexões e cache de imagens, para reduzir overhead

→ quando a mesma imagem é incorporada em vários sites, ela é buscada apenas no primeiro site, e a partir do segundo é carregada do disco

→ no Firefox, quando recursos de um mesmo local (endereço) são usados em vários sites, uma única conexão é compartilhada (Keep-Alive)

→ isso vinha economizando tráfego e tempo no lado do usuário

→ alguns rastreadores descobriram formas de abusar desses recursos compartilhados

→ no caso do cache de imagens, eles conseguem descobrir se o usuário visitou determinados sites diferentes codificando o identificador do usuário na própria imagem

→ para bloquear isso, o FF 85 usa um cache de imagens diferente para cada site visitado pelo usuário

• Itens que passam a ser particionados para bloquear supercookies

→ HTTP cache, image cache, favicon cache, HSTS cache, OCSP cache, style sheet cache, font cache, DNS cache, HTTP Authentication cache, Alt-Svc cache e TLS certificate cache

→ pooled connections, prefetch connections, preconnect connections, speculative connections e TLS session identifiers

• A queda de desempenho fica em cerca de 0,09% a 0,75%, com máximo de aproximadamente 1,32%, portanto não é significativa