Firefox Container-Tabs ermöglichen es Nutzern, sich mit mehreren IDs auf derselben Website anzumelden

Mozilla ermöglicht es Nutzern, sich mit denselben IDs auf mehreren Websites über die Container-Tabs-Funktion in der Nightly-Version anzumelden

Mozilla experimentiert mit einer coolen neuen Funktion in Firefox namens Container-Tabs, die derzeit nur in der Firefox Nightly-Version 50.0a1 verfügbar ist. Diese experimentelle Funktion ermöglicht es Firefox-Nutzern, sich mit mehreren Konten auf derselben Website anzumelden. Die Ingenieure des Unternehmens definieren die Container-Tabs als eine Funktion, die die Browsersitzungen des Nutzers in verschiedene Container aufteilt.

Diese separaten Container ermöglichen es dem Nutzer, sich mit unterschiedlichen Identitäten auf einer Website anzumelden. Zum Beispiel kann ein Tab bei Facebook mit einem Konto für Freunde und Familie angemeldet sein, während ein anderer Tab ein zweites arbeitsbezogenes Facebook-Konto anzeigt. Standardmäßig kommt Firefox Nightly mit vier verschiedenen Containern namens Persönlich (blau), Arbeit (orange), Banking (grün) und Einkaufen (pink), was bedeutet, dass Nutzer sich mit vier verschiedenen IDs anmelden können.

„Wir alle zeigen in verschiedenen Situationen unterschiedliche Eigenschaften von uns“, sagt die Mozilla-Sicherheitsingenieurin Tanvi Vyas. „Die Art, wie ich mit meinem Sohn spreche, ist ganz anders als die Art, wie ich mit meinen Kollegen kommuniziere. Die Dinge, die ich meinen Freunden sage, sind anders als das, was ich meinen Eltern sage. Ich bin viel vorsichtiger, wenn ich Geld von der Bank abhebe, als wenn ich im Lebensmittelgeschäft einkaufe. Ich habe die Fähigkeit, mehrere Identitäten in mehreren Kontexten zu verwenden. Aber wenn ich das Web benutze, kann ich das nicht sehr gut.“

Die Ingenieure der Stiftung sagen, dass dies technisch möglich ist, indem die Webbrowser-Erfahrung in einen separaten „Container“ unterteilt wird, der die Website-Daten trennt, aber nicht die Browser-Daten.

„Mit Containern können Nutzer Tabs in mehreren verschiedenen Kontexten öffnen – Persönlich, Arbeit, Banking und Einkaufen. Jeder Kontext hat ein vollständig segregiertes Cookie-Glas, was bedeutet, dass die Cookies, indexeddb, localStorage und der Cache, auf die Websites im Arbeitscontainer Zugriff haben, völlig anders sind als die im persönlichen Container. Das bedeutet, dass der Nutzer sich in seinem Arbeits-Twitter-Konto auf twitter.com in seinem Arbeitscontainer anmelden kann und sich auch in seinem persönlichen Twitter auf twitter.com in seinem persönlichen Container anmelden kann. Der Nutzer kann beide Mail-Konten in nebeneinanderliegenden Tabs gleichzeitig verwenden. Der Nutzer muss keine mehreren Browser, einen Kontowechsel oder ständiges Ein- und Ausloggen verwenden, um zwischen Konten auf derselben Domain zu wechseln“, heißt es in der Beschreibung von Mozilla.

Um nahtlos mit dem Rest des Browsers zu interagieren, teilen Container-Tabs Daten wie Lesezeichen, den Browserverlauf, gespeicherte Passwörter, gespeicherte Suchen, Formulardaten, Berechtigungen, Zertifikate, HSTS-Flags und OCSP-Antworten.

„Die Container-Funktion bietet den Nutzern eine gewisse Kontrolle über die Techniken, die Websites verwenden können, um sie zu verfolgen. Tracking-Cookies, die beim Einkaufen im Einkaufscontainer gesetzt werden, sind für Websites im persönlichen Container nicht zugänglich. Obwohl ein Tracker einen Nutzer leicht innerhalb seines Einkaufscontainers verfolgen kann, müsste er Techniken zur Gerätefingerabdruckerstellung verwenden, um diese Tracking-Informationen mit Tracking-Informationen aus dem persönlichen Container des Nutzers zu verknüpfen“, beschreibt Mozilla.

„Container bieten dem Nutzer auch eine Möglichkeit, sensible Informationen zu compartmentalize. Zum Beispiel könnten Nutzer darauf achten, nur ihren Banking-Container zu verwenden, um sich bei Bank-Websites anzumelden, um sich vor potenziellen XSS- und CSRF-Angriffen auf diesen Websites zu schützen. Angenommen, ein Nutzer besucht attacker.com in einem Nicht-Banking-Container. Die bösartige Website könnte versuchen, eine Schwachstelle in einer Bank-Website auszunutzen, um die finanziellen Daten des Nutzers zu erhalten, könnte dies jedoch nicht tun, da die Authentifizierungscookies der Bank des Nutzers in einem separaten Container geschützt sind, den die bösartige Website nicht berühren kann.“

An diesem Punkt ist die neue Container-Funktion lediglich experimentell, also machen Sie sich keine Hoffnungen, dass dies eine dauerhafte Funktion in einer kommenden stabilen Version sein wird, weist Vyas hin. Wenn jedoch alles gut im Entwicklungsprozess verläuft, könnte sich das eventually ändern. Aber vorerst möchte Mozilla einfach Feedback, um diese Funktion zu perfektionieren, bevor es irgendwelche Gedanken darüber gibt, über die Nightly-Version hinauszugehen.

Bis dahin müssen Firefox-Nutzer einfach weiterhin zwei Browser für zwei Konten verwenden oder ein privates Fenster im selben Browser öffnen, um sich in ein zweites Konto anzumelden.