Tricket som kallas ”cname cloaking” gör att tredjepartskakor i vissa fall kan slinka igenom som primära kakor och involverar cname-poster i DNS. Detta gör att den spårande tredjepartsdomänen ser ut att tillhöra den primära domänen, alltså den domän användaren besöker.

Idag blockeras tredjepartskakor skönsmässigt av alla webbläsare vars utvecklare inte har ekonomiskt intresse i riktad reklam, det vill säga Brave, Firefox, Safari och Tor (som bygger på Firefox). Microsoft med sin Edge har valt en mellanväg med en ”balanserad” grundinställning, skriver The Register.

Stoppar aggressiv spårning

Google, vars affärsmodell i mångt och mycket kretsar kring riktad reklam, har sagt att de kommer att stoppa tredjepartskakor i Chrome under 2022, och tillämpar under tiden en policy de kallar SameSite som stoppar i vart fall de mer aggressiva typerna av spårning.

I en bloggpost beskriver Anton Lazarev, ingenjör på Brave, och integritetsforskaren Peter Snyder hur cname cloaking går till och hur Brave gör för att stoppa metoden. Funktionen i Brave kommer med version 1.17 nästa månad, men funktionen kan testas med nuvarande utvecklingsversion.

Både Mozilla och Apple har motsvarande skydd mot cname cloaking under utveckling, men har i skrivande stund inte satt datum för införande.

Läs också:
Google: Allvarlig sårbarhet i Chrome utnyttjas av hackare – uppdatera genast
Säkerhetsfokuserade webbläsaren Brave får videosamtal