DoNotTrackPlus 2.2.1.611 setzt interessante Kekse

  • Hallo Leute,

    da der Google-Thread schon zu sehr in Richtung Cookies/LSO's etc. pp. schweift, habe ich mir gedacht, mache ich hier mal für dieses Anliegen einen neuen Thread auf. Es geht mir dabei um DoNotTrackPlus, eines meiner Addons.

    Mir ist in der ganzen Diskussion um Cookies aufgefallen, dass dieses Addons zahlreiche Kekse direkt zu Sessionbeginn setzt, die ich, wenn ich es deaktiviere, so nicht habe. Hier mal ein Bild der "Kekse" zu Sessionbeginn mit aktiviertem DoNotTrackPlus:

    alle Kekse zu Beginn meiner FF Sitzung

    Einige davon könnt ihr ignorieren, ich habe halt google news und igoogle als "app-tabs" eingebunden, das ist mir soweit klar, d.h. daher kommen schonmal die Cookies von Google.

    Aber mir geht es z.B. um den Keks "a.lakequincy.com", in dem, wie man auf dem Bild erkennt, eine eindeutige Zahlen-/Ziffernkombination steht. Interessant ist auch, dass die Folge immer dieselbe ist! (also auch nach einem Neustart bleibt der Inhalt derselbe, obwohl ich alle Cookies bei Sessionende löschen lasse). Er legt also defacto immer denselben Keks mit demselben Inhalt an. Genauso verhält es sich z.B. mit dem Keks "pluckit.demandmedia.com", der auch sonne Kombination als Inhalt hat, der sich nicht ändert.

    Und offenbar werden meine Cookie-Regeln in diesen Fällen übergangen, weil die Einstellungen sehen bei mir so aus:

    Ausnahmen - Cookies

    Das sieht man ja, dass der FF normalerweise Cookies von "a.lakequincy.com" nicht annehmen dürfte, aber er tut es trotzdem, was ja offensichtlich mit dem Addon irgendwie zusammenhängt.

    Alle anderen Kekse die Ihr dort sehen könnt sind sogenannte "dummys", was auch soweit ok ist, d.h. die meisten von denen haben als Inhalt entweder direkt den Text "dummy" oder den Wert für "TOptOut" mit "1" belegt, was ja so auch korrekt ist.
    Ich denke, hier setzt DoNotTrackPlus automatisch Opt-Outs-Cookies, z.B. für "bing.com" oder "live.com" oder aber auch "msn.com".

    Aber warum gibt es da so 1-2 Kekse mit eindeutigen Kombinationen, die sich auch nach einem Neustart nicht ändern und darüber hinaus meine Regeln im FF scheinbar übergehen ? Das würde dem Sinn und Zweck, wozu dieses Addon ja eigentlich geschaffen wurde, total widersprechen, oder sehe ich das falsch ? :-?? Korrigiert mich da bitte, aber DoNotTrackPlus wird auf https://addons.mozilla.org/ jetzt auch nicht so schlecht bewertet, nein es wird in der Rubrik "Datenschutz und Sicherheit" sogar unter den "beliebtesten" gelistet.

    Im Übrigen habe ich mal geschaut, was "a.lakequincy.com" sein könnte. Ich bin dann auf diese Seite gestoßen:
    http://lakequincy.com/ .. bei WOT (web of trust) aber auf das hier: https://www.mywot.com/en/scorecard/a.lakequincy.com

    Ein wenig Aufklärung wäre mir in der Sache sehr hilfreich, vielleicht kann der ein oder andere dieses Verhalten auch mal kurz testweise bei sich reproduzieren. Danke erstmal an der Stelle!

  • Was mir grad selbst in den Kopf geschossen ist: Kann es vielleicht sein, dass man das hier anders herum sehen muss und dieser Cookies/diese Cookies von DoNotTrackPlus deshalb angelegt werden, um die "richtigen" Cookies von diesen Seiten irgendwie zu "blockieren" ? .. das diese Cookies im Grunde genommen quasi den Platz von vorn herein mit einer für deren ursprünglichen Quelle nicht zu interpretierbaren Kombination belegen ? Muss man das vielleicht so herum sehen ? Das würde mir aber immer noch nicht erklären, warum diese Kombination dann immer dieselbe ist.. :?

  • //ging mit keinem Browser.Die Seite hat erst ewig geladen dann nix angezeigt. Andere Seiten gingen.Habe ich aber schon öftes erlebt bei imagebanana.com. Bei dir wars sicherlich einfach noch im cache?

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Also, ich hab jetzt zufällig folgendes rausgefunden:

    Dieses Addon gibt es so mit dem Namen und der Version offiziell gar nicht mehr, sondern heist jetzt
    " DoNotTrackMe" in der Version 2.2.5.1205. Offensichtlich hat der "Hersteller", die Abine Inc. (The online privacy company), einfach den Namen geändert, sodass wohl auch die automatische Updatefunktion der Addons des FF diese Änderung nicht mitbekommen konnte. Jetzt in dieser neuen Version gibt es das beschriebene Problem offensichtlich nicht mehr, es werden zu Sessionbeginn nur noch folgende Sachen geschrieben:

    - abine.com (gültig bis Sessionende)
    - dntp.donottrackplus.com (gültig bis Sessionende)

    Das sieht auf jeden Fall schonmal um Längen besser aus als vorher. :klasse:
    Ich werd jetzt nochmal schnell schaun, inwieweit sich die vergebenen ID's ändern.

    [UPDATE]: Also die gesetzten Kekse sind, wie vermutet, nicht mehr eindeutig und ändern sich mit jeder Session. Das beruhigt mich erstmal. Allerdings habe ich ein ähnliches "Problem" mit dem Addon "WOT 20120926" ausgemacht.
    Dieses setzt in einer ähnlichen Art und Weise zu Beginn jeder Sitzung 5 Cookies, eines davon trägt den Namen "id". Der Inhalt dieses Cookies (auch wieder eine Zahlen-/Ziffernkombination) ändert sich auch mit einer neuen Session NICHT und bleibt immer gleich (obwohl der Cookies nur bis Sitzungende gültig ist, wie dort geschrieben ist). Offensichtlich wird da ja immer ganz "zufällig" dieselbe ID generiert. Vielleicht kann mir diese Erfahrung hier mal jemand bestätigen. Meine Frage wäre an dieser Stelle wieder die nach dem Sinn und Zweck eines solchen Cookies. :-??

    Hier mal ein Bild davon: WOT Cookies

  • zu dem WOT cookie habe ich zwischendurch irgendwann mal die Lösung gefunden und wollte sie hier mal mit allen teilen:
    man kann in den erweiterten Einstellungen von WOT (WOT-Symbol > Einstellungen > rechts oben auf "Erweitert") den Haken bei der Option "Automatisch bei mywot.com anmelden und für das Add-on erforderliche Features aktivieren (empfohlen)" rausnehmen. Dann übergeht WOT auch nicht die Cookie Einstellungen des FF (falls wot.com z.B. standardmäßig blockiert wird) und die Cookies werden nicht mehr gesetzt.

    Also entweder diese Option wurde jetzt im Nachhinein eingebaut, da es sich bei mir jetzt aktuell um "WOT 20130129" statt wie vorher "WOT 20120926" handelt oder ich war vorher einfach blind.. :roll:

  • Hallo,

    also DoNotTrackPlus/Me arbeitet mit Opt-Out-Cookies, da hast du recht. Erweiterungen wie z.B. Beef Taco gehen da ähnlich vor. Ghostery wiederum arbeitet irgendwie anders und kommt ohne diese Dummy Cookies aus.

    Dass deine Cookieregeln durch die Erweiterung übergangen werden, ist denke ich normal, auch wenn ich da letzten Endes keine qualifizierte Antwort mit entsprechendem technischen Hintergrundwissen zu geben kann. Aber ich meine mich zu erinnern, dass das bei mir (und Beef Taco, als ich es noch nutzte) genauso war. Opt-Out-Cookies werden ja durch die Erweiterung bei Programmstart angelegt (wenn sie zuvor gelöscht wurden) und nicht durch eine Webseite, der du verboten hast, Cookies zu setzen. Ich sehe da also keinen Widerspruch. In anderen Worten: Die Regeln (Cookies nicht setzen zu dürfen) greifen nicht, da sie erst bei Besuch einer Webseite wirksam würden (und sie ja bereits vorher da sind). So stelle ich mir das jedenfalls vor. Es ist zwar wohl so, dass Cookies von Seiten gelöscht werden, wenn man die Erlaubnis im laufenden Betrieb von "erlaubt" auf "verboten" setzt, aber ob das auch eine automatische Löschung von Opt-Out-Cookies bedeuten müsste, sobald man eine entsprechende Seite betritt, wo Cookies verwendet würden, deren Status bereits "verboten" ist, kann ich nicht beurteilen. Wie es aussieht, ist dem aber nicht so und es ist auch kein Grund zur Beunruhigung, denn es handelt sich ja um Dummies, die extra dafür gemacht wurden, im Fall der Fälle einzuspringen und zu schützen.

    Warum einige der Cookies in deiner Liste anders zu sein scheinen, als der große Rest, weiß ich auch nicht. Vielleicht müssen die so sein, damit sie funktionieren. Aufmerksamkeit durch Nutzer wie dich ist natürlich immer eine gute Sache und Fehler (unlauteres Verhalten seitens Abine will ich garnicht mal unterstellen) können ja vorkommen. Wenn du dir Sorgen machst, schreib doch Abine mal an, vielleicht können die dich aufklären und beruhigen. Ich hatte bereits Kontakt mit denen und es wurde sehr schnell, nett und hilfsbereit reagiert.

    Viele Grüße

    Firefox immer aktuell

  • @ bluemule: Das mit diesen Cookies von Abine hat sich mittlerweile erledigt, dass Addon hat Abine in der Zwischenzeit wohl umbenannt und es arbeitet wohl auch ein wenig anders was das Setzen von Opt-Out-Cookies angeht. Es heißt jetzt bei mir DoNotTrackMe (in der Version 2.2.6.110) und setzt von sich aus generell keine Cookies mehr. Das passt also. Manchmal klären sich die Dinge auch von selbst..

    @ boersenfeger: Klar, nicht jeder braucht unbedingt diese Erweiterungen, aber ich finds immer mal interessant auf einen ersten Blick visuell zu sehen, was auf so manchen Seiten im Hintergrund so alles "nachgeschoben" wird ohne direkt immer den Quellcode dafür lesen zu müssen. Hier macht aber auch Ghostery einen guten Job, da bleibt für DoNotTrackMe fast nix mehr übrig. :lol: