Cookies: Nur Subdomain erlaubt, Hauptdomain setzt trotzdem?

  • Hallo zusammen,

    ich habe im aktuellen Firefox 18 Cookies generell nicht erlaubt und erlaube sie nur per Eintrag in die Ausnahmenliste, falls nötig.

    Was mich nun irritiert: Ich habe bingads.microsoft.com (Subdomain) erlaubt, weil dies für Bingads-User zum Login erforderlich zu sein scheint. Nach jedem Login wird aber zusätzlich zum bingads.microsoft.com-Cookie ein microsoft.com-Cookie angelegt, und das, obwohl ich dies für die Hauptdomain microsoft.com gar nicht erlaubt habe. Selbst, wenn ich microsoft.com blockiere (und nur bingads.microsoft.com weiter erlaube), legt die Website beim Login zusätzlich einen microsoft.com-Cookie an.

    Ich möchte aber eigentlich nur für den Login bei Bingads Cookies erlauben und nicht für alle Microsoft-Dienste insgesamt.

    Weiß hier jemand Rat bzw. kann dieses in meinen Augen unlogische Verhalten von Firefox erklären?

  • Hallo,

    ich kann dir leider nicht sagen, ob dieses Verhalten richtig ist oder ob du einen Fehler machst.

    Mir sind die Einstellungsmöglichkeiten bei der Cookiesteuerung nicht fein genug. Daher verwende ich CookieCuller. Allerdings lässt dieses Addon erstmal alle Cookies zu und löscht die ungeschützten auf Befehl oder, falls so eingestellt, automatisch beim nächsten Firefoxstart

    Es gibt keine Strong-Taste und keine Strange-Taste.

  • Hallo aborix,

    danke für den sehr hilfreichen Link, der genau das bestätigt, was ich mir gestern auch selbst schon fast gedacht hatte:
    - Wenn man bei den Cookies bingads.microsoft.com zulässt, microsoft.com aber nicht (oder alternativ microsoft.com gar blockiert, wobei dies aber bei generell blockierten Cookies keinen Unterschied macht), können nur Scripte auf bingads.microsoft.com Cookies setzen und lesen.
    - Leider ist es aber scheinbar so, dass Scripte auf Subdomains wie eben bingads.microsoft.com immer auch automatisch Cookies für die Hauptdomain, also hier microsoft.com, setzen und lesen können.
    - Scheinbar können Scripte auf der Hauptdomain oder anderen Subdomains diese Hauptdomain-Cookies dann aber mangels Freischaltung im Firefox trotzdem nicht lesen.
    - Der microsoft.com-Cookie ist daher nach dem Besuch von bingads.microsoft.com da, microsoft.com oder andere Subdomains auf microsoft.com können ihn dann aber nicht lesen (und auch nicht setzen).

    Beispiele (Cookies jeweils nur für die Subdomain bingads.microsoft.com zugelassen):
    a) Besuch von bingads.microsoft.com: Es werden zwei Cookies gesetzt, und zwar bingads.microsoft.com und microsoft.com.
    b) Besuch von microsoft.com: Es werden keine Cookies gesetzt.

    Mein Fazit: Mit den Cookie-Einstellungen (zulassen, blockieren) gibt man NICHT vor, welche Cookies existieren dürfen (also nicht den "Namen" des Cookies in der FF-Liste), sondern, welche Scripte (d.h. auf welcher Domain/Subdomain) Cookies setzen und lesen dürfen. Wichtig dabei: Scripte auf Subdomains können offenbar immer auch Cookies mit Namen der Hauptdomain setzen.