Wo sind diese Cookies gespeichert, wenn nicht in cookies.sqlite?

  • werden beide Cookies nicht in cookies.sqlite, sondern in sessionstore.jsonlz4, gespeichert

    Du weisst, aber schon, dass du da grad Blödsinn schreibst? Vor allem, weil du oben die Storage API verlinkst und Sören es auch nochmal erklärt hat? Oder warum meinst du, steht im Bild 64kb Speicher, neben 2 Cookies? Und ein Eintrag unter "Session Storage"?

    Das hatte ich oben nochmal betont - Cookies sind Cookies und Storage ist Storage, mit jeweils einer eigenen API. Und nur weil Firefox es in einem Dialog anzeigt, sind es immer noch zwei verschiedene Dinge. Man kann es dort zusammen löschen, oder separat beim Beenden von Firefox. Warum Mozilla das verschieden behandelt, kann Sören dir sicherlich sagen

    Ich werde in einer Antwort an Sören weiter darstellen, dass (nicht nur) ich die Verwendung des Begriffs Cookies in Firefox etwas inkonsitent und damit verwirrend finde.

    Viel Spass dabei, dabei kannst du nur verlieren.

    Wegen der sqlite/wal/shm - du kannst die sqlite nicht im Betrieb betrachten, sondern nur, wenn Firefox geschlossen ist. Ist wie bei der Heisenbergschen Unschärferelation, nur Ort oder nur Impuls, nie beides. Steht aber auch so ähnlich in der Doku zu sqlite

    https://www.sqlite.org/tempfiles.html

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Du weisst, aber schon, dass du da grad Blödsinn schreibst? Vor allem, weil du oben die Storage API verlinkst und Sören es auch nochmal erklärt hat?

    Ich habe überhaupt nichts in der Richtung erklärt. Ich erwähnte neben IndexedDB und Local Storage noch den Session Storage als mögliche Speichertechnologien, welche unter Website-Daten und nicht unter Cookies fallen. Das hat mit Session-Cookies, also Cookies, die nur bis zum Sitzungsende gültig sind, überhaupt nichts zu tun, das sind unterschiedliche Dinge. Sitzungs-Cookies werden nicht in der Datei cookies.sqlite gespeichert, ebenso wenig gemeinsam mit den Daten, die im Rahmen einer Storage API gespeichert werden. Da hat der Themenersteller vollkommen recht.

    Viel Spass dabei, dabei kannst du nur verlieren.

    Das hier ist kein Gegeneinander, wo am Ende ein Gewinner und ein Verlierer stehen sollte. Deine destruktive Art in diesem Thread ist wirklich ungut, das zieht sich jetzt schon über mehrere Beiträge. Ich habe nicht den Eindruck, dass du tatsächlich helfen möchtest.

  • Von .camp-firefox.de wird z.B. ein Sitzungscookie "cf_cookieHash" in sessionstore.jsonlz4 gespeichert.

    1. https://www.camp-firefox.de aufrufen und anmelden
    2. Web-Speicher-Inspektor mit shift+F9 starten
    3. links Cookies wählen > Mitte "cf_cookieHash" wählen > rechts Wert kopieren (s.a. Spalte 2)
    4. Firefox beenden
    5. sessionstore.jsonlz4 kopieren und entpacken (z.B. mit Session History Scrounger for Firefox)
    6. sessionstore.jsonlz4 mit einem Editor öffnen
    7. kopierten Wert suchen
    8. Zwei Kommas hinter dem gefundenen Wert kommt: "name":"cf_cookieHash"
    9. Nicht vergessen, den kopierten Wert hier zu posten*.

    Sind das Website-Daten, die sich aus Versehen Cookie als Namensbestandteil gewählt haben?

    Oder ist das echt ein Cookie?

    Was es auch immer ist, die Gültigkeit läuft am Ende der Sitzung ab (laut Spalte 5 im Web-Speicher-Inspektor).

    Also ein Sitzungscookie vielleicht?

    Aber das kann doch nicht sein: "Alle Cookies werden in -> cookies.sqlite gespeichert"!

    * Evtl. können dann alle, die Cookies importieren können, in fremdem Namen hier posten.

  • Website-Daten sind Local Storage, Session Storage und IndexedDB.

    Das meinte ich.

    Edit, du hast in dieser Aufzählung Cookies nicht erwähnt.

    Ich muss eine Korrektur einfügen wegen der "sessionstore.jsonlz4", Sören hat es vor mir schon korrigiert. Diese Datei wird meines Wissens nach immer angelegt, auch für den Fall eines Absturzes. Deswegen steht in den Einstellungen von Firefox "Beim Beenden...". "Vor Start" wäre es sinnfrei, weil damit mit der Sitzungswiederherstellung nicht der Status wiederhergestellt werden kann wie vorm Absturz. Erweiterungen können erkennen, ob Tabs geschlossen werden und entsprechend handeln, aber jene haben auch nur die Möglichkeit, ihren Start zu erkennen und deswegen löschen Cookie-Erweiterungen beim Start und nicht beim Beenden.

    Deswegen ist deine Annahme zur "sessionstore.jsonlz4" falsch, weil sie lediglich die Informationen für die Sitzungswiederherstellung beinhaltet, zB Tab, Seitenposition, aber keine Anmeldeinformationen, die ja eh schon via Cookies oder Storage verwaltet werden.

    Ich habe nicht den Eindruck, dass du tatsächlich helfen möchtest.

    Ich kann ihm nur sagen, dass seine Rückschlüsse falsch sind. Das MDN hat er ja schon verlinkt. Wie auch jetzt wieder. Statt einfach zu fragen, was es mit dieser Datei auf sich hat, warum er die Seite darin findet, wird direkt wieder auf Cookies spekuliert. Und das zieht sich wie ein roter Faden durch das Thema und hat mit der eigentlichen Frage, die ich vorher extra nochmal zitiert hat, nur noch am Rande zu tun. Und weil keine konkreten Fragen zum Verständnis des MDN vorhanden sind, muss ich davon ausgehen, dass es verstanden wurde, das MDN wohlgemerkt. Warum dann immer noch falsche Rückschlüsse auftreten, mir unbekannt.

    Edit

    cf_cookiehash siehe auch hier

    Sailor_44
    26. Februar 2021 um 11:17

    Da fehtl, wenn schon, die Info vom Cookie selbst, also kein Cookie, behaupte ich.

    Nochmal auf die cookie.sqlite zu kommen, Firefox trägt wohl nicht alle Cookies sofort dort ein, eine Cookieerweiterung zeigte mir mehr an als dort hinterlegt(sqlitemanager, Programm). Auch Minuten später nicht alle, auch wenn sich google dazu gesellte.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Einmal editiert, zuletzt von .DeJaVu (15. Februar 2022 um 09:27)

  • Sind das Website-Daten, die sich aus Versehen Cookie als Namensbestandteil gewählt haben?

    Oder ist das echt ein Cookie?

    Was es auch immer ist, die Gültigkeit läuft am Ende der Sitzung ab (laut Spalte 5 im Web-Speicher-Inspektor).

    Also ein Sitzungscookie vielleicht?

    Ja, das ist ein Sitzungs-Cookie.

    Aber das kann doch nicht sein: "Alle Cookies werden in -> cookies.sqlite gespeichert"!

    Wie ich bereits sagte: Sitzungs-Cookies werden nicht in der Datei cookies.sqlite gespeichert.

    Edit, du hast in dieser Aufzählung Cookies nicht erwähnt.

    Weil Cookies in der Formulierung "Cookies & Website-Daten" nicht in unter "Website-Daten" fallen, sondern bereits durch "Cookies" abgedeckt sind. Ich habe nur erklärt, was in diesem Zusammenhang "Website-Daten" sind.

  • Sören Hentzschel

    Aber das kann doch nicht sein: "Alle Cookies werden in -> cookies.sqlite gespeichert"!

    Diese Aussage war ironisch gemeint, da DejaVu noch immer nicht zu glauben scheint, dass es Cookies gibt, die nicht in cookies.sqlite gespeichert werden. Nach dem Motto: Es kann nicht sein, was nicht sein darf.

    Wie ich bereits sagte: Sitzungs-Cookies werden nicht in der Datei cookies.sqlite gespeichert.

    Genau, stattdessen werden sie in sessionstore.jsonlz4 gespeichert. Jedenfalls habe ich die beiden der von mir geannten Website dort gefunden und auch "cf_cookieHash" von camp-firefox.de.

  • Sören Hentzschel: Vielen Dank auch für die Moderation.

    Meine ursprüngliche Frage ist in Beitrag #11 beantwortet: Die gesuchten Cookies werden in sessionstore.jsonlz4 gespeichert.

    Erörtern können wir weiterhin, ob mein in #13 geäußertes Empfinden begründet ist oder nicht. Ich würde es jetzt nochmal so formulieren: "Die Verwendung des Begriffs 'Cookies' in Firefox und auf den KB-Seiten von Mozilla ist zur Zeit verwirrend." Dem hast Du in #18 zwar nicht widersprochen, es aber als nicht änderungsbedürftig dargestellt und Gründe genannt, warum es so ist und dass alles (mit etwas Vorwissen) leicht zu verstehen sei. Darauf möchte ich noch mal erwidern:

    Diese Frage, wo die cookies gespeichert werden, die nicht in cookies.sqlite zu finden sind, kam nicht nur mir und BrokenHeart (#14). pkatpadi suchte, genauso wie ich, mit einem SQLite-Tool in cookies.sqlite. Er schrieb:

    I do not see the cookie for a page in the cookies.sqlite db

    Er bekam als Antwort:

    Only cookies that you keep across a browsing session are stored in cookies.sqlite. Session cookies that expire when you close Firefox are never stored.

    Der erste Teil dieser Antwort war richtig. Der zweite Teil nicht, zumindest dann nicht, wenn die Sitzungswiederherstellung aktiv ist.

    Auch Conige war durch die Verwendung des Begriff "Cookies" in Firefox verwirrt. Er schrieb:

    Um den local Storage zu löschen muss man Chronik->neuste Chronik löschen "alles", Kontrollkästchen ankreuzen und dann auf "Jetzt löschen" drücken. Dann klappt der Test wie erwartet.


    -> Hier reicht es dann aber komischerweise, wenn man nur "Cookies" ankreuzt um den local Storage zu löschen. Seltsam nicht? Ich dachte "Local Storage" sei eben kein Cookie, weshalb läuft es denn in diesen Löscheinstellungen unter "Cookie"?

    Anturix antworte:

    Weil das eine die Nutzersicht ist.
    Hier sind mit Cookies generell, Daten die von einer Webseite im Browser gespeichert werden, gemeint
    Da ist der Begriff Cookies noch von früher so drin, als es noch kein Local Storage gab.

    [...]
    Und das andere ist die technische Sichtweise.
    Da sind Cookies und Local Storage halte 2 verschiedene Technologien.

    Ich fände es weniger verwirrend, wenn die Verwendung der Begriffe aus den verschiedenen Sichten in Übereinstimmung gebracht werden könnte. Dazu später mehr.

    Ich halte es vor allem historisch bedingt, dass eine verwirrende Verwendung des Begriff Cookies in Firefox entstanden ist. Als das Konzept der Cookies in den 90er erfunden wurde, hatten Browser nur ein Fenster, noch keine Tabs und vor allem keine Sitzungswiederherstellung. Wenn man sich merken wollte, auf welchen Seiten man bei der nächsten Sitzung weiter lesen wollte, musste man Lesezeichen verwenden. Wenn die Webseite etwas über die Sitzung hinweg speichern wollte, konnte sie dies in cookies.txt (heute cookies.sqlite). Cookies zu speichern, die am Ende einer Sitzung ablaufen sollen, wäre ein Fehlverhalten gewesen. Damals war die Aussage der Mozilla-KB "Alle Cookies werden in cookies.sqlite gespeichert" richtig.

    Damals konnte eine Webseite, die einen Cookie setzt, der am Ende einer Sitzung ablaufen soll, noch sicher sein, dass der Cookie mit Schließen des Browsers im Nirvana ist. So konnte u.a. bei der nächsten Sitzung, d.h. beim nächsten Start des Browser, eine erneute Anmeldung erzwungen werden. Seit die Sitzungswiederherstellung eingeführt wurde, funktioniert dies mit einem Cookie, der bis zum Ende der Sitzung gültig ist, so nicht mehr. Sitzungscookies werden seither gespeichert und zwar in sessionstore.jsonlz4. Konsequenterweise könnte/müsste/sollte die Aussage in der Mozilla-KB angepasst werden "Alle Cookies, die nach Ende einer Sitzung erhalten bleiben sollen, werden in cookies.sqlite gespeichert".

    Fortsetzung folgt ...

    Einmal editiert, zuletzt von foxwer (15. Februar 2022 um 21:19)

  • Cookies zu speichern, die am Ende einer Sitzung ablaufen sollen, wäre ein Fehlverhalten gewesen.

    Dies war wohl zu freie Lyrik von mir. Ein Fehlverhalten, wäre es wohl nicht gewesen.

    Die erste sogenannte "Netscape cookie specification" von 1997 macht keine Einschränkungen, was der User bzw. der Browser (User agent) mit den Cookies machen darf. Sie forderte hingegen, dass der Browser dem User Kontrolle über die Cookies gibt:

    Such control could be provided by, for example, mechanisms

    • [...]
    • to let the user decide which cookies, if any, should be saved when the user concludes a window or user agent session.

    Ich nehme dennoch an, dass es vor der Einführung der Sitzunsgwiederherstellung (bei Firefox mit Version 2 im Jahr 2006) nicht üblich war, dass ein Browser beim Schließen Cookies speicherte, die mit Ende der Sitzung ablaufen sollten. Ob das jemals genutzt wurde, um beim nächsten Start des Browsers erneute Anmeldungen zu erzwingen (wie ich oben geschrieben habe), habe ich nicht geprüft. Mit solch freier Lyrik werde ich mich künftig zurückhalten und mich stattdessen auf die Kernaussagen konzentrieren.

    Meine Kernaussage war und bleibt:

    Vor der Einführung der Sitzunsgwiederherstellung war die Aussage der Mozilla-KB "Alle Cookies werden in cookies.sqlite gespeichert" richtig, danach nicht mehr.

    Bei Firefox wurde die Sitzunsgwiederherstellung mit Version 2 im Oktober 2006 eingeführt. D.h. seit 15 Jahren stimmt die Beschreibung der cookies.sqlite in der Mozilla-KB nicht mehr. Dabei wurde in den "Firefox 2 Release Notes" schon der Begriff "session cookies" verwendet.

    The Session Restore functionality provided in Firefox 2 will restore connections to services which use session cookies to maintain login state ...

  • Die Aussage ist nach wie vor korrekt, da es ganz offensichtlich um eine persistente und nicht eine temporäre Speicherung geht. Selbstverständlich müssen Sitzungs-Cookies zur Laufzeit irgendwo abgelegt werden, sei es nun im RAM oder in Form einer Datei. Sinn des Session Stores ist es unter anderem, dass beispielsweise nach einem Browser-Absturz der Browser weiter genutzt werden kann, als wäre nie etwas passiert. Das ist eine Browser-Funktionalität und vollkommen unabhängig von irgendwelchen Cookie-Spezifikationen. Abgesehen davon weiß ich auch nicht, wofür im Jahr 2022 ausgerechnet eine Spezifikation aus dem Jahr 1997 relevant sein sollte. Wenn man sich schon auf Spezifikationen bezieht, sind einzig und alleine aktuelle Spezifikationen relevant. Das Internet hat sich in den letzten 25 Jahren sehr stark weiterentwickelt.

  • Die Aussage ist nach wie vor korrekt, da es ganz offensichtlich um eine persistente und nicht eine temporäre Speicherung geht.

    Welche Aussage meinst Du jetzt? Die Aussage der Mozilla-KB "Alle Cookies werden in cookies.sqlite gespeichert"?

    Sitzungs-Cookies sind Cookies. Sie werden in der Datei sessionstore.jsonlz4 gespeichert und die ist eine persistente Datei. Daraus folgt, die Aussage der Mozilla-KB stimmt nicht mehr. Eine andere Logik erschließt sich mir nicht.

    Abgesehen davon weiß ich auch nicht, wofür im Jahr 2022 ausgerechnet eine Spezifikation aus dem Jahr 1997 relevant sein sollte.

    Das RFC von 1997 hab ich rausgekramt, weil mir meine eigene Behauptung, Sitzungscookies zu speichern sei vor der Einführung der Sitzungswiederherstellung ein Fehlverhalten des Browsers gewesen, komisch vorkam. Die Freiheit des Users bzw. des User Agents, Cookies auch bis zur nächsten Sitzung oder dauerhaft zu speichern, war nie eingeschränkt. Von Fehlverhalten zu sprechen, wenn er diese Freiheit nutzt, war falsch. Ich meinte eher, das Websites vor der Einführung der Sitzungswiederherstellung nicht erwarteten, das Browser Cookies speichern, die nur bis zum Ende der Sitzung Gültigkeit haben.

    Ob und wenn welche Veränderungen die Einführung der Sitzungswiederherstellung mit sich brachte, z.B. für den Anmeldestatus aufrechterhaltende Cookies, wäre ein Nebengleis der Diskussion, auf das ich mich dummerweise in #27 vorgewagt hatte.

  • schlingo

    Das aktuelle RFC ist nicht brauchbar, wenn ich eine Behauptung überprüfen will, die alte Zeiten betrifft (Browser vor Einführung der Sitzungswiederherstellung) . Die Behauptung war überflüssig und führte eher vom Thema weg. Dennoch lag mir daran, das Ergebnis meiner Überprüfung mitzuteilen.

    Ich möchte nun dazu zurückkommen, ob der Begriff "Cookies" in Firefox und der Mozilla-KB verwirrend verwendet wird oder nicht.

  • Fortsetzung: Warum ich finde, dass der Begriff "Cookies" in Firefox und der Mozilla-KB Verwirrung stiftend verwendet wird.

    <<< (Beitrag bearbeitet: Frage + 3 Antworten eingefügt)

    "Wieviel Cookies von camp-firefox hast Du?"

    Auf diese Frage finden sich 3 verschiedene Antworten: 

    • 7 im Dialog "Cookies und Website-Daten verwalten",
    • 6 im Webspeicher-Inspektor der Entwicklerwerkzeuge,
    • 4 in "cookies.sqlite". Laut Mozilla-KB werden alle Cookies in dieser Datei gespeichert.

    (Bearbeitung Ende) >>>

    Im Dialog "Cookies und Website-Daten verwalten" wird bei mir für camp-firefox.de in der Spalte "Cookies" eine "7" angezeigt. In dieser Spalte werden allerdings nicht nur Cookies gezählt, sondern auch andere Website-Daten.

    (Ich habe in den Einstellungen > Datenschutz & Sicherheit > Browser-Datenschutz > Schutz vor Aktivitätenverfolgung > streng aktiviert. Vielleicht wird bei Standard-Einstellung eine andere Zahl angezeigt.)

    Im Webspeicher-Inspektor werden für www.camp-firefox.de 6 Cookies angezeigt. Davon werden 4 in der Datei cookies.sqlite gespeichert. Die anderen 2, die zum Sitzungsende ablaufen, werden in der Datei sessionstore.jsonlz4 gespeichert. Firefox zeigt nicht an, in welcher Datei ein Cookie gespeichert wird.

    Im Webspeicher-Inspektor wird angezeigt, dass Session Storage für www.camp-firefox.de keine Daten enthält.

    Die Datei sessionstore.jsonlz4 jedoch enthält die 2 Cookies von camp-firefox.de. Die Datei sessionstore.jsonlz4 ist nicht ein direktes Abbild des Session Storage. Die Datei wird beim Beenden von Firefox angelegt, um beim Start die vorherigen Fenster und Tabs wieder öffnen zu können (de-/aktivierbar unter Einstellungen > Allgemein > Start). In #23 habe ich beschrieben, wie Cookies in sessionstore.jsonlz4 gefunden werden können. Davon lade ich kein Bild hoch, da die Datei viele private Daten enthält. Ich hab die beiden Cookies dort und nur dort gefunden. Somit ist die Aussage der Mozilla-KB "Alle Cookies werden in cookies.sqlite gespeichert" ist nicht mehr richtig (seit vor 15 Jahren die Sitzunsgwiederherstellung eingeführt wurde). Diese falsche Beschreibung hatte mich verwirrt, sonst hätte ich vielleicht nie in die cookies.sqlite geschaut und dieses Thread angefangen.

    Ich vermute die "7" im Dialog "Cookies und Website-Daten verwalten" entspricht im Webspeicher-Inspektor den 6 Cookies plus dem 1 Eintrag unter "Indexed DB" (die weiteren 5 Einträge unter Lokal Storage werden offenbar nicht mitgezählt). Ich finde es verwirrend, wenn an einer Stelle 7 Cookies, an anderer 6 Cookies angezeigt werden.

    Hier noch ein Bild des AddOn SQLite Manager mit den 4 Cookies, die in cookies.sqlite gespeichert sind:

    Einmal editiert, zuletzt von foxwer (18. Februar 2022 um 16:24) aus folgendem Grund: Frage + 3 Antworten vorangestellt, um Verständnis der folgenden Erläuterungen zu erleichtern.

  • Welche Aussage meinst Du jetzt? Die Aussage der Mozilla-KB "Alle Cookies werden in cookies.sqlite gespeichert"?

    Sitzungs-Cookies sind Cookies. Sie werden in der Datei sessionstore.jsonlz4 gespeichert und die ist eine persistente Datei. Daraus folgt, die Aussage der Mozilla-KB stimmt nicht mehr. Eine andere Logik erschließt sich mir nicht.

    Falsch. Der Session Store ist kein persistenter Speicher. Im Gegenteil beinhaltet dieser lediglich die aktuelle Sitzung. Ist die Sitzung beendet, sind auch die Sitzungs-Cookies weg. Praktischerweise liefert der Duden sogar genau die passende Bedeutung für den Begriff „persistent“: „über eine Arbeitssitzung hinaus“. Das ist prima, weil Sitzung hier genau das Schlüsselwort ist.

    Die Aussage auf support.mozilla.org ist korrekt, da der Artikel das Thema aus der Nutzer-Sicht behandelt und sich nicht um technische Implementierungsdetails kümmert. Dafür wäre das die falsche Plattform. Wenn es aus Nutzer-Sicht darum geht, wo Cookies gespeichert sind, geht es nun einmal um Cookies, die zum Bleiben gedacht sind, nicht um temporäre Daten, die mit Sitzungsende verschwinden. Die Sitzungs-Cookies sind Bestandteil der aktuellen Sitzung und damit in der Datei gespeichert, die im Artikel unter der Überschrift „Gespeicherte Sitzungen“ steht.

    Da muss man nicht ins Haarspalterische gehen, denn wie gesagt: Der Artikel beschreibt die naheliegende Nutzer-Perspektive und was am meisten Sinn ergibt, wenn es um die Erreichung des Ziels dieses Artikels geht. Und das ist die Sicherung relevanter Daten. Das ist keine technische Dokumentation, wo jedes Detail hinsichtlich der Implementierung genauestens dargelegt wird.

    Firefox zeigt nicht an, in welcher Datei ein Cookie gespeichert wird.

    Selbstverständlich nicht. Das ist schließlich für die Benutzung von Firefox kein Stück relevant. Sowas gehört also höchstens in die Dokumentation, aber sicher nicht ins Produkt.

    Im Webspeicher-Inspektor wird angezeigt, dass Session Storage für https://www.camp-firefox.de keine Daten enthält.

    Logisch, da die hier verwendete Software keinen Session Storage verwendet.

    Die Datei sessionstore.jsonlz4 jedoch enthält die 2 Cookies von camp-firefox.de. Die Datei sessionstore.jsonlz4 ist nicht ein direktes Abbild des Session Storage.

    Session-Cookies sind kein Session Storage. Das erklärte ich aber bereits. Session-Cookies werden außerem bereits im Cookie-Reiter angezeigt. Es wäre sinnlos, dafür dann nochmal einen eigenen Reiter zu implementieren.

    Somit ist die Aussage der Mozilla-KB "Alle Cookies werden in cookies.sqlite gespeichert" ist nicht mehr richtig (seit vor 15 Jahren die Sitzunsgwiederherstellung eingeführt wurde). Diese falsche Beschreibung hatte mich verwirrt

    Wieso ich das anders sehe, habe ich weiter oben bereits erklärt.

    Hier noch ein Bild des AddOn SQLite Manager mit den 4 Cookies, die in cookies.sqlite gespeichert sind:

    Und was genau soll die Erweiterung zeigen, was die Entwicklerwerkzeuge nicht zeigen?

  • Falsch. Der Session Store ist kein persistenter Speicher.

    Ich habe nicht vom Session Store geschrieben, sondern von der Datei sessionstore.jsonlz4:

    Sitzungs-Cookies sind Cookies. Sie werden in der Datei sessionstore.jsonlz4 gespeichert und die ist eine persistente Datei.

    Die Aussage auf support.mozilla.org ist korrekt, da der Artikel das Thema aus der Nutzer-Sicht behandelt und sich nicht um technische Implementierungsdetails kümmert.

    Der Artikel wendet sich deutlich an technisch interessierte Nutzer. Den technisch weniger interessierten Nutzern braucht nicht erklärt zu werden, welche Dateien im Profilordner sind und was diese enthalten. Da genau das dort aber erklärt wird, muss auch damit gerechnet werden, dass technisch interessierte Nutzer sich die Dateien mal genauer ansehen. Da sollten die Beschreibungen dann schon korrekt sein.

    Wenn es aus Nutzer-Sicht darum geht, wo Cookies gespeichert sind, geht es nun einmal um Cookies, die zum Bleiben gedacht sind, nicht um temporäre Daten, die mit Sitzungsende verschwinden.

    Warum sollen die einen Cookies aus Nutzer-Sicht weniger Bedeutung haben als die andern?

    Wenn die Sitzungswiederherstellung aktiviert ist, wird das Ende der Sitzung sozusagen immer weiter raus geschoben. Die Sitzungscookies bleiben dabei erhalten. Sie sind dadurch nicht mehr temporär. Sie verschwinden nicht mehr beim Beenden von Firefox. Sitzungscookies können "ewig" gültig bleiben und die in cookies.sqlite gespeicherten Cookies bei weitem überleben.

    Stell Dir vor, ich würde Firefox erst in einem Jahr wieder mit dem Profil starten. Dann wären alle im 2. Bild in #18 grün markierten (in cookies.sqlite gespeicherten) abgelaufen und würden bei der Sitzungswiederherstellung sofort gelöscht. Alle rot markierten (in sessionstore.jsonlz4 gespeicherten) Sitzungscookies hingegen wären noch vorhanden. Gegenüber einem kurzlebigen Cookie (wie dem 4. Cookie im Bild, der nur einige Minuten gültig ist) kann ein Session-Cookie, der jahrelang den Anmeldestatus bei einer Seite aufrecht erhält, aus Nutzersicht viel bedeutender sein. Für die Bedeutung aus Nutzer-Sicht ist es also nicht entscheidend, ob es sich um einen Session-Cookie oder "normalen Cookie" handelt.

    Deshalb könnte im Abschnitt "Cookies" des Artikel ergänzt werden:

    cookies.sqlite: Alle Cookies, die keine Sitzungscookies sind, werden in dieser Datei gespeichert.

    (An einer exakten Formulierung oder Definition von Sitzungscookies müsste noch gefeilt werden.)

    Die Sitzungs-Cookies sind Bestandteil der aktuellen Sitzung und damit in der Datei gespeichert, die im Artikel unter der Überschrift „Gespeicherte Sitzungen“ steht.

    Genau das schreibe ich, seit Beitrag #11, seit ich die gesuchten Cookies (#5) in sessionstore.jsonlz4 gefunden habe. Zuvor war ich durch die ungenaue Beschreibung in dem Artikel der Mozilla-KB verwirrt und dachte in #9 noch:

    Da es nicht 2 Cookies sein können, müssen es also 2 Datensätze der "Website-Daten" sein

    Um solche Verwirrung zu vermeiden, könnte auch im Abschnitt „Gespeicherte Sitzungen“ des Artikels ergänzt werden:
    "Sitzungscookies werden in sessionstore.jsonlz4 gespeichert".

    Und was genau soll die Erweiterung zeigen, was die Entwicklerwerkzeuge nicht zeigen?

    Das Bild soll zeigen, dass von den 6 Cookies, die in den Entwicklerwerkzeugen angezeigt werden, nur 4 in cookies.sqlite gespeichert werden. Dies ließe sich in den Entwicklerwerkzeugen nur mit Vorwissen erkennen. Wenn dort zu sehen wäre, welcher Cookie wo gespeichert wird, hätte ich diese Frage nicht stellen brauchen. "Firefox zeigt nicht an, in welcher Datei ein Cookie gespeichert wird", hatte ich nicht geschrieben, um dies zu kritisieren, sondern um zu sagen: Wer herausfinden will, wo die Cookies gespeichert werden, kann in die Dateien des Profilordners gucken (oder diesen Thread lesen ^^ ).

    Um den Inhalt der Datei cookies.sqlite zu zeigen, hätte ich wieder den im Startbeitrag genannten SQLite-Browser nehmen können. Das AddOn ist eine Alternative, die manch einem, der es nachvollziehen möchte, vielleicht näher liegt.

    Schließlich soll das Bild die dritte Antwort darstellen auf die Frage:

    "Wieviel Cookies von camp-firefox hast Du?"

    • 7 laut Dialog "Cookies und Website-Daten verwalten"
    • 6 laut Webspeicher-Inspektor
    • 4 laut cookies.sqlite
  • Ich habe nicht vom Session Store geschrieben, sondern von der Datei sessionstore.jsonlz4:

    Und jetzt schau mal, wie die Datei heißt, auf die du dich beziehst. Sieh an: sessionstore, oder auseinander geschrieben: Session Store

    Der Artikel wendet sich deutlich an technisch interessierte Nutzer. Den technisch weniger interessierten Nutzern braucht nicht erklärt zu werden, welche Dateien im Profilordner sind und was diese enthalten.

    Der Artikel richtet sich an gewöhnliche Firefox-Nutzer, die ein Interesse haben, ihre Profildaten von einem Profil in ein anderes zu übernehmen. Und das ist sehr wohl ein relativ häufig gefragtes Thema für Nutzer, die sich nicht für technische Details interessieren.

    Da sollten die Beschreibungen dann schon korrekt sein.

    Die Beschreibung ist ja auch korrekt, wie ich bereits erklärt habe. Nochmal: Eine Nutzer-Dokumentation, oder auch: Anleitung, ist etwas anderes als eine technische Dokumentation, in welcher jedes Implementierungsdetail genauestens dargelegt wird. Es wäre völlig kontraproduktiv, hier Dinge komplizierter zu machen, als sie in Wahrheit sind.

    Warum sollen die einen Cookies aus Nutzer-Sicht weniger Bedeutung haben als die andern?

    Nochmal (auch das erklärte ich bereits): Wenn der Nutzer Cookies sichern möchte, meint dies üblicherweise Cookies, die zum Behalten gedacht sind, keine temporären Daten, die mit Endung der Sitzung nicht mehr existieren. Sitzungs-Daten werden in der Datei gespeichert, welche die Sitzung beinhaltet.

    Wenn die Sitzungswiederherstellung aktiviert ist, wird das Ende der Sitzung sozusagen immer weiter raus geschoben. Die Sitzungscookies bleiben dabei erhalten. Sie sind dadurch nicht mehr temporär. Sie verschwinden nicht mehr beim Beenden von Firefox. Sitzungscookies können "ewig" gültig bleiben und die in cookies.sqlite gespeicherten Cookies bei weitem überleben.

    Solange du die Sitzung aktiv hältst. Das ist deine bewusste Entscheidung als Nutzer. Und doch, diese Cookies sind in dem Sinne temporär, weil Firefox diese in keinem dauerhaften Speicher ablegt, sondern eben nur als Teil der Sitzung. Eine Sitzung ist schon per Wortdefinition nicht dauerhaft.

    Für die Bedeutung aus Nutzer-Sicht ist es also nicht entscheidend, ob es sich um einen Session-Cookie oder "normalen Cookie" handelt.

    Doch, ist es.

    Du verwechselst hier grundlegende Konzepte. Die Speicherung von Cookies und die Sicherung der aktuellen Sitzung sind zwei Paar Schuhe, das muss man zwingend getrennt voneinander betrachten.

    Das Bild soll zeigen, dass von den 6 Cookies, die in den Entwicklerwerkzeugen angezeigt werden, nur 4 in cookies.sqlite gespeichert werden.

    … was zu dem Zeitpunkt doch schon lange geklärt war, weswegen ich nicht verstehe, was du damit Neues aussagen wolltest. Man muss ja nicht auf weitere Weisen zeigen, worüber sich eh alle einig sind.

    Um solche Verwirrung zu vermeiden, könnte auch im Abschnitt „Gespeicherte Sitzungen“ des Artikels ergänzt werden:
    "Sitzungscookies werden in sessionstore.jsonlz4 gespeichert".

    Ich bin jetzt seit über zehn Jahren in diesem Forum, dem größten Firefox-Forum im deutschsprachigen Raum, und du bist, glaube ich, der erste, der aus dieser Kleinigkeit ein so großes Thema macht. Obwohl wir selbst schon sehr viele Nutzer auf eben jenen Artikel geleitet haben. Und damit will ich sagen, dass ich bezweifle, dass genannter Artikel tatsächlich eine Klarstellung bräuchte, weil ich kein Anzeichen dafür sehe, dass ein realer Bedarf besteht.

    Ansonsten: support.mozilla.org ist ein Wiki. Es steht dir frei, Änderungen dort vorzuschlagen (bitte im englischsprachigen Original). Ich werd's nicht tun, da ich es nicht für notwendig halte.

  • sessionstore, oder auseinander geschrieben: Session Store…

    Okay, ich dachte schon, Du wolltest mit der auseinander geschrieben Schreibweise wieder auf den "Session Storage" abheben, der in den Entwicklerwerkzeugen dargestellt wird und der hier auch schon mehrfach ins Spiel gebracht wurde.

    Der Artikel richtet sich an gewöhnliche Firefox-Nutzer, die ein Interesse haben, ihre Profildaten von einem Profil in ein anderes zu übernehmen. Und das ist sehr wohl ein relativ häufig gefragtes Thema für Nutzer, die sich nicht für technische Details interessieren.

    Ich würde Nutzer, die so was vorhaben, schon als technisch interessiert bezeichnen. Aber wie auch immer man sie bezeichnet, diese Nutzer sollten wissen, dass sie mit cookies.sqlite nicht alle Cookies übernehmen bzw. beim Nicht-Übernehmen nicht alle loswerden. Dass sie mit sessionstore.jsonlz4 nicht nur offene Fenster und Tabs sondern auch Session-Cookies mitnehmen bzw. beim Nicht-Übernehmen diese verliehren.

    Genau das war der Anlass für die Frage dieses Threads: Ich hatte cookies.sqlite nicht in ein anderes Profil übernommen und mich dann gewundert, dass alte Cookies noch vorhanden. Dass ich nicht der erste und einzige Nutzer war, dem es so erging, habe ich bereits beschrieben.

    Eine Nutzer-Dokumentation, oder auch: Anleitung, ist etwas anderes als eine technische Dokumentation, in welcher jedes Implementierungsdetail genauestens dargelegt wird. Es wäre völlig kontraproduktiv, hier Dinge komplizierter zu machen, als sie in Wahrheit sind.

    Nun sind die Dinge aber eben doch ein klein wenig komplizierter, als im Artikel beschrieben. Darüber, ob die Wahrheit "kontraproduktiv" wäre, läßt sich nur spekulieren. Ich bezweifle das. Jedenfalls würde der Artikel durch die genannten Korrekturen noch lange nicht zu einer technischen Dokumentation.

    Wenn der Nutzer Cookies sichern möchte, meint dies üblicherweise Cookies, die zum Behalten gedacht sind, keine temporären Daten, die mit Endung der Sitzung nicht mehr existieren.

    "Üblicherweise", das mag dein bisheriger Eindruck sein. Ich teile den nicht. Da ich, wie viele andere Nutzer auch, die Sitzung immer wieder fortsetze, ist mir so mancher in sessionstore.jsonlz4 gespeicherter (Dauer-)Session-Cookie wichtiger als andere in cookies.sqlite gespeicherte Cookies, die in wenigen Tagen, Minuten oder Sekunden ablaufen.

    Solange du die Sitzung aktiv hältst. Das ist deine bewusste Entscheidung als Nutzer.

    Völlig unabhängig von meiner Entscheidung wird beim Beenden von Firefox die Datei sessionstore.jsonlz4 im Profilordner angelegt. Zudem wird im laufenden Betrieb alle paar Sekunden im Unterordner sessionstore-Backup eine neue Versionen der Datei gespeichert (recovery.jsonlz4). Auch wenn die Datei sonst nur für den Fall des Absturzes angelegt wird, ist es dennoch eine weitere Datei im Profilordner, in der Cookies gespeichert werden. Die Option, die Sitzung fortzusetzen, steht ganz oben, also an prominentester Stelle in den Einstellungen. Da sollte der Artikel über die Dateien im Profilordner auch für Nutzer gelten, die diese Option wählen.

    Und doch, diese Cookies sind in dem Sinne temporär, weil Firefox diese in keinem dauerhaften Speicher ablegt, sondern eben nur als Teil der Sitzung. Eine Sitzung ist schon per Wortdefinition nicht dauerhaft.

    Genau diese Unterscheidung halte ich für eine/deine technische Sicht. Es ist nicht das, was Leser des Artikels "Profilordner" interssiert. Die Sitzung wird durch die Sitzungswiederherstellung eine endlose Dauersitzung. Mag sein, dass Firefox im laufenden Betrieb auf Session-Cookies und Cookies mit festem Ablaufdatum unterschiedlich zugreift oder diese unterschiedlich speichert. Selbst wenn, davon merken die Nutzer rein gar nichts.

    … was zu dem Zeitpunkt doch schon lange geklärt war, weswegen ich nicht verstehe, was du damit Neues aussagen wolltest. Man muss ja nicht auf weitere Weisen zeigen, worüber sich eh alle einig sind.

    Es war überhaupt nicht klar, über was sich hier wer einig ist: Ein Beitragender hatte zu meiner Suche nach den Cookies einige falsche Fährten gelegt. Selbst nachdem ich geschrieben habe, dass ich die Cookies sessionstore.jsonlz4 gefunden habe, spekulierte er noch darüber, dass ich über andere Mechanismen von der Webseite als angemeldet erkannt werde. Er wollte nicht wahr haben, dass es sich um Session-Cookies handelt, die mit der Sitzung in sessionstore.jsonlz4 gespeichert werden. Er war mit "Storage" bzw. "Session Storage" gekommen und hatte Bilder eingefordert. Auch an ihn waren meine weiteren Beiträgen gedacht.

    Du hast mich wiederholt auf die in einer Datei "gespeicherte Sitzung" hingewiesen, wie wenn Du damit etwas neues beitragen würdest. Dabei habe ich genau diese Datei bereits viele Beiträge zuvor als Fundort der gesuchten Cookies selbst schon genannt. Du hast bemängelt, dass ich ein veraltetes RFC erwähne, obwohl dies im Zusammenhang mit Gedanken zur historischen Entwicklung in den 1990er und 2000er Jahre war. Bei beidem habe ich nicht verstanden warum. Ich sehe, dass Du Dich viel um das Forum bemühst und viele Antworten lieferst. Also geschenkt. Nun aber diese (an-) klagende Musik. Nur weil Du eine Abbildung überflüssig findest?

    Die gestiftete Verwirrung, wollte ich einmal vollständig anhand der 3 möglichen Antworten auf die Frage "Wie viele Cookies von ... hast Du?" darstellen. Dazu gehörte auch der Blick in cookies.sqlite. Dazu, dass im Dialog "Cookies und Website-Daten verwalten" eine Spalte, in der auch andere Website-Daten gelistet sind, nur mit "Cookies" benannt ist, hattest Du zuvor geschrieben: Das zu korrigieren sei nicht relevant, weil man anhand der in der anderen Spalte angegebenen Größe erkennen könne, ob dort anderes als Cookies gelistet wird oder nicht. Nötig dafür sei nur etwas Vorwissen. Abgesehen davon, dass viele Nutzer dieses Vorwissen nicht haben, brächte es nicht mehr als die Erkenntnis "Bei dieser Website müssen in der Spalte außer Cookies noch andere Website-Daten summiert worden sein". Diese Erkenntnis würde keinen Beitrag zur Beseitigung der (bis dahin noch nicht in Gänze dargestellten) Verwirrung liefern.

    Fehlenden Platz hattest Du als Grund für die Spaltenbezeichnung "Cookies" genannt. Dabei brauchen die treffenderen Ausdrücke, die ich genannt hatte, nicht mehr Platz und die englische Sprache kennt besonders kurze Ausdrücke wie "item" "entry" "data sets", die alle Inhalte subsummieren könnten.

    Durch Formulierungen wie "Die Aussage auf support.mozilla.org ist korrekt", war auch bei Dir unklar, ob auch Du bestreiten willst, dass Cookies noch in einer anderen Datei gespeichert werden.

    Ich bin jetzt seit über zehn Jahren in diesem Forum, dem größten Firefox-Forum im deutschsprachigen Raum, und du bist, glaube ich, der erste, der aus dieser Kleinigkeit ein so großes Thema macht. [...] Und damit will ich sagen, dass ich bezweifle, dass genannter Artikel tatsächlich eine Klarstellung bräuchte, weil ich kein Anzeichen dafür sehe, dass ein realer Bedarf besteht.

    Auch wenn es als Kleinigkeit wertest, erkennst Du offenbar doch an, dass meine Feststellung eine wahren Kern hat: "Die Aussage der Mozilla-KB stimmt nicht mehr."

    Du hast in diesem Thread geschrieben, wie wenn Du Fakten liefern könntest, durch die meine Meinung nicht mehr haltbar wäre. Das fordert Erwiderung geradezu heraus. Bei einigen Deiner Argumente zeigte sich, dass sie falsch sind. Bei vielen, dass sie zwar als Fakten erscheinen, in Wirklichkeit aber wieder nur Meinungen sind. Vielleicht hab ich auch nur die Meinungen von einem alten Hasen erstmal wie Fakten aufgenommen. Jedenfalls habe ich das Gefühl, einen Meinungsstreit hätten wir auch kürzer haben können.

    Die eigentliche Frage dieses Threads hab ich mit Beitrag #11 als erledigt gekennzeichnet. Ohne die Erwiderungen auf meine Nebenbemerkung (Verwirrung stiftend), ohne das Einfordern von Bildern, ohne das Nicht-Glauben-Wollen, hätte ich mich gar nicht weiter mit dem Thema beschäftigt. Auch wenn Du vielleicht einen anderen Eindruck gewonnen hast: Ich habe die Diskussion über meine Nebenbemerkung nicht fortgesetzt, um ein großes Thema mit Kritik an Firefox zu erstellen, sondern um meine Verwirrung zum Anlass zu nehmen, nach Lösungen zu suchen. Gutes noch besser machen. Firefox ist und bleibt mein Lieblingsbrowser, insbesondere wegen der Bemühungen um den Schutz der Privatspähre. Die Hilfeseiten unter support.mozilla schätze ich sehr.

    Nun gut. Ich habe verstanden, Du fändest, es kontraproduktiv das Wiki zu korrigieren. Und für nicht relevant die Spalte "Cookies" umzubennen. Ich bin der Meinung, kleine Korrekturen im Wiki und im genannten Dialog könnten die Verwirrung stiftenden Teile beseitigen. Ich glaube nicht, dass es Sinn macht, Nutzer mit überholten Formulierungen zu konfrontieren. Wenn nun nicht noch andere Stimmen kommen, ist auch das zusätzlich aufgekommene Nebengleis erledigt. Die Ansichten sind ausgetauscht.

    Ansonsten: support.mozilla.org ist ein Wiki. Es steht dir frei, Änderungen dort vorzuschlagen (bitte im englischsprachigen Original). Ich werd's nicht tun, da ich es nicht für notwendig halte.

    Darüber hatte ich auch bereits nachgedacht, da die Beschäftigung mit dem Thema meine Auffassung bestärkt hat. Der englische Artikel hat eine Diskussionsseite, die aber leider wenig genutzt wird. Ich hoffe weiterhin, dass dieses Forum ein guter Ort, um so was vorab zu diskutieren. Zu deiner "Ich nicht"-Erklärung kann ich nur erwidern: Hab ich auch nicht erwartet. Ganz ähnlich sind wir schon in ein anderem Thread geendet, das ich gestartet habe.

  • Darüber hatte ich auch bereits nachgedacht, da die Beschäftigung mit dem Thema meine Auffassung bestärkt hat. Der englische Artikel hat eine Diskussionsseite, die aber leider wenig genutzt wird. Ich hoffe weiterhin, dass dieses Forum ein guter Ort, um so was vorab zu diskutieren. Zu deiner "Ich nicht"-Erklärung kann ich nur erwidern: Hab ich auch nicht erwartet.

    Dies ist ein Community Forum, ebenso wie der ganze Support um Firefox herum. Mozilla stellt nur die Plattform und das Know-How, soweit kommuniziert. Den Rest, macht die interessierte Community, somit ist jeder der Interesse hat herzlich eingeladen und willkommen produktiv mit zu wirken. Die einen machen Support im Forum, die anderen übersetzen, wiederum andere schreiben Hilfeartikel und oder erweitern vorhandene. Jeder im Rahmen wie er kann und mag. Schließlich haben wir alle noch einen Beruf und oder Privatleben.

    Wenn dir was auffällt, dann wirke aktiv mit und warte nicht drauf, dass jemand anderes dies (womöglich) macht! :P In der Zeit, wie der Thread schon andauert, hättest du einen neuen eigenen Artikel verfassen können bzw. vorhandene erweitern und vom einem "Insider", wenn nötig, verifizieren lassen können ;)

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Auch wenn es als Kleinigkeit wertest, erkennst Du offenbar doch an, dass meine Feststellung eine wahren Kern hat: "Die Aussage der Mozilla-KB stimmt nicht mehr."

    Nein, ich erkenne das eben nicht an und denke, dass ich das auch mehrfach deutlich gemacht habe. Und damit bin ich aus dem Thema raus. Wir haben längst den Punkt erreicht, an dem sich jeder nur noch wiederholt. Wir werden hier auf keinen gemeinsamen Nenner mehr kommen.

  • Vermutlich nicht, deswegen auch länger keine Antwort von mir. Bis auf den Umstand, dass die sessionstore.jsonlz4 die Sitzungscookies speichert, gab es von mir im wesentlichen keinen falschen Konsent. Ich hatte ja konstatiert, dass die Webseite den Benutzer anders identifiziert. Dass die Sitzungwiederherstellung genutzt wird, wurde erst später bekanntgegeben. Und wenn die Webseite einen Sitzungcookie vergibt, der kein Ablaufdatum beinhaltet, ist das Sache der Webseite, wenn die Sitzung wiederhergestellt wird. Warum eine sessionstore.jsonlz4 angelegt wird, hatte ich auch bereits ausgeführt. eot.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.