Cookies behalten aber von Seiten abgemeldet werden

FireFoxi3000

Hallo zusammen,

ich habe eine Frage zu den Cookie-Einstellungen.

Ich möchte Grundsätzlich alle Cookies beim beenden von Firefox löschen, aber ein paar Ausnahmen machen.

Seiten, die ich oft besuche, sollen Cookies speichern, damit ich nicht jedesmal die Cookie-Einstellungen wieder neu anpassen muss.

Allerdings möchte ich, dass ich, nach dem Beenden von Firefox, von den Seiten abgemeldet werde.

Welche Einstellungen muss ich dazu machen.

Bisher kann ich nur entweder alles löschen und ich werde ausgeloggt, oder die Cookies bleiben erhalten, aber ich bin nach dem Beenden und wieder Starten von Firefox weiter bei den Seiten angemeldet.

Hoffe, ihr könnt mir helfen.

Zitronella

Zitat von FireFoxi3000

Ich möchte Grundsätzlich alle Cookies beim beenden von Firefox löschen, aber ein paar Ausnahmen machen.

Cookies und Website-Daten --> Ausnahmen verwalten --> Dort zb https://www.camp-firefox.de eintragen und auf Erlauben klicken--> Änderungen speichern.

Zitat von FireFoxi3000

Allerdings möchte ich, dass ich, nach dem Beenden von Firefox, von den Seiten abgemeldet werde.

Das funktioniert nicht da die Anmeldung in dem entsprechenden Cookies gespeichert sind.

FireFoxi3000

Ach so... schade.

Aber ich hatte es schon befürchtet. Naja, dann muss ich wohl doch weiterhin die Cookies bei jedem anmelden wieder neu einstellen. Ganz schön nervig.

Zitronella

Ich verstehe nicht ganz den Sinn, warum du abgemeldet sein willst aber das Cookie behalten willst.

FireFoxi3000

Weil Session-Cookies abgegriffen werden können, und wenn du dann angemeldet bist, ist es ein Angreifer auch.

(sogar wenn ich 2FA benutze)

Mira_Belle

Ui, da ist aber jemand besonders vorsichtig.

Aber Du hast natürlich recht, aber die Cookies können auch schon abgegriffen werden,

während Du online bist.

Deshalb ist es unsinnig, diese deswegen zu löschen.

Aber, um diese Session-Cookies abgreifen zu können, muss der Angreifer ja erst einmal Zugriff

auf Dein System haben,

und hat er das, hast Du ein ganz anderes und viel größeres Problem.

Drachen

Zitat von FireFoxi3000

Weil Session-Cookies abgegriffen werden können, und wenn du dann angemeldet bist, ist es ein Angreifer auch.
(sogar wenn ich 2FA benutze)

Schau an, da hat jemand die aktuelle c't gelesen ...

Dort steht aber auch, dass du dich einfach abmelden sollst, weil das die Gültigkeit des Session Cookies beendet und dieses Cookie für angreifer wertlos macht.

Zudem ist das Abgreifen der Session Cookies auch nicht völlig trivial .......

FireFoxi3000

Zitat

Schau an, da hat jemand die aktuelle c't gelesen ...

So sieht's aus!

Zitat

Dort steht aber auch, dass du dich einfach abmelden sollst, weil das die Gültigkeit des Session Cookies beendet und dieses Cookie für angreifer wertlos macht.

Das ist allerdings doof für meine Idee. Hatte gedacht, OK, dann setze melde ich mich einfach ab und so bleiben jedenfalls die Cookie-Einstellungen der Website erhalten, die ich unter "Ausnahmen" bei "Cookies und Website-Daten" eingestellt habe. Aber wie du schon sagst, werden die dann auch gelöscht.

2002Andreas

Zitat von FireFoxi3000

Das ist allerdings doof für meine Idee

Dann behalt doch deine Cookies.

Hier werden die nicht gelöscht, und es gibt keine Probleme.

FireFoxi3000

Gibt nur leider genug Webseiten, wo das nciht der Fall ist, und immer alles gelöscht wird.

Sören Hentzschel

Die Aussage verstehe ich nicht. Ob die Cookies gelöscht werden, ist grundsätzlich erstmal deine Entscheidung, nicht die der Website. Natürlich könnte eine Website nur Session-Cookies oder Cookies mit extrem kurzer Lebenszeit erstellen, was für Anwendungsfälle wie Online-Banking auch sinnvoll ist. Aber ansonsten dürfte das für Login-Cookies mehr Ausnahme als Regel sein. Und selbst wenn dieser Fall besteht, kann man da dann eh nichts machen. Da hilft auch keine Browsereinstellung.

Ich sehe generell wirklich nicht den Sinn dahinter, Cookies zu löschen. Auch nicht, wenn das in der c't steht. Das ist der Laden, zu dem auch heise.de gehört, und die neigen auch gerne mal zur Dramaturgie. Um Session Cookies abgreifen zu können, müsste ein Angreifer erst einmal Zugriff auf das System haben. Wenn das der Fall ist, kann der Angreifer aber auch direkt die Passwort-Datenbank abgreifen, was vermutlich den viel größeren Schaden darstellt, oder ganz andere Dinge anstellen.

Den Sicherheits-Aspekt würde ich hier wirklich nicht überwerten. Und Datenschutz ist ja auch kein ernsthafts Argument mehr seit dem vollständigen Cookie-Schutz in Firefox.

Boersenfeger

// Das ist genauso ein "Angst essen Seele auf-Szenario" wie die "Empfehlung" vieler "Fachzeitschriften", man müsse unbedingt eine Sicherheitssoftware zusätzlich installieren sonst wäre man verloren.

schlingo

Zitat von Boersenfeger

Das ist genauso ein "Angst essen Seele auf-Szenario"

Hallo

ich nenne das Paranoia.

Gruß Ingo

Mira_Belle

Bei Gewitter ziehe ich auch alle Stecker raus, und weil es zusätzlich noch viel sicherer ist,

werden auch die Sicherungsautomaten aus gemacht.

Aber irgendwas muss am Stromnetz kaputt sein, denn immer bei Gewitter taut mein Kühlschrank auf.

FireFoxi3000 · Bildschirmfoto 2023-05-15 um 18.09.46.png

Zitat

Aber ansonsten dürfte das für Login-Cookies mehr Ausnahme als Regel sein. Und selbst wenn dieser Fall besteht, kann man da dann eh nichts machen. Da hilft auch keine Browsereinstellung.

Vielleicht habe ich dann ja doch etwas falsch eingestellt.

Nehmen wir amazon.de als Beispiel.

Ich habe folgendes eingestellt (siehe Screenshot).

Wenn ich beim Aufruf der Seite einmal die Cookie-Einstellungen setze und mich nicht bei Amazon einlogge, und dann Firefox beende, bleiben die gesetzen Cookies erhalten. Sprich, ich muss die Einstellungen nicht nochmal vornehmen.

Logge ich mich nun aber bei Amazon ein und wieder aus und schließe Firefox dann, so muss ich beim erneuten Starten von Firefox un dem Aufruf von Amazon.de die Cookie-Einstellungen wieder neu setzen. Da muss es doch eine andere Möglichkeit geben.

Sören Hentzschel

Der geschilderte Zusammenhang ergibt keinen Sinn. Ob du dich auf einer Website abmeldest, betrifft deine Cookie-Einstellungen in keiner Weise. Die Möglichkeit, das zu beeinflussen, hat eine Website technisch überhaupt nicht. Wenn du nach dem Beenden von Firefox die Cookie-Ausnahmen neu einstellen musst, bedeutet das, dass du Firefox so eingestellt hast, dass Daten beim Beenden gelöscht werden. Das ist komplett unabhängig davon, ob du dich vor dem Beenden auf einer Website abmeldest oder nicht.

FireFoxi3000

Das ist es ja, was mich so verwundert.

"Cookies und Website-Daten beim Beenden von Firefox löschen" ist nicht angehakt.

Aber ich habe bei "Die Chronik löschen, wenn Firefox geschlossen wird" einen Haken gesetzt. Ist das der Grund?

2002Andreas

Zitat von FireFoxi3000

Die Chronik löschen, wenn Firefox geschlossen wird" einen Haken gesetzt.

Und welche Haken hast du dann hier gesetzt?

Hier unter Einstellungen:

FireFoxi3000

@2002Andreas Sorry, ist schon länger her, aber hier noich die Antwort:

Ist das falsch?

Was muss ich hier einstellen, damit die Cookie-Einstellungen auf der Amazon-Seite erhalten bleiben, wenn ich mich dort ausgeloggt habe?

Boersenfeger

Der Haken bei Aktive Logins muss dann weg...

Cookies behalten aber von Seiten abgemeldet werden

Ähnliche Themen

Datenschutz & Sicherheitseinstellungen - Ausnahmen

Vimeo Cookie / dnt-Parameter greift nicht

Warum funktioniert Benutzerdaten merken nicht

Vollständiger Cookie Schutz