Cookies behalten aber von Seiten abgemeldet werden

  • Firefox-Version
    112.0.2
    Betriebssystem
    Mac Ventura

    Hallo zusammen,

    ich habe eine Frage zu den Cookie-Einstellungen.

    Ich möchte Grundsätzlich alle Cookies beim beenden von Firefox löschen, aber ein paar Ausnahmen machen.

    Seiten, die ich oft besuche, sollen Cookies speichern, damit ich nicht jedesmal die Cookie-Einstellungen wieder neu anpassen muss.

    Allerdings möchte ich, dass ich, nach dem Beenden von Firefox, von den Seiten abgemeldet werde.

    Welche Einstellungen muss ich dazu machen.

    Bisher kann ich nur entweder alles löschen und ich werde ausgeloggt, oder die Cookies bleiben erhalten, aber ich bin nach dem Beenden und wieder Starten von Firefox weiter bei den Seiten angemeldet.

    Hoffe, ihr könnt mir helfen.

  • Ich möchte Grundsätzlich alle Cookies beim beenden von Firefox löschen, aber ein paar Ausnahmen machen.

    Cookies und Website-Daten --> Ausnahmen verwalten --> Dort zb https://www.camp-firefox.de eintragen und auf Erlauben klicken--> Änderungen speichern.

    Allerdings möchte ich, dass ich, nach dem Beenden von Firefox, von den Seiten abgemeldet werde.

    Das funktioniert nicht da die Anmeldung in dem entsprechenden Cookies gespeichert sind.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Ui, da ist aber jemand besonders vorsichtig.

    Aber Du hast natürlich recht, aber die Cookies können auch schon abgegriffen werden,

    während Du online bist.

    Deshalb ist es unsinnig, diese deswegen zu löschen.

    Aber, um diese Session-Cookies abgreifen zu können, muss der Angreifer ja erst einmal Zugriff

    auf Dein System haben,

    und hat er das, hast Du ein ganz anderes und viel größeres Problem.

    Mit <3lichem Gruß

    Mira

  • Weil Session-Cookies abgegriffen werden können, und wenn du dann angemeldet bist, ist es ein Angreifer auch.

    (sogar wenn ich 2FA benutze)

    Schau an, da hat jemand die aktuelle c't gelesen ... :D

    Dort steht aber auch, dass du dich einfach abmelden sollst, weil das die Gültigkeit des Session Cookies beendet und dieses Cookie für angreifer wertlos macht.

    Zudem ist das Abgreifen der Session Cookies auch nicht völlig trivial .......

  • Zitat

    Schau an, da hat jemand die aktuelle c't gelesen ... :D

    So sieht's aus! ^^

    Zitat

    Dort steht aber auch, dass du dich einfach abmelden sollst, weil das die Gültigkeit des Session Cookies beendet und dieses Cookie für angreifer wertlos macht.


    Das ist allerdings doof für meine Idee. Hatte gedacht, OK, dann setze melde ich mich einfach ab und so bleiben jedenfalls die Cookie-Einstellungen der Website erhalten, die ich unter "Ausnahmen" bei "Cookies und Website-Daten" eingestellt habe. Aber wie du schon sagst, werden die dann auch gelöscht. :(

  • Die Aussage verstehe ich nicht. Ob die Cookies gelöscht werden, ist grundsätzlich erstmal deine Entscheidung, nicht die der Website. Natürlich könnte eine Website nur Session-Cookies oder Cookies mit extrem kurzer Lebenszeit erstellen, was für Anwendungsfälle wie Online-Banking auch sinnvoll ist. Aber ansonsten dürfte das für Login-Cookies mehr Ausnahme als Regel sein. Und selbst wenn dieser Fall besteht, kann man da dann eh nichts machen. Da hilft auch keine Browsereinstellung.

    Ich sehe generell wirklich nicht den Sinn dahinter, Cookies zu löschen. Auch nicht, wenn das in der c't steht. Das ist der Laden, zu dem auch heise.de gehört, und die neigen auch gerne mal zur Dramaturgie. Um Session Cookies abgreifen zu können, müsste ein Angreifer erst einmal Zugriff auf das System haben. Wenn das der Fall ist, kann der Angreifer aber auch direkt die Passwort-Datenbank abgreifen, was vermutlich den viel größeren Schaden darstellt, oder ganz andere Dinge anstellen.

    Den Sicherheits-Aspekt würde ich hier wirklich nicht überwerten. Und Datenschutz ist ja auch kein ernsthafts Argument mehr seit dem vollständigen Cookie-Schutz in Firefox.

  • // Das ist genauso ein "Angst essen Seele auf-Szenario" wie die "Empfehlung" vieler "Fachzeitschriften", man müsse unbedingt eine Sicherheitssoftware zusätzlich installieren sonst wäre man verloren. 8)

  • Bei Gewitter ziehe ich auch alle Stecker raus, und weil es zusätzlich noch viel sicherer ist,

    werden auch die Sicherungsautomaten aus gemacht.

    Aber irgendwas muss am Stromnetz kaputt sein, denn immer bei Gewitter taut mein Kühlschrank auf.

    :P 8o

    Mit <3lichem Gruß

    Mira

  • Zitat

    Aber ansonsten dürfte das für Login-Cookies mehr Ausnahme als Regel sein. Und selbst wenn dieser Fall besteht, kann man da dann eh nichts machen. Da hilft auch keine Browsereinstellung.

    Vielleicht habe ich dann ja doch etwas falsch eingestellt.

    Nehmen wir amazon.de als Beispiel.

    Ich habe folgendes eingestellt (siehe Screenshot).

    Wenn ich beim Aufruf der Seite einmal die Cookie-Einstellungen setze und mich nicht bei Amazon einlogge, und dann Firefox beende, bleiben die gesetzen Cookies erhalten. Sprich, ich muss die Einstellungen nicht nochmal vornehmen.

    Logge ich mich nun aber bei Amazon ein und wieder aus und schließe Firefox dann, so muss ich beim erneuten Starten von Firefox un dem Aufruf von Amazon.de die Cookie-Einstellungen wieder neu setzen. Da muss es doch eine andere Möglichkeit geben.

  • Der geschilderte Zusammenhang ergibt keinen Sinn. Ob du dich auf einer Website abmeldest, betrifft deine Cookie-Einstellungen in keiner Weise. Die Möglichkeit, das zu beeinflussen, hat eine Website technisch überhaupt nicht. Wenn du nach dem Beenden von Firefox die Cookie-Ausnahmen neu einstellen musst, bedeutet das, dass du Firefox so eingestellt hast, dass Daten beim Beenden gelöscht werden. Das ist komplett unabhängig davon, ob du dich vor dem Beenden auf einer Website abmeldest oder nicht.

  • Das ist es ja, was mich so verwundert.

    "Cookies und Website-Daten beim Beenden von Firefox löschen" ist nicht angehakt.

    Aber ich habe bei "Die Chronik löschen, wenn Firefox geschlossen wird" einen Haken gesetzt. Ist das der Grund?