Danke, hat geklappt.
cookies
-
imac -
19. Mai 2006 um 16:03 -
Erledigt
-
-
Zitat von Road-Runner
Danke für den interessanten Link.
Werden eignetlich mit diesen Einstellungen auch die LocalStorage- Cookies (ich meine diese hier: https://de.wikipedia.org/wiki/Web_Storage) gelöscht?
-
Nein. Dazu brauchst Du die Erweiterung Better Privacy.
-
.. oder diese bat.-Datei, die Zitronella verlinkte..
https://www.camp-firefox.de/forum/viewtopi…=978130#p978130 -
Ich bin etwas verwirrt. Ich habe erst vor kurzem erfahren, dass es nicht nur eine Art von Cookies gibt. Das führte zu einem kompletten Begriffs-Chaos in meinem Kopf.
Jetzt habe ich versucht etwas Ordnung in die Begriffe zu bringen.
Offenbar gibt es 3 verschiedene Cookie-Arten:1. Die normalen Cookies bis 4KB
[list=2]2. Das Super-Cookie "Web Storage" (auch DOM Storage genannt), welches sich unterteilt in localStorage und sessionStorage.
(https://de.wikipedia.org/wiki/Web_Storage)Speicherort:
Firefox Profilordner in der Datei webappsstore.sqlite[/list][list=3]3. Das Super-Cookie "Flash-Cookie" (auch Local Shared Object, kurz LSO)
(https://de.wikipedia.org/wiki/Flash-Cookie)Speicherorte:
appdata%\Macromedia\Flash Player\#SharedObjects\ und
%appdata%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\
(Speicherort Quellen: Uebernommen aus der Verknüpfung von Zitronella)[/list]Frage 1: Es gibt also ein normales Cookie und 2 verschiedene Super-Cookies? Richtig oder falsch?
Als ich versucht habe herauszufinden, welche Add-Ons welche Super-Cookies unterstützen, wurde die Verwirrung noch grösser.
A) Auf Wickipedia unter Web Storage wird auch das Add-On BetterPrivacy zur Kontrolle von "Web Storage"- Cookies vorgeschlagen. Wenn ich dann aber in meinem installierten BetterPrivacy Add-On mir die Einstellungen anschaue, steht überall nur etwas von Flash-Cookies (also Cookie Art 3, siehe oben)
Was mich also hier verwirrt ist die Diskrepanz zwischen dem was Wickipedia vorschlägt und dem was ich in BetterPrivacy gefunden habe.Frage 2: Habe ich hier etwas falsch verstanden oder ist das ein Wikipedia Fehler?
B) In den Einstellungen vom Add-On Self-Destructing Cookies finde ich jedoch nichts von Flash-Cookies sondern nur eine Einstellmöglichkeit für Zitat "LocalStorage". (Und natürlich die Einstellungen für die normalen Cookies). Ich vermute, dass damit wohl die Cookie-Art 2, siehe oben) gemeint ist.
Frage 3: Richtig oder falsch?
Ich würde mich freuen, wenn ein versierter Cookie-Kenner ev. vorhandene hier erkennbare Irrtümer meinerseits ausräumen oder das hier beschriebene bestätigen könnte.
Bafire
-
Wenn du die Cookies in Firefox löschst, wird auch der Web Storage geleert, dafür benötigst du kein Add-on.
-
Inzwischen habe ich die Antwort auf meine 2te Frage gefunden:
Früher hat BetterPrivacy auch Web Storage gelöscht. Inzwischen wurde diese Funktion aus BetterPrivacy entfernt.
Wie Sören schrieb ist eine solche Funktion auch nicht notwendig, wenn man die normalen Cookies mit Firefox- Bordmitteln löscht.
Danke Sören für das klare Statement. -
Und um noch den Beweis zu erbringen.
Ausgangslage:
[attachment=1]dom_storage-1.png[/attachment]
Nach dem Löschen der Cookies:
[attachment=0]dom_storage-2.png[/attachment]
-
Zitat von Bafire
Frage 1: Es gibt also ein normales Cookie und 2 verschiedene Super-Cookies? Richtig oder falsch?
Bafire
Inzwischen weiss ich, dass es noch mehr Cookies gibt.Beispiel: CSS-History-Hack
Wie es funktioniert:
Zitat: "Browser markieren besuchte Links bekanntlich farblich. Hacker können dies ausnutzen und darüber feststellen, welche Seiten man besucht hat, indem per JavaScript die Linkfarbe ausgelesen wird."Die einzige Möglichkeit dies auszuschalten ist unter "about:config" (In der Adressleiste eintippen und Nachfrage bestätigen) die Eigenschaft "layout.css.visited_links_enabled" auf false schalten. Aber dann verzichtet man in Zukunft auf die farbliche Unterscheidung zwischen besuchten und unbesuchten Links.
Quelle: http://webcode-blog.org/zaehlpixel-coo…ss-history-hack
Demonstrationsseite
Es gibt eine Demostrationsseite, die herausfindet, welche der folgenden Seiten der User schon einmal besucht hat:
Untersucht wird:
http://www.google.de
http://www.ebay.de
http://www.web-tuts.de
http://www.youtube.com
http://www.myhammer.de
http://www.heise.de
http://www.t3n.de/news/
http://www.myspace.com
http://de.wikipedia.org
http://de.wikipedia.org/wiki/Buffer_Overflow
http://de.wikipedia.org/wiki/Javascript
http://www.spiegel.de
http://www.golem.deWenn man auf den Link http://www.web-tuts.de/demo/history-hack-js.html (Dieser Link stammt auch aus der oben genannten Quelle) klickt, bedeutet ein rot dargestellter Link, dass der Anbieter der Seite herausgefunden hat, dass man diese Seite schon einmal via Link (z.B. Google-Link) besucht hat.
Frage: Was mich sehr wundert, bzw. was ich nicht verstehe: Die besuchten Links werden ja mit Java Script ausgelesen. Ich habe jedoch in meinm Browser sowohl "Java Deploiment Toolkit" wie auch "Java (TV) Platform SE" auf "Nachfragen ob aktiviert werden soll" gestellt. Dann würde ich erwarten, dass die Seite http://www.web-tuts.de/demo/history-hack-js.html meine besuchten Links nicht herausfinden würde. Sie findet sie aber trotzdem heraus. (?)
-
Java hat mit JavaScript nichts gemein
-
Zitat von Bafire
Inzwischen weiss ich, dass es noch mehr Cookies gibt.
Beispiel: CSS-History-HackUnd was hat das mit Cookies zu tun?
-
Fox2Fox
Na das klärt dann meine Frage. Danke für den Hinweis.Sören Hentzschel
Oh, das hat gar nichts mit Cookies zu tun? Bitte versierte Forumsteilnehmer verzeiht mir. Dann läuft das wohl eher unter "Tracking Techniken"? Worunter dann auch die Cookies gehören?Oder was für einen übergeordneten Begriff könnte man dafür verwenden?
-
In einem Cookie werden Daten auf dem Endgerät des Benutzers gespeichert. In deinem Beispiel speichert die Webseite ja nichts. Es wird einfach nur ausgelesen, welche Farbe die Links auf der Webseite haben.
-
Ach so, verstehe. :klasse:
-
Könnte man den "CSS-History-Hack" irgendwie mit uMatrix (nein, bisher habe ich dieses Add-on noch nie installiert) verhindern, so dass man trotzdem nicht auf den Komfort der Markierung von besuchten Seiten verzichten muss?
Und wenn ja, ist das einfach oder kompliziert (aufwendig)?
-
Wenn du damit JavaScript deaktivierst… aber bedenke die Nachteile, die dir das Deaktivieren von JavaScript bringt. Das sollte man nur tun, wenn man ganz genau weiß, was man macht, denn das hat teilweise großen Einfluss auf die Funktionalität von Webseiten. Ohne Komfortverlust kannst du nichts machen.
-
Bin ich blind. Ich verstehe einfach das Demo nicht. -> http://www.web-tuts.de/demo/history-hack-js.html
Besuche ich alle "Noch nicht besuchte Webseiten:" erhalte ich bei "Besuchte Webseiten:" keine Links Angaben.
Mit Anwendung Mozilla Firefox 40.0.3, und ein neu angelegtes Profil getestet.CSS History Hack Beispiel ohne JavaScript
[Blockierte Grafik: http://www11.pic-upload.de/thumb/31.08.15/rsuq39f12yp.jpg]Gruß, der_nachdenklicher
-
Deine Beobachtung verwirrt mich auch gerade.
Der Abschnitt "besuchte Webseiten" (bzw. dass es 2 Abschnitte gibt) war mir bisher gar nicht aufgefallen.
Ich bin davon ausgegangen, dass die rot markierten Links unter "Noch nicht besuchte Webseiten" die Links sind, die der Homepagebetreiber ausgelesen (gehackt) hat. -
Ich habe diese Beobachtung mal dem Betreiber der Homepage mitgeteilt.
Seine Antwort:
ZitatDie Sicherheitslücke wurde bereits in den meisten Webbrowsern behoben.
Besuchte Webseiten können anhand von "History Hacks" in modernen Browsern also nicht mehr ausgelesen werden. Deshlab funktioniert die Demo auch nicht mehr.Bafire
-
uMatrix kann sehr fein justiert werden, ist also vielleicht für dich mal eine Alternative... in Zusammenarbeit mit uBlock Origin, das genauso justiert werden kann, kann man wirklich alles filtern und abstellen... bei Bedarf auch für jede Webseite einzeln..
