Hallo,
ich habe heute hier gelesenen, dass jede Website mit dieser Technologie noch mehr Daten auf meinen PC speichern kann.
Inwieweit ist das Schwarzmalerei (hoffe das es so ist ;)) und wozu wird sowas gebraucht?
Was macht dom.storage.enabled
-
thepaul -
20. März 2007 um 17:50 -
Erledigt
-
im Prinzip kann man damit auch nicht mehr als mit einem Cookie. Die Seite kann mehr Speicher auf dem Computer verbrauchen, aber das ist eigentlich das geringste Problem - gibt ja auch einen Server. Es wird nur ein wenig komfortabler für den Webseitenbastler...
So viel ich weiß, hält sich das ganze im Firefox auch an die Cookie-Einstellungen, wenn also eine Seite keine Cookies setzen darf, darf sie auch kein DOM Storage verwenden.. -
Die Firefox-Wiki-Seite dazu ist:
-
>> dass jede Website mit dieser Technologie noch mehr Daten auf meinen PC speichern kann
Wurde auch als "Super-Cookie" bezeichnet.
Allerdings beeinträchtigt ein FALSE in erheblichem Maß das Abspeichern von Webseiten - es wird
nur die Webseite und sonst nichts gesichert - Bilder, Stylesheets usw .fehlen komplett.
Da ich das reichlich nutze, steht das weiterhin auf TRUE. -
Zitat von Brummelchen
>> dass jede Website mit dieser Technologie noch mehr Daten auf meinen PC speichern kann
Wurde auch als "Super-Cookie" bezeichnet.
Allerdings beeinträchtigt ein FALSE in erheblichem Maß das Abspeichern von Webseiten - es wird
nur die Webseite und sonst nichts gesichert - Bilder, Stylesheets usw .fehlen komplett.
Da ich das reichlich nutze, steht das weiterhin auf TRUE.Wie kommst du denn auf das schmale Brett?
Hab das grade mal bei heise.de ausprobiert. Stylsheets und Bilder sind auch in der Einstellung FALSE auf meiner Platte gelandet. -
Dann wurde der Zusammenhang geändert?
http://www.firefox-browser.de/forum/viewtopic.php?t=43471ZitatAlles anzeigenSchon in der Vergangenheit ist Mozilla mit der Implementierung von Spezifikationen des
W3C-Konkurrenten WHAT WG (http://www.whatwg.org) vorgeprescht. Diesmal bauten die
Firefox-Entwickler einen selbstständigen Teil von Web Applications 1.0 ein: clientseitige
Datenspeicherung. Klingt nach Cookies, und das kommt auch ziemlich genau hin.Allerdings definiert die Spezifikation den Skriptzugriff auf die Inhalte genauer, als es mit
document.cookie möglich ist. Ähnlich wie mit den HTTP-Cookies gibt es dauerhafte
Daten sowie an die Browser-Sitzung gebundene. Der Mehrwert dieser Funktion: Die
Menge der gespeicherten Daten wird von der Spezifikation nicht begrenzt - zwar kann
dies der Client tun, doch dürfte unter dem Strich mehr herauskommen als die 4 KByte
von HTTP-Cookies oder die 100 KByte von Flash-Cookies. Und die clientseitige
Datenspeicherung muss nicht auf eine Second-Level-Domain begrenzt bleiben -
mögliche Angaben sind hier auch "com" oder ein leerer String.Es ist schwer nachvollziehbar, warum die Mozilla-Entwickler diese bislang wenig beachtete
Spezifikation implementiert haben. Um ihre Privatsphäre besorgte Anwender müssen
sich künftig zusätzlich zu den bestehenden Schnüffeltricks neugrieriger Anbieter und
Werbetreibender auch noch mit einem Super-Cookie auseinandersetzen. Über die
Programmoberfläche lassen sie dich Riesenkekse nicht abschalten; dazu ist die
Einstellung dom.storage.enabled = false in about:config notwendig
(about:config in die Adressezeile eingeben und betreffenden Eintrag suchen).Tatsache war nun mal, dass der von mir beschriebene Effekt genau damit zusammen hing.
http://www.firefox-browser.de/forum/viewtopic.php?t=43849
(hat sich direkt danach auch als Ursache erwiesen) -
Weis ich nicht was bei dir die Ursache war, der Schalter ist aber für die sogenannten "Supercookies" da wie beim whatwg beschrieben ist.
Kannst ja mal anschalten und dann schauen ob es noch geht. -
In der 2003 hat dieser Schalter keine Auswirkungen mehr, wie du obig schon beobachtet hast.
Hatte Fx auch dazu neugestartet, um Missverständnisse auszuschalten. -
-
Was soll uns dieser verkackte Link sagen?
-
Brummelchen fragte:
ZitatWas soll uns dieser verkackte Link sagen?
Lese Dir einfach den "verhackten" Link durch Brummelchen - die Thematik ist nicht ganz zu verachten und zwar gemessen an der Tatsache, dass der FF (mittlerweile?) zwischen einer Session-Storage (Nutzerdatenpeicherung nur für eine offene und aktive Browser-Sitzung mit anschliessender Löschung) und einer Global-Storage (einer dauerhaften Speicherung von Nutzerdaten über die Sitzung hinaus) unterscheiden kann. Der letzte Browser, der auf diese Art und Weise mit flüchtigen Nutzerdaten auf Datenschutzbasis ähnlich verfuhr, war meines Wissens nach der Internet-Explorer... Die meisten neuen Anwender lassen jedoch ahnungslos Cookies zu. So ein "Schalter" sollte meines Erachtens jedoch offensichtlich in die GUI (Nutzeroberfläche) des FF´s eingefügt werden, und zwar mit Erklärungen der Konsequenzen. Es kann daher nicht ausreichen, so eine Datenschutz-Option in einer versteckten Konfigurationsdatei (about:config, s.u.) zu implementieren.
Dr.Evil schrieb:
ZitatSo viel ich weiß, hält sich das ganze im Firefox auch an die Cookie-Einstellungen, wenn also eine Seite keine Cookies setzen darf, darf sie auch kein DOM Storage verwenden...
Richtig. Nach meinem Wissen lässt sich die Client-Side Session and Persistent Storage durch Anwahl von about:config >>> dom.storage.enabled >>> auf False setzen, abschalten. Für die meisten hier vermutlich nichts Neues...
Mozilla Source Code (CVS) / Stichwort: HTTP::Cookies::Mozilla - Cookie Storage and Management for Mozilla[...]
http://kb.mozillazine.org/Dom.storage.default_quota
http://developer.mozilla.org/en/docs/DOM:Storage
http://search.cpan.org/~bdfoy/HTTP-Co…/lib/Mozilla.pm
http://www.firefox-browser.de/wiki/Schutz_der_PrivatsphäreOliver
-
>> Lese Dir einfach den "verhackten" Link durch Brummelchen
Viel grün, viel blau, viel grau - ich bin kein Programmierer :roll:
ZitatSo viel ich weiß, hält sich das ganze im Firefox auch an die Cookie-Einstellungen,
wenn also eine Seite keine Cookies setzen darf, darf sie auch kein DOM Storage verwenden.Wäre damit alles geklärt oder muss man sich weiteres zusammenreimen?
Wenn das beides korreliert, reicht es doch zu sagen, dass man Cookies deaktivieren sollte und peng.
Entsprechende Tools, um das komfortabler zu gestalten, gibt es doch. Rudimentär kann Fx
das auch selber... -
Hi,
ich hohle den alten Thread mal hoch.Und zwar habe ich den Eintrag dom.storage.enable=false.
Bisher bin ich damit ja gut gefahren.
Aber seit einiger Zeit funktioniert Youtube damit nicht mehr richtig.Meine Frage ist deshalb: Kann man den Wert auf false lassen und nur youtube, quasi wie auf einer white list, zulassen?
-
Beispiel: Auch Google-Mail funktioniert (edit:) bei manchen Nutzern (editende) nur mit der Einstellung "true". War in den letzten Tagen hier großes Thema.
https://www.camp-firefox.de/forum/viewtopi…=688746#p688746
Nutze vielleicht die Erweiterung Better Privacy um die Super-Cookies (LSO) beim Beenden von Firefox zu löschen. Auf der Seite gibts Infos und Links...
:-?? Allerdings habe auch ich die Einstellung auf "false" und keine Probleme auf Youtube-Seiten!
Welche anderen Erweiterungen (mit Versionsangabe) sind installiert, welche Sicherheitssoftware werkelt und welche Plugins sind in welcher Version am Start? -
Zitat von Boersenfeger
Auch Google-Mail funktioniert nur mit der Einstellung "true".
E-Mails senden und empfangen geht hier auch mit dem Schalter auf false. -
OK: Da ich Google-Mail nicht nutze, hatte ich vermutet, das dies bei allen Nutzern so ist. Danke fürs korrigieren, habs editiert.
-
Hier bitte sehr, die Plugins Info und Supportinfo mit Addons
[Blockierte Grafik: http://www.abload.de/thumb/fireshotcapture058-berwocd.jpg] [Blockierte Grafik: http://www.abload.de/thumb/fireshotcapture059-infksfk.jpg]
-
Java (Sicherheitslücke) und Quicktime sind veraltet!
Teste (nach den obigen UpDates) in einem neuen Profil ohne Erweiterungen. -
So, habe Java auf 6 U22 geupdated.
Das Quicktime ist so alt, weil ich Quicktime Alternative drauf habe.Habe ein neues Profil gemacht, daher keine Addons drin.
Mit dem geht es bei youtube auch nur no lange, wie dom.storage.enabled auf true steht.
Sobald ich es auf false mache, kann man bei Youtube quasi nichts klicken.Also bleibe ich wohl bei der Lösung mit BetterPrivacy.
-
Zitat von noigbert
Das Quicktime ist so alt, weil ich Quicktime Alternative drauf habe.
Leider wird das nicht mehr gepflegt... Du solltest es deaktivieren und nur nach Bedarf einschalten und das auch nur vorsichtig. Mir ist schon lange kein Quicktime-Content mehr im Netz untergekommen...
