Wie schützt Firefox Cookies?

    Hallo,

    ich schreibe zurzeit meine Diplomarbeit und werde u.a. den Firefox dazu benutzen. Um nach einem Login eine dauerhafte Session zu erzeugen, hatte ich zuerst daran gedacht Cookies zu verwenden. Diese sind, wenn FireFox geschlossen ist, sehr leicht zu lesen (ist ja auch nur eine SQLite Datenbank), jedoch kann ich mit einem externen SQLite Manager die Cookies nicht lesen, wenn der Firefox läuft.
    Meine Frage ist nun, ob das daran liegt, dass:

    Zwei Anwendungen nicht gleichzeitig auf eine Ressource zugreifen können
    Oder Firefox während des Surfens die Cookies bewusst vor Diebstahl schützt (durch Verschlüsselung z.B.)

    Danke schonmal :)

    Viele Grüße

    Zitat

    jedoch kann ich mit einem externen SQLite Manager

    Bei "extern" redest du von einem zweiten Fx-Profil mit der entsprechenden Erweiterung? Falls ja:

    http://code.google.com/p/sqlite-manager/issues/detail?id=219
    http://www.sqlite.org/lockingv3.html

    Beni erklärte Folgendes:

    Zitat

    [...]Um nach einem Login eine dauerhafte Session zu erzeugen, hatte ich zuerst daran gedacht Cookies zu verwenden. Diese sind, wenn FireFox geschlossen ist, sehr leicht zu lesen[...]


    Richtig Sofern ich Dich hier richtig verstanden habe, können solche vertraulichen Zugangsdaten - meiner Ansicht nach - innerhalb so eines Cookie-Konzeptes, nur dann im Klartext vorliegen, sofern solche Zugangsinformationen nicht bereits durch diverse Verschlüsselungsverfahren eines externen Zugangs-Servers gehasht in so einer lokalen Cookie-Datei abgelegt wurden.


    Beni fragte u.A. Folgendes:

    Zitat

    [...]jedoch kann ich mit einem externen SQLite Manager die Cookies nicht lesen, wenn der Firefox läuft.[...]


    Der Firefox-Prozess - sowie auch seine unterprivilegierten Erweiterungen (z.B. CookieCuller) - unterliegen einer sog. objekt-orientierten Prozess-Paternität (i.d.F. Vererbung des Firefox-Dienstes auf seine untergeordneten Erweiterungen/Ordner).


    Ein zu einem bestimmten Zeitpunkt t aktivierter Firefox-Prozess auf Deinem System, (also Deine Benutzung des Browsers zu einem bestimmten Zeitpunkt t), würde somit in Konsequenz nur Zugriffe auf die cookie.sqlite durch separate Programme innerhalb dieses Zeitpunktes t zu verhindern (zu schützen) vermögen. Ansonsten lägen solche Cookie-Daten - nach meinem Wissen - offen.


    Lösche daher Deine Cookies regelmässig.


    Oliver


    O.T.
    a. Sofern ein Subjekt (Anwender) das Setzen von Cookies nicht explizit einschränkt - oder verhindert - erfolgt ein Datenaustausch mittels Cookies im Hintergrund, ohne das dabei der Benutzer über Inhalte, Zweck und Umfang dieser Speicherungen informiert wird.

    b. Gemäss des mittlerweile in der EU novellierten Multimediagesetzes ist - nach meinen Informationen - das Setzen von Cookies durch Dienstanbieter ohne Zustimmung des Anwenders jedoch inzwischen rechtlich umstritten. Die Anzeige einer Warnmeldung im Browser-Fensters zur Speicherung solcher Cookies, würde dabei nicht an die Erfüllung der Rechtsvorgaben heranreichen.