Memory Caching kann im FF6 nicht mehr unterbunden werden

    Hallo,

    beim Testen des neuen Firefox 6 ist mir aufgefallen, daß das Deaktivieren des Memory Cachings über die Einstellung "browser.cache.memory.enable" in der about:config-Einstellungen nicht mehr funktioniert. Bisher konnte man die auf "false" stellen und dadurch das Memory Caching unterdrücken.

    So kann ich z.B. nun nach dem Abmelden aus einem gesicherten Bereich (z.B. Online Banking) ganz einfach mit dem "Pfeil Zurück"-Button meine Seiten aus dem gesicherten Bereich wieder aufrufen, obwohl ich zu diesem Zeitpunkt ja bereits abgemeldet bzw. ausgeloggt bin. Diese Seiten werden also aus dem Cache gezogen, obwohl die oben genannte Funktion auf "false" steht.

    Bei den bisherigen FF-Versionen (egal ob 3, 3.6, 4 oder 5) hat das einwandfrei funktioniert. Hatte ich dort den Wert "false" eingestellt und habe mich dann aus einem gesicherten Bereich abgemeldet, wurde ich nach Betätigen des "Pfeil zurück"-Buttons zur erneuten Eingabe der Anmeldedaten aufgefordert (so wie es ja eigentlich auch sein soll).

    Was ist hier geschehen, warum funktioniert das in der aktuellen 6.02-Version nicht mehr? Ist das womöglich ein Bug?

    Wie bekomme ich den FF 6.02 dazu, daß er die Webseiten (vor allem die gesicherten verschlüsselten Webseiten) nicht "cacht", sondern wirklich jede Webseite bei einem Klick auf den "Pfeil zurück"- bzw. "Pfeil vor"-Button tatsächlich vollständig neu vom Server anfordert?

    Für ein wenig Hilfe wäre ich dankbar.

    Willkommen im Forum!
    Ich bezweifele, das man nach der Pfeil zurück Aktion innerhalb deines Online-Kontos was bewirken kann. Um welche Bank handelt es sich? Ich kann deine Beobachtung nicht nachvollziehen. Allerdings ist das Anmelde-Verfahren bei der Volkswagenbank anders geregelt...

    Es handelt sich um die Wüstenrot Bank. Was bewirken ist natürlich relativ, man kan natürlich keine Transaktionen oder dergleichen vornehmen, hier wird man dann zur Eingabe der Anmeldedaten aufgefordert. Allerdings kann man eben die im Cache gespeicherten Seiten wie z.B. Kontoübersichten oder Umsatzlisten ansehen, wenn diese vor dem Abmelden betrachtet wurden.

    Es ist auch seltsam, daß dieses Problem nur beim Firefox auftritt (der IE, der Opera und der Google Chrome funktionieren hier bereits in den Standardeinstellungen einwandfrei) und nur beim Firefox 6.02 die "about:config"-Option, welche das Caching unterbinden sollte, nicht mehr funktioniert, während alle anderen Firefox-Versionen diesbezüglich einwandfrei arbeiten.

    Das kann man doch bestenfalls nur auf deinem Computer in deinem Nutzerkonto mit dem gestarteten Firefox. Wenn dieses sinnvollerweise keine Admin-Rechte hat, ist es an dir, anderen Nutzern keinen Zugriff auf dein Nutzerkonto zu gewähren. Oder kannst du nach einem Neustart von Firefox immer noch die Daten einsehen? Da ich kein Kunde der Wüstenrot-Bank bin, kann ich leider keine Test durchführen.

    Hallo MajorGucky!

    Selbst wenn "browser.cache.memory.enable" auf "true" steht, kann man nach dem Ausloggen aus einer gesicherten Verbindung (z. B. OnlineBanking) nicht durch Zurückblättern an sicherheitsempfindliche Daten gelangen. Sonst wäre das Brimborium auch für die Katz.

    Insofern frage ich mich, was dich veranlasst hat an "browser.cache.memory.enable" herumzuschrauben. Für ein sicheres OnlineBanking ist zumindest das überflüssig.

    Versuchs mal mit einem neuen Profil.

    gruß,
    docc

    Zitat von Boersenfeger

    Das kann man doch bestenfalls nur auf deinem Computer in deinem Nutzerkonto mit dem gestarteten Firefox.


    Ja, natürlich. Aber das erklärt nicht das warum.

    Zitat von Boersenfeger

    Oder kannst du nach einem Neustart von Firefox immer noch die Daten einsehen?


    Nein, wenn der TAB oder das Browserfenster einmal geschlossen wurde, geht das nicht mehr, zumal bei mir beim Schließen des Browsers der komplette Cache geleert wird.

    Zitat von Docc

    Selbst wenn "browser.cache.memory.enable" auf "true" steht, kann man nach dem Ausloggen aus einer gesicherten Verbindung (z. B. OnlineBanking) nicht durch Zurückblättern an sicherheitsempfindliche Daten gelangen. Sonst wäre das Brimborium auch für die Katz.


    Doch, das geht in dem Fall, sonst würde ich ja diesbezüglich auch keinen Thread aufmachen.

    Es handelt sich um eine mit einem gültigen Zertifikat gesicherte https-Seite und beim Abmelden werde ich auch korrekt aus dem Online Banking abgemeldet. Nichtsdestotrotz kann ich nach dem Abmelden eine Seite zurück blättern und erhalte eben keine Fehlermeldung, sondern kann meine im Online Banking besuchten Seiten inklusive aller Details ansehen. Normal wäre aber eine Fehlermeldung á la "Seite abgelaufen", "Seite kann nicht dargestellt werden, "Anmeldung erforderlich" oder irgend etwas ähnliches.

    Zitat von Docc

    Insofern frage ich mich, was dich veranlasst hat an "browser.cache.memory.enable" herumzuschrauben.


    Der oben geschilderte Sachverhalt hat mich dazu veranlasst. Und beim FF 3, 3.6, 4 und 5 hat das Deaktivieren des Memory Caching dann auch genau das bewirkt, was es sollte - ich konnte zwar zurückblättern, mir wurde aber statt meinen Kontodetails nur die Login-Maske für das Online Banking angezeigt.

    Zitat von Docc

    Versuchs mal mit einem neuen Profil.


    Schon getestet - hat keine Änderung gebracht.

    Die Frage, welche sich hier doch stellt, ist meines Erachtens doch die: Warum werden die gesicherten Seiten aus dem Cache überhaupt nach dem Abmelden vom Firefox noch angezeigt. Bei allen anderen Browsern (IE, Opera, Google Chrome) wird in dem Fall korrekterweise nur die Login-Maske angezeigt. Und vor allem, warum ist die Funkktion "browser.cache.memory.enable" im neuen FF 6.02 auf einmal ohne Funktion?

    Zitat von Brummelchen

    "privater modus" :roll:


    Bedeutungs- und wirkungslos in dem Fall.

    Zitat von MajorGucky

    Und vor allem, warum ist die Funkktion "browser.cache.memory.enable" im neuen FF 6.02 auf einmal ohne Funktion?


    Das ist sie definitiv nicht.

    Von welchem Betriebssystem sprechen wir?
    Welches Service Pack ist installiert?
    Sind alle System- und Sicherheitsupdates installiert?
    Welche Firewall ist aktiv?
    Welches Antivirenprogramm läuft?

    Zitat von Docc

    Das ist sie definitiv nicht.


    Nun, zumindest bei der von mir genannten Seite im direkten Vergleich mit den Vorgängerversionen schon. Das wurde nun bereits auf insgesamt vier PCs (3x Desktop, 1n Netbook) getestet. Denn wenn die Funktion deaktiviert ist, dürfte beim Zurückblättern ja keine Seite aus dem Cache gezogen werden, sondern müßte zwangsläufig vom Server neu geladen werden, oder übersehe ich hier etwas?

    Zitat von Docc

    Von welchem Betriebssystem sprechen wir?


    2x Win XP Professionell, 1x Win Vista und 1x Win 7 Premium.

    Zitat von Docc

    Welches Service Pack ist installiert?
    Sind alle System- und Sicherheitsupdates installiert?


    Bei allen Systemen jeweils das aktuellste - alle Systeme voll up-to-date.

    Zitat von Docc

    Welche Firewall ist aktiv?
    Welches Antivirenprogramm läuft?


    Comodo und Avast.

    Ich denke, daß es sich hier nicht um einen Fehler handelt, welcher auf einem falsch gepatchten Betriebssystem oder einer Inkompatibilität von Sicherheitssoftware beruht, da ich dieses Verhalten in Verbindung mit der genannten Seite (wie bereits geschildert) schon länger beobachten kann.

    Da ich kein Programmierer von Webseiten bin, tue ich mich auch schwer damit zu sagen, ob dieses Verhalten des Firefox unter Umständen etwas mit der Programmierung der Webseite bzw. deren Kompatibilität zu Firefox an sich zu tun hat. Unter Umständen korrespondiert die Webseite ja nicht ganz optimal mit dem Firefox-Browser und deswegen werden die Seiten aus dem Cache angezeigt, obwohl Sie es eigentlich nicht sollten.

    Zitat von MajorGucky

    2x Win XP Professionell, 1x Win Vista und 1x Win 7 Premium.


    Um Verwirrung zu vermeiden und um überhaupt eine Chance auf eine geordnete Fehlerdiagnose zu haben, werden wir ab jetzt ausschließlich über einen einzigen Rechner mit Windows XP professional sprechen.

    Zitat

    Bei allen Systemen jeweils das aktuellste - alle Systeme voll up-to-date.


    Ich hatte gehofft, etwas über die installierten Service Packs zu erfahren. Ein User, der noch nie etwas von Service Packs gehört hat, würde zwangsläufig auch ein ungepatchtes System für "voll up-to-date" halten.


    Zitat

    Comodo und Avast.


    Bitte Comodo beenden und darauf achten, dass sämtliche Comodo-Prozesse beendet sind. Sollte Avast eine FW mitbringen, auch diese einschließlich alle FW-Prozesse beenden. Dann die Windows-FW aktivieren und rebooten. Testen.

    PS
    Wurde dem Inhaber der entsprechenden Internet Seite das Problem gemeldet?

    Zitat von Docc

    Ich hatte gehofft, etwas über die installierten Service Packs zu erfahren. Ein User, der noch nie etwas von Service Packs gehört hat, würde zwangsläufig auch ein ungepatchtes System für "voll up-to-date" halten.


    MS Windows XP Professional 32-bit SP3 (5.1.2600). Alle über Windows Update erhältlichen Updates wurden fehlerfrei installiert.

    Zitat von Docc

    Bitte Comodo beenden und darauf achten, dass sämtliche Comodo-Prozesse beendet sind. Sollte Avast eine FW mitbringen, auch diese einschließlich alle FW-Prozesse beenden. Dann die Windows-FW aktivieren und rebooten. Testen.


    Comodo und Avast testweise vollständig deinstalliert, Windows Firewall wieder installiert - keinerlei Änderung am geschilderten Verhalten erkennbar.

    In einem Punkt muß ich mich jedoch revidieren. Ich habe eben nochmals die aktuellen Browserversionen von Opera, Google Chrome und Safari getestet (jeweils in den Standardeinstellungen). Der Opera und der Safari verhalten sich diesbezüglich korrekt und zeigen die Seiten beim Zurückgehen nicht an, während in der aktuellen Version von Google Chrome das gleiche Verhalten wie beim FF zu beobachten ist.

    Zitat von Docc

    PS
    Wurde dem Inhaber der entsprechenden Internet Seite das Problem gemeldet?


    Bis dato noch nicht. Allerdings werde ich nun mal beim technischen Support der Bank nachfragen und hören, was die hierzu meinen.

    Das ist offenbar kein Problem von Firefox (siehe Chrome).

    Warten wir also mal ab, was die Bank dazu sagt.

    Du könntest es allerdings noch mit einem Live-Linux probieren.

    http://wiki.ubuntuusers.de/Downloads/Natty_Narwhal

    Brenne dir dazu die ISO von Ubuntu 11.04 auf CD. Dann bootest du Ubuntu von CD und schaust was passiert, wenn du deine Hausbank ansurfst. Achte aber im Bootmenü von Ubuntu darauf, dass von CD gestartet wird. Dann wird nichts installiert, und dein XP-Rechner bleibt unangetastet.

    Wenn es mit Linux ebenfalls nicht funktioniert, könnten wir auch Windows aus dem Kreis der Verdächtigen streichen.

    gruß,
    docc

    Zitat


    Bedeutungs- und wirkungslos in dem Fall.


    Leider doch - wenn du nichts gecached haben möchtest - nutze den privaten Modus.
    Genau dafür wurde der nämlich eingeführt :idea:

    Zitat von Brummelchen

    Leider doch - wenn du nichts gecached haben möchtest - nutze den privaten Modus.
    Genau dafür wurde der nämlich eingeführt :idea:


    Habe ich getestet, sowohl bei FF 5 als auch bei FF 6. Die Seiten wurden trotzdem gecacht bzw. sagen wir besser, ich konnte immer noch durch alle meine im Online Banking angesehen Seiten zurückblättern.

    Zitat von MajorGucky

    Es handelt sich um die Wüstenrot Bank.

    Gibt es das einen Test-Account, der sich analog verhält ?

    Der würde den Nebel der bislang notwendigen Spekulationen doch drastisch aufhellen.

    Zitat von Docc

    Was hat der Test mit dem Live-System ergeben?


    Nichts. Ich habe die ISO runtergeladen, gebrannt und das ganze mit dem FF 4 getestet. Es ist genau so, wie ich bereits geschildert habe. Ich konnte auch hier zurückblättern und die von mir angesehenen bzw. aufgerufenen Seiten im Online Banking ansehen.

    Zitat von .Ulli

    Gibt es das einen Test-Account, der sich analog verhält ?


    Nicht daß ich wüßte, auf der Webseite ist diesbezüglich nichts zu finden, das wäre in dem Fall natürlich ganz gut gewesen.