Beiträge von foxwer

Zitat von .DeJaVu

Bis auf den Umstand, dass die sessionstore.jsonlz4 die Sitzungscookies speichert, gab es von mir im wesentlichen keinen falschen Konsent.

Nur war dies nicht irgendeine Nebensache, sondern die Antwort auf Frage des Threads! Dass Du dies als "B...zinn" bezeichnet hast und nicht wahr haben wolltest, hat in den Anlass für die Verlängerung gegeben. Es war das dominierende Thema im ersten Teil der Verlängerung und hat noch weit in den zweiten Teil hinein gewirkt.

"Die Definition von Cookies ist mMn eindeutig -> cookies.sqlite" (#15) da bist Du selbst der Beschreibung in dem Artikel über die Dateien im Profilordner auf dem Leim gegangen. Wenn ich nicht erwidert hätte, würdest Du das vermutlich noch glauben und verbreiten. Die Defintion von Cookies macht übrigens keine Vorgabe hinsichtlich der Speicherung.

Du meinst wohl deinen falschen Content oder was? So wie Du den hier jetzt klein redest, forderst Du geradzu dazu auf, den nochmal darzustellen. Das könnte eine lange Aufzählung werden. Willst Du wirklich mehr davon hier sehen?

Zitat von .DeJaVu

Ich hatte ja konstatiert, dass die Webseite den Benutzer anders identifiziert. Dass die Sitzungwiederherstellung genutzt wird, wurde erst später bekanntgegeben.

Es ging nie darum, eine Anmeldung ohne Cookies aufzuklären. Gesucht waren von Anfang an eindeutig Cookies. Sitzungwiederherstellung ist nicht unüblich, da hättest Du nach fragen können. Stattdessen kam "Alle wichtigen Dateien wurden bereits benannt" zus. mit seltsamen Unterstellungen.

Zitat von .DeJaVu

Vermutlich nicht, deswegen auch länger keine Antwort von mir.

Du hast Dich zurückgehalten, nachdem Du eine gelbe Karte wegen deiner lauten Töne in diesem Thread gesehen hast. Dann brauchte es wohl Zeit, bis sich bei Dir die Einsicht "In sessionstore.jsonlz4 werden doch Cookies gespeichert" durchgesetzen konnte. Jedenfalls hast Du hier nie mitgeteilt, dass bei Dir der Groschen gefallen ist. So heftig wie Du zuvor des Rätsels Lösung bestritten hast, wäre das eigentlich angebracht gewesen.

Ob Sören und ich noch einen gemeinsamen Nennen finden oder nicht, konnte keiner voraussehen. Indem Du das jetzt nachträglich als Grund für deine ausbleibende Antwort angibst, drehst Du nur die Musik, die auf den Cookie ging, wieder lauter.

Zitat von AngelOfDarkness

In der Zeit, wie der Thread schon andauert, hättest du einen neuen eigenen Artikel verfassen können bzw. vorhandene erweitern ...

Es macht doch keinen Sinn, wild drauf los vorhandene Artikel zu verändern, bevor man sich mit dem Thema beschäftigt hat.

Zitat von Sören Hentzschel

sessionstore, oder auseinander geschrieben: Session Store…

Okay, ich dachte schon, Du wolltest mit der auseinander geschrieben Schreibweise wieder auf den "Session Storage" abheben, der in den Entwicklerwerkzeugen dargestellt wird und der hier auch schon mehrfach ins Spiel gebracht wurde.

Zitat von Sören Hentzschel

Der Artikel richtet sich an gewöhnliche Firefox-Nutzer, die ein Interesse haben, ihre Profildaten von einem Profil in ein anderes zu übernehmen. Und das ist sehr wohl ein relativ häufig gefragtes Thema für Nutzer, die sich nicht für technische Details interessieren.

Ich würde Nutzer, die so was vorhaben, schon als technisch interessiert bezeichnen. Aber wie auch immer man sie bezeichnet, diese Nutzer sollten wissen, dass sie mit cookies.sqlite nicht alle Cookies übernehmen bzw. beim Nicht-Übernehmen nicht alle loswerden. Dass sie mit sessionstore.jsonlz4 nicht nur offene Fenster und Tabs sondern auch Session-Cookies mitnehmen bzw. beim Nicht-Übernehmen diese verliehren.

Genau das war der Anlass für die Frage dieses Threads: Ich hatte cookies.sqlite nicht in ein anderes Profil übernommen und mich dann gewundert, dass alte Cookies noch vorhanden. Dass ich nicht der erste und einzige Nutzer war, dem es so erging, habe ich bereits beschrieben.

Zitat von Sören Hentzschel

Eine Nutzer-Dokumentation, oder auch: Anleitung, ist etwas anderes als eine technische Dokumentation, in welcher jedes Implementierungsdetail genauestens dargelegt wird. Es wäre völlig kontraproduktiv, hier Dinge komplizierter zu machen, als sie in Wahrheit sind.

Nun sind die Dinge aber eben doch ein klein wenig komplizierter, als im Artikel beschrieben. Darüber, ob die Wahrheit "kontraproduktiv" wäre, läßt sich nur spekulieren. Ich bezweifle das. Jedenfalls würde der Artikel durch die genannten Korrekturen noch lange nicht zu einer technischen Dokumentation.

Zitat von Sören Hentzschel

Wenn der Nutzer Cookies sichern möchte, meint dies üblicherweise Cookies, die zum Behalten gedacht sind, keine temporären Daten, die mit Endung der Sitzung nicht mehr existieren.

"Üblicherweise", das mag dein bisheriger Eindruck sein. Ich teile den nicht. Da ich, wie viele andere Nutzer auch, die Sitzung immer wieder fortsetze, ist mir so mancher in sessionstore.jsonlz4 gespeicherter (Dauer-)Session-Cookie wichtiger als andere in cookies.sqlite gespeicherte Cookies, die in wenigen Tagen, Minuten oder Sekunden ablaufen.

Zitat von Sören Hentzschel

Solange du die Sitzung aktiv hältst. Das ist deine bewusste Entscheidung als Nutzer.

Völlig unabhängig von meiner Entscheidung wird beim Beenden von Firefox die Datei sessionstore.jsonlz4 im Profilordner angelegt. Zudem wird im laufenden Betrieb alle paar Sekunden im Unterordner sessionstore-Backup eine neue Versionen der Datei gespeichert (recovery.jsonlz4). Auch wenn die Datei sonst nur für den Fall des Absturzes angelegt wird, ist es dennoch eine weitere Datei im Profilordner, in der Cookies gespeichert werden. Die Option, die Sitzung fortzusetzen, steht ganz oben, also an prominentester Stelle in den Einstellungen. Da sollte der Artikel über die Dateien im Profilordner auch für Nutzer gelten, die diese Option wählen.

Zitat von Sören Hentzschel

Und doch, diese Cookies sind in dem Sinne temporär, weil Firefox diese in keinem dauerhaften Speicher ablegt, sondern eben nur als Teil der Sitzung. Eine Sitzung ist schon per Wortdefinition nicht dauerhaft.

Genau diese Unterscheidung halte ich für eine/deine technische Sicht. Es ist nicht das, was Leser des Artikels "Profilordner" interssiert. Die Sitzung wird durch die Sitzungswiederherstellung eine endlose Dauersitzung. Mag sein, dass Firefox im laufenden Betrieb auf Session-Cookies und Cookies mit festem Ablaufdatum unterschiedlich zugreift oder diese unterschiedlich speichert. Selbst wenn, davon merken die Nutzer rein gar nichts.

Zitat von Sören Hentzschel

… was zu dem Zeitpunkt doch schon lange geklärt war, weswegen ich nicht verstehe, was du damit Neues aussagen wolltest. Man muss ja nicht auf weitere Weisen zeigen, worüber sich eh alle einig sind.

Es war überhaupt nicht klar, über was sich hier wer einig ist: Ein Beitragender hatte zu meiner Suche nach den Cookies einige falsche Fährten gelegt. Selbst nachdem ich geschrieben habe, dass ich die Cookies sessionstore.jsonlz4 gefunden habe, spekulierte er noch darüber, dass ich über andere Mechanismen von der Webseite als angemeldet erkannt werde. Er wollte nicht wahr haben, dass es sich um Session-Cookies handelt, die mit der Sitzung in sessionstore.jsonlz4 gespeichert werden. Er war mit "Storage" bzw. "Session Storage" gekommen und hatte Bilder eingefordert. Auch an ihn waren meine weiteren Beiträgen gedacht.

Du hast mich wiederholt auf die in einer Datei "gespeicherte Sitzung" hingewiesen, wie wenn Du damit etwas neues beitragen würdest. Dabei habe ich genau diese Datei bereits viele Beiträge zuvor als Fundort der gesuchten Cookies selbst schon genannt. Du hast bemängelt, dass ich ein veraltetes RFC erwähne, obwohl dies im Zusammenhang mit Gedanken zur historischen Entwicklung in den 1990er und 2000er Jahre war. Bei beidem habe ich nicht verstanden warum. Ich sehe, dass Du Dich viel um das Forum bemühst und viele Antworten lieferst. Also geschenkt. Nun aber diese (an-) klagende Musik. Nur weil Du eine Abbildung überflüssig findest?

Die gestiftete Verwirrung, wollte ich einmal vollständig anhand der 3 möglichen Antworten auf die Frage "Wie viele Cookies von ... hast Du?" darstellen. Dazu gehörte auch der Blick in cookies.sqlite. Dazu, dass im Dialog "Cookies und Website-Daten verwalten" eine Spalte, in der auch andere Website-Daten gelistet sind, nur mit "Cookies" benannt ist, hattest Du zuvor geschrieben: Das zu korrigieren sei nicht relevant, weil man anhand der in der anderen Spalte angegebenen Größe erkennen könne, ob dort anderes als Cookies gelistet wird oder nicht. Nötig dafür sei nur etwas Vorwissen. Abgesehen davon, dass viele Nutzer dieses Vorwissen nicht haben, brächte es nicht mehr als die Erkenntnis "Bei dieser Website müssen in der Spalte außer Cookies noch andere Website-Daten summiert worden sein". Diese Erkenntnis würde keinen Beitrag zur Beseitigung der (bis dahin noch nicht in Gänze dargestellten) Verwirrung liefern.

Fehlenden Platz hattest Du als Grund für die Spaltenbezeichnung "Cookies" genannt. Dabei brauchen die treffenderen Ausdrücke, die ich genannt hatte, nicht mehr Platz und die englische Sprache kennt besonders kurze Ausdrücke wie "item" "entry" "data sets", die alle Inhalte subsummieren könnten.

Durch Formulierungen wie "Die Aussage auf support.mozilla.org ist korrekt", war auch bei Dir unklar, ob auch Du bestreiten willst, dass Cookies noch in einer anderen Datei gespeichert werden.

Zitat von Sören Hentzschel

Ich bin jetzt seit über zehn Jahren in diesem Forum, dem größten Firefox-Forum im deutschsprachigen Raum, und du bist, glaube ich, der erste, der aus dieser Kleinigkeit ein so großes Thema macht. [...] Und damit will ich sagen, dass ich bezweifle, dass genannter Artikel tatsächlich eine Klarstellung bräuchte, weil ich kein Anzeichen dafür sehe, dass ein realer Bedarf besteht.

Auch wenn es als Kleinigkeit wertest, erkennst Du offenbar doch an, dass meine Feststellung eine wahren Kern hat: "Die Aussage der Mozilla-KB stimmt nicht mehr."

Du hast in diesem Thread geschrieben, wie wenn Du Fakten liefern könntest, durch die meine Meinung nicht mehr haltbar wäre. Das fordert Erwiderung geradezu heraus. Bei einigen Deiner Argumente zeigte sich, dass sie falsch sind. Bei vielen, dass sie zwar als Fakten erscheinen, in Wirklichkeit aber wieder nur Meinungen sind. Vielleicht hab ich auch nur die Meinungen von einem alten Hasen erstmal wie Fakten aufgenommen. Jedenfalls habe ich das Gefühl, einen Meinungsstreit hätten wir auch kürzer haben können.

Die eigentliche Frage dieses Threads hab ich mit Beitrag #11 als erledigt gekennzeichnet. Ohne die Erwiderungen auf meine Nebenbemerkung (Verwirrung stiftend), ohne das Einfordern von Bildern, ohne das Nicht-Glauben-Wollen, hätte ich mich gar nicht weiter mit dem Thema beschäftigt. Auch wenn Du vielleicht einen anderen Eindruck gewonnen hast: Ich habe die Diskussion über meine Nebenbemerkung nicht fortgesetzt, um ein großes Thema mit Kritik an Firefox zu erstellen, sondern um meine Verwirrung zum Anlass zu nehmen, nach Lösungen zu suchen. Gutes noch besser machen. Firefox ist und bleibt mein Lieblingsbrowser, insbesondere wegen der Bemühungen um den Schutz der Privatspähre. Die Hilfeseiten unter support.mozilla schätze ich sehr.

Nun gut. Ich habe verstanden, Du fändest, es kontraproduktiv das Wiki zu korrigieren. Und für nicht relevant die Spalte "Cookies" umzubennen. Ich bin der Meinung, kleine Korrekturen im Wiki und im genannten Dialog könnten die Verwirrung stiftenden Teile beseitigen. Ich glaube nicht, dass es Sinn macht, Nutzer mit überholten Formulierungen zu konfrontieren. Wenn nun nicht noch andere Stimmen kommen, ist auch das zusätzlich aufgekommene Nebengleis erledigt. Die Ansichten sind ausgetauscht.

Zitat von Sören Hentzschel

Ansonsten: support.mozilla.org ist ein Wiki. Es steht dir frei, Änderungen dort vorzuschlagen (bitte im englischsprachigen Original). Ich werd's nicht tun, da ich es nicht für notwendig halte.

Darüber hatte ich auch bereits nachgedacht, da die Beschäftigung mit dem Thema meine Auffassung bestärkt hat. Der englische Artikel hat eine Diskussionsseite, die aber leider wenig genutzt wird. Ich hoffe weiterhin, dass dieses Forum ein guter Ort, um so was vorab zu diskutieren. Zu deiner "Ich nicht"-Erklärung kann ich nur erwidern: Hab ich auch nicht erwartet. Ganz ähnlich sind wir schon in ein anderem Thread geendet, das ich gestartet habe.

Zitat von Sören Hentzschel

Was du beschreibst, ist auch keine Neuerung von Firefox 91, das war bereits eine Neuerung von Firefox 86. Allerdings nur bei Verwendung des strengen Schutzes vor Aktivitätenverfolgung, seit Firefox 89 auch unabhängig davon in privaten Fenstern. Standardmäßig ist das nicht aktiv. Der Vorteil liegt in deiner Privatsphäre, weil auf diese Weise kein seitenübergreifenddes Tracking über Cookies mehr möglich ist (was nicht heißt, dass es keine anderen Wege mehr geben würde).

Was neu in Firefox 91 bei Verwendung dieses Features (also nur bei strengem Schutz oder in privaten Fenstern) ist, ist das Verhalten beim Löschen von Cookies. Wenn du die Cookies einer Domain löschst, werden nicht länger nur die Cookies dieser Domain gelöscht, sondern auch Drittanbieter-Cookies von eingebetteten Inhalten, die beim Besuch dieser Domain angelegt worden sind.

@Sören: Weißt Du, wie das Verhalten beim Löschen von Cookies ist, wenn Cookies bei Standard-Schutz vor Aktivitätenverfolgung eingesammelt wurden, nun aber vor dem Löschen auf streng umgeschaltet wird? Greift dann das neue "Enhanced Cookie Clearing" auch für die alten Cookies? Oder wirkt es dann nur für die nach der Umstellung gesetzten Cookies?

Zitat von Sören Hentzschel

Falsch. Der Session Store ist kein persistenter Speicher.

Ich habe nicht vom Session Store geschrieben, sondern von der Datei sessionstore.jsonlz4:

Zitat von foxwer

Sitzungs-Cookies sind Cookies. Sie werden in der Datei sessionstore.jsonlz4 gespeichert und die ist eine persistente Datei.

Zitat von Sören Hentzschel

Die Aussage auf support.mozilla.org ist korrekt, da der Artikel das Thema aus der Nutzer-Sicht behandelt und sich nicht um technische Implementierungsdetails kümmert.

Der Artikel wendet sich deutlich an technisch interessierte Nutzer. Den technisch weniger interessierten Nutzern braucht nicht erklärt zu werden, welche Dateien im Profilordner sind und was diese enthalten. Da genau das dort aber erklärt wird, muss auch damit gerechnet werden, dass technisch interessierte Nutzer sich die Dateien mal genauer ansehen. Da sollten die Beschreibungen dann schon korrekt sein.

Zitat von Sören Hentzschel

Wenn es aus Nutzer-Sicht darum geht, wo Cookies gespeichert sind, geht es nun einmal um Cookies, die zum Bleiben gedacht sind, nicht um temporäre Daten, die mit Sitzungsende verschwinden.

Warum sollen die einen Cookies aus Nutzer-Sicht weniger Bedeutung haben als die andern?

Wenn die Sitzungswiederherstellung aktiviert ist, wird das Ende der Sitzung sozusagen immer weiter raus geschoben. Die Sitzungscookies bleiben dabei erhalten. Sie sind dadurch nicht mehr temporär. Sie verschwinden nicht mehr beim Beenden von Firefox. Sitzungscookies können "ewig" gültig bleiben und die in cookies.sqlite gespeicherten Cookies bei weitem überleben.

Stell Dir vor, ich würde Firefox erst in einem Jahr wieder mit dem Profil starten. Dann wären alle im 2. Bild in #18 grün markierten (in cookies.sqlite gespeicherten) abgelaufen und würden bei der Sitzungswiederherstellung sofort gelöscht. Alle rot markierten (in sessionstore.jsonlz4 gespeicherten) Sitzungscookies hingegen wären noch vorhanden. Gegenüber einem kurzlebigen Cookie (wie dem 4. Cookie im Bild, der nur einige Minuten gültig ist) kann ein Session-Cookie, der jahrelang den Anmeldestatus bei einer Seite aufrecht erhält, aus Nutzersicht viel bedeutender sein. Für die Bedeutung aus Nutzer-Sicht ist es also nicht entscheidend, ob es sich um einen Session-Cookie oder "normalen Cookie" handelt.

Deshalb könnte im Abschnitt "Cookies" des Artikel ergänzt werden:

cookies.sqlite: Alle Cookies, die keine Sitzungscookies sind, werden in dieser Datei gespeichert.

(An einer exakten Formulierung oder Definition von Sitzungscookies müsste noch gefeilt werden.)

Zitat von Sören Hentzschel

Die Sitzungs-Cookies sind Bestandteil der aktuellen Sitzung und damit in der Datei gespeichert, die im Artikel unter der Überschrift „Gespeicherte Sitzungen“ steht.

Genau das schreibe ich, seit Beitrag #11, seit ich die gesuchten Cookies (#5) in sessionstore.jsonlz4 gefunden habe. Zuvor war ich durch die ungenaue Beschreibung in dem Artikel der Mozilla-KB verwirrt und dachte in #9 noch:

Zitat von foxwer

Da es nicht 2 Cookies sein können, müssen es also 2 Datensätze der "Website-Daten" sein

Um solche Verwirrung zu vermeiden, könnte auch im Abschnitt „Gespeicherte Sitzungen“ des Artikels ergänzt werden:
"Sitzungscookies werden in sessionstore.jsonlz4 gespeichert".

Zitat von Sören Hentzschel

Und was genau soll die Erweiterung zeigen, was die Entwicklerwerkzeuge nicht zeigen?

Das Bild soll zeigen, dass von den 6 Cookies, die in den Entwicklerwerkzeugen angezeigt werden, nur 4 in cookies.sqlite gespeichert werden. Dies ließe sich in den Entwicklerwerkzeugen nur mit Vorwissen erkennen. Wenn dort zu sehen wäre, welcher Cookie wo gespeichert wird, hätte ich diese Frage nicht stellen brauchen. "Firefox zeigt nicht an, in welcher Datei ein Cookie gespeichert wird", hatte ich nicht geschrieben, um dies zu kritisieren, sondern um zu sagen: Wer herausfinden will, wo die Cookies gespeichert werden, kann in die Dateien des Profilordners gucken (oder diesen Thread lesen ).

Um den Inhalt der Datei cookies.sqlite zu zeigen, hätte ich wieder den im Startbeitrag genannten SQLite-Browser nehmen können. Das AddOn ist eine Alternative, die manch einem, der es nachvollziehen möchte, vielleicht näher liegt.

Schließlich soll das Bild die dritte Antwort darstellen auf die Frage:

"Wieviel Cookies von camp-firefox hast Du?"

• 7 laut Dialog "Cookies und Website-Daten verwalten"
• 6 laut Webspeicher-Inspektor
• 4 laut cookies.sqlite

Fortsetzung: Warum ich finde, dass der Begriff "Cookies" in Firefox und der Mozilla-KB Verwirrung stiftend verwendet wird.

<<< (Beitrag bearbeitet: Frage + 3 Antworten eingefügt)

"Wieviel Cookies von camp-firefox hast Du?"

Auf diese Frage finden sich 3 verschiedene Antworten: 

• 7 im Dialog "Cookies und Website-Daten verwalten",
• 6 im Webspeicher-Inspektor der Entwicklerwerkzeuge,
• 4 in "cookies.sqlite". Laut Mozilla-KB werden alle Cookies in dieser Datei gespeichert.

(Bearbeitung Ende) >>>

Im Dialog "Cookies und Website-Daten verwalten" wird bei mir für camp-firefox.de in der Spalte "Cookies" eine "7" angezeigt. In dieser Spalte werden allerdings nicht nur Cookies gezählt, sondern auch andere Website-Daten.

(Ich habe in den Einstellungen > Datenschutz & Sicherheit > Browser-Datenschutz > Schutz vor Aktivitätenverfolgung > streng aktiviert. Vielleicht wird bei Standard-Einstellung eine andere Zahl angezeigt.)

Im Webspeicher-Inspektor werden für www.camp-firefox.de 6 Cookies angezeigt. Davon werden 4 in der Datei cookies.sqlite gespeichert. Die anderen 2, die zum Sitzungsende ablaufen, werden in der Datei sessionstore.jsonlz4 gespeichert. Firefox zeigt nicht an, in welcher Datei ein Cookie gespeichert wird.

Im Webspeicher-Inspektor wird angezeigt, dass Session Storage für www.camp-firefox.de keine Daten enthält.

Die Datei sessionstore.jsonlz4 jedoch enthält die 2 Cookies von camp-firefox.de. Die Datei sessionstore.jsonlz4 ist nicht ein direktes Abbild des Session Storage. Die Datei wird beim Beenden von Firefox angelegt, um beim Start die vorherigen Fenster und Tabs wieder öffnen zu können (de-/aktivierbar unter Einstellungen > Allgemein > Start). In #23 habe ich beschrieben, wie Cookies in sessionstore.jsonlz4 gefunden werden können. Davon lade ich kein Bild hoch, da die Datei viele private Daten enthält. Ich hab die beiden Cookies dort und nur dort gefunden. Somit ist die Aussage der Mozilla-KB "Alle Cookies werden in cookies.sqlite gespeichert" ist nicht mehr richtig (seit vor 15 Jahren die Sitzunsgwiederherstellung eingeführt wurde). Diese falsche Beschreibung hatte mich verwirrt, sonst hätte ich vielleicht nie in die cookies.sqlite geschaut und dieses Thread angefangen.

Ich vermute die "7" im Dialog "Cookies und Website-Daten verwalten" entspricht im Webspeicher-Inspektor den 6 Cookies plus dem 1 Eintrag unter "Indexed DB" (die weiteren 5 Einträge unter Lokal Storage werden offenbar nicht mitgezählt). Ich finde es verwirrend, wenn an einer Stelle 7 Cookies, an anderer 6 Cookies angezeigt werden.

Hier noch ein Bild des AddOn SQLite Manager mit den 4 Cookies, die in cookies.sqlite gespeichert sind:

schlingo

Das aktuelle RFC ist nicht brauchbar, wenn ich eine Behauptung überprüfen will, die alte Zeiten betrifft (Browser vor Einführung der Sitzungswiederherstellung) . Die Behauptung war überflüssig und führte eher vom Thema weg. Dennoch lag mir daran, das Ergebnis meiner Überprüfung mitzuteilen.

Ich möchte nun dazu zurückkommen, ob der Begriff "Cookies" in Firefox und der Mozilla-KB verwirrend verwendet wird oder nicht.

Zitat von Sören Hentzschel

Die Aussage ist nach wie vor korrekt, da es ganz offensichtlich um eine persistente und nicht eine temporäre Speicherung geht.

Welche Aussage meinst Du jetzt? Die Aussage der Mozilla-KB "Alle Cookies werden in cookies.sqlite gespeichert"?

Sitzungs-Cookies sind Cookies. Sie werden in der Datei sessionstore.jsonlz4 gespeichert und die ist eine persistente Datei. Daraus folgt, die Aussage der Mozilla-KB stimmt nicht mehr. Eine andere Logik erschließt sich mir nicht.

Zitat von Sören Hentzschel

Abgesehen davon weiß ich auch nicht, wofür im Jahr 2022 ausgerechnet eine Spezifikation aus dem Jahr 1997 relevant sein sollte.

Das RFC von 1997 hab ich rausgekramt, weil mir meine eigene Behauptung, Sitzungscookies zu speichern sei vor der Einführung der Sitzungswiederherstellung ein Fehlverhalten des Browsers gewesen, komisch vorkam. Die Freiheit des Users bzw. des User Agents, Cookies auch bis zur nächsten Sitzung oder dauerhaft zu speichern, war nie eingeschränkt. Von Fehlverhalten zu sprechen, wenn er diese Freiheit nutzt, war falsch. Ich meinte eher, das Websites vor der Einführung der Sitzungswiederherstellung nicht erwarteten, das Browser Cookies speichern, die nur bis zum Ende der Sitzung Gültigkeit haben.

Ob und wenn welche Veränderungen die Einführung der Sitzungswiederherstellung mit sich brachte, z.B. für den Anmeldestatus aufrechterhaltende Cookies, wäre ein Nebengleis der Diskussion, auf das ich mich dummerweise in #27 vorgewagt hatte.

Zitat von foxwer

Cookies zu speichern, die am Ende einer Sitzung ablaufen sollen, wäre ein Fehlverhalten gewesen.

Dies war wohl zu freie Lyrik von mir. Ein Fehlverhalten, wäre es wohl nicht gewesen.

Die erste sogenannte "Netscape cookie specification" von 1997 macht keine Einschränkungen, was der User bzw. der Browser (User agent) mit den Cookies machen darf. Sie forderte hingegen, dass der Browser dem User Kontrolle über die Cookies gibt:

Zitat von RFC 2109 - HTTP State Management Mechanism

Such control could be provided by, for example, mechanisms

• [...]
• to let the user decide which cookies, if any, should be saved when the user concludes a window or user agent session.

Ich nehme dennoch an, dass es vor der Einführung der Sitzunsgwiederherstellung (bei Firefox mit Version 2 im Jahr 2006) nicht üblich war, dass ein Browser beim Schließen Cookies speicherte, die mit Ende der Sitzung ablaufen sollten. Ob das jemals genutzt wurde, um beim nächsten Start des Browsers erneute Anmeldungen zu erzwingen (wie ich oben geschrieben habe), habe ich nicht geprüft. Mit solch freier Lyrik werde ich mich künftig zurückhalten und mich stattdessen auf die Kernaussagen konzentrieren.

Meine Kernaussage war und bleibt:

Vor der Einführung der Sitzunsgwiederherstellung war die Aussage der Mozilla-KB "Alle Cookies werden in cookies.sqlite gespeichert" richtig, danach nicht mehr.

Bei Firefox wurde die Sitzunsgwiederherstellung mit Version 2 im Oktober 2006 eingeführt. D.h. seit 15 Jahren stimmt die Beschreibung der cookies.sqlite in der Mozilla-KB nicht mehr. Dabei wurde in den "Firefox 2 Release Notes" schon der Begriff "session cookies" verwendet.

Zitat von Firefox Release Notes | Known Issues

The Session Restore functionality provided in Firefox 2 will restore connections to services which use session cookies to maintain login state ...

Sören Hentzschel: Vielen Dank auch für die Moderation.

Meine ursprüngliche Frage ist in Beitrag #11 beantwortet: Die gesuchten Cookies werden in sessionstore.jsonlz4 gespeichert.

Erörtern können wir weiterhin, ob mein in #13 geäußertes Empfinden begründet ist oder nicht. Ich würde es jetzt nochmal so formulieren: "Die Verwendung des Begriffs 'Cookies' in Firefox und auf den KB-Seiten von Mozilla ist zur Zeit verwirrend." Dem hast Du in #18 zwar nicht widersprochen, es aber als nicht änderungsbedürftig dargestellt und Gründe genannt, warum es so ist und dass alles (mit etwas Vorwissen) leicht zu verstehen sei. Darauf möchte ich noch mal erwidern:

Diese Frage, wo die cookies gespeichert werden, die nicht in cookies.sqlite zu finden sind, kam nicht nur mir und BrokenHeart (#14). pkatpadi suchte, genauso wie ich, mit einem SQLite-Tool in cookies.sqlite. Er schrieb:

Zitat von pkatpadi in Mozilla / Firefox Support Forum

I do not see the cookie for a page in the cookies.sqlite db

Er bekam als Antwort:

Zitat von cor-el in Mozilla / Firefox Support Forum

Only cookies that you keep across a browsing session are stored in cookies.sqlite. Session cookies that expire when you close Firefox are never stored.

Der erste Teil dieser Antwort war richtig. Der zweite Teil nicht, zumindest dann nicht, wenn die Sitzungswiederherstellung aktiv ist.

Auch Conige war durch die Verwendung des Begriff "Cookies" in Firefox verwirrt. Er schrieb:

Zitat von Conige im forum.kuketz-blog.de

Um den local Storage zu löschen muss man Chronik->neuste Chronik löschen "alles", Kontrollkästchen ankreuzen und dann auf "Jetzt löschen" drücken. Dann klappt der Test wie erwartet.

-> Hier reicht es dann aber komischerweise, wenn man nur "Cookies" ankreuzt um den local Storage zu löschen. Seltsam nicht? Ich dachte "Local Storage" sei eben kein Cookie, weshalb läuft es denn in diesen Löscheinstellungen unter "Cookie"?

Anturix antworte:

Zitat von Anturix im forum.kuketz-blog.de

Weil das eine die Nutzersicht ist.
Hier sind mit Cookies generell, Daten die von einer Webseite im Browser gespeichert werden, gemeint
Da ist der Begriff Cookies noch von früher so drin, als es noch kein Local Storage gab.

[...]
Und das andere ist die technische Sichtweise.
Da sind Cookies und Local Storage halte 2 verschiedene Technologien.

Ich fände es weniger verwirrend, wenn die Verwendung der Begriffe aus den verschiedenen Sichten in Übereinstimmung gebracht werden könnte. Dazu später mehr.

Ich halte es vor allem historisch bedingt, dass eine verwirrende Verwendung des Begriff Cookies in Firefox entstanden ist. Als das Konzept der Cookies in den 90er erfunden wurde, hatten Browser nur ein Fenster, noch keine Tabs und vor allem keine Sitzungswiederherstellung. Wenn man sich merken wollte, auf welchen Seiten man bei der nächsten Sitzung weiter lesen wollte, musste man Lesezeichen verwenden. Wenn die Webseite etwas über die Sitzung hinweg speichern wollte, konnte sie dies in cookies.txt (heute cookies.sqlite). Cookies zu speichern, die am Ende einer Sitzung ablaufen sollen, wäre ein Fehlverhalten gewesen. Damals war die Aussage der Mozilla-KB "Alle Cookies werden in cookies.sqlite gespeichert" richtig.

Damals konnte eine Webseite, die einen Cookie setzt, der am Ende einer Sitzung ablaufen soll, noch sicher sein, dass der Cookie mit Schließen des Browsers im Nirvana ist. So konnte u.a. bei der nächsten Sitzung, d.h. beim nächsten Start des Browser, eine erneute Anmeldung erzwungen werden. Seit die Sitzungswiederherstellung eingeführt wurde, funktioniert dies mit einem Cookie, der bis zum Ende der Sitzung gültig ist, so nicht mehr. Sitzungscookies werden seither gespeichert und zwar in sessionstore.jsonlz4. Konsequenterweise könnte/müsste/sollte die Aussage in der Mozilla-KB angepasst werden "Alle Cookies, die nach Ende einer Sitzung erhalten bleiben sollen, werden in cookies.sqlite gespeichert".

Fortsetzung folgt ...

Sören Hentzschel

Zitat von foxwer

Aber das kann doch nicht sein: "Alle Cookies werden in -> cookies.sqlite gespeichert"!

Diese Aussage war ironisch gemeint, da DejaVu noch immer nicht zu glauben scheint, dass es Cookies gibt, die nicht in cookies.sqlite gespeichert werden. Nach dem Motto: Es kann nicht sein, was nicht sein darf.

Zitat von Sören Hentzschel

Wie ich bereits sagte: Sitzungs-Cookies werden nicht in der Datei cookies.sqlite gespeichert.

Genau, stattdessen werden sie in sessionstore.jsonlz4 gespeichert. Jedenfalls habe ich die beiden der von mir geannten Website dort gefunden und auch "cf_cookieHash" von camp-firefox.de.

Von .camp-firefox.de wird z.B. ein Sitzungscookie "cf_cookieHash" in sessionstore.jsonlz4 gespeichert.

1. https://www.camp-firefox.de aufrufen und anmelden
2. Web-Speicher-Inspektor mit shift+F9 starten
3. links Cookies wählen > Mitte "cf_cookieHash" wählen > rechts Wert kopieren (s.a. Spalte 2)
4. Firefox beenden
5. sessionstore.jsonlz4 kopieren und entpacken (z.B. mit Session History Scrounger for Firefox)
6. sessionstore.jsonlz4 mit einem Editor öffnen
7. kopierten Wert suchen
8. Zwei Kommas hinter dem gefundenen Wert kommt: "name":"cf_cookieHash"
9. Nicht vergessen, den kopierten Wert hier zu posten*.

Sind das Website-Daten, die sich aus Versehen Cookie als Namensbestandteil gewählt haben?

Oder ist das echt ein Cookie?

Was es auch immer ist, die Gültigkeit läuft am Ende der Sitzung ab (laut Spalte 5 im Web-Speicher-Inspektor).

Also ein Sitzungscookie vielleicht?

Aber das kann doch nicht sein: "Alle Cookies werden in -> cookies.sqlite gespeichert"!

* Evtl. können dann alle, die Cookies importieren können, in fremdem Namen hier posten.

@.DeJaVu Es war Sonntag und Sören schneller. Genau der Dialog ist gemeint.

In Beitrag #1 hab ich den Weg zum Dialog bereits beschrieben und in #5 die Website genannt, wobei die Seite kein Sonderfall ist. Hier gern nochmal in Bildern:

Dialog "Cookies und Website-Daten verwalten" mit 2 Cookies:

Web-Speicher mit 2 Cookies:

Obwohl es zu cookies.sqlite heißt: "Alle Cookies werden in dieser Datei gespeichert" (Quelle in #1 und #13 verlinkt), werden beide Cookies nicht in cookies.sqlite, sondern in sessionstore.jsonlz4, gespeichert (natürlich nur wenn die Sitzungswiederherstellung aktiviert ist). Die Cookies werden auch nicht in temporären Dateien cookies.sqlite-wal und cookies.sqlite-shm gespeichert.

Ich werde in einer Antwort an Sören weiter darstellen, dass (nicht nur) ich die Verwendung des Begriffs Cookies in Firefox etwas inkonsitent und damit verwirrend finde.

Zitat von .DeJaVu

Die Definition von Cookies ist mMn eindeutig -> cookies.sqlite.

Und was ist deine Erklärung, wieso zu einer Website im Dialog "Cookies und Website-Daten verwalten" in der Spalte "Cookies" ein Wert größer Null angezeigt wird, obwohl zu dieser Website nichts in cookies.sqlite ist?

@.DeJaVu Ich habe meine Frage nun doch selbst geklärt und auch als erledigt gekennzeichnet. Dass ich den Web-Speicher-Inspektor benutzt habe, hatte ich schon in meinem ersten Beitrag geschrieben. Ob ich den mit Umschalttaste+F9 oder wie milupo mit F12 öffne, ist doch egal. Ich werde nicht "fremdgesteuert angemeldet", sondern Firefox sendet die in sessionstore gespeicherten Daten nach der Sitzungswiederherstellung zurück, damit die Sitzung ohne erneute Anmeldung fortgesetzt werden kann. Dafür braucht Firefox keine Formfelder ausfüllen. Ich sehe da auch nichts konspiratives und weiß nicht, wieso Du solch einen Eindruck bekommen hast.

Allerdings finde ich es verwirrend, wenn es bei Mozilla einerseits heißt, alle Cookies seien in cookies.sqlite gespeichert. Dann aber im Dialog "Cookies und Website-Daten verwalten" in der Spalte "Cookies " andere Daten, die nicht in cookies.sqlite gespeichert sind, mitgezählt werden.

Soweit ich es verstanden habe, werden alle Cookies die nach Ende einer Sitzung erhalten bleiben sollen, in cookies.sqlite gespeichert und alle Daten, die nur für die aktuelle Sitzung gelten sollen, in sessionstore. Wenn die Website bei letzteren nicht angegeben hat, wie lange diese Daten gültig sein sollen, gelten sie bis zum Ende der Sitzung. Wenn definiert wurde, dass eine Sitzung nur durch exlizite Abmeldung beendet wird, kann die Anmeldung ewig erhalten bleiben, auch wenn das Fenster oder der Tab geschlossen wird. Man kann die in sessionstore gespeicherten Daten "Website-Daten" nennen oder auch Session-Cookies, denn sie entsprechen den Beschreibungen für Cookies auf Cookies – Informationen, die Websites auf Ihrem Computer ablegen:

Cookies speichern Informationen wie z. B. Ihren Anmeldestatus, Ihre bevorzugte Sprache oder Ihren Standort. Wenn Sie später diese Website erneut besuchen, übermittelt Firefox die gespeicherten Cookie-Informationen an die Website zurück.

Mozilla zählt diese Website-Daten bzw. Session-Cookies an manchen Stellen zu den Cookies, wie im Dialog "Cookies und Website-Daten verwalten". Das widerspricht aber:

Benutzerprofile – wo Firefox Ihre Lesezeichen, Passwörter und andere persönlichen Daten ablegt | Hilfe zu Firefox

cookies.sqlite

Alle Cookies werden in dieser Datei gespeichert.

@.DeJaVu: Wenn ich schon alle Erfahrung hätte, würde ich hier hier nicht fragen brauchen. In einem neuen Profil bin ich nicht angemeldet. Das hatte ich schon getestet. Aber das brachte eben auch nur die Erkenntnis, dass die Anmeldedaten im Profil gespeichert sein müssen. Wo (im Profil) war Frage?

Ich hab gefunden, wo die Website-Daten, die im Dialog "Cookies und Website-Daten verwalten" in der Spalte "Cookies " mitgezählt werden, gespeichert sind:

Benutzerprofile – wo Firefox Ihre Lesezeichen, Passwörter und andere persönlichen Daten ablegt | Hilfe zu Firefox

13. Gespeicherte Sitzungen:

sessionstore.jsonlz4

Die Datei enthält die derzeit geöffneten Tabs und Fenster. Weitere Informationen erhalten Sie im Artikel Sitzungswiederherstellung – Ihre letzten Tabs und Fenster wieder anzeigen.

Sitzungswiederherstellung – Ihre letzten Tabs und Fenster wieder anzeigen | Hilfe zu Firefox

Hinweis: Die Sitzungswiederherstellung lässt Sie auf Webseiten angemeldet, bei denen Sie sich vor dem Beenden von Firefox an- und nicht wieder abgemeldet haben. Mehr darüber erfahren Sie im Abschnitt Bei Bedenken zum Datenschutz.

Zur Klarstellung: Meine Frage ist detektivischer Natur, also reine Neugier.

Ich habe ansonsten kein Problem mit den Cookies und will sie auch gar nicht los werden. Wenn ich sie löschen wollte, würde ich das im "Cookies und Website-Daten verwalten"-Dialog tun.

Da dort in der Spalte "Cookies" zu der Website eine "2" angezeigt wurde, obwohl in cookies.sqlite keine Cookies dieser Website vorhanden sind, kam die Frage auf, was mit "2" gemeint ist und wo das gespeichert ist.

Da es nicht 2 Cookies sein können, müssen es also 2 Datensätze der "Website-Daten" sein (Die Spalte "Cookies" in diesem Dialog wäre daher nach meiner Meinung mit "Datensätze", "Anzahl" oder "Einträge" treffender bezeichnet).

Cookies und Website-Daten in Firefox löschen verweist auf Storage API und dort wird aufgelistet, was "Site storage" umfasst. Ich nehme an, dass die 2 Datensätze zum Window.localStorage gehören, da sie mit dem Anmeldestatus zu tun haben. Auf den genannten Seiten, die Teil der Web API Referenz sind, wird erklärt, wie Daten per API abgefragt werden können, aber nicht in welchen Dateien sie gespeichert sind.

Einige Cookies andere Websites, die im "Cookies und Website-Daten verwalten"-Dialog angezeigt werden, habe ich auch in cookies.sqlite gefunden. Dort wird dann auch der gleiche Inhalt wie im Web-Speicher-Inspektor angezeigt.

Zitat von milupo

Bei Websites bietet es sich immer an zu schreiben, um welche Site es geht, da Helfer dein Problem ja nachvollziehen müssen. Es bringt nichts, da ein Geheimnis draus zu machen.

Also gut es geht um "nahrungskette.net" und um die Cookies "DokuWiki" und "foodsoftkeks".

Zitat von milupo

Ansonsten drücke die Taste F12. Die Entwicklerwerkzeuge öffnen sich, gehe auf den Reiter Web-Speicher und darin auf Cookies

Ich hab ja schon geschrieben, dass:

Zitat von foxwer

Ich kann die 2 Cookies und auch deren Inhalt im Web-Speicher-Inspektor von Firefox sehen (öffnen mit Umschalttaste+F9, zuvor Website aufrufen). Dennoch würde ich gerne wissen, wo genau diese Cookies gespeichert sind.

Zitat von .DeJaVu

WebStorage, kann man in den Einstellungen löschen

Es geht mir nicht ums Löschen. Ich will wissen, wo die gespeichert sind.

Zitat von .DeJaVu

Die "Suche" in der sqlite hast du vergebens angeleiert.

Das habe ich gemerkt. Hast Du einen Hinweis, wo sind diese Cookies dann gespeichert sein können?

Zitat von .DeJaVu

Aber bei all dem Text hast du genau eines vergessen - um welche Webseite geht es überhaupt?

Wieso soll das für die Beantwortung meiner Frage wichtig sein? Nennen wir sie "eingeloggt.net".

Zitat von .DeJaVu

Das Problem, was meistens unterschätzt wird: "Pfusch" im Profil wird immer bestraft.

Vor dem Löschen der cookies.sqlite habe ich das ganze Profil gesichert und nach dem Test sofort wieder hergestellt. Ansonsten habe ich nicht vor im Profil Hand anzulegen.

Ich habe cookies.sqlite mit "DB Browser for SQLite" geöffnet, um den Inhalt eines Cookies zu sehen. Ich kann dort aber das Cookie, das mich interessiert, nicht finden. Die Datenbank cookies.sqlite enthält nur eine Tabelle. In der Spalte "host" gebe ich den Namen der Website an, finde aber nichts.

In Firefox unter Einstellungen > Datenschutz & Sicherheit > Cookies und Website-Daten > Daten verwalten... wird angezeigt, dass von der Website 2 Cookies gespeichert wurden. Dort könnten alle "Cookies und Website-Daten" der Website gelöscht werden, aber nicht einzelne. Auch kann der Inhalt der Cookies dort nicht eingesehen werden.

Ich kann die 2 Cookies und auch deren Inhalt im Web-Speicher-Inspektor von Firefox sehen (öffnen mit Umschalttaste+F9, zuvor Website aufrufen). Dennoch würde ich gerne wissen, wo genau diese Cookies gespeichert sind.

Benutzerprofile – wo Firefox Ihre Lesezeichen, Passwörter und andere persönlichen Daten ablegt | Hilfe zu Firefox

cookies.sqlite

Ein Cookie enthält Daten, die eine von Ihnen besuchte Website auf Ihrem Computer gespeichert hat. In der Regel sind das Ihre seitenspezifischen Einstellungen oder Ihr Anmeldestatus. Alle Cookies werden in dieser Datei gespeichert.

Jedoch:

Nachdem ich cookies.sqlite gelöscht habe und Firefox die Datei neu angelegt hat, waren die Cookies der Website immer noch in Firefox unter "Datenschutz & Sicherheit" > "Cookies und Website-Daten" zu sehen. Wenn ich die Website aufrufe, bin ich dort weiterhin angemeldet, auch nach Aktualisieren der Website.

Nachdem ich ein neues Profil angelegt und die cookies.sqlite dort hinein kopiert habe, waren die Cookies nicht in Firefox unter "Datenschutz & Sicherheit" > "Cookies und Website-Daten" zu sehen. Wenn ich die Website aufrufe, bin ich nicht angemeldet.

Der Profilordner enthält im Ordner "storage" weitere Unterordner, die Namen von Websites haben, z. B. "https+++http://www.mozilla". Einen Unterordner mit dem Namen der Website, deren Cookie-Speicher ich suche, gibt es nicht.

Der Bereich unter "Einstellungen" > "Datenschutz & Sicherheit" heißt nicht nur "Cookies", sondern "Cookies und Website-Daten". Obwohl die zweite Spalte der Liste noch immer "Cookies" heißt, werden mit den Zahlen in dieser Spalte vermutlich nicht nur die Anzahl der Cookies angegeben, sondern die Anzahl der Cookies plus die Anzahl der Website-Daten-Einträge. Ich vermute, dass hier mit "Website-Daten" Daten gemeint sind, die unter "storage" oder im DOM-Speicher bzw. in webappsstore.sqlite gespeichert werden. Auch in webappsstore.sqlite finde ich keine Daten der Website, von der die Cookies kommen.

Wo diese 2 Cookies gespeichert?

Warum kann ich die Cookies nicht in cookies.sqlite finden?

Warum sind die Cookies nach Löschen von cookies.sqlite noch vorhanden?

Warum können die Cookies mit cookies.sqlite in ein anderes Profil kopiert werden?

Wie kann ich weiter vorgehen, um diese Fragen zu klären?

Zitat von Sören Hentzschel

Wünsche an Mozilla musst du auch an Mozilla richten. Dieses Forum steht in keiner direkten Verbindung zu Mozilla.

Schon klar. Nachdem der Hinweis kam, dass nur ein Änderungswunsch an Mozilla dauerhaft Abhilfe wird schaffen können, hab ich hier nur mal formuliert, was derzeit mein Wunsch wäre. Möglich, dass sich dieser nach weiteren Hinweisen hier ändert oder erübrigt.

Zitat von Sören Hentzschel

müsste die E-Mail-Benachrichtigung [...] für Neuer Beitrag in abonniertem Thema" in der Kategorie "Forum" aktiv sein.

Oh, stimmt. Danke für den Hinweis.