Beiträge von buuh

Hallo Leute,

Frage: Ich habe Flash in der Version 11.5.502.135 installiert, der Plugin-Check sagt mir aber, dass das Plugin angeblich "outdated", also veraltet ist. Kann ja nicht sein, da ich das Plugin erst heute aktualisiert habe und mehrmals schon dem Link zu Adobe gefolgt, den Installer dort runtergeladen und installiert habe.

Hier mal ein Foto: Meine Ergebnisse

Das kann doch nur ein Fehler im Plugin-Checker selbst sein, oder sind inzwischen im aktuellen Flashplugin wieder Lücken bekannt geworden, die den Checker dazu veranlassen, dieses als "veraltet", also quasi als Sicherheitsrisiko zu bewerten ? :-??

Ok, ich weis jetzt warum es bei mir hier zwischendurch mal ging. Ich benutze nämlich noch den Useragentswitcher und war gerade dabei ein wenig herumzuprobieren (z.B. ob man den useragenten auch verbergen kann, indem man einfach einen leeren useragenten anlegt).

.. Und offenbar interpretiert Google bzw. die Suchseite auch diese Werte mit. Wenn ich den Useragenten auf die aktuelle FF-Version umstelle, besteht auch bei mir das Problem weiterhin!

Aber warum sollte ich nicht einfach einen anderen Useragenten (bzw. einfach einen leeren) benutzen ? Gut, es kann halt passieren, dass einige Seiten, die keinen Useragenten lesen können, Probleme machen. Ist mir aber bisher noch nicht aufgefallen.

EDIT: Die PayPal-Login-Seite funktioniert bei mir nur mit dem Standard Useragenten.

Also bei mir geht die Google-Suche seit eben wieder mit dem Wert "dom.storage.enabled" auf "false" und deaktivierten Cookies für die domain "google.de" und dieser Adresse: https://www.google.de. Hat sich in der Zwischenzeit also offensichtlich irgendwas getan. So soll es sein! :klasse:

[UPDATE]: Ich glaube, dass das aber wieder mit der Einschränkung einhergeht, die ich schonmal hier genannt habe. Es fällt bei mir auf, dass die Instant-Such-Funktion nicht mehr standardmäßig aktiv ist. Also hat Google da offenbar diese Funktion jetzt erstmal per default deaktiviert. Vorschläge für Suchbegriffe kommen zwar noch, aber das unmittelbare Anzeigen der Ergebnisse bleibt aus und wird bei mir erst mit der ENTER-Taste angeschoben.

Also, ich hab jetzt zufällig folgendes rausgefunden:

Dieses Addon gibt es so mit dem Namen und der Version offiziell gar nicht mehr, sondern heist jetzt
" DoNotTrackMe" in der Version 2.2.5.1205. Offensichtlich hat der "Hersteller", die Abine Inc. (The online privacy company), einfach den Namen geändert, sodass wohl auch die automatische Updatefunktion der Addons des FF diese Änderung nicht mitbekommen konnte. Jetzt in dieser neuen Version gibt es das beschriebene Problem offensichtlich nicht mehr, es werden zu Sessionbeginn nur noch folgende Sachen geschrieben:

- abine.com (gültig bis Sessionende)
- dntp.donottrackplus.com (gültig bis Sessionende)

Das sieht auf jeden Fall schonmal um Längen besser aus als vorher. :klasse:
Ich werd jetzt nochmal schnell schaun, inwieweit sich die vergebenen ID's ändern.

[UPDATE]: Also die gesetzten Kekse sind, wie vermutet, nicht mehr eindeutig und ändern sich mit jeder Session. Das beruhigt mich erstmal. Allerdings habe ich ein ähnliches "Problem" mit dem Addon "WOT 20120926" ausgemacht.
Dieses setzt in einer ähnlichen Art und Weise zu Beginn jeder Sitzung 5 Cookies, eines davon trägt den Namen "id". Der Inhalt dieses Cookies (auch wieder eine Zahlen-/Ziffernkombination) ändert sich auch mit einer neuen Session NICHT und bleibt immer gleich (obwohl der Cookies nur bis Sitzungende gültig ist, wie dort geschrieben ist). Offensichtlich wird da ja immer ganz "zufällig" dieselbe ID generiert. Vielleicht kann mir diese Erfahrung hier mal jemand bestätigen. Meine Frage wäre an dieser Stelle wieder die nach dem Sinn und Zweck eines solchen Cookies. :-??

Hier mal ein Bild davon: WOT Cookies

Ja, mag sein. Naja, wie dem auch sei, es geht ja jetzt bei dir oder nicht ?
Hab zur Not ja nochmal beides auf img-teufel.de hochgeladen.

Sehr gut, was war da bei dir los ?

Auch nicht, wenn du auf die Links klickst ? :-???

Bei mir gehen die. :-??

Dann hier nochmal die Bilder auf img-teufel..de:

http://www.img-teufel.de/img_desk002f4c1fb0cjpg.jpg.html
http://www.img-teufel.de/img_desk0031c2af64cjpg.jpg.html

Also klinke mich an dieser Stelle hier raus, offenbar hat IchGoogleNicht mehr Zeit für seine sinnfreien Texte als für sein eigentliches Problem.

Was mir grad selbst in den Kopf geschossen ist: Kann es vielleicht sein, dass man das hier anders herum sehen muss und dieser Cookies/diese Cookies von DoNotTrackPlus deshalb angelegt werden, um die "richtigen" Cookies von diesen Seiten irgendwie zu "blockieren" ? .. das diese Cookies im Grunde genommen quasi den Platz von vorn herein mit einer für deren ursprünglichen Quelle nicht zu interpretierbaren Kombination belegen ? Muss man das vielleicht so herum sehen ? Das würde mir aber immer noch nicht erklären, warum diese Kombination dann immer dieselbe ist.. :?

Bevor du dir hier irgendein Urteil über dieses Forum erlauben kannst, solltest du lernen zuzuhören und das zu tun was man dir sagt. Du bist hierher gekommen, weil du ein Problem hast. Wir wollen dir helfen... wenn du dir aber nicht helfen lassen willst und glaubst alles besser zu wissen, dann mach das. Es hindert dich niemand. Nur lass bitte diesen unterschwelligen Hohn und Spott stecken, das kann ich (und ich nehme mal an alle anderen hier sehen das ähnlich) überhaupt nicht leiden! Im Übrigen bist du offensichtlich nicht mal in der Lage, zwischen sachdienlicher Diskussion (zum Teil sogar Spässchen, nich wahr Boersenfeger ) und, wie du es nennst, "Streitigkeit", objektiv unterscheiden zu können. Also bleib mir bitte auch in dieser Hinsicht auf Abstand. Helfen tue ich dir aber weiterhin gerne, es sei denn, du willst das hier weiter vertiefen.. wovon ich jetzt mal nicht ausgehe.

@ IchGoogleNicht: Was ist das denn für eine Frage ? Ob du das tust, was ich dir vorgeschlagen habe, ist deine Sache. Ebenso ist es deine Sache, ob du glaubst, dass es dein Problem löst. Ich kann dir nur das sagen, was ich machen würde, und ich bin mit der Vorgehensweise schon ganz anderen Sachen "auf die Schliche gekommen". Versuch auch mal das, was milupo eben grad nochmal gepostet hat. Mehr als dir helfen und dir aufzeigen, wie du das Ganze angehen kannst, können wir leider nicht. Machen musst du es schon selbst. :wink:

Nur so als Fakt am Rande: Addons aktualisieren sich im Hintergrund ebenfalls und können in neueren Versionen ebenfalls zu Komplikationen führen. Da musste in der Zwischenzeit nicht mal Sachen dazu installiert haben oder ähnliches. Der FF steht nicht so "still", wie du dir das vielleicht vorstellst. :wink:

Hallo Leute,

da der Google-Thread schon zu sehr in Richtung Cookies/LSO's etc. pp. schweift, habe ich mir gedacht, mache ich hier mal für dieses Anliegen einen neuen Thread auf. Es geht mir dabei um DoNotTrackPlus, eines meiner Addons.

Mir ist in der ganzen Diskussion um Cookies aufgefallen, dass dieses Addons zahlreiche Kekse direkt zu Sessionbeginn setzt, die ich, wenn ich es deaktiviere, so nicht habe. Hier mal ein Bild der "Kekse" zu Sessionbeginn mit aktiviertem DoNotTrackPlus:

alle Kekse zu Beginn meiner FF Sitzung

Einige davon könnt ihr ignorieren, ich habe halt google news und igoogle als "app-tabs" eingebunden, das ist mir soweit klar, d.h. daher kommen schonmal die Cookies von Google.

Aber mir geht es z.B. um den Keks "a.lakequincy.com", in dem, wie man auf dem Bild erkennt, eine eindeutige Zahlen-/Ziffernkombination steht. Interessant ist auch, dass die Folge immer dieselbe ist! (also auch nach einem Neustart bleibt der Inhalt derselbe, obwohl ich alle Cookies bei Sessionende löschen lasse). Er legt also defacto immer denselben Keks mit demselben Inhalt an. Genauso verhält es sich z.B. mit dem Keks "pluckit.demandmedia.com", der auch sonne Kombination als Inhalt hat, der sich nicht ändert.

Und offenbar werden meine Cookie-Regeln in diesen Fällen übergangen, weil die Einstellungen sehen bei mir so aus:

Ausnahmen - Cookies

Das sieht man ja, dass der FF normalerweise Cookies von "a.lakequincy.com" nicht annehmen dürfte, aber er tut es trotzdem, was ja offensichtlich mit dem Addon irgendwie zusammenhängt.

Alle anderen Kekse die Ihr dort sehen könnt sind sogenannte "dummys", was auch soweit ok ist, d.h. die meisten von denen haben als Inhalt entweder direkt den Text "dummy" oder den Wert für "TOptOut" mit "1" belegt, was ja so auch korrekt ist.
Ich denke, hier setzt DoNotTrackPlus automatisch Opt-Outs-Cookies, z.B. für "bing.com" oder "live.com" oder aber auch "msn.com".

Aber warum gibt es da so 1-2 Kekse mit eindeutigen Kombinationen, die sich auch nach einem Neustart nicht ändern und darüber hinaus meine Regeln im FF scheinbar übergehen ? Das würde dem Sinn und Zweck, wozu dieses Addon ja eigentlich geschaffen wurde, total widersprechen, oder sehe ich das falsch ? :-?? Korrigiert mich da bitte, aber DoNotTrackPlus wird auf https://addons.mozilla.org/ jetzt auch nicht so schlecht bewertet, nein es wird in der Rubrik "Datenschutz und Sicherheit" sogar unter den "beliebtesten" gelistet.

Im Übrigen habe ich mal geschaut, was "a.lakequincy.com" sein könnte. Ich bin dann auf diese Seite gestoßen:
http://lakequincy.com/ .. bei WOT (web of trust) aber auf das hier: https://www.mywot.com/en/scorecard/a.lakequincy.com

Ein wenig Aufklärung wäre mir in der Sache sehr hilfreich, vielleicht kann der ein oder andere dieses Verhalten auch mal kurz testweise bei sich reproduzieren. Danke erstmal an der Stelle!

@ milupo:

Zitat

Nein, 2002Andreas übertreibt maßlos.

Also ich finde, wenn jemand da so offensichtlich den Durchblick hat wie du, dann sollte er auch zu seinem "Können" stehen.
Danke nochmal für die Erklärung. :klasse:

@ IchGoogleNicht:
Der Austausch zwischen mir und Boersenfeger war lediglich ein Meinungs-/Gedankenaustausch. Interpretiere da also bitte nicht so sehr viel hinein. Wir haben uns schon bestens kennengelernt.

Jetzt zu deiner Sache: Du hast nicht genau das gemacht, was wir dir gesagt haben. Es ist klar, dass wenn du dein altes FF Profil rüberschaufelst, es dann natürlich wieder auftritt, das bekannte Problem, weil vielleicht eines deiner Addons da reinpfuscht. Daher sag ich dir jetzt nochmal Schritt für Schritt, was du versuchen sollst:

- FF neuinstallieren
- Profil rüberschaufeln
- dann alle Addons deaktivieren
- dann den Wert für dom.storage.enabled in "about:config" suchen und auf true setzen (ggf. zur Sicherheit nochmal in der user.js und der prefs.js nachschaun, ob der Wert dort nicht nochmal auftaucht, wenn ja diesen dort bitte auch auf "true" setzen)
- jetzt nach und nach alle Addons wieder aktivieren und nach jedem aktivierten Addon den FF neustarten um zu sehen, wann er diesen Wert wieder automatisch auf "false" setzt. Genau in diesem Moment haste dann den Übeltäter. Sollte der FF den Wert am Anfang dieser Schritte (also noch bei komplett deaktivierten Addons aber NACH dem Umsetzen des Wertes in about:config und den genannten Files) den Wert trotzdem schon wieder geändert haben, liegt das Problem dann noch woanders. Das ist aber erstmal alles nur Theorie. Mach es erstmal wie oben beschrieben.

@ Endor/milupo: Herzlichen Dank für eure Mühe, habs mir direkt mal installiert und werd es die Tage mal testen. Sollte ja aber normalerweise alles funktionieren.

@ Zitronella: Klingt doch erstmal alles super soweit. :klasse:
Meine Frage wäre halt noch gewesen, inwieweit diese Technik noch aktuell ist (das mit dem Evercookie ist ja offenbar schon etwas her, von 2010) bzw. ob sich in der Richtung noch andere Sachen entwickelt haben, die einem jetzt nicht so alltäglich mal über den Wege gelaufen sind. Ich meine, ich lese ziemlich viel und informiere mich hier und da. Aber man hängt dann ja bekanntlich auch immer von den Leuten ab, die da was schreiben. Und deren "Wissen" ist ja nicht immer "das gelbe vom Ei".

Wenn es hier also noch den ein oder anderen User gibt, der in der Sache mehr Informationen bzgl. solcher Techniken hat, immer nur her damit, wir lernen schließlich nie aus. :wink:

Jaja, das hab ich ja gemacht. Dann ordnet er dir ja eine eindeutige ID zu. Ich hab das so verstanden, dass selbst beim Einsatz der persönlichen FF Einstellungen (was das Löschen von Cookies, Cache etc. pp) sowie dem Einsatz von BetterPrivacy sich dieses Cookie noch an vielen anderen Stellen "einnistet" und auch nach einem Neustart an einigen Stellen aktiv geblieben ist und sich quasi in den gelöschten Positionen selbst widerherstellt, d.h. du müsstest auch nach einem Neustart auf der Seite wieder dieselbe ID wie vorher zugeordnet bekommen. Dies ist bei mir aber nicht der Fall. Es ist natürlich klar, dass das Cookie in der selben Session, in der es erstellt wurde, auch aktiv ist. Das ist mir klar. Mir ging es in meinem Beitrag nur darum zu wissen, ob mein FF nach einem Neustart einigermaßen "clean" ist, wenn man das mal so formulieren darf. Auch der CCleaner, der ja in deinem angegebenen Thread des öfteren mal genannt wurde, findet bei mir dann nach dem Beenden des FF kaum noch etwas (ich glaub sessionstore.js, aber die brauch ich ja, um genau die Sitzung beim Neustart wieder zu haben, die ich beim Beenden des FF hatte). Vielmehr ist dann dort nichtmehr aufgeführt. Gut, Cookies findet er aus irgendeinem Grund noch, aber die sind alle mit 0 KB deklariert. Und er findet noch die cookies.sqlite mit 168 KB in dieser Liste. Das wars.

Also bei mir funktioniert z.B. die Sache mit dem Evercookie nicht, wenn ich auf dieser Testseite http://samy.pl/evercookie/ mir mal ein Evercookie "abhole" und den FF neustarte, wieder auf diese Seite gehe und versuche, das vorher gesetzte Evercookie wieder auszulesen, kriegt er das (zumindest hier) bei mir nicht hin. Mag auch daran liegen, dass ich viele Plugins (wie z.B. das Silverlight-Plugin) deaktiviert habe, ganz einfach aus dem Grund, weil ich sie nie gebraucht habe. Denn an solchen "sensiblen" Punkten hakt sich das Evercookie ja unter anderem auch mit ein. Bei mir ist wohl soweit alles so eingestellt, dass sowas nicht "hängen" bleibt. Und mit der Funktionalität meines FF bin ich bisher immer absolut einverstanden gewesen. :klasse:

Also, ich hab jetzt mal den Thread überflogen, den Zitronella mir ans Herz gelegt hat. Also das mit den Evercookies am Ende (auch das Video dazu) hatte ich zwar schonmal übers linke Ohr mitbekommen, wusste allerdings nie so genau, welches "Potential" diese Dinger haben und wieviel Aufwand dahinter steckt, diese wieder los zu bekommen. Der Typ in dem Video musste da ja schon einiges an Arbeit leisten (z.B. löschen der places.sqlite, sessionstore.js usw.).

Offensichtlich (so geht es aus dem Vid hervor) hilft da nur der private Modus, bei dem ich mir allerdings gut vorstellen kann, dass da so manche Funktionalität "flöten" geht (hab ihn selbst noch nie benutzt).

[UPDATE]: Ich hab hier noch ein Vid dazu gefunden: How to remove evercookie from firefox, allerdings ist der Beitrag von 2010, also mittlerweile mehr als 2 Jahre alt. Ich muss zugeben, ich hab zwar immer mal wieder Artikel gelesen, die sich mit Datenschutz etc.pp. beschäftigt haben, allerdings nie so tiefgehend. Daher weis ich auch ehrlich gesagt nicht so genau, was sich da so mittlerweile alles getan hat.

Son richtigen guten Kompromiss zwischen Datenschutz und Benutzbarkeit scheint es also gar nicht zu geben ?
Schade eigentlich. :traurig:

Mal eine Frage an milupo: Wie bist du überhaupt auf diesen "Ansatz" mit

<groupbox id="DOMStorage" hidden="true">

gekommen ?

Kennst du dich mit sowas generell besser aus oder war das jetzt "Rainer" Zufall ? :mrgreen:

Zitat

"seiner"="ihrer" :mrgreen:

.. Also doch eine Frau, irgendwie dämmerte es mir bereits! :mrgreen:

@ milupo: Der Vorschlag/ die Maßnahme hat soweit erstmal super funktioniert. Jetzt hab kann ich diese Option auch wählen. Danke erstmal dafür. :klasse:

Die Frage, die 2002Andreas hier anbringt, ist denke ich mal berechtigt. Dazu müsste man mal herausfinden, wo überall Cookies geschrieben / gespeichert werden. Aus Zitronella's .bat-Datei gehen ja schonmal mind. 2 directories hervor, in denen LSO's bzw. anderweitiger "Kram" abgelegt wird. BetterPrivacy gibt ja als Flash-Daten Ordner diesen Pfad hier an:

C:\Dokumente und Einstellungen\%Benutzername%\Anwendungsdaten\Macromedia

Ich denke mal, dass er alle Unterordner/Strukturen dann mit einbezieht und dann im Prinzip den selben Effekt erzielt,
den Zitronella mit seiner .bat-Datei erreicht. Die Frage wäre jetzt noch, ob "Kekse", LSO's oder Ähnliches noch in komplett anderen Verzeichnissen abgelegt werden, über die z.B. BetterPrivacy gar nicht "wacht".

Das kann ich zurzeit auch nicht wirklich beantworten. Ich werd aber nacher mal Tante Google fragen... ausgerechnet!
Vielleicht hat ja jemand von euch in der Zwischenzeit irgendwelche Erkenntnisse dazu.

Ich hab aber z.B. den Ordner <default LSO> mit der "settins.sol" geschützt, weil hier ja offenbar die globalen Flashplayer-Einstellungen gespeichert werden. Die sollen ja nicht jedesmal resetet werden. Ansonsten werden auch bei mir soweit alle anderen Einträge sauber entfernt nach einem Neustart.

Ja, heist das jetzt also, dass es unter XP diese Funktion gar nicht gibt ? Vielleicht läuft sie ja "unter der Haube" mit, aber da müsste man wohl mal bei den Entwicklern nachfragen. Ich glaube kaum, dass jemand hier was dazu sagen kann, sofern er nicht irgendwie in diesem Projekt mit involviert ist.

Und ich dachte immer, dass die Funktionen aller Addons plattformunabhängig sind, also de facto immer dieselben Einstellungsmöglichkeiten bieten... so kann man sich also irren. :shock: ... wieder was gelernt