Beiträge von Bafire

Weitere Versuche:

A)
Vor dem Schliessen des Browsers alle Tabs geschlossen. Firefox beendet. Firefox wieder geöffnet.
-> Jetzt sind alle Cookies gelöscht

Jetzt stellt sich natürlch die Frage ob das "Nicht-Schliessen" der Tabs vor dem Beenden von Firefox
1. die Cookies gar nie löscht oder
2. ob beim Neustart die Cookies sofort wieder geladen werden, obwohl die betreffenden Seiten noch nicht aktiv geladen wurden.

B)
Um dies herauszufinden habe ich einen weiteren Test gemacht:
1. Keine Tabs geschlossen, sondern alle offen gelassen.
2. Vor dem Schliessen des Browser alle Cookies in den Einstellungen - Datenschutz -> "Alle Cookies entfernen" gelöscht.
3. Neustart.

-> Auch auf diese Weise sind die Cookies gelöscht, obwohl ja "Fenster und Tabs der letzen Sitzung anzeigen, wenn Firefox gestartet wurde" jetzt aktiv war.

Meine Schlussfolgerung:
Wer seine Einstellungen in Firefox so konfiguriert hat, dass die Cookies beim Beenden gelöscht werden, erfährt wider Erwarten kein Löschen der Cookies, wenn gleichzeitig die Einstellung "Fenster und Tabs der letzen Sitzung anzeigen, wenn Firefox gestartet wurde" aktiv ist.

Wer seinen Firefox gerne mit geöffneten Tabs schliesst, so dass er beim nächsten Oeffnen wieder mit der gleichen Tab-Konfiguration die Arbeit fortsetzen kann, muss vorher via
"Einstellungen - Datenschutz - Abschnitt Chronik - Button Cookies Anzeigen - Button Alle Cookies Entfernen"
die Cookies entfernen.

Die Einstellung bei "Behalten bis" lasse ich jetzt auf "bis Firefox geschlossen wird".

Inzwischen habe ich auch einen Versuch mit deaktiviertem Add-on gemacht.
Problem besteht auch in dieser Variante.

Danke bejot dass Du Dich meinem Problem angenommen hast.

Ich habe deinen Tipp ausprobiert, das Problem blieb jedoch bestehen.

Ich benutze das Add-on "Self-Destructing Cookies" und habe keine Ausnahmen definiert. Das dazugehörige Symbol steht immer auf rot: Zerstörung der Cookies "Nach dem Schliessen Ihrer Tabs". Beim Schliessen von Firefox habe ich 10 Tabs geöffnet, die wiederhersgestellt aber nicht geladen werden, wenn ich Firefox wieder öffne, weil ich in den Einstellungen unter Allgemein unter Start folgendes gewählt habe: "Wenn Firefox gestartet wird "Fenster und Tabs der letzten Sitzung anzeigen".
Es erscheint mir logisch, dass "Self-Destructing Cookies" meine Cookies unter diesen Umständen nicht löscht, weil ja auf diese Weise keine Tabs geschlossen werden. Aber ich würde trotzdem erwarten, dass die Cookies gelöscht werden, weil ich bei Einstellungen Datenschutz unter Chronik "Button Einstellungen" angekreuzt habe "Wenn Firefox beendet wird, folgende Daten automatisch löschen: Cookies."

Frage: Weshalb bleiben trotzdem 2 Cookies vorhanden? Unter anderem das Cookie "__utmc" von addons.mozilla.org. Kann mir jemand weiterhelfen?

Auch unter Einstellungen Datenschutz habe ich keine Ausnahmen definiert.
Alle Flash-Cookies habe ich nach dem beenden von Firefox mit Zitronellas Batch-Datei gelöscht.

Meine Einstellungen:
[attachment=1]Cookie1.PNG[/attachment][attachment=0]Cookie2.PNG[/attachment]

Es scheint ein Avast-Problem gewesen zu sein.
Die Lösung vom Avast Support:

Unter C:\programdata\avast software\avast
in der Datei WebShield.ini

die folgenden Zeilen hinzufügen:

[General]
UseStreamFilter=0

Neustart.
Danach funktioniert die Seite http://www.swisscom.ch mit in Avast aktiviertem HTTPS-Scanning.

Zitat von Boersenfeger

Dieser ganze Erweiterungsschrott ist eh über...

Meinst Du die Avast-Erweiterung HTTPS-Scanning?

Zitat von Boersenfeger

Deine Sicherheit wird durch die Nutzung nicht gesteigert...

Ist das immer noch so? Haben die Sicherheitshersteller inzwischen noch nicht nachgebessert?

Interessensfrage an die Experten unter uns: Ist das Risiko, dass eine HTTPS-Seite mit Viren verseucht ist kleiner als das Risiko dass eine HTTP-Seite mit Viren verseucht ist?

Zitat von Sören Hentzschel

Bei Bezug aus anderen Quellen muss das Add-on halt vorher zur Signierung eingereicht worden sein, damit es weiterhin funktioniert.

Muss das der Entwickler des Add-Ons machen, oder kann das auch der ganz normale Anwender selber machen, wenn es der Entwickler nicht gemacht hat?

der_nachdenklicher

Deine Beobachtung verwirrt mich auch gerade.
Der Abschnitt "besuchte Webseiten" (bzw. dass es 2 Abschnitte gibt) war mir bisher gar nicht aufgefallen.
Ich bin davon ausgegangen, dass die rot markierten Links unter "Noch nicht besuchte Webseiten" die Links sind, die der Homepagebetreiber ausgelesen (gehackt) hat.

Könnte man den "CSS-History-Hack" irgendwie mit uMatrix (nein, bisher habe ich dieses Add-on noch nie installiert) verhindern, so dass man trotzdem nicht auf den Komfort der Markierung von besuchten Seiten verzichten muss?

Und wenn ja, ist das einfach oder kompliziert (aufwendig)?

Ach so, verstehe. :klasse:

Fox2Fox
Na das klärt dann meine Frage. Danke für den Hinweis.

Sören Hentzschel
Oh, das hat gar nichts mit Cookies zu tun? Bitte versierte Forumsteilnehmer verzeiht mir. Dann läuft das wohl eher unter "Tracking Techniken"? Worunter dann auch die Cookies gehören?

Oder was für einen übergeordneten Begriff könnte man dafür verwenden?

Zitat von Bafire

Frage 1: Es gibt also ein normales Cookie und 2 verschiedene Super-Cookies? Richtig oder falsch?
Bafire

Inzwischen weiss ich, dass es noch mehr Cookies gibt.

Beispiel: CSS-History-Hack

Wie es funktioniert:
Zitat: "Browser markieren besuchte Links bekanntlich farblich. Hacker können dies ausnutzen und darüber feststellen, welche Seiten man besucht hat, indem per JavaScript die Linkfarbe ausgelesen wird."

Die einzige Möglichkeit dies auszuschalten ist unter "about:config" (In der Adressleiste eintippen und Nachfrage bestätigen) die Eigenschaft "layout.css.visited_links_enabled" auf false schalten. Aber dann verzichtet man in Zukunft auf die farbliche Unterscheidung zwischen besuchten und unbesuchten Links.

Quelle: http://webcode-blog.org/zaehlpixel-coo…ss-history-hack

Demonstrationsseite

Es gibt eine Demostrationsseite, die herausfindet, welche der folgenden Seiten der User schon einmal besucht hat:

Untersucht wird:
http://www.google.de
http://www.ebay.de
http://www.web-tuts.de
http://www.youtube.com
http://www.myhammer.de
http://www.heise.de
http://www.t3n.de/news/
http://www.myspace.com
http://de.wikipedia.org
http://de.wikipedia.org/wiki/Buffer_Overflow
http://de.wikipedia.org/wiki/Javascript
http://www.spiegel.de
http://www.golem.de

Wenn man auf den Link http://www.web-tuts.de/demo/history-hack-js.html (Dieser Link stammt auch aus der oben genannten Quelle) klickt, bedeutet ein rot dargestellter Link, dass der Anbieter der Seite herausgefunden hat, dass man diese Seite schon einmal via Link (z.B. Google-Link) besucht hat.

Frage: Was mich sehr wundert, bzw. was ich nicht verstehe: Die besuchten Links werden ja mit Java Script ausgelesen. Ich habe jedoch in meinm Browser sowohl "Java Deploiment Toolkit" wie auch "Java (TV) Platform SE" auf "Nachfragen ob aktiviert werden soll" gestellt. Dann würde ich erwarten, dass die Seite http://www.web-tuts.de/demo/history-hack-js.html meine besuchten Links nicht herausfinden würde. Sie findet sie aber trotzdem heraus. (?)

Zitat von Sören Hentzschel

Das hängt von den persönlichen Einstellungen ab, man kann für jedes Add-on einzeln konfigurieren, ob es aktualisiert werden soll oder nicht.

Wo kann man die Add-ons einzeln konfigurieren?

Inzwischen habe ich die Antwort auf meine 2te Frage gefunden:

Früher hat BetterPrivacy auch Web Storage gelöscht. Inzwischen wurde diese Funktion aus BetterPrivacy entfernt.

Wie Sören schrieb ist eine solche Funktion auch nicht notwendig, wenn man die normalen Cookies mit Firefox- Bordmitteln löscht.
Danke Sören für das klare Statement.

Ich bin etwas verwirrt. Ich habe erst vor kurzem erfahren, dass es nicht nur eine Art von Cookies gibt. Das führte zu einem kompletten Begriffs-Chaos in meinem Kopf.

Jetzt habe ich versucht etwas Ordnung in die Begriffe zu bringen.
Offenbar gibt es 3 verschiedene Cookie-Arten:

1. Die normalen Cookies bis 4KB

[list=2]2. Das Super-Cookie "Web Storage" (auch DOM Storage genannt), welches sich unterteilt in localStorage und sessionStorage.
(https://de.wikipedia.org/wiki/Web_Storage)

Speicherort:
Firefox Profilordner in der Datei webappsstore.sqlite[/list]

[list=3]3. Das Super-Cookie "Flash-Cookie" (auch Local Shared Object, kurz LSO)
(https://de.wikipedia.org/wiki/Flash-Cookie)

Speicherorte:
appdata%\Macromedia\Flash Player\#SharedObjects\ und
%appdata%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\
(Speicherort Quellen: Uebernommen aus der Verknüpfung von Zitronella)[/list]

Frage 1: Es gibt also ein normales Cookie und 2 verschiedene Super-Cookies? Richtig oder falsch?

Als ich versucht habe herauszufinden, welche Add-Ons welche Super-Cookies unterstützen, wurde die Verwirrung noch grösser.

A) Auf Wickipedia unter Web Storage wird auch das Add-On BetterPrivacy zur Kontrolle von "Web Storage"- Cookies vorgeschlagen. Wenn ich dann aber in meinem installierten BetterPrivacy Add-On mir die Einstellungen anschaue, steht überall nur etwas von Flash-Cookies (also Cookie Art 3, siehe oben)
Was mich also hier verwirrt ist die Diskrepanz zwischen dem was Wickipedia vorschlägt und dem was ich in BetterPrivacy gefunden habe.

Frage 2: Habe ich hier etwas falsch verstanden oder ist das ein Wikipedia Fehler?

B) In den Einstellungen vom Add-On Self-Destructing Cookies finde ich jedoch nichts von Flash-Cookies sondern nur eine Einstellmöglichkeit für Zitat "LocalStorage". (Und natürlich die Einstellungen für die normalen Cookies). Ich vermute, dass damit wohl die Cookie-Art 2, siehe oben) gemeint ist.

Frage 3: Richtig oder falsch?

Ich würde mich freuen, wenn ein versierter Cookie-Kenner ev. vorhandene hier erkennbare Irrtümer meinerseits ausräumen oder das hier beschriebene bestätigen könnte.

Bafire

Zitat von Road-Runner

http://www.at2907.net/tipps1/tipp10.php

Danke für den interessanten Link.

Werden eignetlich mit diesen Einstellungen auch die LocalStorage- Cookies (ich meine diese hier: https://de.wikipedia.org/wiki/Web_Storage) gelöscht?

Zitronella
Danke für Deine Links.

Inzwischen habe ich "Self-Destructing Cookies" installiert.

Dabei wurden alle normalen Cookies gelöscht, jedoch nicht meine Flash Cookies!
Die Flash-Cookies habe ich dann via http://www.macromedia.com/support/docume…_manager07.html (zweitletztes Register) gelöscht.

Ich vermute mal "Self-Destructing Cookies" kontrolliert wohl eher keine Flash-Cookies. Kann das jemand bestätigen/dementieren?

Gruss
Bafire

Hallo zusammen

Für das Cookie-Management gibt es ja im Firefox ausgeklügelte Bordmittel wie
-about:permissions oder
-Menü-Extras-Seiteninformationen

Frage: Werden mit diesen Hilfsmittel auch Flash-Cookies erfasst, oder ist dafür dann die Erweiterung "Self-Destructing Cookies" unumgänglich?

Kümmert sich "Self-Destructing Cookies" überhaupt um Flash-Cookies? Oder nur um die Normalen?

Danke Euch beiden. Dann bin ich beruhigt.
Ich habe schon befürchtet, googleadservice sei keine "normale/übliche Werbung"

Hallo

Wenn Ihr Euren Werbe-Blocker ausschaltet und dann die folgende Seite besucht:
http://whatsmyuseragent.com/
habt Ihr dann auch etwa in der Mitte der Seite eine Werbung von http://www.googleadservices.com?[attachment=1]Werbung1.PNG[/attachment]

oder genauso auf der Seite
http://info.kopp-verlag.de/medizin-und-ge…ndes-leben.html
Hier habe ich eine Werbung von http://www.googleadservices.com auf der rechten Seite. Habt Ihr diese auch?[attachment=0]Werbung2.PNG[/attachment]

(Woher weiss ich, dass die Werbung von http://www.googleadservices.com ist?
Das sieht man in der Statusleiste von Firefox, wenn man den Mauszeiger auf die Werbung draufhält.)

Ich will nur wissen ob das normal ist, oder ob ich mir irgendwas von googleadservices eingefangen habe.

Für Eure Rückmeldung wäre ich dankbar.