Vergiss Mein Nicht (cookies, local storage, etc. löschen)


  • Gibt es inzwischen eine Möglichkeit der Einstellung, dass die „Manuelle Säuberung durchführen:“ nur für den aktiven Tab oder nur für eine bestimmte Webseite incl. Cookies Dritter durchgeführt wird?


    Das kannst du direkt im Firefox erledigen... :wink:
    - F12 drücken
    - Den Reiter "Web-Speicher" anwählen
    - In der linken Spalte "Cookies" wählen
    - Falls Cookies gesetzt wurden, sollten die nun sichtbar sein und können über die rechte Maustaste einzeln oder alle gemeinsam gelöscht werden

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)

  • Hallo,


    dieser Weg war mir bekannt.
    Ebenso kenne ich den Weg über die Einstellungen / Sicherheit.


    Ich wollte nur fragen, ob es in VMN einen ebenso schnellen Weg mit einem Klick gibt, wie bei


    So, wie es die kleine Erweiterung "Tab Cookie Remover" macht:
    https://addons.mozilla.org/de/…ookie-remover/?src=search


    möglich.


    Trotzdem danke für den Tipp!

    Firefox Quantum als Testversion und Firefox 56
    Ich nutze 2 Versionen von Firefox, die ich in meiner Signatur mitgeteilt habe.
    Mit welcher Version oder Browser ich Beiträge schreibe, spielt für den Inhalt meiner Beiträge keine Rolle.
    Wenn ich eine Frage habe, teile ich im Text zusätzlich mit, um welche Version es geht.


  • 1. Werden alle Arten von Regeln, Cookies bestimmter Seiten zu behalten, von der Fx Cookie-Einstellung „Behalten bis – Firefox geschlossen wird“ überschrieben?
    (Über die benutzerdefinierte Chronik würde ich hier natürlich keine Cookies löschen lassen).


    Ich lese die Info in der Erweiterung so, dass das der Fall ist:

    Zitat


    Bitte bedenke, dass diese Erweiterung keinen Zugriff auf deine Firefox Einstellungen hat. Alle Einstellungen, die du in Firefox selbst vornimmst werden mit dieser Erweiterung kombiniert.


    Wenn du also Firefox so konfigurierst, dass er alle Cookies verweigert, wird diese Erweiterung keine Cookies zum Verarbeiten haben.


    Santo (Lusito), falls Du das hier liest: Oben fehlt im ersten zitierten Absatz ein Komma nach „vornimmst“.

  • Ja, dass die Nutzung dieser Erweiterung absurd ist, wenn man keine Cookies erlaubt, ist logisch.

    Firefox Quantum als Testversion und Firefox 56
    Ich nutze 2 Versionen von Firefox, die ich in meiner Signatur mitgeteilt habe.
    Mit welcher Version oder Browser ich Beiträge schreibe, spielt für den Inhalt meiner Beiträge keine Rolle.
    Wenn ich eine Frage habe, teile ich im Text zusätzlich mit, um welche Version es geht.


  • Ja, dass die Nutzung dieser Erweiterung absurd ist, wenn man keine Cookies erlaubt, ist logisch.


    Das ist von Lusito ja nur als drastisches Beispiel gewählt. aber ich verstehe das auch so, dass es dir nicht hilft, eine Domain im Addon auf Whitelist zu setzen, wenn du sie über die Firefox-Einstellungen beim Beenden jedes Mal bereinigen lässt.

  • Es gibt ja zwei Methoden, Cookies über FF bei Schließen zu löschen.
    Das dass Zusammenspiel mit der einen Methode des Löschens (Chronik) nicht funktioniert, ist bekannt.
    Bei der anderen Methode ist es nicht bekannt. Um die ging es mir. Dann muss man halt selber testen, wenn es dazu keinen Aussage gibt.

    Firefox Quantum als Testversion und Firefox 56
    Ich nutze 2 Versionen von Firefox, die ich in meiner Signatur mitgeteilt habe.
    Mit welcher Version oder Browser ich Beiträge schreibe, spielt für den Inhalt meiner Beiträge keine Rolle.
    Wenn ich eine Frage habe, teile ich im Text zusätzlich mit, um welche Version es geht.

  • Hey, sorry.. ich bekomme scheinbar keine Benachrichtigungen von dem Forum über neue Antworten.


    Zitat

    Werden alle Arten von Regeln, Cookies bestimmter Seiten zu behalten, von der Fx Cookie-Einstellung „Behalten bis – Firefox geschlossen wird“ überschrieben?


    Alle Firefox Cookie Einstellungen arbeiten unabhängig von VMN. Es findet keinerlei Wissensaustausch zwischen Firefox und VMN statt. Wenn du also Firefox anweist cookies zu löschen, so werden VMN Regeln dabei vollständig ignoriert, egal welche Firefox methode du nutzt. Andere Web-Extensions sind VMN genauso unbekannt, hier gilt das gleiche Prinzip.


    Zitat

    Gibt es inzwischen eine Möglichkeit der Einstellung, dass die „Manuelle Säuberung durchführen:“ nur für den aktiven Tab oder nur für eine bestimmte Webseite incl. Cookies Dritter durchgeführt wird?


    Du kannst Cleanup für einen Tab durchführen (merke: nicht "Manuelle Säuberung", sondern der button im Tab mit dem Augesymbol).
    Dies schließt jedoch nicht die Cookies dritter ein, die innerhalb dieses Tabs gesetzt wurden, da mir diese Info leider nicht zur Verfügung steht. Wenn also auf heise.de ein youtube.com video eingebettet wurde, sehe ich das cookie von youtube.com, aber nicht, dass es innerhalb von heise.de geladen wurde.


    Ausnahme: Du kannst mit First Party Isolation dafür sorgen, dass Thirdparty Cookies nur innerhalb der Firstparty Domäne zugänglich sind (im obigen Beispiel also heise.de). Falls du FPI aktiviert hast, so werden bei der Säuberung einer domäne auch dessen Thirdparty cookies gelöscht.


    Infos dazu:
    https://www.ghacks.net/2017/11…rty-isolation-in-firefox/
    https://www.kuketz-blog.de/fir…firefox-kompendium-teil4/


    Vorsicht jedoch: Dies kann z.B. den Login über andere Webseiten (Login via Facebook oder Google) und ähnliche Features verhindern.


    Steffen : Danke, werd es anpassen :)

  • Hallo,


    danke für die Beantwortung beider Fragen!
    Könntest du mir die Tage vielleicht noch zwei weitere Fragen beantworten?


    Ja, man muss auch selbst erstellte Themen extra abonnieren um benachrichtigt zu werden, es sei denn, man hat in den Einstellungen aktiviert, dass man immer benachrichtigt wird.



    Hey, sorry.. ich bekomme scheinbar keine Benachrichtigungen von dem Forum über neue Antworten.



    Alle Firefox Cookie Einstellungen arbeiten unabhängig von VMN. Es findet keinerlei Wissensaustausch zwischen Firefox und VMN statt. Wenn du also Firefox anweist cookies zu löschen, so werden VMN Regeln dabei vollständig ignoriert, egal welche Firefox methode du nutzt. Andere Web-Extensions sind VMN genauso unbekannt, hier gilt das gleiche Prinzip.


    Für mich würde "unabhängig" bedeuten, dass die in VMN erstellten Regeln unabhängig von den in Firefox erstellten Regeln gelten. Es ist aber doch richtig, dass VMN davon abhängig ist, was in Firefox eingestellt wurde (löschen bei schließen oder behalten).
    Es wäre doch hilfreich, wenn beispielsweise eine "weiße Regel" in Firefox an der Stelle eingefügt würde, wie wenn man direkt in Firefox unter "Ausnahmen - Cookies und Webseiten" eine Regel erstellt. Die so erstellten Regeln werden unter Firefox ja beachtet, unabhängig davon, was in Firefox unter "Behalten beim Schließen von Firefox" eingestellt wurde (löschen bei schließen oder behalten).


    Könntest du, wenn möglich, noch eine Änderung beim Lösch-Button vornehmen?
    Damit man weiß, dass für die entsprechende Seite wirklich kein Cookie mehr vorhanden ist, wäre es hilfreich, wenn sich der Button, nachdem die Cookies gelöscht wurden, grau verfärben würde und bei vorhandenem Cookie schwarz erscheinen könnte.



    Du kannst Cleanup für einen Tab durchführen (merke: nicht "Manuelle Säuberung", sondern der button im Tab mit dem Augesymbol).
    Dies schließt jedoch nicht die Cookies dritter ein, die innerhalb dieses Tabs gesetzt wurden, da mir diese Info leider nicht zur Verfügung steht. Wenn also auf heise.de ein youtube.com video eingebettet wurde, sehe ich das cookie von youtube.com, aber nicht, dass es innerhalb von heise.de geladen wurde.


    Danke für den Hinweis!
    Du meinst wohl den Button "Jetzt Löschen!" in der deutschen Version.
    Es funktioniert tatsächlich.
    Ich war bisher davon ausgegangen, dass der sich auf das Löschen von Regeln bezieht.


    Mein ergänzende Frage dazu ist, ob dabei auch der local storage / Supercookies der entsprechenden Seite gelöscht werden.
    Ist das nicht der Fall, macht der Button in vielen Fällen ja keinen Sinn, da nicht wenige Seiten local storage / DOM-Storage / Supercookies nutzen und man somit dann doch immer alle Cookies + local storage / DOM-Storage / Supercookies über die komplette manuelle Säuberung entfernen müsste.


    Wie oben schon mitgeteilt, habe ich noch zwei weitere Fragen:


    3. Kann man mit Vergiss Mein Nicht die gesetzten (vorhandenen) Cookies auf einfachem Weg auflisten, wie wenn man Cookies umständlich direkt unter Firefox in den Einstellungen anzeigen lässt?


    4. Welche Auswirkungen hat es überhaupt, die Vergiss Mein Nicht Einstellungen zu „Beim Browserstart löschen:“ zu verwenden, wenn man unter den Firefox Einstellungen die benutzerdefinierte Chronik verwendet und bestimmte Daten bei Beenden von Firefox löschen lässt?
    Die Einstellungen unter VMN benötigt man doch nur, wenn man direkt über Firefox nichts löschen lässt und die Cookie + local storage Behandlung komplett VMN überlässt, oder liege ich falsch?


    Danke.

    Firefox Quantum als Testversion und Firefox 56
    Ich nutze 2 Versionen von Firefox, die ich in meiner Signatur mitgeteilt habe.
    Mit welcher Version oder Browser ich Beiträge schreibe, spielt für den Inhalt meiner Beiträge keine Rolle.
    Wenn ich eine Frage habe, teile ich im Text zusätzlich mit, um welche Version es geht.

  • Zitat

    Für mich würde "unabhängig" bedeuten, dass die in VMN erstellten Regeln unabhängig von den in Firefox erstellten Regeln gelten.


    Stell es dir so vor: Firefox und VMN wohnen in einer WG. Die WG hat einen gemeinsamen Briefkasten, der Regelmäßig Werbung bekommt.
    Firefox wirft diese gelegentlich weg und VMN wirft sie gelegentlich weg. Firefox und VMN haben aber unabhängig voneinander Regeln, wann was weggeworfen wird.


    Dass Firefox und VMN miteinander kommunizieren und sich gegenseitig die Regeln erklären ist leider nicht möglich.


    Zitat

    Könntest du, wenn möglich, noch eine Änderung beim Lösch-Button vornehmen?
    Damit man weiß, dass für die entsprechende Seite wirklich kein Cookie mehr vorhanden ist, wäre es hilfreich, wenn sich der Button, nachdem die Cookies gelöscht wurden, grau verfärben würde und bei vorhandenem Cookie schwarz erscheinen könnte.


    Da dieser Button nicht nur für das Löschen von Cookies zuständig ist, und es derzeit keine performante Möglichkeit gibt, zu prüfen, ob localStorage in der aktuellen Webseite vorhanden ist, ist das derzeit leider keine Option.


    Zitat

    Ich war bisher davon ausgegangen, dass der sich auf das Löschen von Regeln bezieht.


    Hmm, dann muss man hier wohl am UI noch etwas verbessern. Da das UI demnächst nochmal überarbeitet werden soll, werde ich versuchen das zu berücksichtigen.


    Zitat

    Mein ergänzende Frage dazu ist, ob dabei auch der local storage / Supercookies der entsprechenden Seite gelöscht werden.


    Der Jetzt Löschen Button löscht cookies und localstorage. Supercookies können von Web-Extensions leider garnicht gelöscht werden. Dazu fehlt die Schnittstelle. Supercookies sind auch technisch gesehen keine Cookies, aber das ist ein anderes Thema.


    Zitat

    3. Kann man mit Vergiss Mein Nicht die gesetzten (vorhandenen) Cookies auf einfachem Weg auflisten, wie wenn man Cookies umständlich direkt unter Firefox in den Einstellungen anzeigen lässt?


    Im Moment noch nicht. Es existiert jedoch schon eine Anfrage dies zu machen:
    https://github.com/Lusito/forget-me-not/issues/9


    Zitat

    4. Welche Auswirkungen hat es überhaupt, die Vergiss Mein Nicht Einstellungen zu „Beim Browserstart löschen:“ zu verwenden, wenn man unter den Firefox Einstellungen die benutzerdefinierte Chronik verwendet und bestimmte Daten bei Beenden von Firefox löschen lässt?


    Beide Löschaktionen geschehen unabhängig voneinander. Firefox löscht Dinge beim beenden, beachtet dabei aber nicht die Regeln von VMN.
    VMN löscht Dinge beim Start des Browsers (leider kann man nichts beim beenden ausführen) und beachtet dabei die Regeln von VMN, kennt aber wie oben schon erwähnt nicht die Regeln von Firefox.

  • Hmm, dann muss man hier wohl am UI noch etwas verbessern. Da das UI demnächst nochmal überarbeitet werden soll, werde ich versuchen das zu berücksichtigen.


    Yep, das kann ich bestätigen. Ich bin bisher auch davon ausgegangen, dass damit das Löschen der Regel gemeint ist. :)
    Vielleicht genügt schon eine bessere Bezeichnung für den Button.

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)

  • Hallo,


    danke für die vollständige Beantwortung der Fragen!
    Ich, Fx und VMN werden vielleicht ab morgen in einer WG wohnen.


    Da dieser Button nicht nur für das Löschen von Cookies zuständig ist, und es derzeit keine performante Möglichkeit gibt, zu prüfen, ob localStorage in der aktuellen Webseite vorhanden ist, ist das derzeit leider keine Option.


    Wenn es in Fx Quantum, wie so oft, keine solche Möglichkeit gibt, kannst du das natürlich auch nicht anzeigen lassen.
    Von Fx56 kenne ich es noch so, dass Cookie-Add-Ons anzeigen, ob ein Text-Cookie oder "Supercookie" vorhanden ist, bzw. ob ein Löschvorgang erfolgreich war. Oft ist es nämlich so, dass Supercookies immer sofort wieder neu erstellt werden, wenn die Seite im Tab noch aktiv ist.
    Somit kommt man in der aktuellen "Quantum-Situation" nicht darum herum auf umständliche Art das Vorhandensein zu überprüfen oder Fx immer wieder mit allen Tabs neu zu starten.


    Der Jetzt Löschen Button löscht cookies und localstorage. Supercookies können von Web-Extensions leider garnicht gelöscht werden. Dazu fehlt die Schnittstelle. Supercookies sind auch technisch gesehen keine Cookies, aber das ist ein anderes Thema.


    Für mich sind local storage, DOM-Storage und Supercookies das gleiche.
    So meine ich das, wenn ich schreibe


    local storage / DOM-Storage / Supercookies

    Firefox Quantum als Testversion und Firefox 56
    Ich nutze 2 Versionen von Firefox, die ich in meiner Signatur mitgeteilt habe.
    Mit welcher Version oder Browser ich Beiträge schreibe, spielt für den Inhalt meiner Beiträge keine Rolle.
    Wenn ich eine Frage habe, teile ich im Text zusätzlich mit, um welche Version es geht.


  • 3. Kann man mit Vergiss Mein Nicht die gesetzten (vorhandenen) Cookies auf einfachem Weg auflisten, wie wenn man Cookies umständlich direkt unter Firefox in den Einstellungen anzeigen lässt?


    Klar, eine solche Einstellung in Vergiss Mein Nicht wäre schön, aber sieh dir mal den Cookie Manager an. Bedenke aber, dass Teile der Funktionalität ebenso mit VMN in Konflikt geraten können.


    Zitat


    4. Welche Auswirkungen hat es überhaupt, die Vergiss Mein Nicht Einstellungen zu „Beim Browserstart löschen:“ zu verwenden, wenn man unter den Firefox Einstellungen die benutzerdefinierte Chronik verwendet und bestimmte Daten bei Beenden von Firefox löschen lässt?


    Zusätzlich zu dem, was Lusito sagt, finde ich die Bedienung in VMN viel einfacher.


  • Klar, eine solche Einstellung in Vergiss Mein Nicht wäre schön, aber sieh dir mal den Cookie Manager an. Bedenke aber, dass Teile der Funktionalität ebenso mit VMN in Konflikt geraten können.


    Danke für den Tipp!
    Ich habe mir "Cookie Manager" noch mal angeschaut (hatte ich früher schon mal).
    Soweit ich es überblicken kann, zeigt er nur Text-Cookies an.
    Wofür ich ihn nutzen könnte ist tatsächlich für eine Übersicht der Text-Cookies aller Seiten.


    Für die Anzeige aller Cookie-Typen einer bestimmten Seite, kann man besser Shift+F9 nutzen, wie schon von der Forum-Führung mitgeteilt. Dort werden dann, anders als beim Cookie-Manager, auch alle anderen Cookie-Typen aufgeführt.


    Die Anzeige aller Cookie-Typen aller Seiten ist momentan nicht möglich.

    Firefox Quantum als Testversion und Firefox 56
    Ich nutze 2 Versionen von Firefox, die ich in meiner Signatur mitgeteilt habe.
    Mit welcher Version oder Browser ich Beiträge schreibe, spielt für den Inhalt meiner Beiträge keine Rolle.
    Wenn ich eine Frage habe, teile ich im Text zusätzlich mit, um welche Version es geht.

  • Der Jetzt Löschen Button löscht cookies und localstorage. Supercookies können von Web-Extensions leider garnicht gelöscht werden. Dazu fehlt die Schnittstelle. Supercookies sind auch technisch gesehen keine Cookies, aber das ist ein anderes Thema.


    Da Du so gut erklären kannst - was genau versteht man unter den Supercookies? Ist mit Löschen von
    webappsstore.sqlite
    storage\
    %appdata%\Macromedia\
    %appdata%\Adobe\
    alles weg?

    Zitat

    VMN löscht Dinge beim Start des Browsers (leider kann man nichts beim beenden ausführen)


    Das ist ja eine blöde Einschränkung. War das früher mal anders? Ich habe noch "Selective Cookie Delete" in meiner alten FF-Version, das macht das m.E.


  • was genau versteht man unter den Supercookies?


    Lies bitte dieses:


    Bevor der Begriff noch öfter kommt: so etwas wie Supercookies gibt es nicht. Die umgangssprachliche Bezeichnung ist mir bekannt, aber der Begriff wird normalerweise für den DOM Storage verwendet und das hat mit Cookies nichts zu tun, es gibt sogar grundlegende Unterschiede. Daher ist die Bezeichnung Supercookie Schmarn. Noch schlimmer wird es dadurch, dass manche diesen Begriff ebenfalls für Local Shared Objects, also Flash-Cookies, nutzen, was wieder ganz was anderes ist. Daher weiß man nie, was Leute wirklich meinen, wenn sie von Supercookies sprechen.


    (Es müsste Schmarrn heißen . :wink: )


    Siehe zusätzlich diese Wikipedia-Artikel:

  • Kurze Erklärung:


    Cookies
    Cookies sind Schlüssel-Wert paare, z.B. user=Lusito, login_token=sonstwas, etc..
    Cookies werden bei einer Anfrage an einen Server mitgesendet und der Server kann diese auch beim senden der Antwort setzen/überschreiben (jeweils nur für ihm zugängliche Domänen).
    Cookies können zudem von JavaScript aus gelesen und geschrieben werden.


    Solche Cookies können bei simplen HTTP/S Anfragen gelesen und geschrieben werden. Also wenn eine Webseite aufgerufen wird, aber auch wenn die Webseite ein Bild oder einen Frame (z.B. ein Youtube Video oder eine Google Maps Karte) einbindet.


    Supercookie ist ein Metabegriff, der für mehrere Dinge steht:


    Flash Cookies
    Die erste Möglichkeit, abseits von Cookies, cookie-ähnlich Daten zu speichern.
    Flash Cookies können mit der Option "Plugin Daten" in VMN gelöscht werden.
    Sofern ihr aber Flash abgeschaltet habt, ist das eh nicht mehr relevant.
    Flash Cookies können dem Server nur bei aktiviertem Flash gesendet werden.


    Web/Dom/Local Storage
    Verschiedene Namen für das Gleiche. Es ist eine Möglichkeit im Browser für eine Webseite Cookie-Ähnliche Daten zu speichern.


    Um diese Daten lesen oder speichern zu können müssen zwei Dinge zutreffen:

    • JavaScript muss aktiviert sein.
    • Ein Browserfenster oder Frame muss existieren, welcher das Ausführen von JavaScript ermöglicht. Es reicht also nicht mehr aus, einfach nur ein Bild einzubinden.


    Nachtrag: Der Server kann diese Daten nur indirekt lesen.. JavaScript muss sie auslesen und an den Server zurücksenden.


    Zum Löschen existiert eine gleichnamige Checkbox in VMN.


    Indexed DB
    Eine technisch umfangreichere Alternative zu Local Storage. Mit Details werde ich hier jetzt nicht quälen. Wichtig ist für euch lediglich, dass es sich genau so wie Local Storage verhält.


    Zum Löschen existiert eine gleichnamige Checkbox in VMN. Leider lassen sich hier jedoch aufgrund der API von Firefox keine der Nutzerregeln anwenden.


    HSTS Supercookies
    Bei HSTS Supercookies wird es hässlich. Der Link beschreibt es recht gut. Die Kurzausführung:
    HSTS Supercookies sind weder Cookies noch cookie-ähnliche Daten. Das Prinzip wurde nicht einmal für das Speichern von Daten konzipiert. Es war dafür gedacht, Webseiten sicherer zu machen, indem man sich merkt, welche Webseiten HTTPS unterstützen.
    Es wurde pro domäne (http://www.google.de) sich gemerkt, dass die domäne HTTPS unterstützt (dazu sendet der Server ein entsprechendes Signal sobald eine Anfrage an ihn über HTTP gesendet wird simplifiziert "hallo, ich kann auch https.."). Dies hat sich der Browser gemerkt und bei nachfolgenden Anfragen dann HTTPS genutzt.


    Als Trackingfirmen merkten, dass Leute cookies ausschalten, haben sie sich nach anderen Methoden umgeschaut und dieses Sicherheitsfeature gegen die Nutzer verwendet: Es werden Bilder von verschiedenen domänen eingebettet (z.B. a.track.com, b.track.com, c.track.com). Da hier nur eine 0 oder eine 1 gespeichert wird, werden meist eine handvoll Server verwendet um eine Tracking-ID zu erzeugen und die eigentlichen Tracking-Informationen nun auf dem Server zu speichern.


    HSTS Supercookies können leider nicht von VMN gelöscht werden. CCleaner kann es. Man kann es auch manuell durch anpassen der SiteSecurityServiceState.txt Datei.
    Hier ist jedoch vorsicht zu walten, da es wie gesagt ein Sicherheitsfeature ist um zu vermeiden, dass eine Man-In-The-Middle Attacke sonst leicht ausgeführt werden könnte (http://www.hello.de in die Browserleiste eingegeben würde ohne HSTS dafür sorgen, dass erst einmal http://www.hello.de aufgerufen wird (also unsicher). Erst nachdem das HSTS Flag gesetzt wurde werden folgende Eingaben von http://www.hello.de eine Anfrage auf https://www.hello.de stellen.


    Ich recherchiere derzeit noch inwiefern man das setzen von HSTS Supercookies blockieren könnte ohne dabei die Sicherheit groß einzuschränken.



    Sonstiges

    Zitat

    Das ist ja eine blöde Einschränkung. War das früher mal anders? Ich habe noch "Selective Cookie Delete" in meiner alten FF-Version, das macht das m.E.


    Ja, früher war das Löschen beim Beenden möglich. Scheinbar haben es jedoch einige Extensions übertrieben, was zu sehr langen Beendungszeiten geführt hat, daher gibt es diese Möglichkeit nicht mehr in Firefox. Mozilla möchte vermeiden, dass Nutzer denken, dass Firefox langsam ist.


    Zitat

    Ist mit Löschen von
    webappsstore.sqlite
    storage\
    %appdata%\Macromedia\
    %appdata%\Adobe\
    alles weg?


    Nein. Mindestens die SiteSecurityServiceState.txt gibt es noch.. so genau habe ich mich mit den einzelnen Dateien bisher noch nicht beschäftigt, da ich sie mit meiner Extension auch nicht direkt verändern kann.

  • Hallo,


    VMN scheint ja noch weiterentwickelt zu werden.
    Daher wollte ich bzgl. einiger vor wenigen Monaten angefragter Änderungswünsche mal nachfragen.



    Da dieser Button nicht nur für das Löschen von Cookies zuständig ist, und es derzeit keine performante Möglichkeit gibt, zu prüfen, ob localStorage in der aktuellen Webseite vorhanden ist, ist das derzeit leider keine Option.



    Im Moment noch nicht. Es existiert jedoch schon eine Anfrage dies zu machen:
    https://github.com/Lusito/forget-me-not/issues/9


    Hat sich zu beiden Punkten inzwischen eine Möglichkeit gefunden?




    Kurze Erklärung...


    Sehr hilfreicher Beitrag!



    Ich recherchiere derzeit noch inwiefern man das setzen von HSTS Supercookies blockieren könnte ohne dabei die Sicherheit groß einzuschränken.


    Hattest du diesbzgl. eine Lösung gefunden, so dass man in einer neuen Version von VMN damit rechnen und die SiteSecurityServiceState.txt wieder entsperren kann?


    Bedeutet das manchmal erscheinende rote V rechts über dem VMN-Symbol, dass neue HTTP Cookies oder DOM- Web- Local-Storage / in die Indexed DB oder Flash Cookies gespeichert wurden?



    Woran könnte es eigentlich liegen, dass man auf einer Seite eingeloggt bleibt, obwohl man HTTP Cookies, DOM- Web- Local-Storage, Flash Cookies gelöscht und Supercookies blockiert hat?

    Firefox Quantum als Testversion und Firefox 56
    Ich nutze 2 Versionen von Firefox, die ich in meiner Signatur mitgeteilt habe.
    Mit welcher Version oder Browser ich Beiträge schreibe, spielt für den Inhalt meiner Beiträge keine Rolle.
    Wenn ich eine Frage habe, teile ich im Text zusätzlich mit, um welche Version es geht.

  • > Hat sich zu beiden Punkten inzwischen eine Möglichkeit gefunden?


    Nein, allerdings gibt es ein Bugzilla Ticket was dies ermöglichen würde. Du kannst ja dafür stimmen und hoffen, dass es bald angegangen wird:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1464895


    zu Punkt zwei, Auflisten der Cookies bin ich noch nicht gekommen.. zu viele andere Dinge die wichtiger sind.


    > Hattest du diesbzgl. eine Lösung gefunden, so dass man in einer neuen Version von VMN damit rechnen und die SiteSecurityServiceState.txt wieder entsperren kann?


    Ich hatte die Idee, die HSTS Cookies aus dem HTTP Header zu löschen, so dass sie nie gesetzt werden, abseits von Seiten, die von einer Weissen (ggf. auch Grauen) Regel beschützt werden, hatte aber bisher keine Zeit das auszuprobieren.


    > Woran könnte es eigentlich liegen, dass man auf einer Seite eingeloggt bleibt, obwohl man HTTP Cookies, DOM- Web- Local-Storage, Flash Cookies gelöscht und Supercookies blockiert hat?


    Wenn du dir sicher bist, dass all diese Dinge wirklich gelöscht sind fällt mir lediglich noch indexed-db ein, worin daten gespeichert werden können.
    Oder natürlich die klassisch alte cookie-freie Variante, wie sie hier im Forum z.B. auch genutzt wird, wenn in der url z.B. sid=<langer code> steht, dann wirst du darüber identifiziert.

  • Du kannst ja dafür stimmen und hoffen, dass es bald angegangen wird:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1464895


    Dafür zu stimmen, wird nichts bringen, da die Votes überhaupt nicht beachtet werden. Das ist in der Realität also nicht mehr als eine Abo-Funktion, um E-Mail-Benachrichtigungen zu erhalten, alternativ zum CC. Aber hoffen geht natürlich immer. ;) Momentan sieht es leider nicht sehr aktiv in diesem Ticket aus.