Cookies-Einstellungen

    // Bezüglich network.cookie.cookieBehavior sind beide verlinkten Seiten veraltet, denn keine Seite dokumentiert, was der Wert "4" bedeutet - was immerhin der Standard-Wert von Firefox ist (MozillaZine glaubt noch, "0" wäre der Standardwert). Es gibt auch noch einen möglichen Wert "5", der ebenfalls auf beiden Seiten undokumentiert ist. ;)

    mozillazine geht eh bald ins Archiv, das wäre nicht der einzige veraltete Eintrag dazu und in Zukunft dann wohl nur noch.

    Auf MDN

    https://developer.mozilla.org/en-US/docs/Moz…ies_Preferences

    Wobei 0 kein Problem darstellen sollte.

    Ich muss mir wohl eine Suche zur MDN erstellen

    https://developer.mozilla.org/en-US/search?q=%s

    bzw

    https://www.google.com/search?q=site%3Ahttps%3A%2F%2Fdeveloper.mozilla.org+%s

    (%s ist der Suchbegriff, in der XML müsstes das {searchterm} sein)

    Allerdings finde ich derzeit nichts zu "browser.tabs.remote.autostart.2", nicht mal "browser.tabs.remote.autostart" (true hier)

    Ich weiss nur, dass beides was mit e10s zu tun hat und aus meiner Sicht nur Nachteile bietet.

    Zum Cache nur das hier

    https://www.reddit.com/r/waterfox/com…xperiment_to_1/

    https://bugzilla.mozilla.org/show_bug.cgi?id=986728

    Code
    - first, we check the _default_ value of the experiment pref (what is at firefox.js pref file)
- if at -1, no experiment is run and we use the preferred value for frecency (6h), DONE
- if at 0, we read the user pref value (from the profile, if not set, it will return 0)
- if the user value is at 0, we randomize it (values 1,2,3,4) and persist in user's profile
- now, based on the value of the experiment pref number, we set decay time like: 1->6h, 2->1d, 3->7d, 4->50d
- the telemetry is then collected at http://hg.mozilla.org/mozilla-central/annotate/bb4dd9872236/netwerk/protocol/http/nsHttpChannel.cpp#l97 as HTTP_CACHE_MISS_HALFLIFE_EXPERIMENT

    Aber auch nicht wirklich mMn. So gesehen - kein Plan. Deswegen neues Profil.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

    Zitat von .DeJaVu

    Wobei 0 kein Problem darstellen sollte.

    Kein Problem im technischen Sinn, aber halt eine schlechtere Privataphäre im Vergleich zu den Standard-Einstellungen, weil man mit "0" als Wert über 1.000 Tracking-Cookies erlaubt, welche mit der Standard-Einstellung "4" blockiert würden. ;)

    Zitat von .DeJaVu

    Allerdings finde ich derzeit nichts zu "browser.tabs.remote.autostart.2", nicht mal "browser.tabs.remote.autostart" (true hier)

    Ich weiss nur, dass beides was mit e10s zu tun hat und aus meiner Sicht nur Nachteile bietet.

    browser.tabs.remote.autostart.2 ist nur ein Überbleibsel vergangener Tage, das hat heute keine Wirkung mehr. Aber wenn, dann wäre der Schalter beim Themenersteller sowieso auf true, was der korrekte Wert ist.

    Merkwürdiger Weise habe ich mich heute "just for fun" mal beim OL-Banking angemeldet, und 50 Euro auf dem Konto hin- u. hergeschoben; ich war überrascht :)

    Die Anmeldung erfolgte, wie auch zuvor, über ein fünfstelliges Pw (das ich heute auch geändert habe), der Überweisungsweg geht nun nicht mehr mittels TAN-Generator, sondern es wurde gar keine TAN mehr abgefragt. Die Bank hat angeblich Überweisungen bis 50 Euro "TAN-frei" geändert, so dass es den Generator für TANs nur ab 50 Öcken braucht. Muss ich Montag mal nachhaken, das ist ja nicht sonderlich sicher, diese Änderung, eher zum Nachteil zum vorherigen Weg.

    Hat jemand ähnliche Erfahrung mit dem TAN-Verfahren gemacht? Muss dazu sagen, dass ich bei einer Sparkasse bin.

    Zitat von Pergament

    Hat jemand ähnliche Erfahrung mit dem TAN-Verfahren gemacht?

    Hallo :)

    ja, bei meiner lokalen Volksbank ist das genauso. Allerdings finde auch ich das Limit etwas heftig. Hier sind es 25 oder 30 EUR. Mehr wäre laut PSD2 eigentlich auch nicht erlaubt:

    Zitat von heise.de

    Die zweite mögliche Ausnahme betrifft Kleinbeträge: Die Bank oder Sparkasse kann Überweisungen bis 30 Euro von der SCA ausnehmen. Sie muss aber spätestens nach der fünften solchen Überweisung oder bei Überschreiten einer kumulierten Summe von 100 Euro erneut einen zweiten Faktor abfragen.

    Den Link hatte ich oben ja bereits genannt.

    Zitat von Pergament

    Muss dazu sagen, dass ich bei einer Sparkasse bin.

    Das Limit bestätigt übrigens auch das Sparkassen-Finanzportal:

    Zitat von sparkasse.de

    Kleinbetragszahlungen bis 30 Euro können ganz ohne TAN-Eingabe erfolgen. * Intelligente Sicherheitssysteme prüfen im Einzelfall, ob eine TAN-Eingabe erforderlich ist.

    Zitat von Pergament

    Muss ich Montag mal nachhaken,

    Ja, das solltest Du tun.

    Gruß Ingo

    Also, Profil bereinigt.

    Im Immer den Privaten Modus verwenden-Modus (ohne die drei Unterpunkte bei Immer den Privaten Modus verwenden auszuwählen) verlangt die Bank immer noch - obwohl unter Berechtigungen verwalten die Bank vom Löschen der Cookies ausgenommen wird - den TAN. Wenn man den Privaten Modus ausschaltet und dann nach Neustart den dritten Unterpunkt auswählt, dann ist auch das Häckchen bei Cookie und Website-Daten beim Beenden von Firefox löschen weg.

    Das fragliche Häckchen bei Website-Einstellungen ist abgewählt.


    Was läuft da schief?

    3 Mal editiert, zuletzt von mahler (21. September 2019 um 23:21)

    Die Verwendung des Privat-Modus erkennt die Bankseite, dieser verhindert, das deine Anwesenheit während der Sitzung protokolliert werden kann, deswegen die TAN-Geschichte.

    Diese Erklärung ist sicher eher rudimentär. Möglicherweise kann dir ein anderer noch Genaueres dazu mitteilen.

    BTW: Der Privat-Modus ist dahingehend also nicht hilfreich sondern hinderlich. Er wendet sich auch eher nach innen als nach außen. Ich habe die Sinnfälligkeit eh noch nie begriffen. Wenn auf dem System mehrere Benutzer arbeiten, macht es mehr Sinn, jedem ein eigenes Benutzerkonto einzurichten. :)

    Zitat von Boersenfeger

    Die Verwendung des Privat-Modus erkennt die Bankseite, dieser verhindert, das deine Anwesenheit während der Sitzung protokolliert werden kann, deswegen die TAN-Geschichte.

    Man kann also dem Privaten Modus nicht sagen, dass er sich die Cookies der Bank merkt, trotz der Einstellung? Wozu dann der Punkt Berechtigungen verwalten?

    Zitat von Boersenfeger

    BTW:

    Das macht jede Bank unterschiedlich... Die Volkswagenbank zum Beispiel arbeitet mit der APP photoTAN. https://www.vwfs.de/online-banking/phototan.html

    Mit der Smartphone-App die Grafik auf der Anmeldeseite scannen, das Bild verarbeitet dann den Code im Bild und liefert eine PIN, nach dessen Eingabe ist die Anmeldung möglich... Wie gesagt, jede Bank bzw jeder Anbieter, der die doppelte Absicherung einsetzt, arbeitet anders.

    Und was machen User, die sich bewußt gegen Smart-Phones entscheiden und damit auch gegen Apps???

    Zitat von 2002Andreas
    Zitat von Haremhab

    Und was machen User, die sich bewußt gegen Smart-Phones entscheiden

    Die müssen dann eben einen TAN Generator oder je nach Bank, ein photoTAN-Lesegerät benutzen.

    Selbstverständlich kostet so ein Gerät Geld.

    PS:

    Alles Geld im Keller eingraben, Zinsen gibt es eh keine mehr;)

    photoTAN-Lesegerät? Okay:thumbup: ...ist aber mit Mehrkosten (ca. 30 €) verbunden, das ist natürlich ein :thumbdown:

    Zitat von Sören Hentzschel
    Zitat von 2002Andreas

    Alles Geld im Keller eingraben, Zinsen gibt es eh keine mehr ;)

    … und in ein paar Jahren kein Bargeld mehr, dann bringt das Geld im Keller nichts mehr. Ist gar nicht so sehr als Witz gemeint, wie es vielleicht klingen mag. ;)

    Bargeld bedeutet Freiheit, das ist jedoch nicht jedem klar. Wenn man mit "Karten" zahlt, dann ist man völlig gläsern, aber es soll ja Leute geben, die nichts zu verstecken haben... UND ja es gibt Schutz (als Bargeld) gegen negative Zinsen, das nur als Tip!;)