Flash, Java, und hastenichtgesehen (also alle Plugins) entziehen sich der Kontrolle vom Firefox. Das sind Blackboxen. Wer Plugins nutzt, sollte selbst wissen, welche Risiken diese bieten. Auch kann man den Firefox up to date halten soviel man will, wenn die Plugins mit Sicherheitslücken übersät sind, kann Mozilla nix machen.
Bitte den Mist vor der richtigen Türe abladen. Danke.
Da fällt mir "BetterPrivacy" ins Auge/viewtopic.php?p=612232#p612232
Ein gutes Addon! Meine Supercookies gehören der Vergangenheit an.
Zitat von GonkFirefox lässt den Nutzer glauben, wenn er seine Cookies löscht, wären die Cookies gelöscht [...]
Das ist nicht so.
Die Flashcookies existieren weiter und sind viel gefährlicher für den Datenschutz.
Was hat dein Einbinden von Adobe Flash mit dem Browser zu tun?
Flash- Cookies kann man selbst + geschickt in einer *.cmd- Datei löschen. Aber für den Browser Firefox gibt es speziell dafür Hilfsmittel (bei anderen Browsers auch?) - [1].
PS. Du weißt, wie man Flash global /Websitebezogen einstellt?
1. Sperrrung des .macromedia-Verzeichnisses
Zumindest für Linuxer gibt es eine einfachere und vor allem wirksamere Lösung als eine weitere Applikation einzuspielen, der man wiederum vertrauen muss, dass sie nicht "nebenbei" noch was anderes macht, als das, wofür man sie nutzt:
Ich surfe seit Monaten mit einem gesperrten ".macromedia"-Verzeichnis (unter "home", "Verdeckte Dateien anzeigen" aktivieren).
Anders als bei der beliebten Applikation gegen diese Cookies landen sie damit auch nicht 'während' der Sitzung auf meiner Platte.
Ohne Komfortverlust, aber mit der Sicherheit mir keine Flashcookies ("Supercookies") einzufangen.
2. Cookie-Ausnahmen immer wieder weg
Außerdem finde ich es nicht gut, dass die Cookie-Sperrliste von den Nutzern oft unabsichtlich wieder gelöscht wird, weil default-mässig "Offline-Webinhalte löschen" (oder ist es gar "Websitze-Einstellungen" ?) angekreuzt ist.
Zum einen denkt niemand, dass diese Sperrliste zu den Offline-Webinhalten gehört.
Zum anderen eben ist es schade, dass der default, die bewusst eingegebenen Änderungen ohne Warnung wieder löscht.
ps. Das Argument FF 'könne' diese nicht unterbinden - wird es nicht dadurch widerlegt, dass das eine Applikation aber kann?
Zitat von Gonk2. Cookie-Ausnahmen immer wieder weg
Außerdem finde ich es nicht gut, dass die Cookie-Sperrliste von den Nutzern oft unabsichtlich wieder gelöscht wird, weil default-mässig "Offline-Webinhalte löschen" (oder ist es gar "Websitze-Einstellungen" ?) angekreuzt ist.
Einfach mal 1 Minute ruhig nachdenken, sich überlegen, was die beiden Begriffe "Offline-Webinhalte" und "Website-Einstellungen" wohl inhaltlich bedeuten, dann wird klar, daß es nicht die Einstellung "Webinhalte" geht, das Löschen von Einstellungen aber eben genau das tut, wenn man Einstellungen automatisch löschen läßt. (Was das Wort "gar" oben ausdrücken soll, erschließt sich mir in dem Kontext nicht.)
Zitat von GonkZum einen denkt niemand, dass diese Sperrliste zu den Offline-Webinhalten gehört.
Nicht einmal Mozilla tut das, und deswegen gehört sie auch nicht dazu. Also, was soll's?
Zitat von GonkZum anderen eben ist es schade, dass der default, die bewusst eingegebenen Änderungen ohne Warnung wieder löscht.
default-mäßig wird da nichts gelöscht. Wird gelöscht dann deswegen, weil der Benutzer es so einstellt. Ich würde mich beschweren (oder es schade finden), wenn FF nicht das täte, was ich einstelle. Tut er dagegen das, was der Benutzer eingestellt hat und ist die Einstellung unerwünscht, so liegt das Problem doch ganz offensichtlich beim Benutzer.
landen sie damit auch nicht 'während' der Sitzung auf meiner Platte.
Man kann auch einfach über die Einstellungen des Flash-Players das Anlegen von LSO unterbinden. Es verbleibt dann allerdings eine Chronik der Webseiten. Letzteres wird durch deine Methode zwar verhindert, aber nur unter zwei Randbedingungen:
- der Flash-Player bzw. die Anwendung kann u.U. durch fehlende Schreibrechte in einen Fehlerzustand versetzt werden
- die Sperre muss nicht persistent sein, so können Änderungen an der Konfiguration des Flash-Players (Wechsel des Verzeichnisses) den Schutz unbemerkt aushebeln
Die Sicherheit und der Komfort der Methode ist also bedingt, dessen sollte man sich bewusst sein.
Das Argument FF 'könne' diese nicht unterbinden
Der Fx kann dies nicht über definierte Schnittstellen. Er könnte das, wie du, über das OS regeln. Oder man nutzt dafür eben eine Erweiterung. Ein Ansatzpunkt für Kritik sehe ich hier nicht. Die Verantwortung für Flash liegt noch immer bei Adobe.
Naja - wenn ich ruhig nachdenke: Offline-Webinhalte sind auch Cookies.
Ich kann es nicht beschwören, denn ich habe natürlich keine Neusinstallation zur Verfügung, aber ich meine, dass das Löschen der Websiteeinstellungen default ist.
Ist es nicht. Erstens ist das automatische Löschen standardmäßig deaktiviert, und zweitens, wenn man es aktiviert, so sind standardmäßig lediglich im Subdialog die im oberen Abschnitt Chronik aufgeführten Teile (dazu gehören wie nachzulesen die Cookies, aber nicht deren Einstellungen) aktiviert, nicht jedoch die im unteren Teil "Daten" (darunter die Einstellungen) aufgeführten. Ist es anders, so wurde es vom Benutzer geändert (oder vielleicht eine FF-Version installiert, die nicht von Mozilla direkt stammt).
Zitat von CosmoIst es nicht. Erstens ist das automatische Löschen standardmäßig deaktiviert, und zweitens, wenn man es aktiviert, so sind standardmäßig lediglich im Subdialog die im oberen Abschnitt Chronik aufgeführten Teile (dazu gehören wie nachzulesen die Cookies, aber nicht deren Einstellungen) aktiviert, nicht jedoch die im unteren Teil "Daten" (darunter die Einstellungen) aufgeführten. Ist es anders, so wurde es vom Benutzer geändert (oder vielleicht eine FF-Version installiert, die nicht von Mozilla direkt stammt).
Ok, danke. :klasse:
Das ist prima.
Aber wäre es nicht noch besser (=sicherer), wenn man Cookies bewusst setzen würde bzw. Website's freigeben könnte (Positivliste statt Negativliste?)
Nach meiner Erfahrung sind bei 90 % der Seiten, die ich ansurfe, die Cookies ausschließlich im Interesse des Anbieters.
Den angeblichen Komfortverlust, Spracheinstellungen nicht wiederholen zu müssen ... finde ich kein tolles Argument.
Moin!
Wie dort beschrieben geht's nicht?
http://support.mozilla.com/de/kb/Cookies+…en+und+ablehnen
Gruß
P.
Zitat von GonkAber wäre es nicht noch besser (=sicherer), wenn man Cookies bewusst setzen würde bzw. Website's freigeben könnte (Positivliste statt Negativliste?)
Cookies sind kein Sicherheitsproblem, sonder ein Datenschutzproblem. Wenn aber die Masse der Benutzer pauschal mit aktiviertem Javascript surft, sind die Cookies das kleinste Problem, auch unter Datenschutzaspekten. Und wenn man sich dann weiter Gedanken über Sicherheit macht und dabei feststellt, welche Unmengen an Benutzern ihren Rechner tagein tagaus mit administrativen Rechten betreiben und dann ganz erstaunt tun, wenn sich herausstellt, daß ihre Rechner zu den aber Millionen kompromittierten und fern-"bedienten" Zombies gehören (gerade in jüngster Vergangenheit gab es dazu mehrere Meldungen), dann hast du mit dem Satz zwar im Prinzip immer noch recht, aber das Thema ist dann wirklich nur noch mikroskopisch im Vergleich. (Und das ließe sich nach Belieben fortsetzen mit nicht aktualisierten sicherheitsrelevanten Komponenten etc.) Und dann gibt es eben auch das Problem des Benutzerkomforts und des Konkurrenzdruckes durch andere Browser ...
