Forum: PC Hard- und Software Cookie-Problem mit Firefox 2.0.0.11


von Uhu U. (uhu)


Lesenswert?

Ich habe FF so eingestellt, daß er nach dem Start Fenster und Tabs der 
letzten Sitzung wieder anzeigt. Außerdem soll er nur Session-Cookies 
akzeptieren - der Cookie-Manager zeigt auch an, daß alle existierenden 
Cookies nur bis zum Sitzungsende gültig sind.

Dann beende ich alle offenen FF-Fenster, während ich hier im Forum 
eingeloggt bin und prüfe die cookies.txt: Sie enthält nur die 
Kopfkommentare, aber keine Cookies.

Dann starte ich FF wieder und bin - oh Wunder - immer noch im Forum 
eingeloggt und alle Cookies der vorherigen Sitzung existieren wieder, 
während die cookies.txt noch immer leer ist.

Mir scheint, FF beendet bei der Einstellung Start | 'Fenster und Tabs 
der letzten Sitzung anzeigen' die letzte Sitzung nicht, sondern merkt 
sich irgendwo den kompletten Sitzungsstatus incl. Cookies und setzt nach 
dem Start diese Sitzung fort.

Das ist eine ausgesprochen üble Falle, die alle Bemühungen ad absurdum 
führt, den gefräßigen Spurensammlern möglichst wenig Wissen zu 
überlassen.

von M. V. (-_-)


Lesenswert?

Sessions betreffend kann ich das "Session Manager" Addon empfehlen, da 
kann man aktivieren, dass die gespeicherte Sitzung verschlüsselt wird, 
und auch, dass sensible Daten(Cookies, POST-Daten usw.) gelöscht werden 
(wobei das allerdings unter den Einstellungen für Abstürze steht, kA. 
wie das beim normalen beenden dann aussieht.).


>gefräßigen Spurensammlern

Wer zB. sollte das sein? Die üblichen Verdächtigen a la Google und 
dergleichen?
Dies betreffend, handhabe ich es sowieso so, dass ich generell alle 
Cookies verbiete und dann nur für die jeweilige (vertrauenswürdige) 
Seite,wo's nötig sein sollte, erlaube, je nach Seite für eine Session 
oder aber auch für immer.

von Uhu U. (uhu)


Lesenswert?

Jemand -_- wrote:
>>gefräßigen Spurensammlern
>
> Wer zB. sollte das sein? Die üblichen Verdächtigen a la Google und
> dergleichen?

Na alle Werbefritzen, Google und sonstige, die an Nutzerprofilen 
interessiert sind und deswegen Cookies setzen, die teilweise bis zum 
Jahr 2035 gültig sind...

> Dies betreffend, handhabe ich es sowieso so, dass ich generell alle
> Cookies verbiete und dann nur für die jeweilige (vertrauenswürdige)
> Seite,wo's nötig sein sollte, erlaube, je nach Seite für eine Session
> oder aber auch für immer.

Offenbar hast du das Problem nicht ganz verstanden: FF gaukelt einem 
vor, die Cookies am Sitzungsende zu vernichten und hebt stattdessen 
sogar Sitzungscookies ad infinitum auf - also das genaue Gegenteil.

Mir scheint, man muß definitiv Session-Cookies am Ende des Sitzung 
manuell löschen - dafür gibt es genügend Addons, das ist nicht das 
Problem. Aber dazu muß man diese wirklich abenteuerliche Macke von FF 
aber erst mal kennen.

von M. V. (-_-)


Lesenswert?

>FF gaukelt einem vor, die Cookies am Sitzungsende zu vernichten und hebt 
>stattdessen sogar Sitzungscookies ad infinitum auf

Aber nicht generell, sondern nur, wenn man die Sitzung wiederherstellen 
lässt bzw. weiterführt. Oder hab' ich auch das falsch verstanden?

>Aber dazu muß man diese wirklich abenteuerliche Macke von FF
>aber erst mal kennen.

Was heisst da 'Macke'. Laut diesem hier ist das exakt so beabsichtigt:
http://wiki.mozilla.org/Session_Restore#Data_to_be_saved

Und wenn man die Sitzungswiederherstellung auch so betrachtet, dass man 
exakt da weitermachen kann, wo man aufgehört hat, ist das Speichern von 
Cookies auch sinnvoll, solange, bis die Sitzung beendet wurde. 
Sitzungskekse werden zum Ende der Sitzung gelöscht, eine gespeicherte 
Sitzung ist keine beendete Sitzung.

Wobei die sich offensichtlich selbst Gedanken über dieses Problem 
machen:
"Storing cookies: Is it okay to persist cookies that are supposed to 
expire when the session ends? What about SSL cookies?"

von Uhu U. (uhu)


Angehängte Dateien:

Lesenswert?

Jemand -_- wrote:
> Was heisst da 'Macke'. Laut diesem hier ist das exakt so beabsichtigt:
> http://wiki.mozilla.org/Session_Restore#Data_to_be_saved

Interessant - ich würde sagen, das ist ein Designfehler, zumindest wenn 
man die deutsche Übersetzung als Maßstab nimmt.

> Wobei die sich offensichtlich selbst Gedanken über dieses Problem
> machen:
> "Storing cookies: Is it okay to persist cookies that are supposed to
> expire when the session ends? What about SSL cookies?"

Falls da auch SSL-Cookies gespeichert werden, dann ist das wirklich ein 
Hammer...

von Markus B. (Firma: Embedit Mikrocontrollertechnik) (_mb_)


Lesenswert?

ich empfehle den cookieculler. nutze ich schon ewig. bei mir haben 
Datensammler keine Chance ;)

von M. V. (-_-)


Angehängte Dateien:

Lesenswert?

>Interessant - ich würde sagen, das ist ein Designfehler, zumindest wenn
>man die deutsche Übersetzung als Maßstab nimmt.

Hmm, in der Englischen Version ist's auch nicht besser. Das sollte man 
tatsächlich umformulieren.
Eintrag im Bugtracker?

von Uhu U. (uhu)


Lesenswert?

Markus Burrer wrote:
> ich empfehle den cookieculler. nutze ich schon ewig. bei mir haben
> Datensammler keine Chance ;)

Solche Addons funktionieren in diesem Fall - soweit ich bisher 
feststellen mußte - nur, wenn man die Cookies direkt vor dem Beenden 
manuell löscht.

Ich hab z.B. Distrust installiert und aktiviert - es hilft in diesem 
Fall nichts.

von Uhu U. (uhu)


Lesenswert?

Jemand -_- wrote:
>>Interessant - ich würde sagen, das ist ein Designfehler, zumindest wenn
>>man die deutsche Übersetzung als Maßstab nimmt.
>
> Hmm, in der Englischen Version ist's auch nicht besser. Das sollte man
> tatsächlich umformulieren.
> Eintrag im Bugtracker?

Hab ich schon gemacht.

Mit umformulieren ist es nicht getan, weil die neue Funktion eine alte - 
akzeptiere nur Session-Cookies - zerstört. Sowas ist immer eine 
ergiebige Quelle für Probleme...

von Markus B. (Firma: Embedit Mikrocontrollertechnik) (_mb_)


Lesenswert?

Uhu Uhuhu wrote:
> Markus Burrer wrote:
>> ich empfehle den cookieculler. nutze ich schon ewig. bei mir haben
>> Datensammler keine Chance ;)
>
> Solche Addons funktionieren in diesem Fall - soweit ich bisher
> feststellen mußte - nur, wenn man die Cookies direkt vor dem Beenden
> manuell löscht.
>

Die Cookies werden beim Starten von Firefox gelöscht, nicht beim 
Beenden. Außerdem kann man beim Cookieculler einzelne Cookies komplett 
sperren

von Uhu U. (uhu)


Lesenswert?

Markus Burrer wrote:
> Uhu Uhuhu wrote:
>> Markus Burrer wrote:
>>> ich empfehle den cookieculler. nutze ich schon ewig. bei mir haben
>>> Datensammler keine Chance ;)
>>
>> Solche Addons funktionieren in diesem Fall - soweit ich bisher
>> feststellen mußte - nur, wenn man die Cookies direkt vor dem Beenden
>> manuell löscht.
>>
>
> Die Cookies werden beim Starten von Firefox gelöscht, nicht beim
> Beenden. Außerdem kann man beim Cookieculler einzelne Cookies komplett
> sperren

Löschen kurz vor dem Beenden beseitigt die Cookies. Wenn man es erst 
nach dem Neustart macht, würde ich zumindest nicht ausschließen, daß 
irgenwelcher Javascript-Code schon Verbindung zu seiner Herkunftsseite 
aufgenommen und gepetzt hat.

Die Sperrung einzelner Cookies kann auch der eingebaute Cookie-Manager.

Das Problem ist, daß die Cookies in diesem Fall nicht in der cookies.txt 
stehen, sondern im Session-Zustand - der wird irgenwoanders gespeichert.

Probier lieber aus, ob Cookieculler das Problem löst, ehe du ihn als 
Lösung empfiehlst.

von Uhu U. (uhu)


Lesenswert?

Ich habe mittlerweile Cookieculler getestet.

Session-Cookies sind bei vielen Seiten das Mindeste, was man freigeben 
muß, damit die betreffende Seite überhaupt funktioniert. Genau diese 
Seiten sind das Problem - das hilft Cookieculler überhaupt nicht.

Trotzdem ist er für seinen Zweck empfehlenswert.

von Carmen (Gast)


Lesenswert?

>Offenbar hast du das Problem nicht ganz verstanden: FF gaukelt einem
>vor, die Cookies am Sitzungsende zu vernichten und hebt stattdessen
>sogar Sitzungscookies ad infinitum auf - also das genaue Gegenteil.

Kein Mensch hat behauptet, dass FF eine ernstzunehmende Alternative zu 
IE ist. Fazit für dich sollte sein: nutze Alternativen!

von Uhu U. (uhu)


Lesenswert?

Carmen wrote:
> Kein Mensch hat behauptet, dass FF eine ernstzunehmende Alternative zu
> IE ist. Fazit für dich sollte sein: nutze Alternativen!

Na dann schieb mir mal den IE für linux rüber...

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.