Verständnisfrage Cookies unter Firefox 10 / iPad Browser Cookieverwaltung

[Ugeen]

Hallo zusammen,

ich habe mir heute den Firefox 10 runtergeladen und habe die Cookies komplett deaktiviert und bisher auch (bisher) keine Ausnahmen zugelassen (Privat Modus ist ebenfalls aktiviert). Promt ging ich auf apfeltalk.de und meldete mich an. ich war solange angemeldet bis ich die Seite verlassen habe. Da frage ich mich doch - wie gehts das ohne Cookie? Vielleicht kann mich ja jemand aufklären.

Des Weiteren habe ich mir den Mercury Webbrowser und den Atomic Webbrowser für das iPad und iPhone geladen. Beide bieten einen privaten Modus an. Bei Mercury sollen gar keine Cookie gespeichert werden (diese kann man sich auch leider nicht anzeigen lassen) und bei Atomic Webbrowser kann ich sie mir ansehen und habe festgestellt, dass während der Session Cookies angelegt und erst nach dem beenden der App gelöscht werden. Der Private Modus ist auch hier aktiviert? Macht Mercury genau das selbe oder legt dieser wirklich keine Cookies an ähnlich wie der Firefox 10?

Bitte klärt mich auf, dass wurmt mich ganz schön das Thema. Schon lieben Dank im voraus.

[Aronnax]

Promt ging ich auf apfeltalk.de und meldete mich an. ich war solange angemeldet bis ich die Seite verlassen habe. Da frage ich mich doch - wie gehts das ohne Cookie? Vielleicht kann mich ja jemand aufklären.

Der Browser legt schlicht einen Eintrag für den Namen und Passwort für die Domain - hier http://www.apfeltalk.de - an und der Rest geht dann automatisch und alles ohne Cookie. Siehe auch die Passwortverwaltung des jeweiligen Browsers. Dort steht es es dann auch drin und kann auch dort wieder gelöscht werden.
Oder auch: Cookies sind eine Möglichkeit den Nutzer zu identifizieren, aber nicht die Einzige.

[Ugeen]

Der Browser legt schlicht einen Eintrag für den Namen und Passwort für die Domain - hier http://www.apfeltalk.de - an und der Rest geht dann automatisch und alles ohne Cookie. Siehe auch die Passwortverwaltung des jeweiligen Browsers. Dort steht es es dann auch drin und kann auch dort wieder gelöscht werden.
Oder auch: Cookies sind eine Möglichkeit den Nutzer zu identifizieren, aber nicht die Einzige.

OK das heißt das der Browser intern einen temporärer Eintrag macht und die Daten nach schließen der Webseite wieder löscht - hab ich das richtig verstanden?

Das heißt der Mercury und Aromic Brwoser für IOS können das nicht und müssen während der Session Cookies zulassen und löschen sie erst nach beenden der App?!

[Aronnax]

OK das heißt das der Browser intern einen temporärer Eintrag macht und die Daten nach schließen der Webseite wieder löscht - hab ich das richtig verstanden?

Das heißt der Mercury und Aromic Brwoser für IOS können das nicht und müssen während der Session Cookies zulassen und löschen sie erst nach beenden der App?!

Zu den Passwörtern: Die muss man ja zumindest einmal eintippen und auch manuell auf speichern klicken. Aus diesen dann dauerhaft gesicherten Daten holt sich der Browser die Daten, wenn man denn wieder die Seite besucht, für die eben Name und Passwort angeben wurden.
Seiten von Banken z.B. lassen so etwas gar nicht zu, da ja auch ein unbefugter den Browser benutzen könnte und auf diesen Seiten muss man immer wieder manuell Name und Passwort eingeben. Oder auch: Wenn es wirklich wichtig ist, benutzt man besser generell nicht die Funktion Passwörter im Browser zu speichern bzw. sie auch automatisch von befugten Seiten auslesen zu lassen.

Privat Modus und Cookies - die Browser lassen im Privat Modus generell Cookies zu und diese werden dann bei Beendigung des Browsers automatisch gelöscht. Also z.B. noch nicht nach dem Verlassen von Seiten.
Es sei denn man hat noch weitere Cookie Begrenzungen im Browser angegeben - wie du ja im Firefox.
Auch hier ist wohl die Funktion sie immer nach dem Beenden zu löschen, die an sich vernünftigst Einstellung für dich - von wegen, man wird nicht mit dummen Cookies Browsernachfragen genervt und gelöscht wird dann ja eben auch automatisch - so ein halber Privat Modus aber generell eben.

[Ugeen]

Jetzt hab ich verstanden was Du mit den Passwörtern meinst. Diese Option habe ich im Firefox allerdings bei mir nicht aktiviert. Sprich er soll keine Passwörter speichern. Also muss er die ja inkl. Nutzername irgendwo temporär speichern.

Mit dem halben Privat Modus hast Du schon recht und genau das finde ich schade. Denn während der Session sind die Cookies aktiv und so können Sie während der Session Daten abzapfen (google) und genau das wollte ich ja verhindern wie beim Firefox. Im Safari habe ich gesehen kann ich Cookies generell verbieten. Bei den anderen leider nicht. Die mir jedoch eher zusagen.

[Ichiro]

Wo liegt Dein Problem bei Cookies? Datenabzapfen von Google? Dafür gibt es entsprechende Extensions/Addons die das verhindern. Ich halte Cookies zum Beispiel für sehr wichtig und mir liegt es fern alle Cookies nicht zu zu lassen. Und ich weiss diesbezüglich nicht wovor du dich fürchtest. Für den Firefox ist alles möglich um Dinge zu verhindern. Sorry ist mir etwas suspekt...

[Aronnax]

Jetzt hab ich verstanden was Du mit den Passwörtern meinst. Diese Option habe ich im Firefox allerdings bei mir nicht aktiviert. Sprich er soll keine Passwörter speichern. Also muss er die ja inkl. Nutzername irgendwo temporär speichern.

Mit dem halben Privat Modus hast Du schon recht und genau das finde ich schade. Denn während der Session sind die Cookies aktiv und so können Sie während der Session Daten abzapfen (google) und genau das wollte ich ja verhindern wie beim Firefox. Im Safari habe ich gesehen kann ich Cookies generell verbieten. Bei den anderen leider nicht. Die mir jedoch eher zusagen.

Es ist an sich nicht möglich, was du hier beschreibst. Apfeltalk.de z.B. benutzt hier auch ein Passwortsystem und ohne Passwörter zuzulassen wird es wohl kaum bei dir funktionieren. Gespeichert werden sie dann auch nicht temporär, sondern dauerhaft. Mit Cookies hat das übrigens nichts zu tun.

Nochmals zu den Cookies, also wenn man derart "Panik" davor hat. Dann installiere dir besser auch Tools wie https://addons.mozilla.org/de/firefo...betterprivacy/ u.s.w. Es gibt immerhin noch Flash-Cookies u.s.w.
Habe mal es mal in Firefox so eingestellt, dass der immer nachfragt - bei http://www.sueddeutsche.de/ gab es 51 Cookie nachfragen.
Weiß jetzt nicht genau wie es Safari es macht, wenn man auf Cookies nicht zulassen stellt, wahrscheinlich werden sie schlicht nicht zugelassen/gespeichert. Wie lange und ab wann nicht mehr, keine Ahnung ... solltest du dann auch mal recherchieren.

Aber wollte an sich nur erwähnen, dass es an sich reichen sollte sie bei Beendigung zu löschen.
Wenn du hier so besonders besorgt bist, sei dir gesagt das es auch Werbeanbieter gibt die dein System-Profil auslesen.
Aus der Kombination welches System, welcher Browser, welche PlugIns, welche Schriftarten installiert sind u.s.w. teils kann man (jeder) den Seitenverlauf auslesen bzw. ob man bestimmte Seiten bereits besucht hat .. so ergibt sich ein sehr eindeutiger Systemfingerabdruck. Kann man alles auslesen und wenn man denn will kann man darüber Nutzerprofile erstellen .. ob Google das z.B. macht .. eher unwahrscheinlich ..
Lange Rede Kurzer Sinn .. entweder stellst du es bei dir "noch" einigermassen komfortabel bei dir ein .. also z.B. bei der Beendigung die Cookies löschen, und machst dich nicht weiter verrückt.
Oder du recherchierst mal wirklich was alles möglich ist und stellst dich dann darauf ein ... z.B. über ein TOR Netzwerk in Netz gehen z.B., alles abstellen insbesondere JavaSkript .. denn (teils nur) darüber kann an so ein Systemprofil erstellen u.s.w. u.s.w.

Nebenbei, bist du denn "Nerd" genug dich dann hier überhaupt genau einzulesen.
Häufiger, wenn ich mal jemanden genauer erzählte was so möglich ist, kamen sie Wochen später mit abenteuerlichen, vollkommen unpraktischen Browsereinstellungen/Ergänzungen und irgendwie paranoiden Verhalten wieder. Lass ich also bitte nicht verrückt machen.

Viel sinnvoller ist es Cookies mal dann und wann zu schrubben und sich eben nicht überall mit den richtigen Namen anzumelden.

[Ugeen]

Warum ich mich zuzeit mit dem Cookie Thema so intensiv beschäftige ist ganz einfach. Die neuen Google AGBs. Die klingen für mich wie die AGBs von Facebook. Manachen mag das egal sein mir aber nicht. Und da sich mit Cookies auch einiges anstellen lässt, bin ich da gerade etwas hinterher.

@Aronnax das mit den Systemprofilen ist mir bekannt, dass es fast nur über JavaScript geht alleridngs nicht.

Reicht es denn wirklich, wenn nach beenden der Broewser Session die Cookies gelöscht werden? Können während der Session die Cookies keinen Schaden anrichten bzw. Daten abzapfen? Geht das nur über einen längeren Zeitraum.

Ich bin kein absoluter Nerd, aber durchaus in der Lage mich in solchen Dingen einzulesen und sie auch zu verstehen .

[Aronnax]

Also das Problem mit den neuen Google AGBs ist ja gerade das Zusammenführen verschiedenster Profidaten bzw. etwas hier, etwas dort und schon hat man ein genaues Bild.
Ob Google z.B. jetzt schon aus täglich neu erstellten Cookie-Datenschnipsel diese einen Nutzer zuordnen kann, dass wage ich doch sehr zu bezweifeln.

Es sei denn, sie würden so einen Systemfingeradruck mit heranziehen . Unter den mobilen Geräten (iPhone/iPod) ist das übrigens deutlich einfacher, denn sie haben alle eine eindeutige Nummer und dort geht es sowieso bzw. dort braucht man vergleichbares gar nicht. Mit der Einschränkung, das Apple dieses in den neuesten Geräten nun nicht mehr für Hans und Franz auslesbar gestaltet haben soll. Android Geräte haben das z.B. ganz sicher noch.

Oder mit anderen Worten: Ich denke es reicht sie täglich zu löschen. Normalerweise kommt es heraus, wenn größere Anbieter wie Google auch so etwas wie einen Systemfingeradruck benutzen würden und deshalb und nur deshalb wage ich mal so eine These

[Aronnax]

dass es fast nur über JavaScript geht alleridngs nicht.

z.B.
http://www.zendas.de/service/browserdaten.html
http://www.zendas.de/service/browserdaten/css_hack.html
es gibt aber auch noch andere Seiten, die noch mehr auslesen - unter Windows geht übrigens generell noch etwas mehr