Verständnisfrage Cookies unter Firefox 10 / iPad Browser Cookieverwaltung

[Ugeen]

Hallo zusammen,

ich habe mir heute den Firefox 10 runtergeladen und habe die Cookies komplett deaktiviert und bisher auch (bisher) keine Ausnahmen zugelassen (Privat Modus ist ebenfalls aktiviert). Promt ging ich auf apfeltalk.de und meldete mich an. ich war solange angemeldet bis ich die Seite verlassen habe. Da frage ich mich doch - wie gehts das ohne Cookie? Vielleicht kann mich ja jemand aufklären.

Des Weiteren habe ich mir den Mercury Webbrowser und den Atomic Webbrowser für das iPad und iPhone geladen. Beide bieten einen privaten Modus an. Bei Mercury sollen gar keine Cookie gespeichert werden (diese kann man sich auch leider nicht anzeigen lassen) und bei Atomic Webbrowser kann ich sie mir ansehen und habe festgestellt, dass während der Session Cookies angelegt und erst nach dem beenden der App gelöscht werden. Der Private Modus ist auch hier aktiviert? Macht Mercury genau das selbe oder legt dieser wirklich keine Cookies an ähnlich wie der Firefox 10?

Bitte klärt mich auf, dass wurmt mich ganz schön das Thema. Schon lieben Dank im voraus.

 

[Aronnax]

Promt ging ich auf apfeltalk.de und meldete mich an. ich war solange angemeldet bis ich die Seite verlassen habe. Da frage ich mich doch - wie gehts das ohne Cookie? Vielleicht kann mich ja jemand aufklären.

Der Browser legt schlicht einen Eintrag für den Namen und Passwort für die Domain - hier http://www.apfeltalk.de - an und der Rest geht dann automatisch und alles ohne Cookie. Siehe auch die Passwortverwaltung des jeweiligen Browsers. Dort steht es es dann auch drin und kann auch dort wieder gelöscht werden.
Oder auch: Cookies sind eine Möglichkeit den Nutzer zu identifizieren, aber nicht die Einzige.

 

[Ugeen]

Der Browser legt schlicht einen Eintrag für den Namen und Passwort für die Domain - hier http://www.apfeltalk.de - an und der Rest geht dann automatisch und alles ohne Cookie. Siehe auch die Passwortverwaltung des jeweiligen Browsers. Dort steht es es dann auch drin und kann auch dort wieder gelöscht werden.
Oder auch: Cookies sind eine Möglichkeit den Nutzer zu identifizieren, aber nicht die Einzige.

OK das heißt das der Browser intern einen temporärer Eintrag macht und die Daten nach schließen der Webseite wieder löscht - hab ich das richtig verstanden?

Das heißt der Mercury und Aromic Brwoser für IOS können das nicht und müssen während der Session Cookies zulassen und löschen sie erst nach beenden der App?!

 

[Aronnax]

OK das heißt das der Browser intern einen temporärer Eintrag macht und die Daten nach schließen der Webseite wieder löscht - hab ich das richtig verstanden?

Das heißt der Mercury und Aromic Brwoser für IOS können das nicht und müssen während der Session Cookies zulassen und löschen sie erst nach beenden der App?!

Zu den Passwörtern: Die muss man ja zumindest einmal eintippen und auch manuell auf speichern klicken. Aus diesen dann dauerhaft gesicherten Daten holt sich der Browser die Daten, wenn man denn wieder die Seite besucht, für die eben Name und Passwort angeben wurden.
Seiten von Banken z.B. lassen so etwas gar nicht zu, da ja auch ein unbefugter den Browser benutzen könnte und auf diesen Seiten muss man immer wieder manuell Name und Passwort eingeben. Oder auch: Wenn es wirklich wichtig ist, benutzt man besser generell nicht die Funktion Passwörter im Browser zu speichern bzw. sie auch automatisch von befugten Seiten auslesen zu lassen.

Privat Modus und Cookies - die Browser lassen im Privat Modus generell Cookies zu und diese werden dann bei Beendigung des Browsers automatisch gelöscht. Also z.B. noch nicht nach dem Verlassen von Seiten.
Es sei denn man hat noch weitere Cookie Begrenzungen im Browser angegeben - wie du ja im Firefox.
Auch hier ist wohl die Funktion sie immer nach dem Beenden zu löschen, die an sich vernünftigst Einstellung für dich - von wegen, man wird nicht mit dummen Cookies Browsernachfragen genervt und gelöscht wird dann ja eben auch automatisch - so ein halber Privat Modus aber generell eben.

 

[Ugeen]

Jetzt hab ich verstanden was Du mit den Passwörtern meinst. Diese Option habe ich im Firefox allerdings bei mir nicht aktiviert. Sprich er soll keine Passwörter speichern. Also muss er die ja inkl. Nutzername irgendwo temporär speichern.

Mit dem halben Privat Modus hast Du schon recht und genau das finde ich schade. Denn während der Session sind die Cookies aktiv und so können Sie während der Session Daten abzapfen (google) und genau das wollte ich ja verhindern wie beim Firefox. Im Safari habe ich gesehen kann ich Cookies generell verbieten. Bei den anderen leider nicht. Die mir jedoch eher zusagen.

 

[Ichiro]

Wo liegt Dein Problem bei Cookies? Datenabzapfen von Google? Dafür gibt es entsprechende Extensions/Addons die das verhindern. Ich halte Cookies zum Beispiel für sehr wichtig und mir liegt es fern alle Cookies nicht zu zu lassen. Und ich weiss diesbezüglich nicht wovor du dich fürchtest. Für den Firefox ist alles möglich um Dinge zu verhindern. Sorry ist mir etwas suspekt...

 

[Aronnax]

Jetzt hab ich verstanden was Du mit den Passwörtern meinst. Diese Option habe ich im Firefox allerdings bei mir nicht aktiviert. Sprich er soll keine Passwörter speichern. Also muss er die ja inkl. Nutzername irgendwo temporär speichern.

Mit dem halben Privat Modus hast Du schon recht und genau das finde ich schade. Denn während der Session sind die Cookies aktiv und so können Sie während der Session Daten abzapfen (google) und genau das wollte ich ja verhindern wie beim Firefox. Im Safari habe ich gesehen kann ich Cookies generell verbieten. Bei den anderen leider nicht. Die mir jedoch eher zusagen.

Es ist an sich nicht möglich, was du hier beschreibst. Apfeltalk.de z.B. benutzt hier auch ein Passwortsystem und ohne Passwörter zuzulassen wird es wohl kaum bei dir funktionieren. Gespeichert werden sie dann auch nicht temporär, sondern dauerhaft. Mit Cookies hat das übrigens nichts zu tun.

Nochmals zu den Cookies, also wenn man derart "Panik" davor hat. Dann installiere dir besser auch Tools wie https://addons.mozilla.org/de/firefox/addon/betterprivacy/ u.s.w. Es gibt immerhin noch Flash-Cookies u.s.w.
Habe mal es mal in Firefox so eingestellt, dass der immer nachfragt - bei http://www.sueddeutsche.de/ gab es 51 Cookie nachfragen.
Weiß jetzt nicht genau wie es Safari es macht, wenn man auf Cookies nicht zulassen stellt, wahrscheinlich werden sie schlicht nicht zugelassen/gespeichert. Wie lange und ab wann nicht mehr, keine Ahnung ... solltest du dann auch mal recherchieren.

Aber wollte an sich nur erwähnen, dass es an sich reichen sollte sie bei Beendigung zu löschen.
Wenn du hier so besonders besorgt bist, sei dir gesagt das es auch Werbeanbieter gibt die dein System-Profil auslesen.
Aus der Kombination welches System, welcher Browser, welche PlugIns, welche Schriftarten installiert sind u.s.w. teils kann man (jeder) den Seitenverlauf auslesen bzw. ob man bestimmte Seiten bereits besucht hat .. so ergibt sich ein sehr eindeutiger Systemfingerabdruck. Kann man alles auslesen und wenn man denn will kann man darüber Nutzerprofile erstellen .. ob Google das z.B. macht .. eher unwahrscheinlich ..
Lange Rede Kurzer Sinn .. entweder stellst du es bei dir "noch" einigermassen komfortabel bei dir ein .. also z.B. bei der Beendigung die Cookies löschen, und machst dich nicht weiter verrückt.
Oder du recherchierst mal wirklich was alles möglich ist und stellst dich dann darauf ein ... z.B. über ein TOR Netzwerk in Netz gehen z.B., alles abstellen insbesondere JavaSkript .. denn (teils nur) darüber kann an so ein Systemprofil erstellen u.s.w. u.s.w.

Nebenbei, bist du denn "Nerd" genug dich dann hier überhaupt genau einzulesen.
Häufiger, wenn ich mal jemanden genauer erzählte was so möglich ist, kamen sie Wochen später mit abenteuerlichen, vollkommen unpraktischen Browsereinstellungen/Ergänzungen und irgendwie paranoiden Verhalten wieder. Lass ich also bitte nicht verrückt machen.

Viel sinnvoller ist es Cookies mal dann und wann zu schrubben und sich eben nicht überall mit den richtigen Namen anzumelden.

 

[Ugeen]

Warum ich mich zuzeit mit dem Cookie Thema so intensiv beschäftige ist ganz einfach. Die neuen Google AGBs. Die klingen für mich wie die AGBs von Facebook. Manachen mag das egal sein mir aber nicht. Und da sich mit Cookies auch einiges anstellen lässt, bin ich da gerade etwas hinterher.

@Aronnax das mit den Systemprofilen ist mir bekannt, dass es fast nur über JavaScript geht alleridngs nicht.

Reicht es denn wirklich, wenn nach beenden der Broewser Session die Cookies gelöscht werden? Können während der Session die Cookies keinen Schaden anrichten bzw. Daten abzapfen? Geht das nur über einen längeren Zeitraum.

Ich bin kein absoluter Nerd, aber durchaus in der Lage mich in solchen Dingen einzulesen und sie auch zu verstehen .

 

[Aronnax]

Also das Problem mit den neuen Google AGBs ist ja gerade das Zusammenführen verschiedenster Profidaten bzw. etwas hier, etwas dort und schon hat man ein genaues Bild.
Ob Google z.B. jetzt schon aus täglich neu erstellten Cookie-Datenschnipsel diese einen Nutzer zuordnen kann, dass wage ich doch sehr zu bezweifeln.

Es sei denn, sie würden so einen Systemfingeradruck mit heranziehen . Unter den mobilen Geräten (iPhone/iPod) ist das übrigens deutlich einfacher, denn sie haben alle eine eindeutige Nummer und dort geht es sowieso bzw. dort braucht man vergleichbares gar nicht. Mit der Einschränkung, das Apple dieses in den neuesten Geräten nun nicht mehr für Hans und Franz auslesbar gestaltet haben soll. Android Geräte haben das z.B. ganz sicher noch.

Oder mit anderen Worten: Ich denke es reicht sie täglich zu löschen. Normalerweise kommt es heraus, wenn größere Anbieter wie Google auch so etwas wie einen Systemfingeradruck benutzen würden und deshalb und nur deshalb wage ich mal so eine These

 

[Aronnax]

dass es fast nur über JavaScript geht alleridngs nicht.

z.B.
http://www.zendas.de/service/browserdaten.html
http://www.zendas.de/service/browserdaten/css_hack.html
es gibt aber auch noch andere Seiten, die noch mehr auslesen - unter Windows geht übrigens generell noch etwas mehr

 

[Aronnax]

Nebenbei,
hier solltest du auf jeden Fall mal vorbei schauen: https://www.google.com/dashboard/?hl=de

"Google Dashboard zeigt Ihnen die Daten an, die mit Ihrem Google-Konto verknüpft sind.

Das Produkt wurde entwickelt, um Ihnen mehr Transparenz und Kontrolle zu bieten.
Sie erhalten einen Überblick über die Daten aller Produkte, die Sie mit Ihrem Konto verwenden.
Enthält Links zum Überprüfen Ihrer persönlichen Einstellungen
Mehr als 20 Produkte sind darin enthalten, darunter Google Mail, Google Kalender, Google Docs, Webprotokoll, Google Alerts und YouTube.http://translate.google.com/toolkit/images/cleardot.gif

Sicherheitshinweis: Aus Sicherheits- und Datenschutzgründen fordern wir Sie gelegentlich dazu auf, Ihr Passwort zu bestätigen, selbst wenn Sie bereits angemeldet sind. Dies kommt bei Diensten, bei denen es um Ihre persönlichen Daten geht, häufiger vor."

 

[Ichiro]

z.B.
http://www.zendas.de/service/browserdaten.html
http://www.zendas.de/service/browserdaten/css_hack.html
es gibt aber auch noch andere Seiten, die noch mehr auslesen - unter Windows geht übrigens generell noch etwas mehr

Du ich möchte dir da wirklich nicht zu nahe treten. Aber wo liegt das Problem wenn man erkennt mit welchem Browser man unterwegs ist? Und wo liegt das Problem der IP-Adresse? Ich sehe da wirklich kein Problem. Und zu dem ist halt wichtig für Entwickler. Wenn Du dich wirklich anonym im Netz bewegen willst dann brauchst du entsprechend Browser mit Tor oder Jap. Aber wie gesagt ich sehe nun wirklich kein Problem in diesen Daten...

 

[Ugeen]

Also das Problem mit den neuen Google AGBs ist ja gerade das Zusammenführen verschiedenster Profidaten bzw. etwas hier, etwas dort und schon hat man ein genaues Bild.
Ob Google z.B. jetzt schon aus täglich neu erstellten Cookie-Datenschnipsel diese einen Nutzer zuordnen kann, dass wage ich doch sehr zu bezweifeln.

Es sei denn, sie würden so einen Systemfingeradruck mit heranziehen . Unter den mobilen Geräten (iPhone/iPod) ist das übrigens deutlich einfacher, denn sie haben alle eine eindeutige Nummer und dort geht es sowieso bzw. dort braucht man vergleichbares gar nicht. Mit der Einschränkung, das Apple dieses in den neuesten Geräten nun nicht mehr für Hans und Franz auslesbar gestaltet haben soll. Android Geräte haben das z.B. ganz sicher noch.

Oder mit anderen Worten: Ich denke es reicht sie täglich zu löschen. Normalerweise kommt es heraus, wenn größere Anbieter wie Google auch so etwas wie einen Systemfingeradruck benutzen würden und deshalb und nur deshalb wage ich mal so eine These

Was meinst Du genau was Apple dort verändert habe?
Durch die Handynummer ist das mit den Cookies überflüssig so wie ich es am Firefox habe?

Nur während der Session sind doch die Cookies aktiv und können die Daten ziehen?! Das heißt, wenn ich sie nach der Session lösche sind sie zwar weg und für Cookies die über längeren Daten sammeln ist das sicher eine gute Lösung, aber was ist während der Zeit, während die Cookies aktiv sind? Kann da nichts passieren? Kann ich mir irgendwie nicht vorstellen?

Im privaten Modus wird doch erst gar keine Browser History aufgezeichnet oder?

 

[Aronnax]

Du ich möchte dir da wirklich nicht zu nahe treten. Aber wo liegt das Problem wenn man erkennt mit welchem Browser man unterwegs ist? Und wo liegt das Problem der IP-Adresse? Ich sehe da wirklich kein Problem. Und zu dem ist halt wichtig für Entwickler. Wenn Du dich wirklich anonym im Netz bewegen willst dann brauchst du entsprechend Browser mit Tor oder Jap. Aber wie gesagt ich sehe nun wirklich kein Problem in diesen Daten...

Hast du überhaupt gelesen, worüber wir hier reden?

 

[Aronnax]

Was meinst Du genau was Apple dort verändert habe?
Durch die Handynummer ist das mit den Cookies überflüssig so wie ich es am Firefox habe?

Nur während der Session sind doch die Cookies aktiv und können die Daten ziehen?! Das heißt, wenn ich sie nach der Session lösche sind sie zwar weg und für Cookies die über längeren Daten sammeln ist das sicher eine gute Lösung, aber was ist während der Zeit, während die Cookies aktiv sind? Kann da nichts passieren? Kann ich mir irgendwie nicht vorstellen?

Im privaten Modus wird doch erst gar keine Browser History aufgezeichnet oder?

Die History wird bei keinen mir bekannten Browser im privaten Modus aufgezeichnet

Die Handynummer wird hier nicht benutzt. Jedes Gerät hat eine, eigentlich sogar mehre eindeutige Nummern vom Hersteller.
So eine Art Registernummer und die können von Programmen ausgelesen werden.
siehe z.B. http://online.wsj.com/article/SB10001424052748704694004576020083703574602.html
Es werden persönliche Daten von Handy Programmen heimlich ausgelesen und übertragen.
Diese werden dann weiterverkauft an einen Datensammler, der auch über weitere Programme wieder weitere Daten abgreift und so entsteht eben eine größere Datenbank. Alles mal eben nach den Registernummern gefiltert kann man die ganzen Datenschnipsel nun genau einzelnen Nutzern zuordnen und in einem Paket, mit vielen nun recht genauen Nutzerprofilen, weiterverkaufen. Ohne so eine Nummer wird das nun erheblich schwieriger - eventuell als Geschäftsmodell unmöglich.

Im Grunde ist es jetzt mit täglich neu erstellten Cookie-Datenschnipsel ähnlich. Macht alles nur Sinn, wenn man sie in einem größeren Datenbank zusammenfasst bzw. sie jeweils einem Nutzer zuordnen kann. Sonst sind sie eben wertlos. Zumindest theoretisch ist eben vieles möglich es doch zu ermöglichen.

 

[Ugeen]

Das hast Du rechr es zieht sich einfach eine dicke Kette. Naja dann sage ich mal ist es doch das beste soviel wie möglich zuverhindern. Auf mobilen Geräten muss ich dann damit eben leben das die Cookies nach der Session gelöscht werden.

Trotzdem hast Du mir eine Frage noch nicht beantwortet. In der kurzen Zeit, sprich in meiner Browser Session in denen Cookies erstellt werden, können doch auch schon Daten übermittelt werden. Zwar nur für einen kurzen Augenblick und sicher sind diese bestimmt nicht so effekt und informatik wie die Langzeit Cookies, aber halt auch nicht ohne. Oder wie siehst Du das?

 

[Ichiro]

Hast du überhaupt gelesen, worüber wir hier reden?

Natürlich über Cookies und das Auslesen! Siehe nun den letzten Post..mit mobilen Geräten verhält sich das natürlich anders. Da war aber eben noch nicht nur die Rede vom iPad oder anderen mobilen Geräten. Trotzdem verstehe ich immer noch das Cookieproblem nicht. Sie sind eben im Normalfall im Firefox 10 von mir aus kein Datenschutzproblem. Was dort ausgelesen wird ist trivial. Auch wenn sie temporär im privaten Modus abgespeichert werden. Es gibt eben auch ne Menge Addons mit denen ich viele Dinge lösen kann. History kann im Fuchs auch ohne privaten Modus abgedreht werden so das sie nicht auslesbar ist.

 

[Aronnax]

Trotzdem hast Du mir eine Frage noch nicht beantwortet. In der kurzen Zeit, sprich in meiner Browser Session in denen Cookies erstellt werden, können doch auch schon Daten übermittelt werden. Zwar nur für einen kurzen Augenblick und sicher sind diese bestimmt nicht so effekt und informatik wie die Langzeit Cookies, aber halt auch nicht ohne. Oder wie siehst Du das?

Das mit den Daten übermitteln ist ja mal ein interessante Formulierung.
Cookies werden nur auf deinen Rechner verwaltet, es wird also nichts automatisch, oder in Intervallen übermittelt.
Eine Seite schreibt dir also ein Cookie auf deinen Rechner und nur wenn du die Seite wieder besuchst, kann dieses auch wieder ausgelesen werden.
Wenn diese immer wieder neu erstellt werden, ist es eben erheblich schwieriger darüber ein Profil zu erstellen - die Zuordnung wird dann schon sehr deutlich erschwert. Oder auch: nichts ist unmöglich, aber nur mit so kurzfristigen Cookies ist eben auch nur wenig möglich.

Übrigens werden in der Regel Cookies eingesetzt, um den Komfort für den Nutzer zu erhöhen, nur so nebenbei. Hier kannst du ja mal deine Flash-Cookies einsehen und löschen: http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager07.html
Diese werden wohl eher häufiger nur so eingesetzt, wie wir es gerade diskutieren, also rein destruktiv als eine Überwachungsmethode.

 

[naich]

Warum ich mich zuzeit mit dem Cookie Thema so intensiv beschäftige ist ganz einfach. Die neuen Google AGBs. Die klingen für mich wie die AGBs von Facebook. Manachen mag das egal sein mir aber nicht. Und da sich mit Cookies auch einiges anstellen lässt, bin ich da gerade etwas hinterher.

Da bringt dir doch aber das deaktivieren von Cookies nichts, wenn du schon nen Account hast.

Oder hast du gar keinen, und willst dich so vor Google schützen?

 

[Ugeen]

@Aronnax Das der Komfort u.a. auch durch Cookies erhöht wird ist mir bekannt. Wenn ich Dich richtig verstehe, dann sind also eher die Flash-Cookies das Problem bzw. diejenigen, die mich überwachen und Daten abzapfen können (ähnlich wie bei Facebook)?!

@naich 1. will ich mich vor Google schützen und

2. Habe ich dort bisher einen Reeder Account, diesen würde ich auch gerne eher löschen und auf eine Alternative zurückgreifen. Leider habe ich bisher kein gute gefunden, um auf all meine Geräten (iPhone, iPad und iMac) meine RSS Feeds weiterhin synchron zu halten.