Ich habe FF so eingestellt, daß er nach dem Start Fenster und Tabs der letzten Sitzung wieder anzeigt. Außerdem soll er nur Session-Cookies akzeptieren - der Cookie-Manager zeigt auch an, daß alle existierenden Cookies nur bis zum Sitzungsende gültig sind. Dann beende ich alle offenen FF-Fenster, während ich hier im Forum eingeloggt bin und prüfe die cookies.txt: Sie enthält nur die Kopfkommentare, aber keine Cookies. Dann starte ich FF wieder und bin - oh Wunder - immer noch im Forum eingeloggt und alle Cookies der vorherigen Sitzung existieren wieder, während die cookies.txt noch immer leer ist. Mir scheint, FF beendet bei der Einstellung Start | 'Fenster und Tabs der letzten Sitzung anzeigen' die letzte Sitzung nicht, sondern merkt sich irgendwo den kompletten Sitzungsstatus incl. Cookies und setzt nach dem Start diese Sitzung fort. Das ist eine ausgesprochen üble Falle, die alle Bemühungen ad absurdum führt, den gefräßigen Spurensammlern möglichst wenig Wissen zu überlassen.
Sessions betreffend kann ich das "Session Manager" Addon empfehlen, da
kann man aktivieren, dass die gespeicherte Sitzung verschlüsselt wird,
und auch, dass sensible Daten(Cookies, POST-Daten usw.) gelöscht werden
(wobei das allerdings unter den Einstellungen für Abstürze steht, kA.
wie das beim normalen beenden dann aussieht.).
>gefräßigen Spurensammlern
Wer zB. sollte das sein? Die üblichen Verdächtigen a la Google und
dergleichen?
Dies betreffend, handhabe ich es sowieso so, dass ich generell alle
Cookies verbiete und dann nur für die jeweilige (vertrauenswürdige)
Seite,wo's nötig sein sollte, erlaube, je nach Seite für eine Session
oder aber auch für immer.
Jemand -_- wrote: >>gefräßigen Spurensammlern > > Wer zB. sollte das sein? Die üblichen Verdächtigen a la Google und > dergleichen? Na alle Werbefritzen, Google und sonstige, die an Nutzerprofilen interessiert sind und deswegen Cookies setzen, die teilweise bis zum Jahr 2035 gültig sind... > Dies betreffend, handhabe ich es sowieso so, dass ich generell alle > Cookies verbiete und dann nur für die jeweilige (vertrauenswürdige) > Seite,wo's nötig sein sollte, erlaube, je nach Seite für eine Session > oder aber auch für immer. Offenbar hast du das Problem nicht ganz verstanden: FF gaukelt einem vor, die Cookies am Sitzungsende zu vernichten und hebt stattdessen sogar Sitzungscookies ad infinitum auf - also das genaue Gegenteil. Mir scheint, man muß definitiv Session-Cookies am Ende des Sitzung manuell löschen - dafür gibt es genügend Addons, das ist nicht das Problem. Aber dazu muß man diese wirklich abenteuerliche Macke von FF aber erst mal kennen.
>FF gaukelt einem vor, die Cookies am Sitzungsende zu vernichten und hebt >stattdessen sogar Sitzungscookies ad infinitum auf Aber nicht generell, sondern nur, wenn man die Sitzung wiederherstellen lässt bzw. weiterführt. Oder hab' ich auch das falsch verstanden? >Aber dazu muß man diese wirklich abenteuerliche Macke von FF >aber erst mal kennen. Was heisst da 'Macke'. Laut diesem hier ist das exakt so beabsichtigt: http://wiki.mozilla.org/Session_Restore#Data_to_be_saved Und wenn man die Sitzungswiederherstellung auch so betrachtet, dass man exakt da weitermachen kann, wo man aufgehört hat, ist das Speichern von Cookies auch sinnvoll, solange, bis die Sitzung beendet wurde. Sitzungskekse werden zum Ende der Sitzung gelöscht, eine gespeicherte Sitzung ist keine beendete Sitzung. Wobei die sich offensichtlich selbst Gedanken über dieses Problem machen: "Storing cookies: Is it okay to persist cookies that are supposed to expire when the session ends? What about SSL cookies?"
Jemand -_- wrote: > Was heisst da 'Macke'. Laut diesem hier ist das exakt so beabsichtigt: > http://wiki.mozilla.org/Session_Restore#Data_to_be_saved Interessant - ich würde sagen, das ist ein Designfehler, zumindest wenn man die deutsche Übersetzung als Maßstab nimmt. > Wobei die sich offensichtlich selbst Gedanken über dieses Problem > machen: > "Storing cookies: Is it okay to persist cookies that are supposed to > expire when the session ends? What about SSL cookies?" Falls da auch SSL-Cookies gespeichert werden, dann ist das wirklich ein Hammer...
ich empfehle den cookieculler. nutze ich schon ewig. bei mir haben Datensammler keine Chance ;)
>Interessant - ich würde sagen, das ist ein Designfehler, zumindest wenn >man die deutsche Übersetzung als Maßstab nimmt. Hmm, in der Englischen Version ist's auch nicht besser. Das sollte man tatsächlich umformulieren. Eintrag im Bugtracker?
Markus Burrer wrote: > ich empfehle den cookieculler. nutze ich schon ewig. bei mir haben > Datensammler keine Chance ;) Solche Addons funktionieren in diesem Fall - soweit ich bisher feststellen mußte - nur, wenn man die Cookies direkt vor dem Beenden manuell löscht. Ich hab z.B. Distrust installiert und aktiviert - es hilft in diesem Fall nichts.
Jemand -_- wrote: >>Interessant - ich würde sagen, das ist ein Designfehler, zumindest wenn >>man die deutsche Übersetzung als Maßstab nimmt. > > Hmm, in der Englischen Version ist's auch nicht besser. Das sollte man > tatsächlich umformulieren. > Eintrag im Bugtracker? Hab ich schon gemacht. Mit umformulieren ist es nicht getan, weil die neue Funktion eine alte - akzeptiere nur Session-Cookies - zerstört. Sowas ist immer eine ergiebige Quelle für Probleme...
Uhu Uhuhu wrote: > Markus Burrer wrote: >> ich empfehle den cookieculler. nutze ich schon ewig. bei mir haben >> Datensammler keine Chance ;) > > Solche Addons funktionieren in diesem Fall - soweit ich bisher > feststellen mußte - nur, wenn man die Cookies direkt vor dem Beenden > manuell löscht. > Die Cookies werden beim Starten von Firefox gelöscht, nicht beim Beenden. Außerdem kann man beim Cookieculler einzelne Cookies komplett sperren
Markus Burrer wrote: > Uhu Uhuhu wrote: >> Markus Burrer wrote: >>> ich empfehle den cookieculler. nutze ich schon ewig. bei mir haben >>> Datensammler keine Chance ;) >> >> Solche Addons funktionieren in diesem Fall - soweit ich bisher >> feststellen mußte - nur, wenn man die Cookies direkt vor dem Beenden >> manuell löscht. >> > > Die Cookies werden beim Starten von Firefox gelöscht, nicht beim > Beenden. Außerdem kann man beim Cookieculler einzelne Cookies komplett > sperren Löschen kurz vor dem Beenden beseitigt die Cookies. Wenn man es erst nach dem Neustart macht, würde ich zumindest nicht ausschließen, daß irgenwelcher Javascript-Code schon Verbindung zu seiner Herkunftsseite aufgenommen und gepetzt hat. Die Sperrung einzelner Cookies kann auch der eingebaute Cookie-Manager. Das Problem ist, daß die Cookies in diesem Fall nicht in der cookies.txt stehen, sondern im Session-Zustand - der wird irgenwoanders gespeichert. Probier lieber aus, ob Cookieculler das Problem löst, ehe du ihn als Lösung empfiehlst.
Ich habe mittlerweile Cookieculler getestet. Session-Cookies sind bei vielen Seiten das Mindeste, was man freigeben muß, damit die betreffende Seite überhaupt funktioniert. Genau diese Seiten sind das Problem - das hilft Cookieculler überhaupt nicht. Trotzdem ist er für seinen Zweck empfehlenswert.
>Offenbar hast du das Problem nicht ganz verstanden: FF gaukelt einem >vor, die Cookies am Sitzungsende zu vernichten und hebt stattdessen >sogar Sitzungscookies ad infinitum auf - also das genaue Gegenteil. Kein Mensch hat behauptet, dass FF eine ernstzunehmende Alternative zu IE ist. Fazit für dich sollte sein: nutze Alternativen!
Carmen wrote: > Kein Mensch hat behauptet, dass FF eine ernstzunehmende Alternative zu > IE ist. Fazit für dich sollte sein: nutze Alternativen! Na dann schieb mir mal den IE für linux rüber...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.