Vegeta
Anmeldungsdatum: 29. April 2006
Beiträge: 7943
|
Ich erlaube in Firefox lediglich Session-Cookies. Das heißt alle Cookies werden nach Beenden von Firefox automatisch gelöscht, es sei denn sie sind in der Cookieverwaltung explizit erlaubt. Dann verfallen diese Session-Cookies nicht. Der einzige Schönheitsfehler bei dieser Angelegenheit ist: Umso weniger Firefox beendet und neu gestartet wird, umso mehr ähneln die Session-Cookies ganz normalen Cookies. Soll heißen wer einen Rechner hat der permanent eingeschaltet ist und den Browser auch nicht neu startet, da versagt das Modell mit den Session-Cookies komplett. Lösung kann das hier vorgestellte Add-On bzw. Extension bieten. Es löscht nach Schließen eines Tabs die Session-Cookies der gerade geschlossenen Seite. Zudem löscht es alle 60 Minuten generell alle sonstigen Session-Cookies, die angefallen aber noch nicht gelöscht wurden. Dies ist z.B. der Fall, wenn man mit einem Tab verschiedene Seiten ansuft und diese Seiten ebenfalls Cookies erzeugen. Beim Schließen werden lediglich von der aktuellen Seite die Session-Cookies gelöscht. Wem das Verhalten nicht gefällt, kann das JavaScript nach Belieben umändern. Das Extension ist minimalistisch und besitzt auch keine GUI. Man kann aber in der Cookieverwaltung sehen obs läuft. Wer sich den Source ansehen möchte, kann die XPI-Datei mit der Archivverwaltung seiner Wahl öffnen, ist ein simples Zip-Archiv. Anleitung: Nach der Installation des Add-Ons öffnet man die Cookieverwaltung von Firefox: Einstellungen → Datenschutz. Hier werden
Cookies akzeptieren mit einem Häkchen eingeschaltet Cookies von Drittanbietern auf "Nie" gesetzt und Behalten "bis Firefox geschlossen wird" (dadurch werden alle Cookies zu Session-Cookies) zudem muss man unter "Ausnahmen" einmalig alle Seiten eintragen, die dauerhaft Cookies speichern dürfen einmalig alle Cookies löschen
Danach sollten Session-Cookies auch während des Betriebs automatisch wie oben beschrieben gelöscht werden. Wer seine Privatsphäre noch mehr schützen möchte, sollte zudem den versteckten Ordnern:
Bei Chromium bzw. Chrome ist es:
| .config/google-chrome/Default/Pepper Data
|
Die Lese- und Schreibrechte entziehen, da hier Flash seine Daten speichert und somit Flashcookies unmöglich werden. Zudem sollte auch DOM Storage abgeschaltet werden, was ebenfalls als Super-Cookie oftmals missbraucht wird. Dazu muss man unter about:config einfach
auf false setzen. Das ist eigentlich alles. Viel Spaß, eventuell nützt das Add-On ja jemanden. Download Hier übrigens noch das Script, das für die Löschung der Cookies zuständig ist. Kann aber auch in der XPI-Datei direkt angeschaut werden. 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49 | /**
* CookieDestroyer namespace.
*/
if ("undefined" == typeof(CookieDestroyer)) {
var CookieDestroyer = {};
// jede Stunde alle Session-Cookies löschen
var cookieMgr = Components.classes["@mozilla.org/cookiemanager;1"].getService(Components.interfaces.nsICookieManager);
window.setTimeout(function() { CookieDestroyer.BrowserOverlay.killCookies(); }, 3600000);
// löscht die Cookies des aktuell geschlossenen Tabs. Dies löscht allerdings nicht zwangsläufig alle gesetzten Cookies, sofern man dieses Tab für mehrere Seiten verwendet
window.addEventListener("TabClose", function exampleTabUnpinned(event) {
var browser = gBrowser.getBrowserForTab(event.target);
for (var e = cookieMgr.enumerator; e.hasMoreElements();) {
var cookie = e.getNext().QueryInterface(Components.interfaces.nsICookie2);
var subString = cookie.host.substring(cookie.host.indexOf(".") + 1, cookie.host.length);
if (cookie.isSession && browser.currentURI.spec.indexOf(subString) != -1){
// alert ("Cookie vom gelöschten Tab entfernt: " + browser.currentURI.spec + " Cookie-Host: " + subString);
cookieMgr.remove(cookie.host, cookie.name, cookie.path, false);
}
}
}, false);
};
CookieDestroyer.BrowserOverlay = {
killCookies : function() {
// alert("60-Min-Cookie-Killer gestartet");
for (var e = cookieMgr.enumerator; e.hasMoreElements();) {
cookie = e.getNext().QueryInterface(Components.interfaces.nsICookie2);
if (cookie.isSession){
cookieMgr.remove(cookie.host, cookie.name, cookie.path, false);
}
}
window.setTimeout(function() { CookieDestroyer.BrowserOverlay.killCookies(); }, 3600000);
}
};
|
|
Vanger
Anmeldungsdatum: 4. Juni 2009
Beiträge: Zähle...
|
Geniales Konzept um Cookies komfortabel wieder loszuwerden ohne sie umfangreich zu blocken und damit die eigene Browsernutzung zu verkomplizieren. Der Vollständigkeit halber sei zusätzlich auf Self-Destructing Cookies verwiesen - tut das gleiche, schließt aber auch den LocalStorage mit ein und hat zusätzlich noch eine minimalistische GUI mit der man komfortabel Cookie-Ausnahmen hinzufügen kann. Gibt es dein Add-on auch für Chrome? Bin da nämlich leider noch nicht fündig geworden.
|
Vegeta
(Themenstarter)
Anmeldungsdatum: 29. April 2006
Beiträge: 7943
|
Vanger schrieb: Der Vollständigkeit halber sei zusätzlich auf Self-Destructing Cookies verwiesen - tut das gleiche, schließt aber auch den LocalStorage mit ein und hat zusätzlich noch eine minimalistische GUI mit der man komfortabel Cookie-Ausnahmen hinzufügen kann.
Ironischerweise ist mein Add-On wegen Self-Destructing Cookies entstanden, die Idee Cookies sofort nach Schließen des Tabs zu löschen fand ich genial, nur muss man bei Self-Destructing Cookies eine eigene Whitelist pflegen und es war mir auch ein bisschen zu schwergewichtig für diese unkomplizierte Aufgabe. Theoretisch könnte man mein Add-On auch noch so verbessern, dass es bei Schließen eines Tabs alle verbleibenden Tabs mit berücksichtigt und alle Session-Cookies löscht, die nicht in einem Tab verwendet werden. Aber mit der jetzigen Lösung bin ich auch schon gut zufrieden. 😉 Self-Destructing Cookies bietet übrigens auch noch die Möglichkeit, um sich gegen Etag-Tracking zu wehren, allerdings kann es nur den Cache löschen. Besser kann da Privoxy helfen, der dieses Tag gleich ganz filtern kann und man den Cache nicht löschen muss.
Gibt es dein Add-on auch für Chrome? Bin da nämlich leider noch nicht fündig geworden.
Ich benutze Chrome nur als Zweitbrowser und das auch nur recht selten. Theoretisch sollte es kein Problem sein ein vergleichbares Add-On auch für Chrome zu entwickeln bzw. das vorhandene anzupassen.
|
linux.gefällt.mir
Anmeldungsdatum: 24. Januar 2014
Beiträge: 23
|
Vegeta, danke für deine Mühe! Ich finde es sehr wichtig sich mit diesem Thema zu beschäftigen und Maßnahmen zu ergreifen um sich noch besser zu schützen.
|
Vegeta
(Themenstarter)
Anmeldungsdatum: 29. April 2006
Beiträge: 7943
|
Danke fürs Lob. ☺ Eventuell nützt das Add-On ja dem einen oder anderen.
|
UbuntuFlo
Anmeldungsdatum: 8. Februar 2006
Beiträge: 12317
Wohnort: /home/flo
|
*ausgrab* Huhu Vegeta, bin leider erst jetzt hierüber gestolpert. Vegeta schrieb: Ich erlaube in Firefox lediglich Session-Cookies. (…)
Self-Destructing-Cookies wurde schon angesprochen. Das nutze ich ebenfalls ☺ Wer seine Privatsphäre noch mehr schützen möchte, sollte zudem den versteckten Ordnern (…) Die Lese- und Schreibrechte entziehen, da hier Flash seine Daten speichert und somit Flashcookies unmöglich werden.
Nur der Vollständigkeit halber die beiden Befehle für die beiden Ordner:
rm -rf ~/.macromedia/Flash_Player/* && mkdir -p ~/.macromedia/Flash_Player/#SharedObjects/ABCDEFGH && chmod -R a-w ~/.macromedia/Flash_Player/ rm -rf ~/.adobe/Flash_Player/* && mkdir -p ~/.adobe/Flash_Player && chmod -R a-w ~/.adobe/Flash_Player/
Zudem sollte auch DOM Storage abgeschaltet werden, was ebenfalls als Super-Cookie oftmals missbraucht wird.
Bei mir ist es so, dass einige Seiten (z. B. Spiegel Online) nur noch halbfertig angezeigt werden, wenn ich DOM Storage deaktiviere. Daher ist es hier wieder aktiviert (siehe auch Google Groups 🇩🇪 . Liebe Grüße, Flo
|
Vegeta
(Themenstarter)
Anmeldungsdatum: 29. April 2006
Beiträge: 7943
|
Hallo Flo ☺ UbuntuFlo schrieb: Self-Destructing-Cookies wurde schon angesprochen. Das nutze ich ebenfalls ☺
Im Großen und Ganzen machen die beiden Add-Ons dasselbe, jedoch war mir Self-Destructing-Cookies einfach ein bisschen zu groß für diese vergleichsweise kleine Aufgabe und man braucht keine separate Whitelist pflegen.
Zudem sollte auch DOM Storage abgeschaltet werden, was ebenfalls als Super-Cookie oftmals missbraucht wird.
Bei mir ist es so, dass einige Seiten (z. B. Spiegel Online) nur noch halbfertig angezeigt werden, wenn ich DOM Storage deaktiviere. Daher ist es hier wieder aktiviert (siehe auch Google Groups 🇩🇪 .
Ich kanns hier nicht zweifelsfrei nachvollziehen, aber es werden manche Bilder auf der Hauptseite ganz unten bei Spiegel Online nicht geladen? Das passiert allerdings auch bei aktivierten LocalStorage bei mir, da scheinen wohl noch andere installierte Add-Ons - bei mir jedenfalls - dieses Problem zu verursachen. Es sollte aber kein unlösbares Problem sein, auch diese Objekte auch noch automatisch löschen zu lassen. Schönen Sonntag noch!
|
UbuntuFlo
Anmeldungsdatum: 8. Februar 2006
Beiträge: 12317
Wohnort: /home/flo
|
Vegeta schrieb: (…) jedoch war mir Self-Destructing-Cookies einfach ein bisschen zu groß für diese vergleichsweise kleine Aufgabe
Da gebe ich Dir recht: Je kleiner, desto feiner ☺ (…) und man braucht keine separate Whitelist pflegen.
Ist das nicht die gleiche WL, die auch der Fox in dessen Cookie-Einstellungen nutzt? Ich kanns hier nicht zweifelsfrei nachvollziehen, aber es werden manche Bilder auf der Hauptseite ganz unten bei Spiegel Online nicht geladen?
Exakt, der obere Teil ist ok, unten gibt es dann keine Bilder und Seitenleisten mehr. Das passiert allerdings auch bei aktivierten LocalStorage bei mir, da scheinen wohl noch andere installierte Add-Ons - bei mir jedenfalls - dieses Problem zu verursachen.
Jo, ich habe es mit einem nackten Fox (neues Profil) getestet: SpOn funzte, dann dom.storage.enabled auf false gesetzt → SpOn kaputt. Nutze an Addons nur Adblock Edge, NoScript, Ghostery und Self-Destructing-Cookies. Liebe Grüße, Flo
|
Vegeta
(Themenstarter)
Anmeldungsdatum: 29. April 2006
Beiträge: 7943
|
UbuntuFlo schrieb: (…) und man braucht keine separate Whitelist pflegen.
Ist das nicht die gleiche WL, die auch der Fox in dessen Cookie-Einstellungen nutzt?
Ich habs mir angesehen und in der Tat wird mittlerweile dieselbe interne Liste benutzt, allerdings ist der Code in Self-Destructing-Cookies um ein Vielfaches komplexer als bei meinem Extension. Es öffnet sogar direkt die im Firefox-Verzeichnis liegende LocalStorage-Datenbank.
Jo, ich habe es mit einem nackten Fox (neues Profil) getestet: SpOn funzte, dann dom.storage.enabled auf false gesetzt → SpOn kaputt. Nutze an Addons nur Adblock Edge, NoScript, Ghostery und Self-Destructing-Cookies.
Ich kann immer noch nicht sagen warum das bei mir nicht funktioniert, selbst wenn alle Extensions deinstalliert sind und dom.storage.enabled auf true steht erscheinen die Bilder nicht. Nur bei einem nackten Profil kann ich es nachvollziehen. Aber auch hier gibt es eine einfache Lösung:
Mit anderen Worten LocalStorage ist erlaubt, nur ist der Speicher pro Seite auf 0 Bytes beschränkt und Webseiten können nichts speichern. Der Spiegel lädt so auch ohne Probleme. Kannst es ja mal austesten. 😉
|
UbuntuFlo
Anmeldungsdatum: 8. Februar 2006
Beiträge: 12317
Wohnort: /home/flo
|
Moin! Vegeta schrieb: Ich kann immer noch nicht sagen warum das bei mir nicht funktioniert, selbst wenn alle Extensions deinstalliert sind und dom.storage.enabled auf true steht erscheinen die Bilder nicht. Nur bei einem nackten Profil kann ich es nachvollziehen.
Geh mal auf die Seite about:support und schau Dir den Abschnitt Wichtige modifizierte Einstellungen an. Vielleicht findest Du dort im Vergleich mit einem Vanilla-Profil die „falsche“ Einstellung. Mit anderen Worten LocalStorage ist erlaubt, nur ist der Speicher pro Seite auf 0 Bytes beschränkt und Webseiten können nichts speichern.
Gesagt, getan 😀 Danke und liebe Grüße, Flo
|
Zed12
Anmeldungsdatum: 21. November 2016
Beiträge: 2
|
Hi Vegeta, ich fand dein Addon immer super und nutze es schon länger - vielen Dank dafür. Seitdem Mozilla jedoch definitiv fordert, dass alle Addons auch signiert sein müssen, funktioniert es leider nicht mehr. Finde ich persönlich sehr schade.
Hast du schonmal überlegt, dir das Ding signieren zu lassen? Beste Grüße
Zed
|
Vegeta
(Themenstarter)
Anmeldungsdatum: 29. April 2006
Beiträge: 7943
|
Hallo Zed12! Freut mich dass dir das Add-on gefällt. Leider benutze ich schon längere Zeit Firefox nicht mehr und habe auch die aktualisierte Version des Add-ons nicht mehr, habe aber die hier angebotene Version signiert und den Download oben aktualisiert. Sollte die Version von Dropbox nicht funktionieren, weil ich die umbenennen musste damit der Downloadlink gleich bleibt, kannst du es auch direkt von Mozilla runterladen.
|
Zed12
Anmeldungsdatum: 21. November 2016
Beiträge: 2
|
Hi Vegeta, das ist ja klasse. Vielen Dank! Der Dropbox-Link funktioniert tadellos. Beste Grüße
Zed
|