Grundsätzlich habe ich beim surfen im Netz die möglichkeit eine private Browserumgebung zu nutzen und der Browser wird nach dem Schließen die Cookies vergessen (also eine technische Lösung) oder ich nehme einen normalen Browser und mache mir die Mühe, da wo es geht, die Cookies abzulehnen (also eine Nutzung der rechtlichen Möglichkeiten). Letzteres ist natürlich mit etwas Aufwand verbunden.
Welche Vor- und Nachteile habe ich wenn ich entweder privat browse oder die Cookies im Banner ablehne? WIe handhabt ihr dieses Problem? Insbesondere auf mobilen Endgeräten finde ich das schwierig.
Dieses Firefox-Addon löscht nach dem Verlassen einer Seite alle Cookies. Möchte ich welche behalten, z. B. um im Forum angemeldet zu bleiben, dann setze ich eine Seite auf die Whitelist.
Grundsätzlich sollte man auch wissen, dass Cookies leider nicht die einzige technische Möglichkeit (Fingerprinting, single signon, eTags und ja sogar Browser AddOns usw.) sind, um die Webseitenbesucher eindeutig zu identifizieren…
Mit dem Firefox sind Cookies seit 1 Jahr nicht mehr relevant. Standardmäßig ist für jeden Nutzer der vollständiger Cookieschutz aktiviert. Jeder Cookie, DOMStorage usw. ist in einem separaten Container und kann nicht mehr über Webseiten hinweg tracken. https://blog.mozilla.org/security/2021/02/23/total-cookie-protection/
Cookie AutoDelete kann nicht funktionieren, da der Entwickler keinen Zugriff auf die neuen APIs hat. Er schreibt ja selbst.
As of Firefox 86, strict mode is not supported at this time due to missing APIs to handle the Total Cookie Protection. Either use standard mode (this would have been the ‚strict‘ mode pre-86), or use the custom configuration and set cookie to ‚cross site tracking cookies‘ option (not the cross-site cookies).
Seit Firefox 102 ist aber genau dieser strikt Mode der neue Standard Mode geworden.
Innerhalb einer Site kann aber immer noch getrackt werden, oder?
Wenn ich z. B. Heise besuche und dort notgedrungen den Cookies zustimme, dann werden die beim nächsten Besuch von Heise verwendet, um mich zu identifizieren. Korrekt?
Das Tracken innerhalb einer Seite ist diesem thread model egal, da du vorher schon anhand deiner ip erkannt wirst oder du loogst dich ein und wirst erkannt.
Wenn same seite besuche dein thread model ist dann ist sanitize on shutdown best practice und kein Cookie Addon.
TCP ist übrigens mehr als strikte Cookie-Isolierung. Es bietet Tracking-Schutz, Query Stripping, Referer-Schutz, usw.
Toller Addon Autor der empfiehlt das zu deaktivieren. Am Ende wirst Du mehr mit dem Addon getrackt als ohne
Doch wenn man weiß wie, also generell sind Cookies verboten, auch wenn ich im Cookie Banner zustimmen sollte, ich gebe jede Seite einzeln frei, entweder grau oder weiß. Für graue Domains gilt, alles wird innerhalb von 15 Sekunden gelöscht, sobald der Tab geschlossen wurde, die Domain gewechselt wird oder der Cookie abgelaufen ist, spätestens nach Browser Neustart.
Für weiße Domains gilt, die Cookies werden nicht gelöscht, nur leider klappt das nicht mehr, wenn man alle Cookies beim starten oder beenden vom Firefox löschen lässt, kann das CAD es nicht mehr verhindern, ABER wenn man die Cookie Ausnahmen in den Firefox Einstellungen für die weißen Domains händisch einträgt, meist sind das ja nicht besonders viele, grau reicht für die meisten Seiten, dann funktioniert der CAD wie er gedacht ist, Regelmäßig werden die gesammelten Daten und Cookies gelöscht.
Ich muss dazu sagen ich verwende auch das Firefox Multi-Account Containers Addon, was hier anscheinend überflüssig geworden ist, da generell eine Domain basierte Container Erstellung Standard ist? Hab ich das richtig verstanden? Wie kann ich mir das vorstellen? Kann ich ausgewählte Domains, dann auch über einen bestimmten Proxy laufen lassen, wie ich es mit dem Addon Container Proxy realisiert habe?
CAD funktioniert nicht, bestenfalls wird über die Containern Tabs simuliert das es funktioniert.
Die neue Cookie Api muss schon abschalten werden damit es funktioniert.
Was aber eine schlechte Idee ist. https://github.com/Cookie-AutoDelete/Cookie-AutoDelete/issues/807
Cookies innerhalb einer Sitzung zu löschen gibt nur ein falsches Gefühl von Privatsphäre mehr nicht. Sie sind isoliert/partitioniert und richten keinen Schaden an.
Total Cookie Protection (TCP) = state partitioning = dynamic first-party isolation (dFPI) = Enhanced Tracking Protection (ETP)
Die Wahrscheinlichkeit, dass man bei diesem Konzept von einem tracking Skript erwischt wird, das auf vielen Websites verwendet wird, um den Traffic zu verlinken, ist gering bis nicht vorhanden.
CAD ist halt nicht nur für seitenübergreifendes Tracking interessant, gibt einige Seiten die auch Einstellungen etc. in den Cookies speichern und wenn man das beim nächsten Besuch nicht geladen haben möchte, bleibt nur Löschen.
ETP verhindert ja nur das andere Domains zugreifen.
Finde es schade das FF keine konfortale Lösung hat einfach Cookies, JS und co prinzipiell abzulehnen und pro Seite zuzulassen. Da sind einige Chromium basierte Browser schöner zu bedienen.
Aber nicht, wenn die IP regelmäßig wechselt. Es gibt natürlich noch andere Fingerprinting-Möglichkeiten, aber CAD war eine gute Sache. Stimme Dir aber zu, dass es nicht mehr sinnvoll ist. Also Cookies löschen beim Beenden.
unter Einfach hab ich jetzt eher etwas erwartet, das in der Adressleiste ein Icon ist, das anzeigt, dass Cookies gesetzt werden wollten aber diese Blockiert wurden, dann kann man die mit einem Klick zulassen, wenn man sie essen ehm speichern mag.
Wie sieht das ganze bei euch unter iOS aus?
Firefox Klar ist praktisch, nervt aber, dass man andauernd neu die Banner wegdrücken muss.
Wie machen andere iOS Benutzer das, gibt es hier eine Lösung? Benutzt ihr einen Browser der die Cookies speichert?
Das ist einfach nicht wahr, es funktioniert, vielleicht nicht mehr wie vor der Änderung und erfüllt nicht mehr im gleichen Maße den Zweck, dass Cookies Seitenübergreifend getrackted werden können, weil dafür jetzt hauptsächlich die dynamische Domain Isolierung sorgt.
Aber alles was ich nicht grey oder white makiert habe, wird beim Domainwechsel oder Tab schließen innerhalb von ein paar Sekunden gelöscht. Cookies, sowie Daten vom cache, local storage, indexedDB (hier bleiben leere Tabellen übrig die 64KB groß sind) und von plugins.
Da ich die Daten auch von grey und white zum größten Teil lösche lasse, bleiben also nur die grey und white gesetzten Cookies im Browser gespeichert.
Das scheint auf dem ersten Blick kein Sinn zu machen, weil die Cookies ja isoliert sind und beim Beenden sowieso gelöscht werden und ich noch (denke mal das wird sich noch ändern) für die white gesetzten Cookies zusätzlich die Ausnahme Regel händisch in den Einstellungen hinzufügen muss.
Was ist aber denn mit Menschen wie mir? Die Ihren Firefox immer nur Neustarten, wenn ein update kommt und ansonsten durchläuft? Ich bin froh das nach dem Verlassen der Domain alles erst mal von CAD bereinigt wird. So bin ich jedes mal ein neuer Gast auf den besuchten Seiten. Des weiteren wird Euch ja auch aufgefallen sein, das viele Seiten ohne Einwilligung Cookies setzen, diese werden auch immer bereinigt.
Wie gesagt ich setze hier auf alle Technologien, die strikte dynamische Isolierung der Domains, Firefox Container, wo jeder Container einen anderen Proxy benutzt und CAD, welcher mir die Daten löscht ohne Neustart, der bei mir nur alle Jubeljahre vorkommt.
Und das funktioniert und ich deaktiviere nichts damit das geht.
Komisch, ich glaub die Funktion alle Cookies beim Beenden von Firefox zu löschen, gibt es schon 20 Jahre, warum machen wir das erst jetzt, auf einmal? Ich habe in Sachen Cookies schon immer ein whitelisting bevorzugt, alles löschen/blocken nur Ausnahmen bleiben.
Cookies werden auf jeden Fall gesetzt, die Frage ist nur will ich die behalten oder nicht. Ich weiß auch nicht warum es dazu keinen einfachen Button gibt, Ausnahme hinzufügen. Das verpennt Firefox schon seit Jahren, aus diesem Grund gab es schon immer Addons um das Management einfach per kurzer Klickauswahl möglich zu machen. Was Firefox da immer liefert, jetzt auch noch mit anscheinend geheimer Cookie API, ist einfach nur schlecht.
Seit IDCAC ja gekauft wurde, gibt es doch eine Forg und selbst für uBlock gab es doch eine Liste zum weg blocken der Banner, zumindest da wo es möglich ist.
Nicht mehr notwendig, aber doch nicht überflüssig, wenn man noch zusätzlich verschieden IPs verwenden möchte. Ich habe mich auch an diese Container Ordnung gewöhnt und eine strikte Trennung der Einsatzzwecke ging so über. Der Einsatz von verschiedenen Proxys erlaubt es mir mit über 10 verschiedenen IPs gleichzeitig Daten zu verteilen. Hierfür wird aber noch das Addon Container Proxy benötigt.
Ich habe gerade einmal folgendes getestet und verstehe das Ergebnis nicht. Vielleicht kann es mir jemand erklären.
Firefox mit aktivierten Add-on „Temporary Containers“ in zwei verschiedenen Container das Forum geöffnet. Im ersten Tab / Container angemeldet und im zweiten Tab nicht angemeldet. Das Ergebnis, Tab1 bekommt nichts von Tab2 mit. Beide Container sind isoliert. So habe ich es auch erwartet.
Bild von Tab1
Bis hierher ist für mich alles o.k. Aber…
jetzt mit das gleiche mit deaktivierten Add-on „Temporary Containers“
In Tab1 im Forum angemeldet und im Tab2 nicht angemeldet. Tab 2 bekommt von der Anmeldung nichts mit. Das heißt für mich die Anmelde Cookies aus Tab1 sind isoliert.
Aber das schaut euch mal das Thema in Tab2 an, es ist hellgrau wie im Tab1. Wie kann das sein? Ich bin nicht angemeldet aber der Browser erkennt das ich das Thema abonniert habe.
Der Browser ändert sich ständig, was die ganzen Addons auch unzuverlässig macht, wenn die oben genannten Probleme gelöst werden. Man sollte sich nicht darauf verlassen, dass das Addons aktualisiert werden, da man sonst bei jeder Aktualisierung von Firefox ein Leck riskiert, ohne sich dessen bewusst zu sein. Im Fall von temporary containers
No new release for nearly two years
No commits to main for nearly one year
+100 Dependabot alerts (11 critical thereof 2 non-dev; 55 high thereof 10 non-dev)
Nicht nur das!
Selbst ein eifriger und aufmerksamer Entwickler des AddOns muss von der neuen Lage nach dem FF-Update erstmal etwas mitbekommen, sie analysieren und eine Anpassung entwickeln.
Das kann unmöglich im selben Moment passieren, wie der FF-Release und wird also immer eine Lücke hinterlassen, die im besten Fall möglichst klein ist.
Naaa nicht immer.
uBlock, NoScript und andere prüfen neue Funktionen schon bei den Nightly und Beta Releases vom Firefox und passen die Addons auch schon vorab an. Aber viele machen es eben auch nicht.
