Frage zu Cookie-Consent-Banner und Scripts

Ich habe eine Frage zu Cookie-Consent-Banner. Wie relevant ist es dem zuzustimmen, wenn der Browserverlauf nach jeder Sitzung geleert wird. Ist es dann quasi egal ob ich dem „ganz“ oder nur „technisch notwendig“ zustimme?
Im Grunde ist doch dann beim nächsten mal nichts mehr da zum tracken?

Und noch eine weitere Frage zum Thema bösartige Scripts und Cookies. Wie lange „halten“ sich diese im Browser auf? Nur kurz beim Download oder nur beim Aufruf der Seite oder kann man die nur mit Browserverlauf leeren komplett killen?

Danke für eure Einschätzung!

Gleichwohl relevant, würde ich sagen.

Der Browserverlauf, also die Historie der aufgerufenen Webseiten, ist eine Aufzeichnung des Browsers (mithin Clients).
Die Beantwortung der Consent-Fragen hingegen ist eine Aufzeichnung des Servers, wo auch immer er sie speichert.
Der Browserverlauf kann m.E. nicht vom Server aktiv manipuliert werden.

Das hängt explizit vom einzelnen Script oder Cookie ab.

Skripte können zwischen einer einmaligen Ausführung zu irgendeinem bestimmten Zeitpunkt (relativ zum Prozess oder absolut) bis zu einer unendlichen Ausführungsbereitschaft (solange sie nicht gelöscht und sofern sie getriggert werden) bestehen.
Selbst wenn sie nur einmalig ausgeführt werden, können sie weiterhin (sozusagen als Artefakt oder auch zu einer späteren Verwendung oder Triggerung) bestehen bleiben.
Wer diese Löschung ggf. ausführt, sei dahin gestellt.
Ebenso relevant wäre der Speicherort, dahingehend, ob und unter welchen Voraussetzungen es gelöscht werden kann.

Cookies enthalten, im ursprünglichen Format zumindest, eine Zeitangabe über ihre Beständigkeit.
Die kann theoretisch extrem kurz bis unendlich sein – sofern das Cookie nicht vom Benutzer aktiv entfernt wird. Vgl.: Löschdatum in der Vergangenheit, das nie erreicht werden kann.
Das hat ebenfalls mit dem Browserverlauf nichts zu tun.

Vielen Dank für die Info Bit!

Gleichwohl relevant, würde ich sagen.

Hm, okay. Mir ging es jetzt nämlich um das AddOn „I still don’t care about cookies“ bei dem Mike ja schon geschrieben hatte, dass das AddOn nur das technisch einfachere macht aber nicht unbedingt auf „Ablehnen“ o. ä. klickt.
Würde hier der „private Modus“ helfen oder zum gleichen führen?

Mh, vielleicht noch kurz mein Gedanke dahinter – ich klicke jetzt immer auf „Ablehnen“ (oder nur die „technisch notwendigen Cookies“). Das bringt ja auch was, hier bin ich noch richtig oder?

So und jetzt wollte ich dieses „Spielchen“ mehr oder weniger automatisieren mit o. g. AddOn. Und deshalb die Frage ob es dann was bringt den Cache, Cookies usw. zu löschen auch wenn das AddOn auf „Alles akzeptieren“ statt „Ablehnen“ geklickt hat.

Ebenso relevant wäre der Speicherort, dahingehend, ob und unter welchen Voraussetzungen es gelöscht werden kann.

Wenn ich also Pech habe, dann könnte ich ein schlechtes Skript erwischen, welches ich auch nicht mehr löschen kann, also auch nicht wenn ich alle Daten im Browser lösche oder?

Die kann theoretisch extrem kurz bis unendlich sein – sofern das Cookie nicht vom Benutzer aktiv entfernt wird. Vgl.: Löschdatum in der Vergangenheit, das nie erreicht werden kann.

Ich hoffe es gibt keine Cookies, die selbst beim manuellen löschen bestehen bleiben?

Das ändert am AddOn-Verhalten nichts, sofern Du es im Private Mode zulässt.
Der Private Mode stellt lediglich darauf ab, (fast) keine Benutzerspuren der Sitzung zu hinterlassen. Also insbesondere im Browserverlauf, natürlich. Außerdem manuelle Eingaben und Cookies, außer, die Webseite hat eine Ausnahmeerlaubnis vom Benutzer.

Sicher. Nur, ob es das bringt, was Du willst, kannst nur Du beurteilen.
Ich habe das für mich anders geregelt: mit uBlockₒ-Filterlisten.
Cookies lösche ich automatisch bei Sitzungsende, außer den Ausnahmen.
Aber ich lasse auch nur First Party Cookies zu.
Die History / Chronik oder den Browserverlauf, wie Du es nennst, hebe ich auf.
Den Cache lösche ich nur explizit, wenn es um Probleme geht.
Ich benutze den Rechner und das ganze System hier allerdings auch alleine.

Natürlich: denke mal an Viren, Würmer und Trojanische Pferde …

Moderne Cookies erfordern noch etwas mehr Wissen, als ich jetzt gerade parat habe.
Schau nur mal auf dieser Webseite, indem Du mit Rechtsklick „Untersuchen (Q)“ auswählst und dann im aufpoppenden Fenster „Web-Speicher“ auswählst.
Links kannst Du die Rubriken erweitern und siehst dann, was da gespeichert ist.
Während Du im Editor schreibst, kannst Du beobachten, wie unter „Cookies“ und der URL die Cookies laufend aktualisiert werden, um den Zwischenstand zu speichern (sie blitzen kurz auf). Natürlich behalte ich diese Cookies … :smile:

Aber da sind noch andere Speicher …

1 „Gefällt mir“

Ich habe das für mich anders geregelt: mit uBlockₒ-Filterlisten

Ah ich verstehe, danke für den Tipp mit den zusätzlichen Filterlisten in uBlock, die werde ich mir holen :+1:

Noch kurz Allgemein zu uBlock (unabhängig von deinen genannten Filterlisten). Verstehe ich das richtig, dass ich mit uBlock theoretisch auch auf „Akzeptieren“ klicken könnte ohne Werbegetrackt zu werden, da uBlock dieses Cookie ohnehin blockiert?

Das lässt sich pauschal nicht beantworten. Nicht einmal, wenn ich Deine Filterlisten kennen würde.

Aber Du kannst das prüfen, indem Du es ausprobierst und im Log beobachtest.

Nicht nur um das zu verstehen, empfehle ich Dir seekets Tutorial zum Thema uBlock Origin: Effiziente Benutzung mit Dynamic Filtering und Skript-Blockierung

Mit den Annoyance-Filterlisten siehst Du die Consent-Banner und -Walls weitgehend gar nicht.

Ah perfekt, danke für den Tipp. Das gucke ich mir an :grinning:

Cookies sind 1999 :slight_smile: und richten keinen schaden mehr an.
https://blog.mozilla.org/press-de/2022/06/14/firefox-fuehrt-vollstaendigen-cookie-schutz-als-standard-fuer-alle-nutzerinnen-weltweit-ein/

Für Anfänger reicht es die ETH (Enhanced Tracking Protection) auf „streng“ zu stellen um mehr Scripte zu blocken.
https://support.mozilla.org/de/kb/verbesserter-schutz-aktivitatenverfolgung-desktop

uBlock Filterlisten blocken noch mehr Scripte.

Eben: ihm geht es ja vor allem ums Tracking:

Ah, den „Strengen“ Modus hatte ich ohnehin schon im FF aktiviert. Dann bin ich ja zuvor auch schon gut gefahren :grinning: