Discussion:
Ist DOM-Storage (noch) boese?
(zu alt für eine Antwort)
Michael Zink
2020-06-06 09:30:36 UTC
Permalink
Hallo,

soweit ich mich richtig erinnere war das doch ungefähr so:

Cookies wurden immer mehr von Datensammlern mißbraucht, also gab es
irgendwann Einstellmöglichketen um Cookies zu verhindern, beim Beenden
zu löschen etc.

Irgendwann wurde DOM Storage eingeführt, zunächst ohne
Einstellmöglichketen, und so verwendeten die Datensammler eben (auch)
sog. Supercookies. Also habe ich damals im Firefox dom.storage.enabled
auf false gesetzt.

AFAIK wurde irgendwann eingeführt, daß auch "Supercookies" sich an die
normalen Cookie-Einstellungen halten. Es gab (zumindest für mich) aber
keinen Grund, sie wieder zu aktivieren.


Seit einiger Zeit funktionieren jetzt aber zumindest bei mir manche
Seiten (phoenix.de, ARD-Mediathek, adac.de) nur noch, wenn o.g.
Einstellung auf true steht. Andere Seiten melden schonmal, ich solle
Cookies aktivieren. Die sind aber aktiv, werden nur beim Beenden
wieder gelöscht.

Kann es sein, daß Web-Designer oder ihre Tools, Bibliotheken etc. in
letzter Zeit vermehrt von Cookies auf "Supercookies" umsteigen?

Wie ist eure Meinung?
Kann man dom.storage.enabled heutzutage guten Gewissens auf true
stellen?
Wie habt ihr es stehen?

TIA

Auf Wiederlesen

Michael
--
Das Internet darf kein GRUNDrechtsfreier Raum werden!
Maik Koenig
2020-06-06 15:55:11 UTC
Permalink
Post by Michael Zink
Kann es sein, daß Web-Designer oder ihre Tools, Bibliotheken etc. in
letzter Zeit vermehrt von Cookies auf "Supercookies" umsteigen?
DOM-Storage macht das was Kekse auch machen, nur besser. Es lassen sich
mehr Daten strukturierter speichern. Also ist es nur naheliegend, dass
die Cookies dadurch nach und nach ersetzt werden. Dass die
Werbeindustrie da mitzieht ist auch nachvollziehbar. Es ist also das
alte Lied: Man muss für sich selbst entscheiden ob man mit den
Einschränkungen leben kann wenn man das abschaltet oder pauschal beim
Beenden des Browsers leeren lässt.

Ich selbst habe es aktiv und schaue von Zeit zu Zeit in die Daten um
aufzuräumen.

Greetz,
MK
--
Kopp-Verlag-Gläubige, Religionsdeppen, rechte Vollidioten
und ähnlicher Bio-Abfall werden ohne Hinweis ignoriert!
Ich lese die Gruppen in denen ich schreibe: KEINE Mailkopie.
Axel Berger
2020-06-06 19:28:56 UTC
Permalink
Man muss für sich selbst entscheiden ob man mit den
Einschränkungen leben kann wenn man das abschaltet oder pauschal beim
Beenden des Browsers leeren lässt.
Ich verbiete die Annahme von Drittseiten und erlaube das Nicht-Löschen
für eine Positivliste von mir freigegebener Sites. Ich sehe nur Vor- und
keine Nachteile.
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Michael Zink
2020-06-11 16:48:25 UTC
Permalink
Post by Axel Berger
Ich verbiete die Annahme von Drittseiten und erlaube das Nicht-Löschen
für eine Positivliste von mir freigegebener Sites. Ich sehe nur Vor- und
keine Nachteile.
So mache ich es mit HTTP-Cookies. Wenn die DOM-Cookies diese
Einstellungen auch beachten, habe ich keine Probleme damit.

Auf Wiederlesen

Michael
--
Das Internet darf kein GRUNDrechtsfreier Raum werden!
Maik Koenig
2020-06-11 17:20:52 UTC
Permalink
Post by Michael Zink
Post by Axel Berger
Ich verbiete die Annahme von Drittseiten und erlaube das Nicht-Löschen
für eine Positivliste von mir freigegebener Sites. Ich sehe nur Vor- und
keine Nachteile.
So mache ich es mit HTTP-Cookies. Wenn die DOM-Cookies diese
Einstellungen auch beachten, habe ich keine Probleme damit.
Es gibt keine DOM-Cookies.

Greetz,
MK
--
Kopp-Verlag-Gläubige, Religionsdeppen, rechte Vollidioten
und ähnlicher Bio-Abfall werden ohne Hinweis ignoriert!
Ich lese die Gruppen in denen ich schreibe: KEINE Mailkopie.
Michael Zink
2020-06-11 21:01:38 UTC
Permalink
Post by Maik Koenig
Es gibt keine DOM-Cookies.
Mag sein. Ich meine diese per DOM-Storage gespeicherten Datenpakete,
die mal Super-Cookie, mal LSO und wahrscheinlich auch noch anders
genannt werden.

Auf Wiederlesen

Michael
--
Das Internet darf kein GRUNDrechtsfreier Raum werden!
Michael Zink
2020-06-11 16:48:25 UTC
Permalink
Post by Maik Koenig
DOM-Storage macht das was Kekse auch machen, nur besser. Es lassen sich
mehr Daten strukturierter speichern. Also ist es nur naheliegend, dass
die Cookies dadurch nach und nach ersetzt werden. Dass die
Werbeindustrie da mitzieht ist auch nachvollziehbar. Es ist also das
alte Lied: Man muss für sich selbst entscheiden ob man mit den
Einschränkungen leben kann wenn man das abschaltet oder pauschal beim
Beenden des Browsers leeren lässt.
Jetzt muß ich nochmal nachrfagen:

Gelten die Einstellungen für Cookies auch für "Super-Cookies"?

Für Cookies habe ich schließlich Einstellungen, mit denen ich leben
kann. Eben z.B. daß zwar jeder Cookies anlegen kann, diese aber beim
Beenden gelöscht werden. Abgesehen von ein paar Ausnahmen, die auch
dauerhaft speichern dürfen.

IIRC war das "damals" so, daß es für DOM-Storage keine Einschränkungen
gab. Darum habe ich das damals ausgeschaltet. Wenn aber inzwischen die
gleichen Einschränkungen gelten, habe ich kein Problem damit, das zu
aktivieren.

Auf Wiederlesen

Michael
--
Das Internet darf kein GRUNDrechtsfreier Raum werden!
Maik Koenig
2020-06-11 17:37:29 UTC
Permalink
Post by Michael Zink
Post by Maik Koenig
DOM-Storage macht das was Kekse auch machen, nur besser. Es lassen sich
mehr Daten strukturierter speichern. Also ist es nur naheliegend, dass
die Cookies dadurch nach und nach ersetzt werden. Dass die
Werbeindustrie da mitzieht ist auch nachvollziehbar. Es ist also das
alte Lied: Man muss für sich selbst entscheiden ob man mit den
Einschränkungen leben kann wenn man das abschaltet oder pauschal beim
Beenden des Browsers leeren lässt.
Gelten die Einstellungen für Cookies auch für "Super-Cookies"?
AFAIK: Nein. Das wäre eigentlich auch unsinnig. Es sind verschiedene
Mechanismen, die unterschiedlich angesprochen werden müssen,
entsprechend werden sie von den Browsern auch getrennt behandelt, selbst
wenn sie in derselben DB gespeichert werden sollten (was, imho, kein
Browser so macht).
Post by Michael Zink
IIRC war das "damals" so, daß es für DOM-Storage keine Einschränkungen
gab.
Es gibt "nur" Speicherbeschränkungen. Mein Stand sind 5 Megabytes pro
Domain in Firefox, wobei man das als User anpassen kann.

Allerdings muss DOM-Storage, im Gegensatz zu Cookies, explizit abgefragt
werden. Und zwar von der im Client geladenen Seite selbst, nicht vom
Server (ja, das ist ein wichtiger Unterschied). Das bedeutet z.B., dass
ein JavaScript von example.com keine Daten von beispiel.de abrufen kann.

Das Tracking passiert "hinten rum". Die Server reden miteinander und
vergleichen z.B. Fingerabdrücke des Users. Da kann der machen was er
will, er bleibt trackbar.

Greetz,
MK
--
Kopp-Verlag-Gläubige, Religionsdeppen, rechte Vollidioten
und ähnlicher Bio-Abfall werden ohne Hinweis ignoriert!
Ich lese die Gruppen in denen ich schreibe: KEINE Mailkopie.
Michael Zink
2020-06-11 21:17:00 UTC
Permalink
Post by Maik Koenig
Post by Michael Zink
Gelten die Einstellungen für Cookies auch für "Super-Cookies"?
AFAIK: Nein. Das wäre eigentlich auch unsinnig. Es sind verschiedene
Mechanismen, die unterschiedlich angesprochen werden müssen,
entsprechend werden sie von den Browsern auch getrennt behandelt, selbst
wenn sie in derselben DB gespeichert werden sollten (was, imho, kein
Browser so macht).
Versch. Mechanismen ist schön und gut. Aber aus Usersicht ist es
irgendwie witzlos, wenn ich einer Seite verbieten kann, ein paar Byte
große HTML-Cookies (überhaupt oder über das Programmende hinaus) zu
speichern, die Seite mir aber problemlos ein paar MB unterschieben
kann.
Post by Maik Koenig
Post by Michael Zink
IIRC war das "damals" so, daß es für DOM-Storage keine Einschränkungen
gab.
Es gibt "nur" Speicherbeschränkungen. Mein Stand sind 5 Megabytes pro
Domain in Firefox, wobei man das als User anpassen kann.
Klar, aber solche globalen Einstellungen meine ich hier nicht.
Post by Maik Koenig
Allerdings muss DOM-Storage, im Gegensatz zu Cookies, explizit abgefragt
werden. Und zwar von der im Client geladenen Seite selbst, nicht vom
Server (ja, das ist ein wichtiger Unterschied). Das bedeutet z.B., dass
ein JavaScript von example.com keine Daten von beispiel.de abrufen kann.
Naja, einen ähnlichen Schutz gibt es ja auch bei Cookies.
Post by Maik Koenig
Das Tracking passiert "hinten rum". Die Server reden miteinander und
vergleichen z.B. Fingerabdrücke des Users. Da kann der machen was er
will, er bleibt trackbar.
Das ist klar. Aber zu einfach möchte ich es halt auch nicht machen.
Darum ist z.B. auf neuen Seiten erst mal JS deaktiviert. Da werden
dann die Fingerabdrücke nicht ganz so eindeutig.

Auf Wiederlesen

Michael
--
Das Internet darf kein GRUNDrechtsfreier Raum werden!
Maik Koenig
2020-06-11 22:05:41 UTC
Permalink
Post by Michael Zink
Das ist klar. Aber zu einfach möchte ich es halt auch nicht machen.
Darum ist z.B. auf neuen Seiten erst mal JS deaktiviert. Da werden
dann die Fingerabdrücke nicht ganz so eindeutig.
Hm? Wieviele Prozent der User verbieten JavaScript? Davon haben wieviele
deine Netzanbindung, deine Auflösung, deine Browserkennung, deine
erlaubten Schriftzeichen, Sprache etc? Das alles sendet dein Browser bei
der Kontaktaufnahme mit. Und deine IP-Adresse ist übrigens weltweit
einmalig. Wie oft lässt Du deinen Router neu verbinden? Wenn Du nicht
gerade über TOR oder vergleichbare VPN-Dienste surfst, bist du permanent
identifizierbar.

Ich nutze hier AdBlock+ und NoScript. Nicht wegen Tracking, das kann ich
ohnehin nicht verhindern ohne auf schnarchlahme Verbindungen wie TOR
auszuweichen, sondern weil mir Werbung auf den Keks geht und zuviele
Seiten mit JavaScript nur Mist anstellen.

Greetz,
MK
--
Kopp-Verlag-Gläubige, Religionsdeppen, rechte Vollidioten
und ähnlicher Bio-Abfall werden ohne Hinweis ignoriert!
Ich lese die Gruppen in denen ich schreibe: KEINE Mailkopie.
Axel Berger
2020-06-12 09:25:43 UTC
Permalink
Und deine IP-Adresse ist übrigens weltweit
einmalig. Wie oft lässt Du deinen Router neu verbinden?
Andersrum, wie oft rufst Du in 24 h dieselbe Seite auf? Aber das ist
hier egal, die IP grenzt mich regional ein und das allein reicht mit dem
von Dir davor korrekt aufgezählten aus für ein "der schon wieder".
und zuviele Seiten mit JavaScript nur Mist anstellen.
Ja, das auch, richtig.
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Joerg Lorenz
2020-06-12 14:57:05 UTC
Permalink
Post by Axel Berger
Und deine IP-Adresse ist übrigens weltweit
einmalig. Wie oft lässt Du deinen Router neu verbinden?
Andersrum, wie oft rufst Du in 24 h dieselbe Seite auf? Aber das ist
hier egal, die IP grenzt mich regional ein und das allein reicht mit dem
von Dir davor korrekt aufgezählten aus für ein "der schon wieder".
Man hört es bis hierher:
X-Mailer: Mozilla 4.8 [en] (Win98; U)
*ROTFLSTC*
Post by Axel Berger
und zuviele Seiten mit JavaScript nur Mist anstellen.
Ja, das auch, richtig.
So sieht's aus.
Arno Welzel
2020-06-12 15:21:59 UTC
Permalink
Post by Joerg Lorenz
Post by Axel Berger
Und deine IP-Adresse ist übrigens weltweit
einmalig. Wie oft lässt Du deinen Router neu verbinden?
Andersrum, wie oft rufst Du in 24 h dieselbe Seite auf? Aber das ist
hier egal, die IP grenzt mich regional ein und das allein reicht mit dem
von Dir davor korrekt aufgezählten aus für ein "der schon wieder".
X-Mailer: Mozilla 4.8 [en] (Win98; U)
*ROTFLSTC*
Post by Axel Berger
und zuviele Seiten mit JavaScript nur Mist anstellen.
Ja, das auch, richtig.
So sieht's aus.
Habt ihr mal ein paar Beispiele für Seiten, die mit JavaScript nur Mist
anstellen? Ich kenne solche Seiten nicht und würde mir das gerne mal als
abschreckendes Beispiel, wie man es nicht machen sollte, ansehen.
--
Arno Welzel
https://arnowelzel.de
Joerg Lorenz
2020-06-12 15:44:09 UTC
Permalink
Post by Arno Welzel
Post by Joerg Lorenz
Post by Axel Berger
Und deine IP-Adresse ist übrigens weltweit
einmalig. Wie oft lässt Du deinen Router neu verbinden?
Andersrum, wie oft rufst Du in 24 h dieselbe Seite auf? Aber das ist
hier egal, die IP grenzt mich regional ein und das allein reicht mit dem
von Dir davor korrekt aufgezählten aus für ein "der schon wieder".
X-Mailer: Mozilla 4.8 [en] (Win98; U)
*ROTFLSTC*
Post by Axel Berger
und zuviele Seiten mit JavaScript nur Mist anstellen.
Ja, das auch, richtig.
So sieht's aus.
Habt ihr mal ein paar Beispiele für Seiten, die mit JavaScript nur Mist
anstellen? Ich kenne solche Seiten nicht und würde mir das gerne mal als
abschreckendes Beispiel, wie man es nicht machen sollte, ansehen.
Installiere Dir mal NoScript und beobachte, welche Site was mitbringen
will. Wenn ich eine Newsseite aufrufe will ich Google nicht dabei haben.
Weder mit analytics noch tagmanager noch sonst was. Und Kinderkram wie
Twitter, Facebook, Instagram uvm will ich auch nicht dabei haben, dass
sie meine Gewohnheiten analysieren.
Arno Welzel
2020-06-12 15:58:20 UTC
Permalink
[...]
Post by Joerg Lorenz
Post by Arno Welzel
Habt ihr mal ein paar Beispiele für Seiten, die mit JavaScript nur Mist
anstellen? Ich kenne solche Seiten nicht und würde mir das gerne mal als
abschreckendes Beispiel, wie man es nicht machen sollte, ansehen.
Installiere Dir mal NoScript und beobachte, welche Site was mitbringen
will. Wenn ich eine Newsseite aufrufe will ich Google nicht dabei haben.
Weder mit analytics noch tagmanager noch sonst was. Und Kinderkram wie
Twitter, Facebook, Instagram uvm will ich auch nicht dabei haben, dass
sie meine Gewohnheiten analysieren.
Also geht es nur um "Spionage", sonst nichts? Dagegen hilft doch schon
uBlock Origin recht effektiv. Was genau bleibt dann noch an "Mist" mit
JavaScript? Sind eingebundene Videos wie hier auch schon "Mist", wenn
der Player JavaScript braucht?
--
Arno Welzel
https://arnowelzel.de
Joerg Lorenz
2020-06-12 19:43:15 UTC
Permalink
Post by Arno Welzel
Also geht es nur um "Spionage", sonst nichts? Dagegen hilft doch schon
uBlock Origin recht effektiv. Was genau bleibt dann noch an "Mist" mit
JavaScript? Sind eingebundene Videos wie hier auch schon "Mist", wenn
der Player JavaScript braucht?
Unter Umständen schon.
Arno Welzel
2020-06-13 11:20:27 UTC
Permalink
Post by Joerg Lorenz
Post by Arno Welzel
Also geht es nur um "Spionage", sonst nichts? Dagegen hilft doch schon
uBlock Origin recht effektiv. Was genau bleibt dann noch an "Mist" mit
JavaScript? Sind eingebundene Videos wie hier auch schon "Mist", wenn
der Player JavaScript braucht?
Unter Umständen schon.
Und welche Umstände sind das? Werde doch mal etwas konkreter bitte!

Ich fragte ja nicht aus Langeweile, sondern weil ich verstehen will, was
Du als "Mist" ansiehst.
--
Arno Welzel
https://arnowelzel.de
Maik Koenig
2020-06-13 21:15:19 UTC
Permalink
Post by Arno Welzel
Habt ihr mal ein paar Beispiele für Seiten, die mit JavaScript nur Mist
anstellen? Ich kenne solche Seiten nicht und würde mir das gerne mal als
abschreckendes Beispiel, wie man es nicht machen sollte, ansehen.
Ein Schwachsinn der höchsten Kategorie ist der Download-Button wenn man
Chrome runterladen will: Google will für diesen Button JavaScript aktiv
haben.

Greetz,
MK
--
Kopp-Verlag-Gläubige, Religionsdeppen, rechte Vollidioten
und ähnlicher Bio-Abfall werden ohne Hinweis ignoriert!
Ich lese die Gruppen in denen ich schreibe: KEINE Mailkopie.
Joerg Lorenz
2020-06-14 05:55:43 UTC
Permalink
Post by Maik Koenig
Post by Arno Welzel
Habt ihr mal ein paar Beispiele für Seiten, die mit JavaScript nur Mist
anstellen? Ich kenne solche Seiten nicht und würde mir das gerne mal als
abschreckendes Beispiel, wie man es nicht machen sollte, ansehen.
Ein Schwachsinn der höchsten Kategorie ist der Download-Button wenn man
Chrome runterladen will: Google will für diesen Button JavaScript aktiv
haben.
Es gibt auch Websites die eingebettete Werbefilmchen mitbringen, die
dann auch noch starten sollen, ohne nachzufragen.
Zu NoScript gibt es aus meiner Sicht keine Alternative.
Arno Welzel
2020-06-22 10:07:45 UTC
Permalink
Post by Joerg Lorenz
Post by Maik Koenig
Post by Arno Welzel
Habt ihr mal ein paar Beispiele für Seiten, die mit JavaScript nur Mist
anstellen? Ich kenne solche Seiten nicht und würde mir das gerne mal als
abschreckendes Beispiel, wie man es nicht machen sollte, ansehen.
Ein Schwachsinn der höchsten Kategorie ist der Download-Button wenn man
Chrome runterladen will: Google will für diesen Button JavaScript aktiv
haben.
Es gibt auch Websites die eingebettete Werbefilmchen mitbringen, die
dann auch noch starten sollen, ohne nachzufragen.
Zu NoScript gibt es aus meiner Sicht keine Alternative.
Doch - uMatrix.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2020-06-22 10:07:21 UTC
Permalink
Post by Maik Koenig
Post by Arno Welzel
Habt ihr mal ein paar Beispiele für Seiten, die mit JavaScript nur Mist
anstellen? Ich kenne solche Seiten nicht und würde mir das gerne mal als
abschreckendes Beispiel, wie man es nicht machen sollte, ansehen.
Ein Schwachsinn der höchsten Kategorie ist der Download-Button wenn man
Chrome runterladen will: Google will für diesen Button JavaScript aktiv
haben.
Die ganze Website ist ohne JavaScript weitgehend unbenutzbar:

<https://www.google.com/intl/de_de/chrome/>
--
Arno Welzel
https://arnowelzel.de
Joerg Lorenz
2020-06-22 14:57:31 UTC
Permalink
Post by Arno Welzel
<https://www.google.com/intl/de_de/chrome/>
Von Google erwartet man nichts anderes, oder?
Wer sich Chrome installiert, ist wirklich selber Schuld. Auf diese Idee
bin ich nicht mal auf meinem Google Pixel 4 gekommen. Selbst dort
werkelt der FF und nichts anderes.
Markus Ammann
2020-06-22 16:50:44 UTC
Permalink
Post by Joerg Lorenz
Post by Arno Welzel
<https://www.google.com/intl/de_de/chrome/>
Von Google erwartet man nichts anderes, oder?
Wer sich Chrome installiert, ist wirklich selber Schuld. Auf diese Idee
bin ich nicht mal auf meinem Google Pixel 4 gekommen. Selbst dort
werkelt der FF und nichts anderes.
Bei Chrome ist man eine Zeitlang damit beschäftigt, all die Google-Dienste
aus den Voreinstellungen zu kicken.

Dann hat man eventuell doch etwas vergessen?

Gruss Markus
--
Dieser Beitrag entstand durch hirnloses Herumtippen auf der Tastatur.
Jeglicher Sinn und Zusammenhang darin waere rein zufaellig und nicht
beabsichtigt.
DVD-Sammlung: http://www.howalgonium.ch/dvdsammlung.html
Markus Ammann
2020-06-12 16:52:15 UTC
Permalink
Post by Joerg Lorenz
Post by Axel Berger
Und deine IP-Adresse ist übrigens weltweit
einmalig. Wie oft lässt Du deinen Router neu verbinden?
Das Schrotten der Sonderzeichen kommt mit bekannt vor, war noch bis 2007
mit dem alten Netscape 4.8 im Usenet unterwegs. Da gab es bereits die
ersten UTF8-Postings.
Die Handhabung mit dem alten Netscape, damit es nicht geschrottet wird,
ist mit einem Würgarround verbunden.
Post by Joerg Lorenz
Post by Axel Berger
Andersrum, wie oft rufst Du in 24 h dieselbe Seite auf? Aber das ist
hier egal, die IP grenzt mich regional ein und das allein reicht mit dem
von Dir davor korrekt aufgezählten aus für ein "der schon wieder".
X-Mailer: Mozilla 4.8 [en] (Win98; U)
*ROTFLSTC*
PC, welcher vor etwa 20 Jahren aktuell war:
<https://www.ebay.ch/itm/IBM-Aptiva-2139-E6U-Retro-Gaming-Tower-PC-Pentium-II-400MHz-128MB-0HD-Boots/264616167772>
Bei mir liegt noch so etwas herum:
<Loading Image...>
Schliesslich noch den Brauser:
<http://ftp.vim.org/pub/netscape/communicator/english/4.8/windows/windows95_or_nt/complete_install/>

Gruss Markus
--
Dieser Beitrag entstand durch hirnloses Herumtippen auf der Tastatur.
Jeglicher Sinn und Zusammenhang darin waere rein zufaellig und nicht
beabsichtigt.
DVD-Sammlung: http://www.howalgonium.ch/dvdsammlung.html
Maik Koenig
2020-06-13 20:31:14 UTC
Permalink
Und deine IP-Adresse ist übrigens weltweit
einmalig. Wie oft lässt Du deinen Router neu verbinden?
OK... Fehler deines NUAs oder meines? Da das Problem nicht auftritt wenn
andere mich zitieren wohl dein Fehler?

Greetz,
MK
--
Kopp-Verlag-Gläubige, Religionsdeppen, rechte Vollidioten
und ähnlicher Bio-Abfall werden ohne Hinweis ignoriert!
Ich lese die Gruppen in denen ich schreibe: KEINE Mailkopie.
Frank Miller
2020-06-13 21:44:22 UTC
Permalink
Post by Maik Koenig
Und deine IP-Adresse ist übrigens weltweit
einmalig. Wie oft lässt Du deinen Router neu verbinden?
OK... Fehler deines NUAs oder meines? Da das Problem nicht auftritt wenn
andere mich zitieren wohl dein Fehler?
Axel Berger benutzt Mozilla 4.8 [en] (Win98; U), also nicht dein Fehler.
Diskussionen über Axels Präferenz diesbezüglich liefen schon in diversen
NGs, bitte jetzt nicht auch noch hier; einfach ignorieren.
Axel Berger
2020-06-14 11:57:19 UTC
Permalink
Post by Frank Miller
einfach ignorieren.
Danke
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Maik Koenig
2020-06-14 13:52:51 UTC
Permalink
Post by Frank Miller
einfach ignorieren.
Danke
Aber gerne doch.

Greetz,
MK
--
Kopp-Verlag-Gläubige, Religionsdeppen, rechte Vollidioten
und ähnlicher Bio-Abfall werden ohne Hinweis ignoriert!
Ich lese die Gruppen in denen ich schreibe: KEINE Mailkopie.
Helmut Waitzmann
2020-06-14 19:20:21 UTC
Permalink
Post by Maik Koenig
Post by Michael Zink
Post by Maik Koenig
DOM-Storage macht das was Kekse auch machen, nur besser. Es
lassen sich mehr Daten strukturierter speichern. Also ist es
nur naheliegend, dass die Cookies dadurch nach und nach ersetzt
werden. Dass die Werbeindustrie da mitzieht ist auch
nachvollziehbar. Es ist also das alte Lied: Man muss für sich
selbst entscheiden ob man mit den Einschränkungen leben kann
wenn man das abschaltet oder pauschal beim Beenden des Browsers
leeren lässt.
Gelten die Einstellungen für Cookies auch für "Super-Cookies"?
AFAIK: Nein.
<http://kb.mozillazine.org/Dom.storage.enabled#Background> ist im
letzten Satz des folgenden Zitats gegenteiliger Ansicht: 

«The Web Applications 1.0 specification defines a mechanism
allowing web pages to store information with a web browser
(similar to cookies) called “client-side session and persistent
storage.” Although use of session storage is subject to a user’s
cookie preferences, this preference allows it to be disabled
entirely.»
Maik Koenig
2020-06-14 19:42:55 UTC
Permalink
Post by Helmut Waitzmann
Post by Maik Koenig
Post by Michael Zink
Gelten die Einstellungen für Cookies auch für "Super-Cookies"?
AFAIK: Nein.
<http://kb.mozillazine.org/Dom.storage.enabled#Background> ist im
letzten Satz des folgenden Zitats gegenteiliger Ansicht: 
«The Web Applications 1.0 specification defines a mechanism
allowing web pages to store information with a web browser
(similar to cookies) called “client-side session and persistent
storage.” Although use of session storage is subject to a user’s
cookie preferences, this preference allows it to be disabled
entirely.»
Wieder was gelernt *shrug*.

Greetz,
MK
--
Kopp-Verlag-Gläubige, Religionsdeppen, rechte Vollidioten
und ähnlicher Bio-Abfall werden ohne Hinweis ignoriert!
Ich lese die Gruppen in denen ich schreibe: KEINE Mailkopie.
Michael Zink
2020-06-14 22:51:08 UTC
Permalink
Post by Helmut Waitzmann
<http://kb.mozillazine.org/Dom.storage.enabled#Background> ist im
letzten Satz des folgenden Zitats gegenteiliger Ansicht: 
«The Web Applications 1.0 specification defines a mechanism
allowing web pages to store information with a web browser
(similar to cookies) called “client-side session and persistent
storage.” Although use of session storage is subject to a user’s
cookie preferences, this preference allows it to be disabled
entirely.»
Interessante Seite. Weiter unten ist ein Link auf
https://bugzilla.mozilla.org/show_bug.cgi?id=341524 mit dem Titel "Bug
341524 - Make webapps session storage follow the cookie prefs"

Das muß ich mir mal genauer ansehen. Wenn das inzwischen wirklich so
funktioniert, setze ich die Einstellung wieder auf true.

Auf Wiederlesen

Michael
--
Das Internet darf kein GRUNDrechtsfreier Raum werden!
Michael Zink
2020-06-15 10:52:31 UTC
Permalink
Post by Michael Zink
Interessante Seite. Weiter unten ist ein Link auf
Die Seite muß ich mir noch genauer ansehen.
Post by Michael Zink
https://bugzilla.mozilla.org/show_bug.cgi?id=341524 mit dem Titel "Bug
341524 - Make webapps session storage follow the cookie prefs"
Aber das habe ich durchgelesen. Wenn ich nicht komplett täusche, hält
sich dom.storage also schon seit ca. 14 Jahren an die Einstellungen
für Cookies. Und die Einstellung dom.storage.enabled wurde auch erst
gleichzeitig aktiviert.

Da hätte ich sie also damals gleich auf true lassen können. Aber gut,
bisher gab es eigentlich keine Probleme mit false.

Wenn ich nicht auf der von Helmut genannten Seite noch wass Seltsames
finde oder noch ein anderslautender Kommentar eintrudelt, werde ich
die Einstellung also wirklich guten Gewissens auf true stellen.

Auf Wiederlesen

Michael
--
Das Internet darf kein GRUNDrechtsfreier Raum werden!
Michael Zink
2020-06-15 10:55:00 UTC
Permalink
Post by Michael Zink
Die Seite muß ich mir noch genauer ansehen.
Kleine Korrektur:

http://kb.mozillazine.org/Dom.storage.enabled ist ja kurz und das
hatte ich gleich durchgelesen. Ich meinte hier
https://developer.mozilla.org/en-US/docs/Web/API/Web_Storage_API und
https://html.spec.whatwg.org/#webstorage ...

Auf Wiederlesen

Ingrid ;-)
Michael Zink
2020-06-11 21:15:58 UTC
Permalink
Post by Maik Koenig
Ich selbst habe es aktiv und schaue von Zeit zu Zeit in die Daten um
aufzuräumen.
Wie funktioniert das eigentlich wenn es nicht über die Menüpunkte für
Cookies geht?

Auf Wiederlesen

Michael
--
Das Internet darf kein GRUNDrechtsfreier Raum werden!
Maik Koenig
2020-06-11 21:52:01 UTC
Permalink
Post by Michael Zink
Post by Maik Koenig
Ich selbst habe es aktiv und schaue von Zeit zu Zeit in die Daten um
aufzuräumen.
Wie funktioniert das eigentlich wenn es nicht über die Menüpunkte für
Cookies geht?
Die Daten speichert jeder Browser woanders, Firefox in der Datei
webappsstore.sqlite im Profil. Es gibt wohl hunderte Programme um die
SQLite-Datenbank einzusehen. Es gibt auch Erweiterungen für den Fuchs in
denen man die Datei öffnen und bearbeiten kann.

Zum schlichten Löschen der Daten reicht ein Blick in die Einstellungen
und dort "Datenschutz & Sicherheit". Im Bereich "Cookies und
Website-Daten" auf "Daten verwalten" klicken und löschen was nicht gefällt.

Ersatzweise kann man den Speicher über die Entwicklungswerkzeuge
betrachten (Reiter "Web-Speicher"), da beschränkt auf die jeweils
aktuelle Domain.

Greetz,
MK
--
Kopp-Verlag-Gläubige, Religionsdeppen, rechte Vollidioten
und ähnlicher Bio-Abfall werden ohne Hinweis ignoriert!
Ich lese die Gruppen in denen ich schreibe: KEINE Mailkopie.
Axel Berger
2020-06-11 22:06:25 UTC
Permalink
Post by Maik Koenig
Die Daten speichert jeder Browser woanders,
Mal eine grundsätzliche Frage: die Seiten, die ich selbst aktiv besuche,
dürfen meinetwegen für sich selbst etwas bei mir ablegen. Was mich stört
sind Drittseiten resp. die von dort geladenen Skripte, die auf einer
besuchten Seite etwas schreiben und auf einer ganz anderen wieder
auslesen. Damit läßt sich der wirklich große Mißbrauch treiben. (90 %
des Mißbrauchs aber auch ganz ohne Cookies. Deshalb sperre ich Skripte
von Drittseiten meist und gern ganz. Manches ist hier in der Wohnung auf
Routerebene ausgesperrt.)

Wie sieht es damit bei DM-storage aus?
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Maik Koenig
2020-06-11 22:56:51 UTC
Permalink
Post by Axel Berger
Post by Maik Koenig
Die Daten speichert jeder Browser woanders,
Mal eine grundsätzliche Frage: die Seiten, die ich selbst aktiv besuche,
dürfen meinetwegen für sich selbst etwas bei mir ablegen. Was mich stört
sind Drittseiten resp. die von dort geladenen Skripte, die auf einer
besuchten Seite etwas schreiben und auf einer ganz anderen wieder
auslesen. Damit läßt sich der wirklich große Mißbrauch treiben. (90 %
des Mißbrauchs aber auch ganz ohne Cookies. Deshalb sperre ich Skripte
von Drittseiten meist und gern ganz. Manches ist hier in der Wohnung auf
Routerebene ausgesperrt.)
Wie sieht es damit bei DM-storage aus?
DOM-Storage kann nur per JavaScript von der jeweiligen Domain gesetzt
und wieder abgefragt werden. Sperrst Du also z.B. JavaScript für die
Domain Werbung.de, dann kann von dort auch niemand direkt Daten bei dir
ablegen oder abrufen.

Aber so leicht ist es eben nicht, deshalb auch das wichtige Wort
"direkt" im obigen Satz. Die Werbeindustrie ist schon seit einiger Zeit
dazu übergangen, die Scripte bei den Seitenbetreibern zu hosten. Beispiel:

Du verbietest Werbung.de, aber Heise.de darf. Das Werbescript liegt aber
bei Heise.de, also kann es auch für Heise.de Daten setzen und auslesen.
Da die Server von Heise.de und Werbung.de miteinander reden ohne dass Du
das verhindern könntest, weiss also Werbung.de dass Du mit deiner IP
gerade bei Heise.de bist. Es speichert deinen "Fingerabdruck" in seiner
Serverdatenbank. Beim Aufruf der nächsten Seite Spiegel.de, welche Du
auch erlaubt hast, meldet Spiegel.de deinen Fingerabdruck an Werbung.de.
Dort wird die Datenbank durchsucht... du ahnst wo es hingeht. Und dieses
Fingerprinting lässt sich schlicht nicht verhindern. Sei es bloss, dass
man eben nicht seinen Router regelmässig neu verbinden lässt und daher
permanent dieselbe IP-Adresse hat.

Greetz,
MK
--
Kopp-Verlag-Gläubige, Religionsdeppen, rechte Vollidioten
und ähnlicher Bio-Abfall werden ohne Hinweis ignoriert!
Ich lese die Gruppen in denen ich schreibe: KEINE Mailkopie.
Axel Berger
2020-06-12 09:30:03 UTC
Permalink
Post by Maik Koenig
Da die Server von Heise.de und Werbung.de miteinander reden ohne dass Du
das verhindern könntest,
Sollte nicht genau das durch unsere wunderbaren, weltweit vorbildlichen
Datenschutzgesetze verboten und strafbar sein? Aber solange der
Datenschutz es meinem Stromversorger verbietet, mir selbst mitzuteilen,
welche Bankverbindung er für mich gespeichert und welchen Stand er von
meinem Zähler abgelesen hat, ist ja alles in bester Ordnug.
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Joerg Lorenz
2020-06-12 19:46:51 UTC
Permalink
Post by Axel Berger
Post by Maik Koenig
Da die Server von Heise.de und Werbung.de miteinander reden ohne dass Du
das verhindern könntest,
Sollte nicht genau das durch unsere wunderbaren, weltweit vorbildlichen
Datenschutzgesetze verboten und strafbar sein? Aber solange der
Sollte verboten sein. Unangekündigtes Aushorchen und Datenerhebung ohne
Consent ist eigentlich nicht zulässig. Aber sinnvollerweise übernimmt
man auf einem so sensiblen Feld die Durchsetzung so weit möglich lieber
selber.
Post by Axel Berger
Datenschutz es meinem Stromversorger verbietet, mir selbst mitzuteilen,
welche Bankverbindung er für mich gespeichert und welchen Stand er von
meinem Zähler abgelesen hat, ist ja alles in bester Ordnug.
Das ist Quatsch.
Arno Welzel
2020-06-13 11:26:19 UTC
Permalink
Post by Joerg Lorenz
Post by Axel Berger
Post by Maik Koenig
Da die Server von Heise.de und Werbung.de miteinander reden ohne dass Du
das verhindern könntest,
Sollte nicht genau das durch unsere wunderbaren, weltweit vorbildlichen
Datenschutzgesetze verboten und strafbar sein? Aber solange der
Sollte verboten sein. Unangekündigtes Aushorchen und Datenerhebung ohne
Consent ist eigentlich nicht zulässig. Aber sinnvollerweise übernimmt
man auf einem so sensiblen Feld die Durchsetzung so weit möglich lieber
selber.
Was definierst Du als "Aushorchen"?

Ansonsten siehe <https://dsgvo-gesetz.de/art-6-dsgvo/>. Einwilligung zur
Verarbeitung von Daten ist *eine* Bedingung, aber nicht die
*ausschießlich* und auch nicht immer erforderlich.

So kann auch die Erfüllung rechtlicher Verpflichtung ein Grund sein.
Wenn etwa der Betreiber einer Website im Zweifelsfall nachweisen muss,
wer illegale Daten in seinem Forum veröffentlicht hat, tut er gut daran,
den Zugang nur mit Login zu erlauben und auch zu speichern, mit welchem
Login Daten hochgeladen wurden.
--
Arno Welzel
https://arnowelzel.de
Joerg Lorenz
2020-06-06 19:36:57 UTC
Permalink
Post by Michael Zink
Wie ist eure Meinung?
Kann man dom.storage.enabled heutzutage guten Gewissens auf true
stellen?
Wie habt ihr es stehen?
FF resp. die Erweiterung "Clear Flash Cookies" wirft die Flash Cookies
oder auch Super-Cookies (LSOs) nach Sessionsende weg.
Hatte noch nie Nachteile.
Post by Michael Zink
TIA
Auf Wiederlesen
Michael
Jörg
Loading...