Der alternative Webbrowser "Firefox" wird von vielen Anwendern auf Grund seiner höheren Sicherheit verwendet und geschätzt. Nun zeigt es sich, dass die Entwickler dieses Programmes ab Version 2.0 die Möglichkeit von "Supercookies" eingebaut haben. Bei einer Neuinstallation sind diese oft ohne Wissen des Anwenders standardmäßig aktiviert.
Cookies sind normalerweise kleine Textdateien, die von der besuchten Webseite auf der Festplatte des eigenen PCs gespeichert werden und Infos über den Besucher enthalten können. Dies kann nützlich sein, wie z.B. hier beim Schatzsucher-Forum. Auf Wunsch wird man mittels Cookie automatisch eingeloggt. Andere Seiten versuchen mit Hilfe der Cookies, ein Profil des Surfers zu erstellen und möglichst viel über seine/ihre Vorlieben und vieles mehr in Erfahrung zu bringen.
Die Computerzeitschrift c't 24/06 S. 226ff schreibt dazu folgendes:
Wer das abschalten möchte, muss in der Adressleiste eingeben: about:config
Dann runter rollen bis dom.storage.enabled = erscheint
und diesen Wert zum Abschalten auf False setzen.
Gruß, Hartmut
Cookies sind normalerweise kleine Textdateien, die von der besuchten Webseite auf der Festplatte des eigenen PCs gespeichert werden und Infos über den Besucher enthalten können. Dies kann nützlich sein, wie z.B. hier beim Schatzsucher-Forum. Auf Wunsch wird man mittels Cookie automatisch eingeloggt. Andere Seiten versuchen mit Hilfe der Cookies, ein Profil des Surfers zu erstellen und möglichst viel über seine/ihre Vorlieben und vieles mehr in Erfahrung zu bringen.
Die Computerzeitschrift c't 24/06 S. 226ff schreibt dazu folgendes:
Schon in der Vergangenheit ist Mozilla mit der Implementierung von Spezifikationen des W3C-Konkurrenten WHAT WG (www.whatwg.org) vorgeprescht. Diesmal bauten die Firefox-Entwickler einen selbstständigen Teil von Web Applications 1.0 ein: clientseitige Datenspeicherung. Klingt nach Cookies, und das kommt auch ziemlich genau hin. Allerdings definiert die Spezifikation den Skriptzugriff auf die Inhalte genauer, als es mit document.cookie möglich ist.
Ähnlich wie mit den HTTP-Cookies gibt es dauerhafte Daten sowie an die Browser-Sitzung gebundene. Der Mehrwert dieser Funktion: Die Menge der gespeicherten Daten wird von der Spezifikation nicht begrenzt - zwar kann dies der Client tun, doch dürfte unter dem Strich mehr herauskommen als die 4 KByte von HTTP-Cookies oder die 100 KByte von Flash-Cookies. Und die clientseitige Datenspeicherung muss nicht auf eine Second-Level-Domain begrenzt bleiben - mögliche Angaben sind hier auch "com" oder ein leerer String.
Es ist schwer nachvollziehbar, warum die Mozilla-Entwickler diese bislang wenig beachtete Spezifikation implementiert haben. Um ihre Privatsphäre besorgte Anwender müssen sich künftig zusätzlich zu den bestehenden Schnüffeltricks neugrieriger Anbieter und Werbetreibender auch noch mit einem Super-Cookie auseinandersetzen. Über die Programmoberfläche lassen sie dich Riesenkekse nicht abschalten; dazu ist die Einstellung dom.storage.enabled = false in about:config notwendig.
Ähnlich wie mit den HTTP-Cookies gibt es dauerhafte Daten sowie an die Browser-Sitzung gebundene. Der Mehrwert dieser Funktion: Die Menge der gespeicherten Daten wird von der Spezifikation nicht begrenzt - zwar kann dies der Client tun, doch dürfte unter dem Strich mehr herauskommen als die 4 KByte von HTTP-Cookies oder die 100 KByte von Flash-Cookies. Und die clientseitige Datenspeicherung muss nicht auf eine Second-Level-Domain begrenzt bleiben - mögliche Angaben sind hier auch "com" oder ein leerer String.
Es ist schwer nachvollziehbar, warum die Mozilla-Entwickler diese bislang wenig beachtete Spezifikation implementiert haben. Um ihre Privatsphäre besorgte Anwender müssen sich künftig zusätzlich zu den bestehenden Schnüffeltricks neugrieriger Anbieter und Werbetreibender auch noch mit einem Super-Cookie auseinandersetzen. Über die Programmoberfläche lassen sie dich Riesenkekse nicht abschalten; dazu ist die Einstellung dom.storage.enabled = false in about:config notwendig.
Dann runter rollen bis dom.storage.enabled = erscheint
und diesen Wert zum Abschalten auf False setzen.
Gruß, Hartmut
Kommentar