Safari Einstellungen Cookies

[Jochen]

Es gibt da folgende Möglichkeiten:

Immer
Nie
Nur von Websites, die ich besuche

Was habt Ihr denn eingestellt ?
Die dritte Möglichkeit ist mir nicht ganz klar.
Wenn ich eine Website besuche, ?? was denn sonst.

Nutzt Ihr evtl Safari Cookies ?
Braucht das der Surfer ?

Jochen

[Florian]

Die dritte Variante ist die für die Mehrzahl der User einzig vernünftige. Cookies ganz abzuschalten macht viele Seiten unbrauchbar, bzw. sie verweigern die Zusammenarbeit.

Cookies von nicht-besuchten Seiten werden Dir quasi untergeschoben, i.d.R. von Werbefirmen. Das geht meistens so: Die besuchte Seite lädt ein Werbebanner/anderes Element von der Werbefirma. Dieses schickt ein Cookie mit - dies ist leider technisch möglich. Nun kann auf jeder Seite, die Du besuchst, auf der ebenfalls ein Element dieser Firma platziert ist Deinen Rechner erkennen. Es entsteht ein Surfprofil.

Generell ist es guter Brauch, hin und wieder alle Cookies zu löschen.
Ob man mehr Feinabstimmung braucht, wie dieses Safari Cookies bietet, kann man so oder so sehen. Jedenfalls ist es wieder mal ein Input Manager (via SIMBL, das Du u.U. extra installieren musst) und keine Extension, die den von Apple dokumentierten und erlaubten Weg geht. Sprich ein Patch oder Hack. Das Thema hatten wir schon einmal.

[Jochen]

Generell ist es guter Brauch, hin und wieder alle Cookies zu löschen.

Danke.
Gibt es eine logische Möglichkeit anhand von Website, Name, Pfad, Sicher … Inhalt zu erkennen, welche cookies untergeschoben wurden ?
Die 2 Cookies von macnroll sind mir beispielsweise bekannt und vertraut.
Aber was mit so cookies wo nur Zahlen stehen usw.
TinkerToolSystem welches ich auch auf dem Rechner habe, bietet diesbezüglich ja auch nichts an.

Jochen

[Florian]

Der Name der Domain kann Aufschlüsse liefern. Allerdings gibt es eine Vielzahl von Werbefirmen und böse Buben können auch harmlose URLs benutzen, die sich dauernd ändern. Natürlich kann man sich auch merken, wo man war, und alle anderen aussieben.
Viele sind aber seriös, soweit man das in diesem Metier sagen kann.
Doubleclick.net ist z.B. von Google. Es verfolgt das Surfverhalten und soll dann passendere Werbung einblenden. Daraus kann man sich auch abmelden, indem ein Opt-Out-Cookie gespeichert wird: http://www.google.de/privacy/ads/
Gilt auch für Yahoo und viele andere. Hier eine Liste mit Opt-Out-Funktion:
http://www.networkadvertising.org/managing/opt_out.asp

Ich würde aber eher fremde Cookies ganz verbieten, und Cookies regelmäßig kontrollieren und ggf. löschen.

Du kannst auch zusätzlich Werbung wegfiltern und auch die Webbugs, dass sind einzelne Pixel, die man nicht erkennen kann, die aber einen Cookie einspielen, wenn erlaubt. Die werden übrigens auch in Emails verwendet, also Bilder immer nur bei Interesse nachladen.
Das mächtigste Filterwerkzeug ist und bleibt in meine Augen Privoxy.
Aber von den Cookies her reicht auch eben keine nachzuladen von fremden Seiten und regelmäßig löschen.

Dann gibt es noch Flash-Cookies, die man vom Browser aus leider nicht löschen kann. Sie sind in:
~/Library/Preferences/Macromedia/Flash Player/#SharedObjects
~/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys
Und nutzt man Adobe-AIR:
~/Library/Preferences/[AIR Paket ID]

Leider kann man nicht einfach die Schreibrechte auf diese Ordner verweigern, dann wollen die Seiten nicht mehr. Also regelmäßig kontrollieren und ggf. löschen.

[mbs]

Aber was mit so cookies wo nur Zahlen stehen usw.
TinkerToolSystem welches ich auch auf dem Rechner habe, bietet diesbezüglich ja auch nichts an.

Nanu? Du kannst gezielt alle Cookies in den 12 gängigsten Browser-Familien löschen, auch die von Florian erwähnten Flash-Cookies.

Cookies "mit Zahlen" sind verschlüsselt und/oder verweisen auf einen internen Datenbankeintrag beim Anbieter, der Dir das Cookie untergeschoben hat. Da nur der Anbieter Zugriff auf diese Datenbank hat, ist es unmöglich zu ermitteln, was über Dich dort gespeichert ist.

[Jochen]

Aber was mit so cookies wo nur Zahlen stehen usw.
TinkerToolSystem welches ich auch auf dem Rechner habe, bietet diesbezüglich ja auch nichts an.

Nanu? Du kannst gezielt alle Cookies in den 12 gängigsten Browser-Familien löschen, auch die von Florian erwähnten Flash-Cookies.

Da habe ich mich vermutlich unpräzise ausgedrückt. Das Löschen von Cookies direkt in Safari oder TTS geht.
In Safari bekomme ich die cookies aufgelistet.
In TTS nicht.
Ich dachte das ich in TTS mehr Infos über die einzelnen Cookies bekomme.

Cookies "mit Zahlen" sind verschlüsselt und/oder verweisen auf einen internen Datenbankeintrag beim Anbieter, der Dir das Cookie untergeschoben hat. Da nur der Anbieter Zugriff auf diese Datenbank hat, ist es unmöglich zu ermitteln, was über Dich dort gespeichert ist.

Bei manchen Cookies kann man ja erkennen von wem sie sind, z.B. Macnroll und bei manchen nicht.
Nicht erkennbare Cookies zu löschen richtet ja keinen Schaden an, ist aber im Einzelfall nicht sinnvoll.
Wie händelt es denn der Fachmann.
Einfach alles Löschen jede Woche ?

Jochen

[mbs]

Bei manchen Cookies kann man ja erkennen von wem sie sind, z.B. Macnroll und bei manchen nicht.

Das kann man bei jedem Cookie erkennen, da die Website ja immer angegeben sein muss. Einzige Ausnahme sind Cookies, die gar nicht aus dem Internet kommen, sondern von Programmen auf dem lokalen Rechner stammen. Die sind als "^.filecookies" markiert und eine Besonderheit, die es nur im Mac OS X-WebKit gibt.

Einfach alles Löschen jede Woche ?

Kommt darauf an, wie paranoid man ist. Ich lösche bestimmte Cookies mehrmals pro Tag, andere leben mehrere Jahre.

[Florian]

Jochen, Du meinst wohl Cookies, die Du nicht zuordnen kannst.
Direkt Schaden richten sie nicht an. Das oben skizzierte Tracking ist für mich allerdings Grund genug, sie auszufiltern und regelmäßig auch alle Cookies zu löschen. Die Mühe des Sortierens mache ich mir da nicht. Dank 1Password ist ein Wiederanmelden bei einer Seite auch nicht viel unbequemer.

[Jochen]

Jochen, Du meinst wohl Cookies, die Du nicht zuordnen kannst.
Direkt Schaden richten sie nicht an. Das oben skizzierte Tracking ist für mich allerdings Grund genug, sie auszufiltern und regelmäßig auch alle Cookies zu löschen. Die Mühe des Sortierens mache ich mir da nicht. Dank 1Password ist ein Wiederanmelden bei einer Seite auch nicht viel unbequemer.

Anzahl der Cookies bestimmt weit über 5000  bei mir auf Safari.
Ich bin halt auf vielen Seiten, wenn auch manchmal kurz.

Also werde ich die erst mal alle löschen.
Hatte vorher "Immer" eingestellt, nun auf "Nur von Websites, die ich besuche" umgestellt.

Werden in 1Password auch Cookies gelistet ? Ich sehe auf deren Seite nix ?
Mit Schlüsselbund hatte ich bisher keine Probleme beim Anmelden.

Jochen

[Florian]

Nein, 1PW speichert keine Cookies. Aber die Anmeldedaten.
in Cookie ist ja oft dazu da, den User wieder zu erkennen. So auch hier. Habe ich keinen Cookie, oder melde mich ab, muss ich mich eben neu einloggen. Mit 1PW geht das komfortabel. Das meinte ich.  
(Das Forum funktioniert natürlich auch ohne Cookies, aber ist nicht so komfortabel für den Nutzer.)

[Jochen]

Bin auch in einem anderen Forum unterwegs.
Zur Nutzung benötige ich Benutzername und Kennwort.
Beides habe ich.

Habe in Safari kein Cookie dieses Forums.

Wenn ich mich nun dort einlogge, erscheint in Safari ein Cookie dieses Forums.

Im Schlüsselbund wird nichts abgespeichert beim Einloggen. In Safari ist bei Webformulare automatisch ausfüllen: alles angehakt.

Nun meine Frage:
Werden die Zugangsdaten im Cookie gespeichert oder direkt auf der website ?

Jochen

[MacFlieger]

Nun meine Frage:
Werden die Zugangsdaten im Cookie gespeichert oder direkt auf der website ?

Kann man so nicht sagen.
Wie diese Website das genau macht, müsste man sich anschauen. Man kann das prinzipiell auf unterschiedlichen Wegen machen. Cookies werden ja automatisch dieser Website bei jedem Aufruf übertragen.
- Man kann in den Cookies eine veränderte Form des Kennwortes übertragen (z.B. verschlüsselt). Beim Aufruf der Seite, entschlüsselt die Website dann das Kennwort und sieht dadurch, dass Du berechtigt bist=eingeloggt.
- Man kann da eine Zufallszahl speichern und in der Datenbank der Website auch diese Zufallszahl. Beim Aufruf der Seite, kann die Website dann diese Zufallszahl Deinem Account zuordnen und sieht dadurch, dass Du berechtigt bist=eingeloggt.
- und jede Menge weiterer Methoden, die man sich ausdenken mag.

Effektiv muss in den Cookies irgendwie irgendwas gespeichert sein, woran die Websites sehen kann, wer Du bist.

[Jochen]

Effektiv muss in den Cookies irgendwie irgendwas gespeichert sein, woran die Websites sehen kann, wer Du bist.

Es geht beispielsweise um http://www.dslr-forum.de
Dafür habe ich ein Cookie in Safari.
Nennt sich dslr-forum.

Bin derzeit eingeloggt mit Benutzernamen und Kennwort.

Logge ich mich aus kommt vBulletin-Systemmitteilung > Alle Cookies wurden gelöscht!

Schaue ich dann direkt in Safari, dann ist das Cookie aber noch da. Auf der Seite bin ich noch, aber nicht eingeloggt und die Felder für Benutzernamen und Kennwort. sind ohne Inhalt.

Jochen

[MacFlieger]

Wie beschrieben wird muss ja sowohl auf Deiner als auch auf deren Seite gespeichert sein, wer Du bist und dass Du eingeloggt bist. Kann sein, dass dort nur die Info auf deren Seiten gelöscht wurde und bei Dir ein nutzloser Cookie zurückbleibt.

Aber ich denke, es wäre sinnvoller, den Admin des dortigen Forums zu fragen, wie die ihre Funktion dort implementiert haben und warum da ein Cookie zurück bleibt, obwohl Du die Infos bekommst, dass alle Cookies gelöscht wurden.
Diese Methodik kann jeder Betreiber völlig unterschiedlich handhaben und implementieren.

[Jochen]

Aber ich denke, es wäre sinnvoller, den Admin des dortigen Forums zu fragen, wie die ihre Funktion dort implementiert haben und warum da ein Cookie zurück bleibt, obwohl Du die Infos bekommst, dass alle Cookies gelöscht wurden.
Diese Methodik kann jeder Betreiber völlig unterschiedlich handhaben und implementieren.

Der Seitenbetreiber antwortet:

das kann ich dir nicht beantworten. Ich kenne mich mit iOS nicht aus.

Ich beschrieb den Sachverhalt und das ich Mac OS X 10.6.8 und Safari 5.1.10 nutze.

?

Jochen