Super - Cookies

BUTTON_POST_REPLY
Benutzeravatar
Sedge
Premium User
BeiträgeCOLON 833
RegistriertCOLON Sonntag 22. März 2009, 12:45

Super - Cookies

Beitrag von Sedge » Mittwoch 17. März 2010, 18:45

Davon hatte ich bisher nichts gewusst: Super-Cookies

* they are never expiring - staying on your computer for an unlimited time.
* by default they offer a storage of 100 KB (compare: Usual cookies 4 KB).
* browsers are not aware of those cookies, LSO's usually cannot be removed by browsers.
* via Flash they can access and store highly specific personal and technical information (system, user name, .).
* ability to send the stored information to the appropriate server, without user's permission.
* flash applications do not need to be visible to the user
* there is no easy way to tell which flash-cookie sites are tracking you.
* shared folders allow cross-browser tracking, all browsers use the same LSO folder
* the company doesn't provide a user-friendly way to manage LSO's, in fact it's incredible cumbersome.
* many domains and tracking companies make extensive use of flash-cookies.
* flash-cookies are used to re-create data of deleted traditional cookies.

Bild


Abhilfe schafft wohl nur manuelles Löschen, für Firefox gibt es ein Add-On.
/ Asus EeePC 1000H / 2 GB / Win 7 Ultimate / Ubuntu 10.04 /
/ Intel Core i5-760 / HD 5770 / 4 GB / Win 7 Professional /
/ Samsung Nexus S / Android 2.3.4 /

Dropbox - 2 GB + 250 MB *extra* für dich und mich!

geronimo
Profi
BeiträgeCOLON 156
RegistriertCOLON Montag 18. August 2008, 11:48

Re: Super - Cookies

Beitrag von geronimo » Mittwoch 17. März 2010, 18:55

Im Firefox about:config in die Browser Zeile.
Runterscrollen bis dom.storage.enabled und mit Doppelclick
auf betreffende Zeile, diese von true auf false setzen.
That's it.

Gruß geronimo

Benutzeravatar
nevermind13
Profi
BeiträgeCOLON 389
RegistriertCOLON Montag 17. März 2008, 21:41

Re: Super - Cookies

Beitrag von nevermind13 » Mittwoch 17. März 2010, 21:19

Oder man surft in einer Sandbox und löscht diese regelmäßig. Hilft dann aber auch nicht dagegen, dass Systeminformationen ausgelesen werden.
Abhilfe gegen Spionage und Datenverlust schafft da nur ein "reiner" Internet-PC oder surfen in einer virtuellen Maschine.

Der sicherste PC ist immer noch der, der nicht am Internet hängt - jede Dateneingabe könnte ausgespäht werden.

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Super - Cookies

Beitrag von blackice » Mittwoch 17. März 2010, 23:39

Das sollte das Problem browserunabhängig und ohne Sandbox lösen:

CodeCOLON Alles auswählen

rm -rf ~/.macromedia/Flash_Player/*
chmod 000 ~/.macromedia/Flash_Player
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
MadIQ
Power User
BeiträgeCOLON 2799
RegistriertCOLON Sonntag 20. April 2008, 10:58
WohnortCOLON Sol-System (leider immer) - Basis: Mannheim

Re: Super - Cookies

Beitrag von MadIQ » Donnerstag 18. März 2010, 00:25

blackice hat geschriebenCOLONDas sollte das Problem browserunabhängig und ohne Sandbox lösen:

CodeCOLON Alles auswählen

rm -rf ~/.macromedia/Flash_Player/*
chmod 000 ~/.macromedia/Flash_Player
Jap.. aber nur unter LINUX.
Was ist mit Windows?

Aber mal ehrlich....
Eine virtuelle Machine schützt nicht wirklich vor der Absicht der Cookie-Setzer.
Was wollen die? Dein SurfVerhalten (in Bezug auf diese Website) erkunden... und da können sie in einer VirtMach genausogut wie in einem RealSystem. ^^
LG
MadIQ

Komm ins :arrow: Never-Ending-Quiz


eeePC 701 4G | 1GB | fluxflux
Acer Aspire One 150X | Win XP / Ububtu (Lucid Lynx) installed on Stick
Acer Aspire AMD Turon X2 | 2 GB | Win XP
AMD Athlon II X2 | 4GB | Win 7 Pro

HTC Touch HD | WinMobile 6


So130708mod

Benutzeravatar
Lorag
Power User
BeiträgeCOLON 1202
RegistriertCOLON Dienstag 18. März 2008, 23:33

Re: Super - Cookies

Beitrag von Lorag » Donnerstag 18. März 2010, 11:27

Jeder Computer ist ziemlich eindeutig nur mit Javascript identifizierbar (was man abschalten kann, aber dann sind halt genau die Seiten, die Cookies setzen auch schlecht nutzbar). Braucht man keine Cookies für.

geronimo
Profi
BeiträgeCOLON 156
RegistriertCOLON Montag 18. August 2008, 11:48

Re: Super - Cookies

Beitrag von geronimo » Donnerstag 18. März 2010, 11:41

Also, wenn ich das richtig sehe, geht es (laut Thread-Titel) nicht um
Cockies an sich, sondern um die Super Cockies (DOM Cockies) und
die lassen sich erfolgreich (ohne spürbare Surf-Auswirkungen) im
Firefox über das about:config Menü abwehren (wie ich es oben
beschrieben habe).

Gruß geronimo

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Super - Cookies

Beitrag von blackice » Donnerstag 18. März 2010, 13:12

MadIQ hat geschriebenCOLONJap.. aber nur unter LINUX.
... und BSD und Solaris und Haiku und ... ;-)
MadIQ hat geschriebenCOLONWas ist mit Windows?
Dort kann man doch auch Dateirechte setzen. Zumindest unter NTFS.
MadIQ hat geschriebenCOLONAber mal ehrlich....
Eine virtuelle Machine schützt nicht wirklich vor der Absicht der Cookie-Setzer.
Was wollen die? Dein SurfVerhalten (in Bezug auf diese Website) erkunden... und da können sie in einer VirtMach genausogut wie in einem RealSystem. ^^
Das eigentlich interessante ist die Cross-Site-Analyse, also die Analyse des Nutzerverhaltens über verschiedene Seiten hinweg. Du schaust dir auf Youtube viele Videos über die Südsee an und bist oft auf Bankenseiten unterwegs? Womöglich bist du ein reiselustiger Pfeffersack. Da lohnt es sich vielleicht, dir ein paar unverbindliche Reiseangebote zu schicken.
Der Einsatz virtueller Maschinen ist nur sinnvoll, wenn man sie von einem Live-Image bootet oder sie konsequent dazu nutzt verschiedene Seiten mit verschiedenen Systemen anzusurfen.
geronimo hat geschriebenCOLONAlso, wenn ich das richtig sehe, geht es (laut Thread-Titel) nicht um
Cockies an sich, sondern um die Super Cockies (DOM Cockies) und
die lassen sich erfolgreich (ohne spürbare Surf-Auswirkungen) im
Firefox über das about:config Menü abwehren (wie ich es oben
beschrieben habe).
Ja, aber eben nur in diesem Firefox. Einer zweiten Firefox-Installation, Konqueror, Opera, Midori, Arora, Chrome oder Epiphany ist die Einstellung in dem einen Firefox egal.
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
Sedge
Premium User
BeiträgeCOLON 833
RegistriertCOLON Sonntag 22. März 2009, 12:45

Re: Super - Cookies

Beitrag von Sedge » Donnerstag 18. März 2010, 16:50

geronimo hat geschriebenCOLONAlso, wenn ich das richtig sehe, geht es (laut Thread-Titel) nicht um
Cockies an sich, sondern um die Super Cockies (DOM Cockies) und
die lassen sich erfolgreich (ohne spürbare Surf-Auswirkungen) im
Firefox über das about:config Menü abwehren (wie ich es oben
beschrieben habe).

Gruß geronimo
Wenn ich das richtig verstanden habe sind die sog. Super-Cookies (Flash-Cookies) was anderes als DOM Storage...

http://de.wikipedia.org/wiki/Super-Cookie
http://de.wikipedia.org/wiki/DOM_Storage
/ Asus EeePC 1000H / 2 GB / Win 7 Ultimate / Ubuntu 10.04 /
/ Intel Core i5-760 / HD 5770 / 4 GB / Win 7 Professional /
/ Samsung Nexus S / Android 2.3.4 /

Dropbox - 2 GB + 250 MB *extra* für dich und mich!

BUTTON_POST_REPLY

Zurück zu

Wer ist online?

Mitglieder in diesem Forum: 3 und 0 Gäste