Re: Facebook/Twitter/Google in eigene Browserinstanz einsperren
Hallo,
On Fri, Jan 26, 2018 at 04:00:30PM +0100, Marc Haber wrote:
> >Die Share-Buttons sind im Wesentlichen von den Anbieterseiten geladene
> >Bilder. In der Standardeinstellung wird beim Abruf dieser Bilder mein
> >ggf. vorhandenes Login-Cookie an den Anbieter übertragen. Das verhindere
> >ich mit der Einstellung, keine Drittanbieter-Cookies zuzulassen.
>
> Und wenn der Button von facebook.com nachgeladen wird?
Wenn eine Webseite foo.org eine Grafik von einer anderen Webseite bar.com
einbindet, dann gibt es in Firefox bei der Einstellung "Cookies von
Drittanbietern akzeptieren" drei Möglichkeiten:
- Immer (Default):
Hier werden beim Laden der Grafik von bar.com deren Cookies akzeptiert
und bereits vorhandene beim Request dorthin zurückgeschickt.
- Nur von besuchten Drittanbietern:
Cookies von bar.com werden nur dann akzeptiert und ggf. vorhandene
hingeschickt, wenn ich die Seite bar.com vorher schonmal direkt besucht
habe.
- Nie:
Beim Abruf der Grafik werden keine Cookies von bar.com akzeptiert oder
übertragen.
Mit der dritten Einstellung bekommen Facebook und Co. also keinen Zugriff
auf ein vorhandenes Session-Cookie, selbst wenn die Grafik von dort geladen
wird.
Siehe auch
https://support.mozilla.org/de/kb/Cookies-von-Drittanbietern-blockieren
Das hindert diese Anbieter allerdings nicht daran, mit anderen Heuristiken
wie IP-Adresse, Browserstring, Canvas-Fingerprinting etc. trotzdem einen
Rückschluss auf den eingeloggten Benutzer zu ziehen.
Gruß, Harald
Reply to: