ComputerBase Menü
Aktuelles

Google-Cookies im Safari-Brauser

D

durden

Cadet 2nd Year
Registriert
Jan. 2011
Beiträge
29
Hallo Leute,

ich habe hier ein seltsames Schnüffelproblem. Im Safari-Brauser unter Windows 7 habe ich grundsätzlich Cookies verboten. Ich schalte nur für die Anmeldung bei Facebook in den Modus "Cookies blockieren - Von Dritten und Werbeanbietern". Wenn ich mich dann bei Facebook abmelde habe ich sehr häufig einen Google-Cookie gesetzt, obwohl ich keine Seite außerhalb von Facebook besucht habe. Es ist auch nur dieses eine Tab offen. Nach dem Abmelden lösche ich alle Cookies und sonstigen Daten, trotzdem kommt dieser Google-Cookie immer wieder zurück.

Kann dieses Verhalten irgendwer bestätigen? Wie kann Google einfach so ohne Erlaubnis einen Schnüffel-Cookie setzen?
 
Negativ. Wenn ich so vorgehe wie du, habe ich folgende Cookies in Safari (2x getestet):

akamaihd.net
facebook.com
fbcdn.net

Evtl. tippst du in der Adresszeile nicht facebook.com ein, sondern die automatische Google-Suche leitet dich über den Suchbegriff facebook auf facebook.com um und hinterlässt ein Cookie.
 
Ich habe ein Lesezeichen direkt auf http://www.facebook.com/, welches ich anklicke. Den Safari nutze ich auch nur für Facebook, damit mein Surfverhalten nicht mit meiner anonymen Facebook-Anmeldung in Verbindung gebracht werden kann. :p

Der Safari startet mit about:blank als Startseite und dem Status "Cookies blockieren: Immer". Erst dann schalte ich die Cookies ein. Zu diesem Zeitpunkt ist nichts vorhanden und rufe mein Facebook-Lesezeichen auf. Dann wenn ich mich abmelde, ist häufig ein Google-Cookie gesetzt. Ich habe dies jetzt nochmals mit Erfolg getestet. Dabei fiel mir ein zweiter seltsamer Cookie auf: autoscroll-wk8yrear33

Der wird auch manchmal gesetzt.
 
Das autoscroll-Cookie könnte von einer Erweiterung kommen.

Ansonsten keine Ahnung, meine Startseite ist auch about:blank und den Status habe ich so gesetzt wie du. Ich benutze Safari unter Windows normalerweise nur zum Gegentesten von CSS-Layouts.

Windows & Safari: ––
Mac & Safari: ++

Allgemein gesprochen ist dein Vorgehen aber ziemlich umständlich, weil Safari in der Hinsicht einfach zu wenig konfigurierbar ist.

Mein Tipp: Zusätzlich Opera installieren und Facebook immer in einem privaten Tab öffnen – so bleiben keine ungewollten Cookies zurück. Opera ist der einzige Browser, der das in der Form kann. Firefox und Chrome können private "Tabs" nur in einem neuen Fenster öffnen, bei Opera verhält sich das ganze wie ein stinknormales Tab, du hast immer alles im Blick, weil du nicht ständig den kompletten Browser zwischen privatem und normalem Modus umschalten musst und kannst zusätzlich für jede Seite individuelle Sicherheitseinstellungen festlegen.

Edit
Dein Lesezeichen solltest du nach https://www.facebook.com/ abändern. Du wirst zwar in der Regel automatisch von http auf https weitergeleitet, sicher ist aber sicher. ;)

Edit2
http://www.heise.de/newsticker/meld...Dollar-Strafe-fuer-Cookie-Betrug-1635336.html
...Die Tricks, um Safari Drittanbieter-Cookies unterzuschieben, werden schon lange verbreitet. Dass Google sie nutzte, entdeckte der Wissenschaftler Jonathan Mayer von der Stanford University. Außer Google schleusten auch Vibrant Media, Media Innovation Group und PointRoll über Werbung Cookies in den Safari.
 
Zuletzt bearbeitet:
xlarge schrieb:
Das autoscroll-Cookie könnte von einer Erweiterung kommen.

Edit
Dein Lesezeichen solltest du nach https://www.facebook.com/ abändern. Du wirst zwar in der Regel automatisch von http auf https weitergeleitet, sicher ist aber sicher. ;)
Zum Vergrößern anklicken....

Jup, der Cookie autoscroll-wk8yrear33 scheint von der Erweiterung Magic Scroll zu kommen. Vielleicht ist diese Erweiterung auch für den Google-Cookie verantwortlich. Bisher ist er nicht mehr aufgetaucht, nachdem ich sie deaktiviert habe. Auch wieder so eine Sache. Warum muss diese Erweiterung unbedingt ein Cookie setzen? Zum Kotzen diese ganze Schnüffelei. Die Erweiterung soll einfach nur das Scroll-Verhalten ändern und fertig.

Das Lesezeichen habe ich auf https geändert. Lustigerweise lande ich nach der Anmeldung dann aber einfach auf http://www.facebook.com/. Schon lustig der Laden oder der Safari-Brauser.
 
Dann solltest du zusätzlich in deinen Facebook-Kontoeinstellungen was ändern.

Kontoeinstellungen, Sicherheit, Sicheres Durchstöbern (bescheuerter könnte man es nicht formulieren), Facebook mithilfe des sicheren Durchstöberns (https) verwenden, wenn möglich
 
xlarge schrieb:
Dann solltest du zusätzlich in deinen Facebook-Kontoeinstellungen was ändern.

Kontoeinstellungen, Sicherheit, Sicheres Durchstöbern (bescheuerter könnte man es nicht formulieren), Facebook mithilfe des sicheren Durchstöberns (https) verwenden, wenn möglich
Zum Vergrößern anklicken....

Unglaublich! Wenn man die sichere Verbindung als Startseite nutzt, sollte man nicht noch gezwungen sein in den Einstellungen von Facebook Änderungen vornehmen zu müssen.

So, gerade Safari nochmals neu gestartet und in den Einstellungen war "Cookies blockieren - Immer" aktiv. Nun habe ich wieder einen Cookie von google.com gesetzt bekommen. Dies ist der einzige Eintrag unter "Diese Seiten haben Daten gespeichert...". Vor dem Beenden von Safari lösche ich dort immer alle Einträge und setze die Option "Cookies blockieren - Immer".

Wo kann dieser Google-Cookie nur herkommen?
 
Blödfrag: Ist das ein Cookie oder ein Flash-Cookie?
CN8
 
Du könntest es noch mit der Safari-Extension Google Disconnect probieren (zu finden in der Kategorie Security). Ich würde an deiner Stelle für Facebook aber echt auf Opera umsteigen. Oder du benutzt in Safari den privaten Modus.
 
xlarge schrieb:
Du könntest es noch mit der Safari-Extension Google Disconnect probieren (zu finden in der Kategorie Security). Ich würde an deiner Stelle für Facebook aber echt auf Opera umsteigen. Oder du benutzt in Safari den privaten Modus.
Zum Vergrößern anklicken....

Das mit Safari ist schon in Ordnung. Ich nutze den Safari nur für Facebook. Ansonsten für alles andere den Firefox. Da habe ich aber alles was mit Facebook zu tun hat per Adblock geblockt.

Mich interessiert nur mal grundsätzlich auf welchem Weg sich ein Google Cookie da einfach hineinsetzen kann, obwohl man keine Google Seite benutzt und in den Einstellungen Drittparteien-Cookies blockiert. Diese Geschichte bei der Google zur Strafe verurteilt wurde, sollte ja mittlerweile nicht mehr vorkommen.

Flash ist übrigens im Safari bei mir auch deaktiviert. Es sollte sich schon um einen normalen Cookie handeln. Kann man den Inhalt des Cookies im Safari irgendwo auslesen?
 
Die Cookies landen in der Datei C:\Users\Benutzername\AppData\Roaming\Apple Computer\Safari\Cookies\Cookies.binarycookies, die kann man aber nicht einsehen.

Es geht auf folgendem Umweg:
1) Die Seite besuchen, die das Cookie hinterlässt (google.com oder google.de)
2) Rechtsklick irgendwo auf der Website, Element-Informationen
3) Ressourcen
4) Cookies
 
Zuletzt bearbeitet:
xlarge schrieb:
Die Cookies landen in der Datei C:\Users\Benutzername\AppData\Roaming\Apple Computer\Safari\Cookies\Cookies.binarycookies, die kann man aber nicht einsehen.

Es geht auf folgendem Umweg:
1) Die Seite besuchen, die das Cookie hinterlässt (google.com oder google.de)
2) Rechtsklick irgendwo auf der Website, Element-Informationen
3) Ressourcen
4) Cookies
Zum Vergrößern anklicken....

Ah, sehr interessant. Ich habe die Datei mal geöffnet und auch wenn sie wohl irgendwie codiert ist, kommt dort das Wort google.com drin vor. Der Cookie ist derzeit auch über die Einstellungen im Safari als vorhanden deklariert. Wenn ich den Cookie dann in den Einstellungen entferne und Safari schließe, verschwindet er auch dort.

Der Inhalt ist eine ID, TM und LM mit einer lustigen Laufzeit bis 2014.
 
Google (de. und .com) legt bei mir vier Cookies an, zwei Stück, die bis 2013 gültig sind und zwei bis 2014. Das ist also ganz normal.
 
xlarge schrieb:
Google (de. und .com) legt bei mir vier Cookies an, zwei Stück, die bis 2013 gültig sind und zwei bis 2014. Das ist also ganz normal.
Zum Vergrößern anklicken....

Ist vielleicht normal, wenn man die Seite google.com oder google.de besucht. Bei mir wird der Cookie aber angelegt ohne daß ich google.com oder google.de besuche. Ich besuche nur facebook.com und lasse keine Drittparteien-Cookies zu. Da dürfte also maximal ein facebook.com Cookie vorhanden sein, aber sicherlich kein Google-Cookie.
 
Außer alle Erweiterungen deaktivieren kannst du dann wohl nicht mehr viel ausprobieren. Oder eben Google Disconnect benutzen, aber das ist ja auch eher ein Workaround.
 
Nun waren alle Erweiterungen (Adblock und Magic Scroll) deaktiviert und der Cookie kam wieder. Obwohl "Cookies blockieren - Immer" aktiviert war und ich den Brauser mit leerem Cookie-Speicher beendet habe, war dieser Google-Cookie nach dem Neustart des Safari-Brausers wieder da.

Wer mag dafür verantwortlich sein? Hat Apple die Lücke mit der Google ihren Cookie entgegen der Cookie-Verwaltung setzt etwa noch nicht behoben?
 
Apple has released version 5.1.4 of its Safari web browser for Windows and Mac OS X. According to the company, the maintenance and security update addresses more than 80 vulnerabilities.

The recent issue, where Google were accused of bypassing Safari's privacy controls on cookies, also appears to have been addressed. Details of how Apple have fixed this though are not given. A bug in Safari's Private Browsing mode that allowed page visits to be recorded in the browser history when the mode was active has been fixed.

Quelle: http://www.h-online.com/security/news/item/Safari-update-closes-security-holes-1470595.html
Zum Vergrößern anklicken....

Changelog Safari 5.1.4:
http://support.apple.com/kb/HT5190

Falls es dich interessiert, der Exploit lief folgendermaßen ab:

google_safari_ios_tracking.jpg
 
Die Frage ist nur: Wieso wird mir ein Google-Cookie im Safari 5.1.7 gesetzt, obwohl ich die Annahme von Cookies verweigert habe?
 
Da bin ich auch überfragt, ich habe keine logische Erklärung für das Verhalten und wüsste auch nicht, was du noch ausprobieren könntest. Evtl. der Vollständigkeit halber noch Safari deinstallieren, Registry- und Profil-Überbleibsel manuell löschen und dann noch mal neu installieren?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Phoenix3000
Safari - automatisches löschen von Cookies nach 7 Tagen verhindern?
Antworten
9
Aufrufe
6.898
BalthasarBux
BalthasarBux
A
News Chrome 69: Google-Cookies nicht löschbar und Auto-Login
9 10 11
Antworten
209
Aufrufe
40.355
GGG107
GGG107
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz