Safari: Ich verbiete jegliche Cookies - trotzdem sind sie da

Ich verbiete Safari das Akzeptieren jeglicher Cookies. Nur für Foren, Amazon und sonstige Späßchen lasse ich jene Dateien kurzzeitig zu. Trotzdem gibt es unter den hunderten Webseiten, die ich wöchentlich ansurfe, zwei Seiten, die es trotzdem schaffen, diese Barriere zu umgehen: es handelt sich zum einen um einen Cookie der News-Website digg.com und zum anderen - seit dem Update auf Safari 3.2 – ausgerechnet um den berühmt-berüchtigten Google-Pref-Cookie, der eine feste ID auf dem System installiert. Jener schleicht sich in einem festen Zeitintervall (alle 20-30 Minuten) ständig wieder in’s System ein. Wenn ich den Cookie per Hand lösche, kriecht er natürlich ein paar Minuten später wieder in meine Macs, dann mit einer neuen ID.

http://img90.imageshack.us/img90/290/screenshot02el6.png

http://img510.imageshack.us/img510/5150/screenshot01mu8.png
http://img510.imageshack.us/img510/screenshot01mu8.png/1/w614.png

Meine Frage: Wie kann ich jenen Cookies, allen voran dem Google-Cookie, dauerhaft den Zugriff auf mein System verwehren, ohne dabei Safari-Addons oder Programme wie Onyx installieren zu müssen? Terminal-Tipps sind ausdrücklich erwünscht, ich habe immer zwei aktuelle System-Backups zur Hand und traue mir daher die ein oder andere riskantere Methode zu. :unamused:

:open_mouth:
Nur so ne Nebenfrage (ich denke nicht, dass die beiden Cookies unbedingt was miteinander zu tun haben - oder über den selben Mechanismus dort landen): Du hast keine Zusatz-Programme wie Google Notifier installiert?

Ein Versuch wäre (wobei ich nicht weiss, ob das nicht den einen oder anderen Crash provoziert): im Terminal das hier absetzen:

cd ~/Library/Cookies/ chmod u-w Cookies.plist
…nachdem Du noch einmal alle Cookies vernichtet hast.

mit einem “u+w” statt dem Minus macht man das wieder rückgängig - technisch sperrt das einfach Schreibzugriffe auf die Cookies-Datei.

Nichts dergleichen! Keine Toolbar, gar nix.
Allerdings läuft in einem Tab dauerhaft “Google News”, welches sich alle 5 Minuten aktualisiert, um die neuesten Nachrichten anzuzeigen und vorhandene rotieren zu lassen. Trotzdem erscheint der Cookie alle 30 Minuten.

Das einzige Google-Produkt, welches ich installiert habe, aber nur alle paar Wochen mal nutze, ist Google Earth.

Werde obigen Tipp sofort ausprobieren. Für eine Rückmeldung am hiesigen Abend reicht’s aber aus Zeitgründen nicht mehr - ich melde mich am Freitagabend!

Tausend Dank im Voraus, Jörg, selbst wenn’s nicht funktioniert.

Da nich’ für. :wink:

Bin gespannt, ob das hilft…

[quote=„Joerg“]Ein Versuch wäre (wobei ich nicht weiss, ob das nicht den einen oder anderen Crash provoziert): im Terminal das hier absetzen:

cd ~/Library/Cookies/ chmod u-w Cookies.plist
…nachdem Du noch einmal alle Cookies vernichtet hast.

mit einem „u+w“ statt dem Minus macht man das wieder rückgängig - technisch sperrt das einfach Schreibzugriffe auf die Cookies-Datei.[/quote]

Das verträgt sich dann aber auch nicht! Dann müsste man jedes mal auch den Schreibschutz entfernen…

Hallo Jörg, es hat leider nicht geholfen. Bewirkt hat das Ganze gar nichts, dabei erschien es mir sehr plausibel. Aber egal, ich bleibe weiter an der Sache dran, denn es kann wirklich nicht angehen, dass insbesondere Google Safaris “Cookies niemals akzeptieren”-Einstellung umgehen kann.

@BitsandBytes: Wenn der Terminal-Befehl funktioniert hätte, wäre das in der Tat zum Problem geworden, den Schreibschutz immer wieder zu entfernen und zu aktivieren. Da ich parallel aber die Nightly Builds von WebKit benutze, hätte ich mich dazu entschieden, Webkit für alle cookie-relevanten Dinge und Safari eben als “Stealth-Browser” zu verwenden … oder umgekehrt.

Übrigens habe ich zudem die Vermutung, dass die Cookies vielleicht durch WebKit in den Safari-Browser “schwappen”, da WebKit sich ja die ein oder andere Preference-Datei mit Safari teilt. Verifizieren kann ich meinen Verdacht im Moment aus Zeitgründen leider nicht, aber noch in diesem Monat sollte sich das Problem lösen lassen. Des Weiteren habe ich WebKit und Safari schon seit Monaten parallel laufen (d.h. manchmal laufen beide gleichzeitig, manchmal nur Safari etc.), und das Problem besteht erst seit 2-3 Tagen. Vielleicht ein Problem eines WebKit Nightly Builds? Wie gesagt, ich kann es (noch) nicht mit Sicherheit sagen, vielleicht geht mein Verdacht auch komplett in die falsche Richtung. :confused:

Hallo Kenneth:

Hab das selbe Problem nach dem Safari-Update festgestellt.

Hab auch schon alles probiert, um dieses sch… google-cookie loszuwerden.

Es kommt immer wieder…

Es hat was mit dem neuen Phishing-Schutz zu tun. Ist der Phishing schutz deaktiviert, dann taucht dieses Cookie auch nicht mehr auf.

Das ist doch ätzend - einerseits Phishing-schutz, andererseits lockerflockig Daten an Google übersenden.

Hab das vorübergehend so gelöst:

Die Cookies.plist auf “geschützt” setzen. (Vorher alle cookies löschen - bzw nur die cookies behalten, die du brauchst).

Dann wird dieses sch… google-cookie nur eine Session lang gespeichert. Beim nächsten Safari-Start gibts dann ne neue ID.

Das ist doch auf jeden fall was für die Datenschutz-Freaks. Hoffentlich gibt das richtig Ärger !!!

Übrigens: Cookies werden auch mit gewalt gespeichert, wenn du RSS-Feeds in Mail abonierst. Irgendwie hängt Mail mit Safari zusammen. Musste mal ausprobieren.
Safari ist voller löcher, würde ich mal sagen. Ist doch echt traurig ;-(

Gruss
memo

Hallo memo, vielen Dank für diesen heißen Tipp! Daran wird es tatsächlich liegen, ich vertraue dir da voll und ganz. Ich hatte ja, wie oben beschrieben, zuerst einen Nightly Build von WebKit in Verdacht, aber diesen Verdacht hast du nun zerstreut. Darauf hätte ich letztlich auch selbst kommen können - und wenn du dich nicht schon so früh gemeldet hättest, wäre ich auch nach einigen Tagen drauf gekommen. :wink:
Ich habe nämlich folgenden Artikel bei TidBits.com gelesen: Are Safari’s New Anti-Phishing Features Useful? Jener Artikel erklärt, wie der Phishing-Filter infrastrukturell funktioniert: über Google!

Also leuchtet es auch ein, dass Google diesen Cookie an Safaris Einstellungen vorbeischmuggeln darf. Du hast recht, dass dies eine Datenschutz-Diskrepanz darstellt, denn einerseits kann ich ja den guten Willen nachvollziehen … dass dies dann aber ausgerechnet über Googles (datenschutzrechtlich) bedenklichstem Pref-Cookie geschieht, ist schon ein mittelgroße Frechheit. Ob der Aufschrei der Community zeitversetzt in einigen Tagen folgt? Vielleicht.

Den Phishing-Filter habe ich jetzt erstmal deaktiviert, ich finde ihn für mich persönlich ähnlich sinnlos wie Vistas UAC-Funktion. Der TidBITS-Artikel führt auch die ein oder andere Schwäche des Filters auf. Die übergreifende Nützlichkeit des Phishing-Filters stelle ich jedoch keinesfalls in Frage; die technische Durchführung ist hingegen eine milde Sauerei: nicht superschlimm, aber auch nicht unbedenklich. :unamused:

Nochmals Danke an alle Leute, die sich an diesem Thread beteiligt haben. Ihr habt mir wirklich sehr geholfen! Jetzt kann sich zwar immer noch der Digg.com-Cookie einnisten, aber da ich die Seite nur alle paar Tage besuche, stört mich das manuelle Löschen des Cookies nicht im Geringsten.

Liebe Grüße aus Wales!
Kenneth

hallo zusammen,

ich habe mir das mal auf dem mac mini angesehen.
ich habe einige sites abgesurft und immer wieder nachgesehen von wem ein cookie abgelegt wird.
so wie es ausschaut hat es nichts mit dem phishing-schutz zu tun.
erst nach dem ich eine site angesteuert habe dessen werbevermarkter doubleclick einsetzt, wurde ein cookie
von google gesetzt – wir erinnern uns… doubleclick wurde von google aufgekauft.

und digg… ich habe mal nachgesehen wer die werbung von denen organisiert… es ist microsoft.

gruSZ. kunststein.

@Kenneth: Ich hoffe natürlich auch, dass der Aufschrei von der Community folgen wird. Denn so kann das Ganze ja nicht gedacht sein… Eine richtige unverschämheit von Apple !!!

Natürlich kann man sich jetzt so einige Dinge zusammenreimen:

Zum Beipiel: Apple darf nur die Phishing-Liste von Google benutzen, wenn Google auch das Surfverhalten der User speichern kann. Ist doch ein sehr gutes Geschäft für Beide. Apple löst das mehrfach kritisierte Safari-Phishing-Problem und Google bringt indirekt mit Safari seinen Chrome-Browser unter die Leute :open_mouth:

Na ja, wer weiss ob wenn dieses Cookie-Problem mal beseitigt worden ist, nicht trotzdem im Hintergrund ein “unsichtbares” Google-Cookie weiterläuft.

Gruss
memo

[quote]ich habe einige sites abgesurft und immer wieder nachgesehen von wem ein cookie abgelegt wird.
so wie es ausschaut hat es nichts mit dem phishing-schutz zu tun.[/quote]

Hallo kunststein, da erzählst du mir leider nichts Neues. Schon vor dem Safari 3.2-Update hatte Digg.com den „Schmuggel-Trick“ seit Monaten angewendet. Es mag Tausende Websites geben, die diesen Trick ebenso anwenden - unter den hunderten Links, die ich gespeichert habe, war und ist aber nur Digg.com darunter.

Schon bald wird man darüber lesen können. Ich bin mir sicher, dass das nicht nur uns beide stört. :smile:

Ich meine, es zu wissen. :wink:
Glaub mir, wenn Google von Apple – rein hypothetisch und ohne böse Unterstellungen meinerseits – die Gelegenheit bekommen würde, unsichtbare Cookies laufen zu lassen, wäre irgendwann die Hölle los! Das würde Apple schwer belasten. Da wären der verkorkste Mobile Me-Launch oder der gesetzte Haken bei der Safari-Option im Software-Update für Windows-User nichts dagegen. Wie man es auch drehen und wenden würde, es gäbe in diesem Fall nichts mehr schön- oder kleinzureden. Hoffen wir also, dass dieses Vorhaben niemals angewendet wird.

@Kenneth:

Ich hatte hier auch schon einen Blog-Eintrag gemacht. Wenn Du Lust+Zeit hast, dann kannst Du das mit dem Google-Cookie ja auch mal hier bestätigen. Wir kämpfen weiter :smile:

link: davesblog.ch/2008/11/phishin … niert-der/

Danke und Gruss
memo

@kenneth: ich dachte ja, dass durch das heutige safari 3.2.1 Update das Google-Cookie-Problem aus der Welt ist. Leider falsch gedacht. Schade… :cry:

Gruss
memo

Tja, es ist im Gegenteil noch viel schlimmer geworden. Sorry, dass ich das Folgende in riesigen Rotbuchstaben formatiert habe, aber es ist einfach zu wichtig:

Quelle: Macworld

Ich erspare mir jetzt (beinahe) jedes weitere Wort. Nur noch ein letzter Satz von mir an alle Safari-User: Deaktiviert den Phishing-Filter, hier und jetzt!

Hello Kenneth,

die “Apple Customer Privacy Policy” braucht da auch nicht viel zu sagen…

Wenn sich ein google pref cookie ohne erlaubnis auf meinem mac festsetzt, dann kann mir apple oder sonst wer erzählen was er will.

Ich bin mir zu 100% sicher, dass da das surfverhalten übermittelt wird.

mein phishing-schutz bleibt deaktiviert… bis es da mal eine lösung für gibt.

Have a nice day.
memo