DOM Cookies

Browser-TweaksTags: Cookies, Firefox

Cookies kennen wir inzwischen denke ich alle. Es handelt sich um sehr kleine Text-Dateien, in denen meist für die Verwendung einer Seite wichtige Informationen gespeichert werden. So kann darüber beispielsweise der Login automatisiert werden, sodass man sich auf einer Webseite nicht jedes mal neu einloggen muss.

Seit Version 2.0 bringt der Browser FireFox allerdings eine neue Variante Cookies mit. Die sogenannten DOM-Cookies bzw. Super Cookies aus Sicht eines Webentwicklers könnte man sie auch als DOM Storage bezeichnen.

Diese Cookies unterscheiden sich in einigen wesentlichen Punkten von den üblichen Cookies:

• Zugriff auf auf Subdomain Ebene möglich (Also ein Cookie von www.hidden-identity.net kann auch von boese.hidden-identity.net ausgelesen werden)
• Dateigröße: Ein solches Cookie kann bis zu 5 MB Daten speichern – zum Vergleich ein normaler Cookie kann maximal 4 kb Daten speichern.
• Sie werden nicht angezeigt, wenn man auf “Cookies anzeigen” klickt.

Allerdings haben sie auch ein paar Gemeinsamkeiten:

• Wer seine Cookies automatisch beim Browserschließen löschen lässt, dem werden auch die Super Cookies gelöscht
• Wer auf “Private Daten löschen” geht und dort die Cookies löscht, der löscht auch die DOM Storage Cookies.

Abhilfe gegen diese Art cookie kann man leicht schaffen:

Hierfür muss nur die Seite about:config mit dem Firefox aufgerufen werden und dort dom.storage.enabled im Eingabefeld eingetragen werden. Dann erscheint der entsprechende Wert. Hier steht dann “Status Standard; Boolean; True” ein Doppelklick auf den Wert setzt ihn auf “Status vom Benutzer festgelegt; Boolean; false” und damit sind die Supercookies deaktiviert und nur noch die normalen Cookies werden akzeptiert.