Firefox: Wer hat Angst vor dem Super-Cookie?

Firefox war schon immer seinen Konkurrenten voraus. So auch bei der Umsetzung aktueller Web-Standards. Nach dem Web-Standard Web Applications 1.0 wird es in Zukunft für Webanbieter die Möglichkeit geben, umfangreiche Daten auf dem Computer des Nutzers zu speichern. Dazu gehören beispielsweise Formulardaten oder Dokumente.

Die neue Funktion nennt sich „Browser-seitige Sitzungen und Speicherung von dauerhaften Daten ((Client-side session and persistent storage)“ und geht weit über die bisher bekannten Cookies hinaus. Dieser neue „Storage“  bzw. neue Ablage ist praktische in Super-Cookie oder Über-Cookie, der das bisherige Cookie-Konzept erweitert und eine wesentlich weiter reichende Datenspeicherung ermöglicht.

Webseiten haben damit wesentlich mehr Möglichkeiten, auf gesicherte Daten des Rechners zuzugreifen. Im „Session Storage“ (Sitzungsablage) werden Daten – ähnlich wie bei Sitzungscookies – nur für die Dauer der Browsersitzung gespeichert. Im „Global/Persistent Storage“ (Dauerhafte Ablage) können Daten aber auch dauerhaft gespeichert werden.

Super-Cookie abschalten

Diese erweiterten Speichermöglichkeiten auf den PCs der Browsernutzer ruft natürlich Datenschützer auf den Plan. Wer die Datenspeichern nicht zulassen möchte, schaltet einfach seinen Cookies ab. Solange Cookies nicht erlaubt sind, ist auch die neue Storage-Ablage deaktiviert.  Um das Cookie-Verhalten des Firefox zu modifizieren, gehen Sie folgendermaßen vor:

1.    Rufen Sie den Befehl Extras | Einstellungen auf.

2.    Wechseln Sie in das Register Datenschutz.

3.    Im Bereich Cookies können Sie jetzt festlegen, ob Cookies zugelassen sind oder nicht und wie lange diese gültig sein sollen.

Beachten Sie, dass beim Abschalten der Cookies einige Funktionen auf diversen Webseiten nicht mehr funktionieren, etwa das automatische Erkennen in Foren oder die Anzeige der neu hinzugekommenen Forenbeiträge.

Wer es ganz rigoros mag, kann die neue Storage-Speichern auch – unabhängig von den Cookie-Einstellungen – komplett deaktivieren. Folgende Schritte sind hierzu notwendig:

1.    Geben Sie die Webadresse about:config ein.

2.    Blättern Sie runter bis zum Eintrag dom.storage.enabled.

3.    Klicken Sie doppelt auf dom.storage.enabled, und setzen Sie den Wert auf false.

Ab sofort ist die neue Super-Cookie-Funktion des Browsers deaktiviert.