Privacy Badger

Sagt mal, wer von euch hat denn diesen "Privacy Badger" in Verwendung. Ich nutze den nun seit drei Tagen, weil Kunden sich beschwerten. Anfangs alles ok, nun nach drei Tagen fängt der auch bei mir an rumzusperren, wegen angeblichen Trackern.

Wie genau funktioniert der denn? Also ich meine nicht die Heuristik, sondern die Art und Weise... Alle Welt preist den an, aber wirklich Infos dazu gibt es nicht, zumindest nichts brauchbares. Habe alle Artikel und die ganze Seite von EFF durch.

Er sperrt nun z.B. alle Kalender von https://beispiel.rocks/belegungskalender-kostenlos.de, wenn die in einem Frame eingebunden sind, obwohl die Kalender selbst gar keinen Tracker haben, sondern nur die eigentlichen Domainseiten. Klar, der Browser sendet dennoch Cookies, aber die werden gar nicht verarbeitet. Die Cookies sind Tracker (Piwik) und Session (Kundenbereich) der Hauptseite.

Also dachte ich mir, lagerste das aus. Also alle Kalender auf api. belegungskalender-kostenlos .de gelegt. Ist ja eine neue Domain, keine Cookies nirgends.

Und was passiert? Dieses bescheuerte Privacy Badger blockiert den Kalender weiterhin mit der Begründung bei "https://beispiel.rocks/belegungskalender-kostenlos.de" gäbe es Tracker.

Nun muss ich mir echt die Frage stellen, daher die Frage an euch, warum blockiert der denn eine Sub, nur weil die Hauptdomain auf eigentlich anderen Seiten Tracker hat?

Ach ja, kein Einzelfall. Der sperrt mir heute sehr vieles weg. Schriften, die nachgeladen werden, auf meinen Seiten überall die Google-Maps und das auch bei anderen, also nicht nur bei mir. Komischerweise, Google-Analytics wird aber nicht geblockt.

Hi Rudolf,

na, helfen, keine Ahnung. Wichtig wäre mir schon mal die Frage, ob der, wenn domain.tld gesperrt wird, auch api.domain.tld mitsperrt bzw. ob das so sein soll.

Nachvollziehen kann ich das auch nicht wirklich, aber ich sehe es ja und die Bilder der Nutzer.

Bei mir ging erst alles, beim Nutzer nicht. Dann drei Tage später ging es auch bei mir nicht mehr. Dann richtete ich am Sonntag die "api" ein, die ging bei mir, die normale nicht. Schrieb das dem dann, dass er die URL wechseln soll. Antwort war: ""Bringt leider nichts". Dachte, kann ja nicht sein. Schaue mir meine Seite an und oha, beide gesperrt. Schieberegler bei beiden auf "rot".

Und in den Einstellungen, also wo man einen Export der Daten machen kann, da stehen beide Domänen als "blocked" drinnen.

Surfte dann weiter, dann kam plötzlich wieder eine Warnung, aber von Traum-Ferienwohnungen. Die haben gar nichts auf der Seite, nur einen Link zu denen ist gesetzt. Surfte die Seite nochmal an, dann war es weg.

Auf der Seite https://beispiel.rocks/beispiel.rocks/www.linux-magazin.de/NEWS/Pri...aere-schuetzen bekam ich gestern noch 8 Tracker-Warnungen. Heute 0. ?? Jetzt aktuell funktionieren die Kalender auch hier, egal welche Domain. Im Export stehen die aber weiterhin als "blocked".

Von jetzt gerade eben:

action_map:

belegungskalender-kostenlos .de
userAction ""
dnt false
heuristicAction "block"
nextUpdateTime 1505220814644

api. belegungskalender-kostenlos .de
userAction ""
dnt false
heuristicAction "block"
nextUpdateTime 1505373131122

snitch_map:

belegungskalender-kostenlos.de
0 "nochbesserleben.com"
1 "ferienhaus-eckernfoerde.de"
2 "fewo-nms.de"
3 "1nt.de"

Hätte nix sagen sollen... Keine 5 Min später

[ATTACH=JSON]{"data-align":"none","data-size":"full","title":"badger-1.jpg","data-attachmentid":111506}[/ATTACH]

So, ein Nachtrag. Habe eben die Einträge meiner Domain mal aus dem Addon gelöscht und die Seite neu aufgerufen. Jetzt ist es wie ganz am Anfang. Er erkennt was, der Regler steht aber auf grün. Und dann, also am Anfang,surfte ich 2 Tage auf diversen Seiten rum und es wurde rot.

Aber auch hier genau das gleiche. Warum schreibt er denn "2 Tracker" erkannt. Die Api-Domain hat nix, keine Cookies gar nix.

Auf der Domain ist z.B. die Api-Version eingebunden. Einer der Kunden, der mich anfragte. Jetzt wird es ganz komisch. Eben ging es noch und jetzt? Jetzt wird der Kalender angezeigt, das CSS geladen, aber das Sprite blockiert???

[ATTACH=JSON]{"data-align":"none","data-size":"full","title":"badger-2.jpg","data-attachmentid":111509}[/ATTACH]

Und auf der wird alles normal angezeigt, aber laut AddOn ist meine Hauptdomain gesperrt....

[ATTACH=JSON]{"data-align":"none","data-size":"full","title":"badger-3.jpg","data-attachmentid":111510}[/ATTACH]

Ok, das ging eben bei mir auch noch. Jetzt nicht mehr.

Dann teste mal bitte in der Reihenfolge.

Wichtig Edit!

Vielleicht hast Du gar keine Cookies...

Log Dich mal vorher ein:
https://beispiel.rocks/belegungskalen…os.de/login.php

Benutzer: demo
Kennwort: demo

Erst die aufrufen (normale Version) https://beispiel.rocks/beispiel.rocks…ng-buchung.html
Dann die (Api-Version) https://beispiel.rocks/beispiel.rocks…ng-buchung.html
und dann die, mehrfach normale Version https://beispiel.rocks/www.fewo-hoess.de/belegungsk...C3%BCbersicht/

Ich sehe jetzt aktuell wieder gar nichts mehr, Vollsperre.

Na dann versuche ich das nun noch mal. Alle Seiten von mir aus dem Addon löschen, alle Cookies löschen....

So, Domänen entfernt
Cookies alle gelöscht

Neuer Login bei der Demo.

Nun sind Cookies von Piwik und der Login-Session da.

Logout

https://beispiel.rocks/beispiel.rocks…ng-buchung.html aufrufen

Kalender geht. 1 Tracker erkannt (Hauptdomain), Regler aber auf grün

https://beispiel.rocks/beispiel.rocks…ng-buchung.html aufrufen

Kalender geht. 1 Tracker erkannt (API), Regler aber auf grün

https://beispiel.rocks/www.fewo-hoess.de/belegungsk...C3%BCbersicht/ aufrufen

Und zack. 2 Tracker erkannt, einer von mir, einer von Google-Fonts. Und der Schieberegler geht auf rot. Vollsperre. Google-Fonts ist nur auf gelb.

Also ich sehe da keinen Grund für, schon gar nicht, wenn ich die Kalender über die extra Cookie-Free-Api-Domain ausliefere. Sollte wohl aufhören damit und mir einfach sagen, wer das AddOn nutzt und Probleme mit hat, selbst schuld.

Habe mir auch mal mehrfach den Export angesehen und die anderen Domänen. Da sind ebenfalls einige dabei, bei denen Subs gesperrt werden, obwohl die keine Cookies verwenden, nur die Hauptdomain. Und gibt man die Hauptdomain manuell frei, dann wird die Sub gleich automatisch mit freigegeben.

Das Hauptproblem ist aber, dass man keinerlei Info bekommt, also in Sachen Zusammenhang Hauptdomain und Sub oder was eigentlich der Grund ist? Über letzteres beschweren sich schon sehr viele und das schon teils 2 Jahre. Piwik-Cookie? Session-Cookie? EU-Cookie-Hinweis-Cookie? Und testen kann man es auch nicht wirklich, weil man dann 4 Tage warten muss, bis neu geprüft wird. Und habe ich im Universum Github auch schon einige andere gefunden, die genau das gleiche Problem haben, dass eine Cookie-Free-Sub gesperrt wird. Darauf gab es aber nie wirklich eine Reaktion oder brauchbare Antwort. Bug-Repots gibt es dazu auch, aber keine Lösung oder sonst was.

Ja sage ich doch, ich raffe es nicht. Ich sehe vom Lindenhof keinen einzigen Kalender Das ist z.B. vom Inhaber der Seite, also identisch wie bei mir. [ATTACH=JSON]{"data-align":"none","data-size":"full","title":"image001.jpg","data-attachmentid":111544}[/ATTACH]

Ich glaube langsam, dass es hier gar nicht wirklich um Cookies geht, sondern um das iFrame an sich. Alex hat auf seinen Seiten ja auch überall Piwik drauf, genauso wie ich. Bei ihm ist aber nichts rot oder gelb. Im Gegenteil, da kommt sogar die Meldung "scheinen Sie nicht zu tracken".

Aber dass sich das Tools so unterschiedlich anlernt?

Danke Dir, aber irgendwie sagt mir das nix, außer dass es Verbindungen zwischen den Seiten und meiner Kalender-Seite gibt. Aber auch in dem Addon wird nicht zwischen Hauptdomain und API unterschieden.

[ATTACH=JSON]{"data-align":"none","data-size":"full","title":"visu-1.jpg","data-attachmentid":111561}[/ATTACH]

Also so wie es aussieht, bei beiden AddOns. Wenn die Hauptdomain Cookies verwendet, dann werden die auch für jede Sub gewertet. Alle Subs, deren Hauptdomain Cookies haben, tauchen in der Liste nicht auf. Hat die Hauptdomain aber keine Cookies, etwa wie bei googleapis oder jimstatic, dann werden die einzelnen Subs getrennt aufgelistet.

Also belegungskalender-kostenlos.de hat Cookies (EU-Cookie-Richtlinie, Piwik, Login), alles aber nur gültig für exakt belegungskalender-kostenlos.de und nicht *.belegungskalender-kostenlos.de. Die api. belegungskalender-kostenlos. de ist neu. Die greift auf den gleichen Host zu, aber da sind nur Kalender, JS, und CSS freigegeben. Alles sendet oder erfordert keine Cookies. Die eigentlichen öffentlichen Seiten mit Cookies sind bei der Api gesperrt. 403. Also würde ich sagen, die "api" ist cookieless, denn genau das war der Grund für die Domain, nachdem es "Beschwerden" gab. Die Cookies der Hauptdomain sind nur für exakt belegungskalender-kostenlos.de gültig, nicht für die Api-Sub.

Aber so wie Du schreibst, ist das ein Problem bei mir. Die Cookies sind für domain.tld. "www" habe ich nicht, damit es kürzer wird.

Ja so ein Mist. Muss ich nun echt wieder zurück auf www, damit api keine "Cookies" hat, die es laut Browser ja eh nicht hat. Aber der Weg ist schon richtig. Dachte mir auch "www" ist eine Sub, also Cookies da und die anderen Subs nicht.

Aber im Ernst, was soll das? "www" ist doch auch nur eine Sub und die Addons zwingen uns dazu, die zu nutzen?

Wobei mir nun noch eine andere Frage einfällt. Was, wenn ich nicht-www an www weiterleite, wie ist das dann mit den Cookies? Werten die Tools vorher aus oder danach?