it-swarm.com.de

Deaktivieren Sie __cfduid cookie in Cloudflare

Gibt es eine Cloudflare-Einstellung, die der Erstellung des Sitzungscookies __cfduid entspricht?

Ich probiere gerade CF aus. vor allem für die übersichtliche DNS-Verwaltung und das implizite CDN. Aber der Basis-WAF ist möglicherweise genauso schön wie ein Zusatz auf Apaches mod_security/CRS. Ich bin mir jedoch nicht sicher, wozu Cookies dienen, und würde es vorziehen, sie loszuwerden.

Die naheliegendste Einstellung

Security profile: Essentially off

Scheint auch im Wesentlichen keine Auswirkung auf die Erstellung von __cfduid mit jeder HTTP-Antwort zu haben. Der Zweck von Cookies ist vermutlich, einzelne Benutzer von Firewall-Regeln, wiederholten Cloudflare-Captchas usw. auszuschließen.

Ihre Support-Dokumentation spielt darauf an. Wobei die erste Überarbeitung von 09/2012 ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) sagt Dieses Verhalten kann niemals ausgeschaltet werden. Ein Eintrag zwei Monate später 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-CloudFlare-cfduid-cookie-do- ) lässt diesen Vermerk jedoch aus.

Während sich Cloudflares TOS selbst als plausibel herausstellt, hat dieses Cookie alle Eigenschaften einer Tracking-Sitzung, dc41f5a78bc3e27d44b70fca4606e4262283407700773. Die übermäßige Cookie-Lebensdauer von 6 Jahren ist für den beispielhaften Anwendungsfall eines Internetcafé-Besuchers sehr merkwürdig. Und da ich persönlich unnötige Sitzungen vermeide und nicht wie jeder andere eine Datenschutzerklärung (im Licht des berüchtigten EU-Cookie-Gesetzes) anbringen möchte, wäre es mir lieber, wenn diese standardmäßig abgeschaltet würde.

Eine Problemumgehung wie:

  Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"

Reduziert zwar den Speicherplatz, behält aber zwei unnötige Header bei und scheint nicht übermäßig zuverlässig zu sein.

Gibt es dafür eine andere CF-Einstellung?

12
mario

Was ist das Problem mit diesem Cookie? Sie nutzen deren Service und möchten von deren Service und Sicherheit profitieren - laut Cloudflare hilft dieses Cookie insbesondere aus Sicherheitsgründen. Unabhängig davon ist diese Art von Cookie von der Cookie-Gesetzesnachricht ausgenommen:

Einige Cookies sind jedoch von dieser Anforderung ausgenommen. Die Zustimmung ist nicht erforderlich, wenn das Cookie:

· Ausschließlich zum Zwecke der Übermittlung einer Mitteilung verwendet werden und

· Unbedingt erforderlich, damit der Anbieter eines Dienstes der Informationsgesellschaft, den der Nutzer ausdrücklich verlangt, diesen Dienst bereitstellt.

Lesen Sie mehr: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm

Dieser Cloudflare-Cookie ist definitiv vom Cookie-Gesetz ausgenommen.

4
Luca Steeb

Nein, es gibt keine Möglichkeit, das Cookie zu deaktivieren, wenn wir den Datensatz als Proxy verwenden. (Wenn in Ihren DNS-Einstellungen eine Subdomain nicht über unseren Proxy ausgeführt wird, wird das Cookie nicht hinzugefügt, da es direkt an Ihren Server gesendet wird.) . Der Cookie ist im Grunde das, was die Sicherheit (wie eine Herausforderungsseite) zum Funktionieren bringt.

4
damoncloudflare

Schritte zum Deaktivieren eines Cookies - PHP. Ich kann das nicht gutheißen, aber ich bin froh, den Reichtum zu verbreiten.

function deleteSpecificCookies() {

    var cookies = document.cookie.split(";");
    var all_cookies = '';

    for (var i = 0; i < cookies.length; i++) {

        var cookie_name  = cookies[i].split("=")[0];
        var cookie_value = cookies[i].split("=")[1];

        if( cookie_name.trim() != '__utmb' ) {

            all_cookies = all_cookies + cookies[i] + ";";

        }

    }

    if(!document.__defineGetter__) {

        Object.defineProperty(document, 'cookie', {
            get: function(){return all_cookies; },
            set: function(){return true},
        });

    } else {

        document.__defineGetter__("cookie", function() { return all_cookies; } );
        document.__defineSetter__("cookie", function() { return true; } );

    }
}
2
Alfie