Ankündigung

Einklappen
Keine Ankündigung bisher.

Seltsame Cookies, die nicht von meiner Web Applikation gesetzt werden!?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Seltsame Cookies, die nicht von meiner Web Applikation gesetzt werden!?

    Hi,

    da die User einer von mir betreuten Web Applikation neuerdings Session-Abbrüche ($_SESSION plötzlich leer) haben, observiere ich aktuell einen großen Teil des Datenverkehrs um dem Problem auf die Spur zu kommen.

    Dabei fiel mir auf, dass mindestens zwei User, die eher aus dem indischen Raum stammen, zusätzlich einen Cookie in $_COOKIE gesetzt haben, der nicht von der Web Applikation stammt:

    Die Schlüsselnamen sind: _sm_au und _sm_au_c.
    Die Werte sind solche Zeichenketten: wqiu3vxsiebf6b3xfihpbtcbyc7vc1uvspgxeqnl7i7m6be3fb atelfs8dbgklze8vthcdob6grlsrcduuigacczjddaopj

    Ich habe jetzt Bezüge zu Facebook gesehen, kann mir das aber nicht erklären, weil die Web Applikation keinerlei Facebook, Google, was auch immer Technologien integriert hat.
    Der einzige erwartete Cookie ist PHPSESSID.

    Kann mir da mal jemand einen Tip geben, mit was ich es da zu tun habe.
    [B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]

  • #2
    That query string is usually related to Google AdWords cookies. It is used for retargeting ads.

    If you're not explicitly using AdWords in your project, you might have an ad-injecting Chrome extension installed. You may double check the latter by accessing your app/website from an incognito window.
    https://stackoverflow.com/questions/...arameter-sm-au

    Kommentar


    • #3
      @tomBuilder: Vielen Dank. Das hatte ich auch schon gesehen. Leider finde ich den Link nicht wieder, ich habe aber irgendwo auch eine Cookie Liste gefunden, mit Facebook Cookies, wo eines der beiden drunter war.

      Also mal angenommen, das ist jetzt Google AdWords oder eher eine " ad-injecting Chrome extension", da ich ja defintiv so etwas nicht in die Site gebaut habe.

      1) Wieso können die einfach Cookies setzen, die meine Applikation betreffen? Ich dachte echt (oh ich oute mich mal wieder ...), das kann nur ich?!
      2) Wie werde ich die Cookies denn los?

      Ich würde es jetzt mal so versuchen:

      PHP-Code:
      foreach ($_COOKIE as $key => $value) {
          if (
      strtoupper($key) !== 'PHPSESSID') {
               
      setcookie($key""time() - 3600);
               unset(
      $_COOKIE[$key]);
          }

      Oder kann man da noch irgendwelche Einstellungen machen?

      3) Ist es denkbar, dass das Ganze nur scheinbar Google AdWords ist und - im welcher Weise auch immer - hier ein malignes Geschehen im Gange ist?

      Könnte mir vorstellen, dass das Phänomen eine Nebenwirkung von Corona ist. Die User arbeiten von zu Hause und nehmen teilweise ihre zugemüllten Privat-PCs.
      [B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]

      Kommentar


      • #4
        Ist das garantiert die einzige Web-Applikation, die auf der ganzen Domain läuft?

        Kommentar


        • #5
          Manche Browser Extensions setzen auch Cookies. Was ich auch schon gesehen habe ist, dass die eingebaute Suchmaschine (Google, Bing, etc) im Browser ein Cookie setzt, wenn man die Privacy Einstellungen auf den Standard Einstellungen hat. Also wenn man die Adresszeile des Browsers zum Suchen benutzt.

          Kommentar


          • #6
            Zitat von hellbringer Beitrag anzeigen
            Ist das garantiert die einzige Web-Applikation, die auf der ganzen Domain läuft?
            Ja, der Server wurde nur für diesen Zweck bei Hetzner angemietet. Wenn da was anderes drauf wäre, müsste ich es wissen.

            Allerdings werden auch externe Javascript Bibliotheken eingesetzt wie z. B. High Charts. Das müsste ich vlt. nochmal prüfen, ob die einen Cookie setzen...
            [B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]

            Kommentar


            • #7
              Zitat von drsoong Beitrag anzeigen
              1) Wieso können die einfach Cookies setzen, die meine Applikation betreffen? Ich dachte echt (oh ich oute mich mal wieder ...), das kann nur ich?!
              Nein, das können auch Browser Plugins/Web Extensions, das kann der man in the middle (gutartig, bösartig/werbung), das können verbogenen DNS Einträge verursachen und weiß der Geier was da noch alles möglich ist.

              Wenn deine Zielgruppe nicht signifikant mit diesen zwei Indischen IPs zusammenhängt, ist das aber belanglos.

              Zitat von drsoong Beitrag anzeigen
              2) Wie werde ich die Cookies denn los?
              Ist das nicht völlig irrelevant? Du machst dir damit doch am Ende nur noch mehr Ärger. Ich weiß nicht ob bei dir die Session Cookies verloren gehen oder die Session ihre Daten verliert. Aber ich würde jetzt nicht anfangen, noch Cookies zu manipulieren.


              Zitat von drsoong Beitrag anzeigen
              Ja, der Server wurde nur für diesen Zweck bei Hetzner angemietet. Wenn da was anderes drauf wäre, müsste ich es wissen.
              Cookies haben nix mit dem Server zu tun. Cookies sind Domain gebunden.

              Kommentar


              • #8
                Cockies löschen scheint mir auch sinnlos, schon weil ein addon ( wenn es denn sowas ist) das immer wieder setzt.
                Um sowas zu untersuchen musst du wohl installierte pluings und addons loggen. da wäre mir der aufwand auch zu gross,


                Kommentar


                • #9
                  Bzgl. der in #1 erwähnten Session-Abbrüche habe ich inzwischen den Verdacht, dass da ein Hardwarefehler vorliegt. Ich habe im Verzeichnis, in dem PHP die Session Dateien ablegt (tmp) haufenweise Session-Dateileichen gefunden, die sich nicht mehr per FTP herunterladen ließen. Teilweise mit 0 Byte, teilweise mit wenigen Bits.
                  FileZilla meldet da einen "Critical file transfer error". Sieht so aus, als wären die Dateien beschädigt.

                  Zudem kommt noch, dass MySQL Aggregationen plötzlich unlogisch verlaufen, während die Gegenprobe auf dem Entwicklungsrechner richtig verläuft.

                  Ich habe den Provider jetzt mal um Prüfung gebeten.


                  Euren Rat bzgl. der Cookies werde ich befolgen.
                  [B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]

                  Kommentar


                  • #10
                    Zitat von drsoong Beitrag anzeigen
                    MySQL Aggregationen plötzlich unlogisch verlaufen
                    Das kann auch an deiner Abfrage liegen z.B. wenn du bei einem Group By nicht alle Spalten Gruppierst.

                    Kommentar


                    • #11
                      Zitat von Zeichen32 Beitrag anzeigen

                      Das kann auch an deiner Abfrage liegen z.B. wenn du bei einem Group By nicht alle Spalten Gruppierst.
                      Du meinst also, dass die gleiche Abfrage bei gleicher Datenbasis unterschiedliche Ergebnisse erzeugen kann, wenn in der Abfrage nicht alle Spalten gruppiert sind?

                      Ich habe gerade nochmal nachgeschaut: Alle abgefragten Felder werden auch im GROUP BY angegeben, außer die zu Summierende, die steht vorne mit SUM(x) AS 'Summe'

                      Also, bei mir hier verhält es sich so.

                      Ich habe eine Tabelle 1, aus der ich Summen bilde (nach 6 Spalten gruppiert) und diese Summen werden in Tabelle 2 geschrieben.

                      Dieser Job wird im wesentlichen von einer Klasse abgearbeitet und führt auf dem Produktivrechner zu Summen, die es gar nicht geben kann.

                      Einfach gesagt, da gibt es Summen für Produktgruppen, die in Tabelle 1 in der entsprechenden Gruppierung gar nicht vorkommen.

                      Der Entwicklungsrechner macht den Job richtig, der Hetzner Server nicht.

                      Unterschiede sind Win10 vs Linux, MySQL 5.6.x vs 5.7.x, die PHP, Apache-Konfigurationen habe ich jetzt mal nicht verglichen.

                      Die Summen-Klasse war bisher - seit Jahren - unauffällig.
                      [B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]

                      Kommentar


                      • #12
                        Und Tabellenstrukturen und Beispieldaten (als SQL-Code) wird man dazu wohl nicht viel sagen können. Irgendwas passiert irgendwo irgendwie anders. Die Info ist eindeutig zu wenig.

                        Kommentar

                        Lädt...
                        X