Nickles › Forum › Internet › Internet-Software, Browser, FTP, SSH

Internet-Software, Browser, FTP, SSH 4.684 Themen, 38.678 Beiträge

News: Wird Surfen zur Klick-Orgie?

EU-Richtlinie soll Cookies das Leben schwer machen

Michael Nickles am 11.11.2009, 11:30 / 27 Antworten / Flachansicht

Es gibt zunehmende Aufregung über eine neue EU-Richtlinie, die markante Auswirklungen auf das Surfen im Internet haben kann. Es geht dabei um die "Cookies". In Berichten wie beispielsweise von blogs-optimieren.de wird die Richtlinie dahingehend interpretiert, dass das automatische Setzen von Cookies künftig illegal ist.

Webseiten dürfen Cookies nur dann ablegen, wenn dem ausdrücklich zugestimmt wurde. Unklar ist aktuell noch, wie das umgesetzt werden soll. Eventuell reicht es aus, dass man im Browser generell sein Einverständnis für Cookies gibt.

Sollte die Sache allerdings so ablaufen, dass jede Webseite einzeln um Erlaubnis bitten muss, dass wird das Surfen im Internet gewiss zu einer "Klick-Orgie".

Michael Nickles meint: Leider gibt es noch immer viele Leute, die Cookies als eine "Pest" betrachten. Als diese Dinger damals eingeführt wurden, haben viele das Konzept falsch verstanden und die PC-Fachpresse berieselte ihre Leser damit, wie sie Cookies wegkriegen, damit sie nicht ausspioniert werden können.

Klar - Cookies lassen sich auch zum "Ausspionieren"des Surfverhaltens nutzen. Tatsache ist allerdings, dass Internetseiten heute interaktiv geworden sind, Nutzer eigene Einstellungen durchführen können. Auch Nickles.de verwendet Cookies - beispielsweise um sich zu merken, welche Darstellung ein Besucher bei der Forenansicht haben will (Flach- oder Baum-Ansicht). Ohne Cookies geht so etwas einfach nicht.

Wer Cookies deaktiviert, kann Nickles.de und "den Rest des Webs" halt nicht mehr mit vollem Komfort nutzen. Das gilt übrigens auch für Javascript. Viele folgen heute noch dem alten Sicherheitstipp, man solle Javascript im Browser besser ausschalten, da es ein Risiko darstellt.

Auch hier gilt: Interaktive Webseiten kommen ohne Javascript eigentlich nicht mehr aus. Blöderweise kann eine Webseite einen Nutzer nicht mal drauf hinweisen, dass bei ihm Javascript ausgeschaltet ist und deshalb diverse Dinge nicht gehen - für so einen Mitteilungsmechanismus braucht es generell Javascript.

      Meiner Meinung nach muss man das in Zusammenhang mit STASI 2.0 Co. sehen. ... Andi7K3 11.11.2009, 11:59
    
      Das Internet ist international Olaf19 11.11.2009, 12:00
    
      es soll mir jemand plausibel erklähren auch nickels wem geht mein ... Doc-Moc 11.11.2009, 12:50
    
      Und genau damit haben Cookies überhaupt nichts zu tun! Eben diese wilde ... Olaf19 11.11.2009, 12:56
    
      warum also hier? Irgendwie stinkt das doch zum Himmel. Genau ! Andi7K3 11.11.2009, 13:10
    
      Übrigens finde ich deinen Ansatz auch sehr nachdenkenswert, Zitat von ganz ... Olaf19 11.11.2009, 13:22
    
      Und genau damit haben Cookies überhaupt nichts zu tun! hmm... nicht ... Synthetic_codes 11.11.2009, 15:09
    
      Da komme ich nicht so ganz mit... Ein Online-Shop kann z. B. diese Daten mit ... Olaf19 11.11.2009, 16:51
    
      Das sehe ich aber nicht so recht als Cookie-Problem. Das Cookie wird bei dir ... Synthetic_codes 11.11.2009, 16:58
    
      Anhand des cookies kann er dich identifizieren, und zb deinen Echten namen ... Olaf19 11.11.2009, 17:30
    
        Synthetic_codes Olaf19 „ Genau. Andernfalls müsste ich meinen Realnamen jedes Mal per Hand eintippen....“
      
        11.11.2009, 17:40 Optionen
      
        https://campusonline.uni-freiburg.de/clix/servlet/de.imc.clix.control.Clix?clixEvent=buddylist-refresh&dmy=1257956999702

        GET /clix/servlet/de.imc.clix.control.Clix?clixEvent=buddylist-refresh&dmy=1257956999702 HTTP/1.1

        Host: campusonline.uni-freiburg.de

        User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)

        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

        Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3

        Accept-Encoding: gzip,deflate

        Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

        Keep-Alive: 300

        Connection: keep-alive

        Referer: https://campusonline.uni-freiburg.de/clix/upperwork.jsp?dmy=1257938695053

        Cookie: JSESSIONID=5F307DF66557DBE1F83C5605565ED9A3

        Cache-Control: no-cache

        Pragma: no-cache

        HTTP/1.x 200 OK

        Date: Wed, 11 Nov 2009 16:30:00 GMT

        Server: Apache/2.2.8 (Linux/SUSE)

        Keep-Alive: timeout=15, max=100

        Connection: Keep-Alive

        Transfer-Encoding: chunked

        Content-Type: text/html;charset=ISO-8859-1

        Wie du siehst, wird der Referer vom Browser gesendet. Er ist aus diesem grund auch nicht verlässlich, da es zb für den Firefox plugins gibt, die den Referer fälschen oder dessen Sendung unterbinden. Vielleicht kennst du auch Seiten wie anonym.to, diese dienen ebenfalls dazu den referer zu unterdrücken(Beispiel: Ein Link führt dich auf www.web.de, wird aber über anonym.to geleitet. dann ruft dein browser anonym.to auf, sendet den realen referer mit, also von welcher seite du gekommen bist. anonym.to leitet dich dann auf das eigentliche ziel um, wodurch dieses als referer nur den link zu anonym.to bekommt)

        Davon ab - selbst wenn sich feststellen ließe, was ich zuletzt besucht habe - ohne Cookie müsste ich meine Daten per Hand eingeben, weil die Amazon-Seite sonst nicht so funktioniert wie ich sie brauche.

        Das ist wiederum nur die halbe wahrheit, denn tatsächlich liesse sich auch über die URL eine Session ID (http://www.usegroup.de/software/phptutorial/sessions.html, auch für nichtprogrammierer zum blossen verständnis geeignet) einfügen. GMX macht das, wie du geschildert hast so. Allerdings hat das zur folge, dass die URL hässlich aussieht, und du den link zu einer seite nicht weitergeben kannst, da sonst jemand anderes eventuell deine identität klauen kann. 
      
         '); DROP TABLE users;--
      
             bei Antwort benachrichtigen
        
      Beispiel: Ein Link führt dich auf www.web.de, wird aber über anonym.to ... Olaf19 11.11.2009, 17:52
    
      Was aber, wenn ich nicht einem Link folge, sondern die URL einfach eintippe ... Synthetic_codes 11.11.2009, 18:00
    
      Öffnest du einen link in einem neuen tab, wird als referer die url der ... Olaf19 11.11.2009, 18:07
    
      ich habe jetzt mal für dich in diesem tab www.amazon.de eingegeben, und die ... Synthetic_codes 11.11.2009, 18:28
    
      Letztlich sind, waren und bleiben cookies ein zweischneidiges Schwert, aber ... Olaf19 11.11.2009, 18:58
    
      Wenn ich das vermeiden will, muss ich einen großen Bogen um Amazon Co. ... The Wasp 11.11.2009, 18:24
    
      Barzahlung statt ec- oder Kreditkarte Olaf19 11.11.2009, 18:53
    
      PayBack halte ich aber noch für eine ganze Ecke schlimmer, denn hier gibt ... The Wasp 11.11.2009, 19:42
    
      Danke Wasp, für diese brauchbare Info! Das bestärkt mich um so mehr darin, ... Olaf19 12.11.2009, 00:22
    
      Genau so isses! Daß Cookies für viele Funktionen benötigt werden ist ... Quax04 11.11.2009, 18:44
    
      Wenn du Google als Suchmaschine nutzen willst, brauchst du dich dort aber ... Olaf19 11.11.2009, 19:13
    
      Ja das stimmt schon, die Privatsphäre wird dadurch natürlich nicht direkt ... Quax04 11.11.2009, 22:29
    
      Auf der einen Seite verteufelst du regelmäßig die Datensammelwut, die uns ... The Wasp 11.11.2009, 17:52
    
      http://www.bingo-ev.de/ ub304/cookies.htm nfm, nuff said ... HTH, Z. Zaphod 11.11.2009, 18:39
    
      letzter Satz ist fraglich - Tag ist keine hexerei. Man kann also einem user ... reader 11.11.2009, 18:53
    
      Hallo in die Runde. Ich persönlich nutze den FF. Der ist so eingestellt, ... Jokeman 15.11.2009, 14:00



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden