Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.214 Themen, 94.187 Beiträge

Handelt Amazon hier fahrlässig

Manfredtiel am 15.08.2013, 16:07 / 25 Antworten / Flachansicht

..............oder meine schwester??
seit 10 Jahren kauft meine Schwester bei amazon ein. Vor zwei Tagen ist mir an ihrem Pc aufgefallen, dass sie angemeldet ist. sie kennt sich mit Pcs nicht die bohne aus. Sie sagt, sie geht halt auf die Seite von amazon und bestellt. sie hat sich seit 10 Jahren noch nie an oder abgemeldet mit einem Passwort. Das heißt: Seit 10 Jahren ist sie ständig angemeldet undd hat sich niemals abgemeldet. Einfach nur bestellt.
Amazon hält es nicht für nötig, sie drauf hinzuweisen.
Also in einem cookie kann die Sitzungs-ID nicht gespeichert sein, denn ihr PC hatt gewechselt während der 10 Jahre.
Die Sitzungs-ID muss wohl mit der URL übertragen werden.
Sie hat mächtig Glück gehabt bisher, meine ich. Ihr Konto hätte leer sein können.

Was sagt Ihr zu der Geschichte.

      Der Login bei Amazon funktioniert wie bei tausenden anderen ... swiftgoon 15.08.2013, 16:55
    
      Sowohl unter XP, Windows 7 und Windows 8 musste ich mich ... shrek3 15.08.2013, 17:08
    
      Genau so ist es und es ist ja so auch saubequem, weshalb ... gelöscht_238890 15.08.2013, 17:59
    
      Wieso abmelden.. Da wird ohne sich abzumelden ganz einfach ... shrek3 15.08.2013, 18:03
    
      Aber auch bei der Nutzung der Option Angemeldet bleiben muss ... mawe2 15.08.2013, 18:04
    
      Da bin ich jetzt skeptisch, ob das so stimmt. Es ist mir ... gelöscht_238890 15.08.2013, 18:36
    
      Das ist völlig normal. Der Benutzer wird wenn er sich ... mawe2 15.08.2013, 18:52
    
      Ganz klares Ja. Ich könnte jetzt nicht beschwören, ob man ... Olaf19 16.08.2013, 00:38
    
      Das allein wäre für mich schon ein Grund, an der Aussage ... mawe2 15.08.2013, 17:58
    
        Andreas42 Manfredtiel „Handelt Amazon hier fahrlässig“
      
        15.08.2013, 18:10 Optionen
      
          Hi!

          Soweit ich das hier unter FF23 auf meinem Linux Mint 13 Xfce Rechner nachvollziehen kann, benötigt Amazon keine Sitzungs-ID in der URL. Da wird bei mir nichts angezeigt, was nach einer ID aussieht.

          Trotzdem bin ich über mein normales Cookie eingeloggt und kann z.B. meine Bestellungen einsehen. Bei tieferen Änderungen muss ich allerdings mein Passwort eingeben. Ich glaube auch, dass neue Bestellungen in der Tat ohne Passwort durchlaufen.

          So ganz kann ich der Erzählung trotzdem nicht aus eigener Erfahrung folgen. Wenn man den Firefox nutzt und den Login-Namen und das Passwort im Firefox für Amazon.de gespeichert hat, dann kann man diese Daten durchaus bei einem Rechnerumzug mitnehmen, indem man das Profilverzeichnis kopiert. das habe ich selbst schon mehrfach gemacht. das wäre die einzige Idee, die ich hätte, wie es gehen könnte seit 10 Jahren ohne Anmeldung bei Amazon zu bestellen.

          Nur ist das nichts, was Laien am Rechner machen. (Das Profilverzeichnis des Browsers zu kopieren; ob das mit anderen Browsern geht, weiß ich erst gar nicht.)

          Das Speichern der Formulardaten (hier Name und Passwort) im Browser ist etwas, was der Seitenbetreiber nicht mitbekommt. Amazon hätte da gar keine Chance das zu erkennen, weil beide Eingaben scheinbar aus den vorgesehenen Eingabefeldern der Loginseite kommt. Bei einzelnen Foren nutze ich das auch schon seit Jahren (bei Nickles.de merkwürdigerweise nicht).

          Bis dann

          Andreas
        
         Mir faellt gerade kein bloeder Spruch ein, der mich ueber alle anderen erhebt.
      
             bei Antwort benachrichtigen
        
      Nein. Ich werde bei jeder Bestellung erneut nach dem ... mawe2 15.08.2013, 18:34
    
      Hi Ich muss mir das demnächst mal genauer ansehen. Die ... Andreas42 15.08.2013, 18:47
    
      1Click-Bestellung nutze ich nicht. Aber auch dort muss man ... mawe2 15.08.2013, 19:01
    
      Da wäre jetzt die Frage, ob bei Beträgen 0 EUR dann nicht ... mawe2 15.08.2013, 19:04
    
      Soviel ich weiß, kann man die Session-ID in einem Cookie ... Manfredtiel 15.08.2013, 20:05
    
      Hallo Da ich Amazon auch regelmäßig nutze und die ... groggyman 15.08.2013, 20:15
    
      Natürlich musst Du, als guter Bruder, ihr das glauben. ... gelöscht_238890 15.08.2013, 20:16
    
      Nicht glauben, sondern erst mal nur zur Kenntnis nehmen und ... shrek3 15.08.2013, 20:21
    
      Das habe ich noch nicht erlebt, ich habe es eben noch mal ... Waldschrat_70 20.08.2013, 08:12
    
      Hi! Das das über ein Cookie läuft ist auch nur eine ... Andreas42 20.08.2013, 11:01
    
      Warum tippt deine Schwester nicht einfach amazon.de ein ... Olaf19 16.08.2013, 00:54
    
      Ich bestelle viel und regelmässig bei Amazon. Vor Abgabe ... the_mic 16.08.2013, 07:42
    
      Nun, jetzt wirds schwierig, das nochmals bei meiner ... Manfredtiel 16.08.2013, 15:46
    
      Ich habe amazon angeschrieben. Antwort: ... Manfredtiel 19.08.2013, 16:36
    
      ??? Mein Firefox erklärt mir den Begriff Master-Passwort ... Olaf19 19.08.2013, 23:57