Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Handelt Amazon hier fahrlässig

Manfredtiel / 25 Antworten / Flachansicht Nickles

..............oder meine schwester??
seit 10 Jahren kauft meine Schwester bei amazon ein. Vor zwei Tagen ist mir an ihrem Pc aufgefallen, dass sie angemeldet ist. sie kennt sich mit Pcs nicht die bohne aus. Sie sagt, sie geht halt auf die Seite von amazon und bestellt. sie hat sich seit 10 Jahren noch nie an oder abgemeldet mit einem Passwort. Das heißt: Seit 10 Jahren ist sie ständig angemeldet undd hat sich niemals abgemeldet. Einfach nur bestellt.
Amazon hält es nicht für nötig, sie drauf hinzuweisen.
Also in einem cookie kann die Sitzungs-ID nicht gespeichert sein, denn ihr PC hatt gewechselt während der 10 Jahre.
Die Sitzungs-ID muss wohl mit der URL übertragen werden.
Sie hat mächtig Glück gehabt bisher, meine ich. Ihr Konto hätte leer sein können.

Was sagt Ihr zu der Geschichte.

bei Antwort benachrichtigen
Der Login bei Amazon funktioniert wie bei tausenden anderen ... swiftgoon
Sowohl unter XP, Windows 7 und Windows 8 musste ich mich ... shrek3
Genau so ist es und es ist ja so auch saubequem, weshalb ... gelöscht_238890
Wieso abmelden.. Da wird ohne sich abzumelden ganz einfach ... shrek3
Aber auch bei der Nutzung der Option Angemeldet bleiben muss ... mawe2
Da bin ich jetzt skeptisch, ob das so stimmt. Es ist mir ... gelöscht_238890
Das ist völlig normal. Der Benutzer wird wenn er sich ... mawe2
Ganz klares Ja. Ich könnte jetzt nicht beschwören, ob man ... Olaf19
Das allein wäre für mich schon ein Grund, an der Aussage ... mawe2
Hi Soweit ich das hier unter FF23 auf meinem Linux Mint 13 ... Andreas42
Nein. Ich werde bei jeder Bestellung erneut nach dem ... mawe2
Hi Ich muss mir das demnächst mal genauer ansehen. Die ... Andreas42
1Click-Bestellung nutze ich nicht. Aber auch dort muss man ... mawe2
Da wäre jetzt die Frage, ob bei Beträgen 0 EUR dann nicht ... mawe2
Manfredtiel mawe2 „Da wäre jetzt die Frage, ob bei Beträgen 0 EUR dann nicht ...“
Optionen

Soviel ich weiß, kann man die Session-ID in einem Cookie oder in der URL (in Parametern) oder im Body einer Get oder Post-anfrage senden und der Browser muss wissen, ob man angemeldet ist oder nicht. Also muss der server die Session-id irgendwie Speichern. In einem Cookie ist nicht. Also muss der Server die gespeicherte id jedesmal schicken, wenn man amazon aufruft. Wenn diese id dann abgefangen wird vom Hacker, kann der das konto leerkaufen.

Meine schwester sagt,dass sie sich noch nie mit Passwort angemeldet hat und doch wurde sie immer persönlich angesprochen und konnte bestellen. Ich muss das halt so glauben, denn sie weiß nix von PCs und bestellt halt einfach. Bisher hats geklappt; sagt sie. auch über mehrere neue Pcs hinweg.

Wie erkennt dann amazon meine Schwester?? geht doch gar nicht ohne cookies?

bei Antwort benachrichtigen
Hallo Da ich Amazon auch regelmäßig nutze und die ... groggyman
Natürlich musst Du, als guter Bruder, ihr das glauben. ... gelöscht_238890
Nicht glauben, sondern erst mal nur zur Kenntnis nehmen und ... shrek3
Das habe ich noch nicht erlebt, ich habe es eben noch mal ... Waldschrat_70
Hi! Das das über ein Cookie läuft ist auch nur eine ... Andreas42
Warum tippt deine Schwester nicht einfach amazon.de ein ... Olaf19
Ich bestelle viel und regelmässig bei Amazon. Vor Abgabe ... the_mic
Nun, jetzt wirds schwierig, das nochmals bei meiner ... Manfredtiel
Ich habe amazon angeschrieben. Antwort: ... Manfredtiel
??? Mein Firefox erklärt mir den Begriff Master-Passwort ... Olaf19