Cookie-Hinweis
- Ersteller mtemp
- Erstellt am
Jesterfox
Legende
- Registriert
- März 2009
- Beiträge
- 44.484
Die Diskussion gabs schon hier auf CB als sie das eingeführt haben und es ist wohl legal. Es heißt nur das es eine Alternative geben muss, nicht dass diese kostenlos sein muss.Samurai76 schrieb:
Und ich hätt da auch mal ne wichtige Frage an diejenigen die sich an den 2 Alternativen stören: wie wäre euer Vorschlag dass sich CB (oder wer auch immer9 finanzieren soll wenn sie weder Werbung mit Tracking (das einzige was sich leider lohnt) oder ein Entgelt für die Nutzung erheben dürfen? Ich hätt gern nen coolen Vorschlag, evtl. greift ihn CB ja auf ;-) Ich glaub aber nicht dass da was kommt... das war schon damals fruchtlos.
O
owned139
Gast
Die da wären?--//-- schrieb:
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.832
Cryptomining via Javascript :-)Jesterfox schrieb:
(sozusagen Bezahlung mit Rechenleistung)
Browserfingerprinting. :-)owned139 schrieb:
Wobei die ein Problem haben nicht unbedingt immer eindeutig zu sein. Außerdem sind sie nur begrenzt sicher, weil jeder an Deinen Browserfingerprint heran kommt der Dich irgendwie dazu kriegt auf seine Webseite zu kommen (oder jemand der sich Deinen Computer mit Dir teilt; Internetcafe!). Hat man Deinen Fingerprint, lässt sich eine Sitzung übernehmen. Daher wäre so ein reines Fingerprinting als Ersatz unsicher.
Fürs User-Tracking ist die Unzuverlässigkeit und Unzulänglichkeit ok. Fürs Session-Tracking eher nicht.
Eine andere Variante wie man Sessions tracken kann ist via URL-IDs. Wenn ihr also man so lange Zahlen oder Zahlenbuchstabenkombinationen in der URL seht, dann steckt meist sowas in der Art dahinter.
Die beiden Beispiele zeigen aber vor allem eines: Die Diskussion um Cookies greifen eigentlich viel zu kurz. Was man verhindern will sind ja nicht (Tracking-)Cookies. Was man verhindern wenn ist das Tracking bzw. die Spionage die damit verbunden ist. Cookies sind da nur eine Technik. Und auch nur eine von Mehreren.
Und die Diskussion um Cookie-Banner suggeriert dann immer so ein bisschen das wenn ich da ablehne oder gar Cookies in meinem Browser abschalte wäre das Problem erledigt.
Ist es natürlich nicht. Und so sieht es dann auch in der Realität aus. Während Cookie-Banner inzwischen wirklich jeder hat (bis ein paar Ausnahmen) ist es immer noch Gang und Gäbe irgendwelche Drittseiten ungefragt einzubinden. Ihr kennt sie alle: Google-Webfonts, Javascript-Bibliotheken etc.
Die Webseitenbetreiber sind sich manchmal dessen gar nicht bewusst. Andere reden sich damit heraus, das das dann ja nicht in Ihren Verantwortungsbereich fällt oder das sich eingebundene Unternehmen ja verpflichtet haben sich an Datenschutz zu halten usw.
Was selbst dann aber nicht von der Verpflichtung entbindet vom Nutzer vorab ein (ablehnbares) Einverständnis für diese indirekte Datenweitergabe einzuholen. An manchen Stellen geschieht das. An Vielen nicht. Und die oftmals findet man das zwar in den Datenschutzerklärungen aber da wird dann lediglich lapiar auf die Möglichkeit eines Opt-Outs hingewiesen. Da soll man sich dann irgendeine Google-Erweiterung installieren. Dann werden die Daten zwar immer noch an Google weiter geleitet aber Google verpflichtet sie dann nicht mehr zu speichern.
Ja nee. Iss klar: Wenn ich Google nicht traue, dann installiere ich mir bestimmt ne Software von denen.
Jesterfox
Legende
- Registriert
- März 2009
- Beiträge
- 44.484
Session per URL ist absoluter Bad-Practice, einfach weil die Session-ID viel zu einfach leaken kann wen jemand Links aus der Adresszeile kopiert. Für ein sauberes Session-Tracking ist ein Cookie einfach das Mittel der Wahl.andy_m4 schrieb:
Aber die Session-Cookies sind eigentlich auch gar nicht das Problem, die leben üblicherweise nur bis zu schließen des Browser und sind auch auf die eigentliche Webseite beschränkt.
O
owned139
Gast
@andy_m4 ich kenne kein einziges System, das Logins via Browserfingerprinting handhabt. Wie du schon selbst sagst, ist das nicht 100% eindeutig und somit hierfür nicht nutzbar.
Und wie @Jesterfox schon sagte, packt man sowas auch nicht mehr in die URL. Das war vor 10 Jahren so, aber heutzutage sind lesbare URLs das Maß der Dinge.
Und wie @Jesterfox schon sagte, packt man sowas auch nicht mehr in die URL. Das war vor 10 Jahren so, aber heutzutage sind lesbare URLs das Maß der Dinge.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.832
Jesterfox schrieb:
Ja. Jede Methode hat halt so ihre Vor- und Nachteile.owned139 schrieb:
Manchmal ist die Kopierbarkeit auch kein Bug, sondern ein Feature. Typisches Beispiel: Paketverfolgung. Du bestellst in einem Online-Shop und nach dem die das zu Dir rausgeschickt haben kriegst Du eine Session-URL, womit Du gucken kannst, wo dein Paket gerade ist und wann es voraussichtlich ankommt.
Davon mal ab:
Meine Aussage war aber auch nicht, das man Sessions zwangsläufig anders machen sollte, sondern es ging einzig um die Frage, obs andere Wege gibt.
Ja. Ich sehe das jetzt auch nicht so überkritisch. Auf der anderen Seite wird man von bestimmten Webseiten auch mit Cookies gerade zu überhäuft. Und auch Session-Cookies machen ja nur Sinn, wenn man eine Session hat. So das typische Beispiel Warenkorb oder wenn man sich halt irgendwo einloggt.Jesterfox schrieb:
Oftmals kriegst Du aber schon Session-Cookies reingedrückt nur weil Du ne Webseite aufrufst. Das mag für den Webseitenbetreiber praktisch sein, wenn er Dich zum Beispiel verfolgen will wie Du durch seine Webseite surfst. Aber für den Besucher hat das zunächst keinerlei Mehrwert und stellt ein Tracking dar.
