J
Cookie-Hinweis
- Ersteller Fini
- Erstellt am
Pflanzbert
Foren-Urgestein
- Registriert
- 27. März 2014
- Beiträge
- 3.587
Rein technisch gibt es die Möglichkeit, Information statt in Cookies in die URL zu kodieren. Das hat man in den Anfangstagen des Internet gemacht, das macht es Angreifern aber leichter die Sitzung von z.B. Fini zu übernehmen und dann unter ihrem Namen Dummfug im Forum zu veranstalten.
Man hat die Kodierung von sensiblen Information in der URL dann aufgegeben, und Cookies dafür verwendet.
So ein Cookie ist eigentlich nur ein kleiner Informationbehälter, der im Fall des Forums beschreibt, dass auf dem PC mit dem Cookie ein Benutzer für den hg.net Account "Fini" angemeldet ist, und eventuell noch wie lange diese Anmedlung gültig bleibt - soll sie länger als eine Broweser-Sitzung erhalten bleiben, dann muss auch der Keks, äh, das Cookie länger gespeichert werden, sonst könnte ja jeder kommen und den Account benutzen.
Neu ist jetzt die EU Richtlinie, dass Benutzer informiert werden müssen wenn ein Programm Daten auf ihrem PC speichert, und sei es nur ein Cookie. Deswegen bringt hg.net jetzt die Meldung. Das Cookie gab es voerher schon und es sit deswegen nicht bösartiger geworden.
Dass Cookies auch zum Tracking und für Werbung verwendet werden ist ein anderes Problem. Das hat mit dem einen Cookie von hg.net zunächst nichts zu tun - ausser wir unterstellten Marcel und dem Team, solche Daten zu erfassen und zu vermarkten. Und davon gehe ich im Moment nicht aus. D.h. das hg.net Cookie erhält den Schutz der Unschuldsvermutung, dass es tatsächlich nur der Anmeldung dient, und zum Schutz eines Accounts gegen die unberechtigte Übername durch einen Dritten.
Meines Wissens gibt es nur die zwei Möglichkeiten - URL-Info-Kodierung, die weniger sicher ist, oder Cookie, das auf der Festplatte gespeicher wird. Einen Tot muss man sterben. Bislang galten Cookies als die bessere Wahl.
Fast alle Browser bieten eine Möglichkeit Cookies nach dem Beenden abzuräumen. Damit ist zwar die Daueranmeldung futsch (weiss gar nicht ob hg.net das überhaupt anbietet), aber damit sind auch alle Tracking- udn Werbekekse weg.
Das ist der Weg den ich gehe, und der auch schon mehrfach im Fred vorgeschlagen wurde.
Man hat die Kodierung von sensiblen Information in der URL dann aufgegeben, und Cookies dafür verwendet.
So ein Cookie ist eigentlich nur ein kleiner Informationbehälter, der im Fall des Forums beschreibt, dass auf dem PC mit dem Cookie ein Benutzer für den hg.net Account "Fini" angemeldet ist, und eventuell noch wie lange diese Anmedlung gültig bleibt - soll sie länger als eine Broweser-Sitzung erhalten bleiben, dann muss auch der Keks, äh, das Cookie länger gespeichert werden, sonst könnte ja jeder kommen und den Account benutzen.
Neu ist jetzt die EU Richtlinie, dass Benutzer informiert werden müssen wenn ein Programm Daten auf ihrem PC speichert, und sei es nur ein Cookie. Deswegen bringt hg.net jetzt die Meldung. Das Cookie gab es voerher schon und es sit deswegen nicht bösartiger geworden.
Dass Cookies auch zum Tracking und für Werbung verwendet werden ist ein anderes Problem. Das hat mit dem einen Cookie von hg.net zunächst nichts zu tun - ausser wir unterstellten Marcel und dem Team, solche Daten zu erfassen und zu vermarkten. Und davon gehe ich im Moment nicht aus. D.h. das hg.net Cookie erhält den Schutz der Unschuldsvermutung, dass es tatsächlich nur der Anmeldung dient, und zum Schutz eines Accounts gegen die unberechtigte Übername durch einen Dritten.
Meines Wissens gibt es nur die zwei Möglichkeiten - URL-Info-Kodierung, die weniger sicher ist, oder Cookie, das auf der Festplatte gespeicher wird. Einen Tot muss man sterben. Bislang galten Cookies als die bessere Wahl.
Fast alle Browser bieten eine Möglichkeit Cookies nach dem Beenden abzuräumen. Damit ist zwar die Daueranmeldung futsch (weiss gar nicht ob hg.net das überhaupt anbietet), aber damit sind auch alle Tracking- udn Werbekekse weg.
Das ist der Weg den ich gehe, und der auch schon mehrfach im Fred vorgeschlagen wurde.
Was kennst Du anders?Feiveline, das kenne ich anders.
J
Joes
Guest
Was kennst Du anders?
Das hat jetzt mit FC oder WA nichts zu tun. Mir ist nur aufgefallen,
dass man vor dem Herunterladen von Apps die Zustimmung für
verschiedene Zugriffe auf dem Handy geben muss.
Klar, manche Programme brauchen den Zugriff wirklich, sonst würd's
nicht funktionieren. Aber bei vielen Progr. ist das übertrieben und da
unterstelle ich, bzw. schließe ich Datenklau nicht aus.
Das meinte ich ja... die Apps die mich interessieren "fragen" ja vor dem herunterladen nach welche Daten sie haben dürfen oder sie sagen dass sie keine Zugriffe benötigen.
Erstere lade ich dann gar nicht erst runter und letztere dürfen...
Das mit FB und WA habe ich nur geschrieben, weil manche dort alles erlauben, dann aber bei Cookies o.ä. Probleme haben.
Erstere lade ich dann gar nicht erst runter und letztere dürfen...
Das mit FB und WA habe ich nur geschrieben, weil manche dort alles erlauben, dann aber bei Cookies o.ä. Probleme haben.
J
Joes
Guest
Similar threads
| Thread starter | Titel | Forum | Antworten | Datum |
|---|---|---|---|---|
|
Nervenschoner blockiert Cookie-Banner | Computerprobleme | 9 | |
|
Editieren ohne Hinweis | Support | 5 | |
|
Hinweis zu anstehenden Wartungsarbeiten | Support | 2 | |
|
|
Hinweis zu "Wer ist online" | Small-Talk | 208 | |
| B | Hinweis über Kabel | Gartengestaltung | 4 | |
| T | Hinweis | Mein Garten | 0 |
Similar threads
-
-
-
-
-
-
T