1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Digitalisierung: CSU will…

"Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

Das Wochenende ist fast schon da. Zeit für Quatsch!
  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: Jominator 02.01.21 - 13:19

    Wenn ich auf einer Webseite bin hat der Server eine eindeutige IP-Adresse von mir, mit der er serverseitig alles verknüpen kann was er will. Wie so soll es technisch notwendig sein auch noch etwas auf meinem Rechner zu speichern?

  2. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: Oh je 02.01.21 - 13:24

    Er hat nicht deine IP-Adresse sondern oft die deines Routers (die sich auch ändern kann).
    Und ich z.B. habe mindestens 3 Rechner im Netz ...

  3. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: schnedan 02.01.21 - 13:30

    IP + Port auf dem geantwortet werden soll ist eindeutig genug

  4. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: Sea 02.01.21 - 13:31

    Und woher weiss er jetzt wer ich bin?
    Wenn meine Kollegen im Office alle in mein Onlyfans gucken können nur weil sie die selbe IP haben, wäre das doof.
    Oder die x-tausend fremden, die die gleiche CGNAT IP benutzen wie ich...

  5. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: 1e3ste4 02.01.21 - 13:32

    Jominator schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich auf einer Webseite bin hat der Server eine eindeutige IP-Adresse
    > von mir, mit der er serverseitig alles verknüpen kann was er will. Wie so
    > soll es technisch notwendig sein auch noch etwas auf meinem Rechner zu
    > speichern?

    Du hast noch nie online eingekauft oder wie glaubst du schafft es ein Onlineshop dir den richtigen Warenkorb anzuzeigen - nämlich deinen?

  6. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: Piyo 02.01.21 - 13:37

    Deine Ip identifiziert nur ein Gerät im Internet. Das ist idR nicht dein Rechner, sondern bei DSL dein Router. Im Handynetz ist es dann eher die Regel denn die Ausnahme, dass du dir diese IP mit fremden teilst.

    Vor allem aber möchtest du nicht anhand deiner IP identifiziert oder TCP-Port identifiers werden. Spätestens für ein Login benötigst du eine geheime Session-Id, die in einem Cookie gespeichert wird, damit niemand deine Session kapern kann.

    Die aktuellen Cookie-Hinweise nerven ja auch nur, weil sie so gestaltet sind, dass „alles akzeptieren“ der Default ist und weil die Cookies zur Einwilligung vom Browser wieder gelöscht werden.
    Ein zentrales System klingt tatsächlich besser. Das gab es ja auch mit Do-Not-Track bereits, wurde aber leider von Microsoft willentlich kaputt gemacht, indem sie den Default auf Do-Not-Track gesetzt haben.
    Allerdings erwarte ich von der CSU hier definitiv keine benutzerfreundliche Implementation. Im Gegenteil.

  7. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: fanreisender 02.01.21 - 13:45

    1e3ste4 schrieb:
    --------------------------------------------------------------------------------

    >
    > Du hast noch nie online eingekauft oder wie glaubst du schafft es ein
    > Onlineshop dir den richtigen Warenkorb anzuzeigen - nämlich deinen?

    Dazu benötigt man keine Cookies. Das geht mit local storage oder noch kundenfreundlicher mit
    session storage. Ist zu allem Überfluss auch noch deutlich einfacher zu programmieren.

  8. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: fanreisender 02.01.21 - 13:48

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Und woher weiss er jetzt wer ich bin?
    > Wenn meine Kollegen im Office alle in mein Onlyfans gucken können nur weil
    > sie die selbe IP haben, wäre das doof.
    > Oder die x-tausend fremden, die die gleiche CGNAT IP benutzen wie ich...

    Dennoch benötigt man keine Cookies.

    Wiederkennung durch local storage, alles, was nur während der aktuellen Sitzung benötigt wird, meinethalben ein Warenkorn per session storage. Und schon hat man clientseitige Funktionalität, ohne den Nutzer auszuspionieren.

    Natürlich kann man local storage auch missbrauchen, deshalb ja der Fokus auf session storage. Der löscht sich ganz ohne Zutun schon beim Schließen eines Browsertabs.

  9. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: 1e3ste4 02.01.21 - 13:51

    fanreisender schrieb:
    --------------------------------------------------------------------------------
    > Dazu benötigt man keine Cookies. Das geht mit local storage oder noch
    > kundenfreundlicher mit
    > session storage. Ist zu allem Überfluss auch noch deutlich einfacher zu
    > programmieren.

    Soso, den Warenkorb Client-seitig abspeichern. Noch dazu dass das nur mit JavaScript funktioniert. Tolle Lösung, wirst du in der Realität nirgends finden.

  10. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: fanreisender 02.01.21 - 13:56

    Jominator schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich auf einer Webseite bin hat der Server eine eindeutige IP-Adresse
    > von mir, mit der er serverseitig alles verknüpen kann was er will. Wie so
    > soll es technisch notwendig sein auch noch etwas auf meinem Rechner zu
    > speichern?

    Cookies sind ja nicht a priori schlecht.

    Du kannst beispielsweise lokale Anpassungen - und sei es nur die Sprache - nutzerspezifisch speichern. IP ginge nur bei statischer Adresszuordnung. Die Geschichte mit der Middleware - also der Routern - lassen wir einmal außen vor, die sind ein Krampf an sich und durch IPv6 eigentlich obsolet. Aber unabhängig davon ändert sich Deine IP ja. Sei es in Deinem eigenen Interesse, um nicht anhand der IP erkannt zu werden, oder im Sinne des Providers, der Privatserver meist weniger liebt.

  11. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: fanreisender 02.01.21 - 14:00

    1e3ste4 schrieb:
    --------------------------------------------------------------------------------
    > fanreisender schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dazu benötigt man keine Cookies. Das geht mit local storage oder noch
    > > kundenfreundlicher mit
    > > session storage. Ist zu allem Überfluss auch noch deutlich einfacher zu
    > > programmieren.
    >
    > Soso, den Warenkorb Client-seitig abspeichern. Noch dazu dass das nur mit
    > JavaScript funktioniert. Tolle Lösung, wirst du in der Realität nirgends
    > finden.

    Kannst Du doch machen, wie Du willst. Eindeutige ID clientseitig und serverseitig etwas dazu Passendes. Meinethalben einen Warenkorb, aber das ist ja nur eine von einer Unmenge an Möglichkeiten.
    Aber ist auch egal, es geht darum, dass es clientseitige Speichermöglichkeiten jenseits von Cookies gibt, die zum einen anwenderfreundlicher sind und sich auch sehr viel besser programmieren lassen als Cookies.
    Wie möchtest Du übrigens Cookies ohne JavaScript nutzen?

    Edit: Hast recht, es geht auch ohne JavaScript.
    https://de.wikipedia.org/wiki/HTTP-Cookie
    Ob ich das nun gut finden soll oder nicht, weiß ich nicht. Jedenfalls war mir das gar nicht bewusst, dass ich mit meinem Server anderen Nutzern Informationen aufzwingen kann.



    1 mal bearbeitet, zuletzt am 02.01.21 14:05 durch fanreisender.

  12. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: Wuestenschiff 02.01.21 - 14:02

    Local storage ist auch ein cookie. Und fuer den session sorage brauchst du wieder eine session id (ev. geht das auch nur mit der tcp sesdion).

    Aber ja da liegt das Problem ein cookie verwendet fuer was es soll ist kein problem es ist datenschtztenisch egal ev sogar besser ob ein klasisches cookie oder serversetig die info abgespeichert wird was in denem warenkorb ist solang dies nur von dieser einen Seite genutzt wird. Problematisch wird es erst wenn 3te anfangen dich darueber zu identifizieren. (oder ein komplett disjunkter diest selbiger Firma)

  13. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: 1e3ste4 02.01.21 - 14:03

    fanreisender schrieb:
    --------------------------------------------------------------------------------
    > Wie möchtest Du übrigens Cookies ohne JavaScript nutzen?

    Ganz einfach: Der Server sendet ein Set-Cookie im HTTP-Header mit. Es gibt sogar den Parameter http-only, welches dem Browser signalisiert, dass das Cookie von JavaScript aus garnicht zugegriffen werden kann, um XSS-Attacken zu verhindern.

    Mit anderen Worten: Um Cookies zu setzen braucht man kein JavaScript.



    1 mal bearbeitet, zuletzt am 02.01.21 14:04 durch 1e3ste4.

  14. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: 1e3ste4 02.01.21 - 14:08

    Wuestenschiff schrieb:
    --------------------------------------------------------------------------------
    > Problematisch
    > wird es erst wenn 3te anfangen dich darueber zu identifizieren. (oder ein
    > komplett disjunkter diest selbiger Firma)

    Disjunkte Domains können auf das Cookie garnicht zugreifen, das wird von den Browsern seit fast 20 Jahren verhindert.

    Das Problem mit dem Zugriff auf Dritte ist jedes Mal, dass die trackende geladene Seite jedes Mal Inhalte von Dritten einbindet und dabei JavaScript oder Schlicht URLs mit IDs nutzt, damit diese widerum für ihre Domain ein Cookie setzen.

    Das Webseiten übergreifende Tracking entsteht dann, wenn zwei disjunkte Webseiten den gleichen Trackingdienst (z.B. Google) nutzen.



    1 mal bearbeitet, zuletzt am 02.01.21 14:08 durch 1e3ste4.

  15. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: masel99 02.01.21 - 15:21

    Piyo schrieb:
    --------------------------------------------------------------------------------
    > Ein zentrales System klingt tatsächlich besser. Das gab es ja auch mit
    > Do-Not-Track bereits, wurde aber leider von Microsoft willentlich kaputt
    > gemacht, indem sie den Default auf Do-Not-Track gesetzt haben.

    Das sehe ich anders. Andere Browserhersteller implementieren ebenfalls per Standardeinstellung Funktionen die Tracking oder Ähnliches erschweren. Zum Beispiel das Blocken von Popups oder Third-Party-Cookies.

    https://blog.mozilla.org/blog/2019/09/03/todays-firefox-blocks-third-party-tracking-cookies-and-cryptomining-by-default/

    Das berechtigt andere nicht zu meinen, das sei doch bestimmt eine Standardeinstellung die vom User gar nicht gewollt sei und deshalb ignoriere ich sie einfach. (Schon gar nicht von Browsern die diese gar nicht als Standardeinstellung so haben.)

  16. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: Rulf 02.01.21 - 15:23

    es ist nicht für dich notwendig, sondern für die drittanbieter...

  17. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: Rulf 02.01.21 - 15:26

    naja...den useragent und beim zulassen von aktiven inhalten weiteren daten hat der anbieter auch noch...

  18. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: Rulf 02.01.21 - 15:29

    einkaufen geht generell nur mit javascript...jedenfalls bei allen shops die ich bisher gesehen habe...

  19. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: zilti 02.01.21 - 16:04

    fanreisender schrieb:
    --------------------------------------------------------------------------------
    > Kannst Du doch machen, wie Du willst. Eindeutige ID clientseitig und
    > serverseitig etwas dazu Passendes.

    GENAU DAFÜR existieren Cookies, Herr Neunmalklug.

  20. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: 1e3ste4 02.01.21 - 16:06

    schnedan schrieb:
    --------------------------------------------------------------------------------
    > IP + Port auf dem geantwortet werden soll ist eindeutig genug

    [ ] Du weißt, wie HTTP funktioniert

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadt Hildesheim, Hildesheim
  2. Bezirkskliniken Schwaben, Augsburg
  3. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Düsseldorf, Dortmund, Duisburg
  4. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de