1. Foren
  2. Kommentare
  3. Politik/Recht-Forum
  4. Alle Kommentare zum Artikel
  5. › Digitalisierung: CSU will…
  6. Thema

"Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema


  1. Re: Mit dem Zweifel liegst du glaub ich richtig.

    Autor: ibsi 03.01.21 - 16:14

    Piyo schrieb:
    --------------------------------------------------------------------------------
    > senf.dazu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nutzt die Browser Session Nutzerseitig letztere (Session ID) für weitere
    > > Folgezugriffe kann der Server an sich die Session verfolgen/zuordnen.
    >
    > HTTP ist erst einmal zustandslos, es gibt keine Session.
    > Die Technik für HTTP-Sessions nennt sich ... Trommelwirbel... Cookies
    >
    > > Will man Einkaufen oder Banken muß man sich durch persönliche Anmeldung
    > > (Paßwort/Username oder besseres) outen - an sich kann der Server das der
    > > laufenden Session zuordnen.
    >
    > Indem er die Session-ID im Cookie ablegt.

    Verrate doch keine Geheimnisse :D

  2. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: ibsi 03.01.21 - 16:18

    violator schrieb:
    --------------------------------------------------------------------------------
    > Lustig, gerade die ganzen unzähligen Javascripts von 17 verschiedenen
    > Seiten sind eigentlich immer der Grund, warum Seiten langsam laden...

    Du meinst CDNs sind das Problem? Die machen es eher schneller (wobei ich kein Freund von CDNs bin; kompletter Code sollte immer auf der gleichen Seite sein, aber das ist nur meine Meinung), in dem du das Javascript von Z.B einem framework dir auf der ersten Seite ziehst wo es genutzt wird.
    Jede weitere Seite die das JS referenziert spart somit ladezeit.

    Oder meinst du Javascript werbescripts die in unmengen auf den Websites sind? Das ist natürlich was anderes.

  3. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: gisu 03.01.21 - 16:36

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > 1e3ste4 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > fanreisender schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Dazu benötigt man keine Cookies. Das geht mit local storage oder noch
    > > > kundenfreundlicher mit
    > > > session storage. Ist zu allem Überfluss auch noch deutlich einfacher
    > zu
    > > > programmieren.
    > >
    > > Soso, den Warenkorb Client-seitig abspeichern. Noch dazu dass das nur
    > mit
    > > JavaScript funktioniert. Tolle Lösung, wirst du in der Realität nirgends
    > > finden.
    >
    > Was, nirgends zu finden? JavaScript ist default, und man kann auch so was
    > wie jwt verwenden. Keine cookies notwendig.
    > Aber wenn du meinst das react und vue keine Relevanz in der Welt haben und
    > nicht wirklich benutzt wird, bist du in einem anderen Internet unterwegs
    > als ich

    JWT ist Stateless, da führt ein Reload zum Verlust des States. Also entweder der User muss sich neu Authentifizieren (also fliegt halt raus aus dem geschützten Bereich) oder man nutzt Cookies / LocalStorage zum Persistieren des Tokens.

  4. Re: Mit dem Zweifel liegst du glaub ich richtig.

    Autor: freebyte 03.01.21 - 20:25

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Von Cookies gibt's halt Varianten die man über Webseiten hinweg
    > tracken kann.

    Die "webseitenübergreifenden Cookies" gibt es nicht technisch gesehen nicht weil es keine domainübergreifenden Cookies gibt - der Browser liefert das Cookie nur an die Domain aus, welche ihn auch gesetzt hat.

    Und darin liegt wiederum der Trick, den Kram doch wieder "Domainübergreifend" zu machen: die Webseite "www.karlheinz-otto.de" bindet Scripte von der Webseite "tracker.bigfatmarketing.com" ein.

    Wenn dann "www.bigsales.com" ebenfalls Scripte von genanntem Tracker einbindet, weiss "Big Brother" schon relativ viel darüber, was der User auf beiden Seiten so anstellt.

    > Bei pseudonymem Login (je Webseite neue Identität) sollte das unmöglich sein.

    Einfacher wäre es dem Browser zu sagen dass er nur Daten der angesurften Domain nutzen soll - also keine externen Ressourcen.

    Aber das würde einen Grossteil der aktuellen Webseiten zerbrechen weil die fast jeden Scheissdreck (Fonts, node.js und ähnliche Scripte) von externen Servern nachladen.

    fb

  5. Re: Mit dem Zweifel liegst du glaub ich richtig.

    Autor: Piyo 03.01.21 - 22:24

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Quatsch ?
    > User macht HTTP Zugriff. Und kriegt vom Server eine Session-ID. Und die
    > legt die Userseite erstmal nur im Hauptspeicher und nicht im Cookie ab.

    Aber so funktioniert HTTP nunmal nicht.

    Der Browser fordert eine Webseite an. Der Server liefert sie aus und setzt dabei ein Cookie. Der Browser speichert das Cookie. Wird eine weitere Website derselben Domain abgerufen, wird das Cookie wieder an den Server übertragen.

    Weder der Client noch der eigentliche HTTP-Server haben Ahnung von einer Session, die über das Cookie realisiert wird. Das ist etwas, das existiert erst beim Application Server, CGI oder PHP-Interpreter.

    Wenn du eine Session-Id im Hauptspeicher ablegen willst, bekommst du ganz schnell Probleme mit mehreren Tabs, da moderne Browser Tabs voneinander isolieren.

    Wieso sollten wir das Web absichtlich kaputt machen wollen, nur weil einige Werbe-Fuzzis ein wesentliches Feature missbrauchen.

  6. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: 486dx4-160 03.01.21 - 22:43

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Und woher weiss er jetzt wer ich bin?
    > Wenn meine Kollegen im Office alle in mein Onlyfans gucken können nur weil
    > sie die selbe IP haben, wäre das doof.
    > Oder die x-tausend fremden, die die gleiche CGNAT IP benutzen wie ich...

    Oft wird dazu vom Server eine Art Benutzeridentifikation erzeugt, per HTML ausgeliefert und vom Browser per HTML-Form/PUT wieder zum Server geschickt.
    Ist aber nicht besonders elegant weil sich so keine "Angemeldet bleiben"-Funktionalität realisieren lässt.

    Gegen Cookies ist überhaupt nichts einzuwenden. Nur gegen die komplett bürgerfeindlichen Auswüchse des Überwachungskapitalismus.

  7. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: WolfspiritM 04.01.21 - 00:19

    Ich verstehe nicht warum manche hier Cookies so verteufeln. Das Prinzip von Cookies ist doch super und nichts schlechtes dahinter. Ob ich nun eine Clientseitige Anwendung habe die mir eine SessionID aus dem Session bzw. Local Storage zieht und an den Server schicke oder eine Serverseitige Anwendung bei dem der Browser das übernimmt ist doch nun auch egal. Das Problem ist doch nur, wie hier schon einiges geschrieben haben, dass man mit Cookies Seitenübergreifend getracked werden kann (auch wenn es nicht wirklich seitenübergreifend ist).

    Darum blocken jetzt ja auch viele Browser schon Third-Party-Cookies. Damit sollte das Cookieproblem (zumindest das was der Cookiebanner "beheben" soll) meiner Meinung nach zu 99% behoben sein. Third-Party-Cookies ergeben meiner Meinung nach auch nur für Tracking Sinn. Ich kann mir gerade ansonsten nur randfälle vorstellen vorstellen warum man das brauchen sollte.

    Ich bin froh, dass diese schlechten Cookiebanner endlich mal wegkommen sollen. Vorallem wie versteckt der Knopf oftmals für das nicht akzeptieren ist, ist schon gruselig.

    Github hat übrigens keinen Cookiebanner weil sie extra auf technisch nicht notwendige Cookies verzichten. Das finde ich sehr vorbildlich.

  8. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: Tom01 04.01.21 - 01:22

    Deine IP-Adresse ist nicht eindeutig. Die ändert sich jeden Tag.

  9. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: BennyBorn 04.01.21 - 10:00

    WolfspiritM schrieb:
    --------------------------------------------------------------------------------
    > Github hat übrigens keinen Cookiebanner weil sie extra auf technisch nicht
    > notwendige Cookies verzichten. Das finde ich sehr vorbildlich.
    Doch, auch GitHub hat einen, jedoch ist der nur rein informativ

  10. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: StaTiC2206 04.01.21 - 16:11

    Jominator schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich auf einer Webseite bin hat der Server eine eindeutige IP-Adresse
    > von mir, mit der er serverseitig alles verknüpen kann was er will. Wie so
    > soll es technisch notwendig sein auch noch etwas auf meinem Rechner zu
    > speichern?

    deine IP Adresse ist eben nicht so eindeutig. Früher konnte man sagen 1 Gerät eine IP mittlerweile hängen aber dutzende Geräte hinter einer IP Adresse oder ganz banal. Firmennetzwerke. Dort haben dutzende Geräte die gleiche IP und willst du wirklich gerade in der Mittagspause bei Amazon was kaufen und der nächste der Amazon nutzen will, logged sich automatisch mit deinem Account ein, weil die Server ihn anhand der IP identifzieren?

    Es gibt technisch Notwendige Cookies wie z.B. das Sessioncookie das dich auch hier bei Golem identifiziert und dafür sorgt, dass du eingelogged bleibst. Es gibt zwar noch die Methode die SessionID in die URL zu hängen (was früher auch gerne mal. gemacht wurde) aber da kannste nicht einfach mal schnell nen link teilen, denn dann hängt deine SessionID drin und kann dann von einem anderen User einfach übernommen werden ohne dein Username und Passwort zu kennen.

    Achja Cookies sind nur kleine Textdateien, welche schon seit Ewigkeiten nicht mehr als Datei abgelegt werden sondern in der Datenbank des Browsers

  11. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: redmord 04.01.21 - 16:45

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > 1e3ste4 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ibsi schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Was, nirgends zu finden? JavaScript ist default, und man kann auch so
    > > was
    > > > wie jwt verwenden. Keine cookies notwendig.
    > > > Aber wenn du meinst das react und vue keine Relevanz in der Welt haben
    > > und
    > > > nicht wirklich benutzt wird, bist du in einem anderen Internet
    > unterwegs
    > > > als ich
    > >
    > > Jegliche Webseite, die Logins unterstützt, nutzt Cookies zur
    > > Identifizierung. Und das sogar bevor es JavaScript überhaupt gegeben
    > hat.
    > Jegliche Websites? Früher mal "alle" ja, heute ist da sehr viel Javascript.
    > Natürlich braucht man kein JS, aber das war ja auch gar nicht die Frage.
    > Also belehre mich bitte nicht wenn du keine Ahnung hast.

    Wenn man sich mal dem Sicherheitsaspekt beschäftigt, wird man ausschließlich Session-Cookie via Server mit HTTP only nutzen wollen. Der Sicherheitsverlust bei Abweichung ist gravierend und der Diebstahl einer Session mit Drittcode kinderleicht.

  12. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: redmord 04.01.21 - 16:49

    fanreisender schrieb:
    --------------------------------------------------------------------------------
    > 1e3ste4 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > >
    > > Du hast noch nie online eingekauft oder wie glaubst du schafft es ein
    > > Onlineshop dir den richtigen Warenkorb anzuzeigen - nämlich deinen?
    >
    > Dazu benötigt man keine Cookies. Das geht mit local storage oder noch
    > kundenfreundlicher mit
    > session storage. Ist zu allem Überfluss auch noch deutlich einfacher zu
    > programmieren.

    Einfacher .. aha..
    Wozu? Du musst eh bei Aufruf des Warenkorbs Verfügbarkeit und Preis gegen den Server verifizieren. Du sparst nix und hast am Ende eine deutlich komplexere Lösung.

  13. Re: "Technisch notwendige Cookies" Das glaube ich nicht! Bitte um Erklärung.

    Autor: saithis 05.01.21 - 22:15

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > violator schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Lustig, gerade die ganzen unzähligen Javascripts von 17 verschiedenen
    > > Seiten sind eigentlich immer der Grund, warum Seiten langsam laden...
    >
    > Du meinst CDNs sind das Problem? Die machen es eher schneller (wobei ich
    > kein Freund von CDNs bin; kompletter Code sollte immer auf der gleichen
    > Seite sein, aber das ist nur meine Meinung), in dem du das Javascript von
    > Z.B einem framework dir auf der ersten Seite ziehst wo es genutzt wird.
    > Jede weitere Seite die das JS referenziert spart somit ladezeit.

    Das war mal so, wurde aber abgeschafft. Jetzt wird es neu geladen, selbst wenn man es von einer anderen Webseite über den selben CDN schon im Cache hatte. Hab es nicht mehr 100%ig im Kopf, aber es konnte glaub ich irgendwie zum Tracking missbraucht werden.

    Edit: https://github.com/privacycg/storage-partitioning



    1 mal bearbeitet, zuletzt am 05.01.21 22:24 durch saithis.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP HANA Administrator (m/w/d)
    OEDIV KG, Bielefeld
  2. Product Owner im Sondermaschinenbau (m/w/d)
    Schaeffler Technologies AG & Co. KG, Erlangen
  3. Network Engineer (m/w/d)
    Netcom Kassel, Kassel
  4. Inhouse Consultant SAP Business Partner m/w/d
    Phoenix Contact GmbH & Co. KG, Blomberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 31,48€ (Tiefstpreis, UVP 79€)
  2. (u. a. Kingdom Come Deliverance -72%, AC Valhalla -70%, Fallout 4 GOTY -78%)
  3. (u. a. Super Mario Odyssey, Metroid Dread, The Witcher 3) im Nintendo eShop
  4. (basierend auf Anzahl der Bestellungen, stündlich aktualisiert)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Cosmoteer im Test: Factorio im Weltraum
    Cosmoteer im Test
    Factorio im Weltraum

    Eine einzige Person hat über viele Jahre die Sandbox Cosmoteer entwickelt. Dort bauen wir Raumschiffe und kämpfen im All. Achtung, Suchtpotenzial!

  2. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

  3. Apple-Auftragsfertiger: Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust
    Apple-Auftragsfertiger
    Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust

    Foxconn soll Einstellungsprämien an Arbeiter nicht gezahlt haben, weshalb es zu Unruhen kam. Nun gab es Massenkündigungen. Für Apple ist die Situation gefährlich.


  1. 09:00

  2. 13:51

  3. 13:41

  4. 13:11

  5. 12:24

  6. 11:39

  7. 11:03

  8. 09:00