Mhm?! Paradox?

"Sicherheitschef Alex Stamos argumentierte jüngst, das Cookie helfe, falsche Profile herauszufiltern und verhindere so Cyberattacken."
"Wenn etwa ein Browser binnen fünf Minuten Hunderte Seiten besuche, sei das ein klares Zeichen dafür, dass der Computer von Kriminellen gekapert worden sei. Die Daten, die das Cookie sammele, würden nicht einzelnen Personen zugeschrieben und könnten auch nicht mit ihnen in Verbindung gebracht werden."

Wie passt das zusammen? Wie kann ich falsche Profile oder gekaperte Rechner identifizieren, wenn der Cookie keine Daten zum indentifizieren speichern soll? Wenn man mit den Daten keinen Rückschluss auf das Profil bekommt, bringt der auch eher weniger um falsche Profile aufzudecken. Scheint mir ein bisschen paradox und eine Notlüge. :D

Ersetze Identität durch IP.

Es wird nicht geprüft, wem der Computer gehört, es wird nur die IP aufgezeichnet und was wie schnell dieser USER damit macht :D

User_x schrieb:
--------------------------------------------------------------------------------
> Ersetze Identität durch IP.
>
> Es wird nicht geprüft, wem der Computer gehört, es wird nur die IP
> aufgezeichnet und was wie schnell dieser USER damit macht :D
Und das bringt mir genau was? Der Rückschluss passiert doch dann spätestens wenn sich diese IP bei Facebook anmeldet und schon haben sie den Rückschluss welcher Benutzer genau wo unterwegs war. Außerdem wäre die IP als einziges Merkmal realtiv schwammig, immerhin steckt hinter dieser IP ja nicht immer nur ein Rechner/Nutzer.

IP, Browserfingerprint. (Kann eine Seite auch Cookies von anderen Seiten auslesen???).

Das man die Identität nicht hat, stimmt ja auch. Es hat aber niemand danach gefragt, dass man die Identität nicht durch Hilfe herausfinden kann :D

wie mit der Politik, man lügt nicht immer - sagt aber auch nicht zwangsläufig die Wahrheit ;-)

Diskusionseinwurf:
Facebook stellt von einer IP hundert Anfragen pro Sekunde fest.
Facebook könnte erst in dem Moment den Cookie setzen lassen. So könnte man geteielte Internetanschlüsse von vermeintlich gekaperten Rechnern unterscheiden.
Diese verdachts Cookies brauchen eine haltbarkeit von einem Tag bis einer Woche. Wie echte Kekse.

Dann wäre es glaubhaft das der Cookie zum Schutz diene.
Aber selbst dann bekomme ich noch keinen Hinweis als nicht nutzer das ich infiziert bin. Also kann mich der Cookie nicht schützen. O.o
Und das es nicht auf der Facebook Seite passiert (wo man noch einen Hinweis angezeigt bekommen könnte) sondern auf so ziemlich jeder Seite im Internet zeigt wie seltsam diese Argumentation ist.

Dhakra schrieb:
--------------------------------------------------------------------------------
> User_x schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ersetze Identität durch IP.
> >
> > Es wird nicht geprüft, wem der Computer gehört, es wird nur die IP
> > aufgezeichnet und was wie schnell dieser USER damit macht :D
> Und das bringt mir genau was? Der Rückschluss passiert doch dann spätestens
> wenn sich diese IP bei Facebook anmeldet und schon haben sie den
> Rückschluss welcher Benutzer genau wo unterwegs war. Außerdem wäre die IP
> als einziges Merkmal realtiv schwammig, immerhin steckt hinter dieser IP ja
> nicht immer nur ein Rechner/Nutzer.


Ja aber die haben ja hoch und heilig versprochen, dass sie das nicht tun. Dann kann man das auch ruhig glauben!

Salzbretzel schrieb:
--------------------------------------------------------------------------------
> Diskusionseinwurf:
> Facebook stellt von einer IP hundert Anfragen pro Sekunde fest.
> Facebook könnte erst in dem Moment den Cookie setzen lassen. So könnte man
> geteielte Internetanschlüsse von vermeintlich gekaperten Rechnern
> unterscheiden.
> Diese verdachts Cookies brauchen eine haltbarkeit von einem Tag bis einer
> Woche. Wie echte Kekse.
>
> Dann wäre es glaubhaft das der Cookie zum Schutz diene.
> Aber selbst dann bekomme ich noch keinen Hinweis als nicht nutzer das ich
> infiziert bin. Also kann mich der Cookie nicht schützen. O.o
> Und das es nicht auf der Facebook Seite passiert (wo man noch einen Hinweis
> angezeigt bekommen könnte) sondern auf so ziemlich jeder Seite im Internet
> zeigt wie seltsam diese Argumentation ist.

Ich versteh sowieso nicht, warum sich FB einmischen will, ob mein Rechner nun verseucht ist oder nicht wenn ich nicht bei denen in ein Profil einbreche. Und nen Cookie selbst nur für 10 Minuten bringt auch nichts, wenn es sich um ein Schädling handelt - der wüsste wie er mit einem Cookie umzugehen hat, wenn er dadurch auffliegt dass es ein Script / Schädling ist.

@946 Ben: Klaro, ich vertraue auch jedem mit 3er BMW und Lederjacke meine Hausschlüssel an :)(

Cookies sind clientseitig, können also nach belieben manipuliert werden. Bringt also genau gar nichts gegen Kriminelle. Erratisches Surfverhalten muss serverseitig geloggt und diagnostiziert werden.