Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Privacy-Verordnung…

Oh nein, die bösen Cookies!!11!!1!

  1. Thema

Neues Thema Ansicht wechseln


  1. Oh nein, die bösen Cookies!!11!!1!

    Autor: Xiut 27.09.18 - 20:18

    Da kann man nur hoffen, dass da das Thema Tracking mal ordentlich und differenziert betrachtet wird.

    Cookies sind nun mal im Web 2.0 notwendig, wenn man sich irgendwo einloggen möchte. Schließlich haben am Ende alle verloren, wenn dann eben die Session ID einfach wieder über die URL von Seite zu Seite weitergereicht wird, nur weil Cookies verboten wurden.

    Entsprechend sollte mal das Thema weg von der Cookies Diskussion hin zum Thema Tracking. Also wirklich Tracking im Allgemeinen, unabhängig davon, ob dies per Cookie, Cache, Fingerprinting oder was auch immer umgesetzt wird. Tracking sollte so allgemein definiert werden, dass die verwendete Technik absolut unerheblich ist. So, dass man dann dem Tracking zustimmen muss und nicht Cookies oder ähnlichem, die notwendig sind und in manchen Fällen (z.B. CSRF Schutz) nun einmal auch mehr Sicherheit bieten können.

    Klar, eine Session ID kann man auch super zum tracken verwenden. Aber ich kann auch die IP länger als X Tage speichern, darf es aber nicht. Also nur weil etwas möglich ist, sollte es nicht direkt verboten werden, sondern die bestraft werden (und das nicht zu gering), die sich an Verbote/Richtlinien nicht halten.

    Also DNT verbindlich machen, aber im Browser nicht als Standard Einstellung einfach einstellen, so dass man sieht, dass wenn der DNT Header gesetzt wurde, die Person sich aktiv dagegen entschieden hat, getrackt zu werden. Man kann ja bei der Installation des Browsers gefragt werden bzw. diese Option leicht erreichbar machen und auch leicht pro Webseite einstellbar machen.

    Mit aktiven DNT muss einem dann auch kein Banner angezeigt werden. Klar, da wird es sicher Banner geben wie "Bitte deaktivieren Sie ihren DNT Header", aber das werden bei weitem nicht alle Webseiten tun, weswegen viele der nervigen Banner schon mal wegfallen werden. Und wenn man sich daran nicht hält und z.B. die Session ID zum tracking verwendet oder was auch immer für Techniken, muss das eben bestraft werden...

    Aber mal ganz ehrlich: Was ist so schlimm daran, dass man ein Cookie speichert, wenn der nicht zum tracking verwendet wird?! Und wenn man das nicht möchte, muss man eben Cookies im Browser deaktivieren, was sowieso um Welten zuverlässiger ist oder die Cookies einfach beim Schließen des Browsers löschen lassen, wenn man Webseiten ohne Probleme weiter nutzen möchte.

    Fürs Tracken reicht bei den meisten Webseiten ja bereits IP + leicht abgewandelter User Agent aus, ohne Cookies, Fingerprinting usw...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart
  2. Reply AG, Köln
  3. VMT GmbH, Bruchsal
  4. Schwarz IT KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 216,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
    Enterprise Resource Planning
    Drei Gründe für das Scheitern von SAP-Projekten

    Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
    Von Markus Kammermeier


      Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
      Android-Smartphone
      10 Jahre in die Vergangenheit in 5 Tagen

      Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
      Ein Erfahrungsbericht von Martin Wolf

      1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
      2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
      3. Sicherheitslücke Mit Skype Android-PIN umgehen

      1. Förderung: Bundesminister will Glasfaser auch in Vectoring-Gebieten
        Förderung
        Bundesminister will Glasfaser auch in Vectoring-Gebieten

        Eine neue Förderung soll auch in Gebieten möglich sein, in denen es bereits Vectoring gibt. Nach Anlauf von drei Jahren ist der Investitionsschutz ausgelaufen.

      2. Kabelverzweiger: Telekom schließt erste Phase im Nahbereich-Vectoring ab
        Kabelverzweiger
        Telekom schließt erste Phase im Nahbereich-Vectoring ab

        Die erste Ausbauwelle der alten Kabelverzweiger hat die Telekom jetzt beendet. Das Unternehmen habe im ländlichen Raum begonnen und arbeite nun verstärkt in großen Städten an Vectoring und Super-Vectoring.

      3. Uploadfilter: Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
        Uploadfilter
        Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

        Das Netz mobilisiert weiter gegen Uploadfilter und Leistungsschutzrecht. Zwar hat Justizministerin Barley selbst Bedenken gegen die Urheberrechtsreform, doch stoppen kann sie die Pläne nicht mehr.


      1. 18:46

      2. 18:23

      3. 18:03

      4. 17:34

      5. 16:49

      6. 16:45

      7. 16:30

      8. 16:15