Benutzer Keks schrieb:
Benutzer Ace130 schrieb:
Mir scheint, dass Du Dich mit diesem Thema noch nicht so ausgiebig beschäftigt hast - ich meine das nicht beleidigend.
Naja... deine Ausführungen kann man so auch nicht stehen lassen.
Nein. Woher sollten sie auch? Ein Cookie kann nur von der Webseite wieder gelesen werden, die diesen Keks ;) auch gesetzt hat. Welche anderen Cookies ich auf meinem PC habe, kann daher nicht ermittelt werden. Was anderes ist es, wenn man an solche Werbeplattformen wie Doubleclick.net denkt. Aber daher schaltet man ja auch aus, dass Cookies von Dritten gesetzt werden können (und nur solche von der Original-Website zugelassen sind).
Jein.
Du hast Recht: *Irgendein Cookie* kann sich der Webserver natürlich nicht beschaffen. 'Nur die Webseite' ist aber auch nicht richtig. Einigen wir uns auf 'die Domain' (auch wenn das auch nicht viel klarer ist ;-)
Genau die 'Werbeplattformen' (schöner Begriff für einen hässlichen Inhalt) meinte ich aber mit meinem Beispiel, in dem es ja darum ging, eine e-Mail-Adresse mit Interessenprofil zu generieren - wer wäre daran mehr interessiert als jene 'Werbeplattformen'? Und da zieht dann das Argument 'das Cookie ist ja auf die Domain beschränkt' nicht mehr: Wenn die ihre 'Inhalte' (meist Mini-Grafiken) auf allen 'interessierenden' Webseiten haben, dann kommt auch von all diesen Webseiten Requests von xxx.doubleclick.net - und alle bekommen Dein cookie!
Abhilfe: Cookies bei jedem Browsershutdown löschen. Machen gute Browser automatisch. Behindert auch nicht beim Surfen (auf die 'Personalisierung' der meisten Websites verzichte ich gerne!> > ).
Na, dann geht einem an vielen Stellen aber etwas verloren und man muss bestimmte Dinge jedesmal neu eingeben. Cookies sind nicht so gefährlich, wie man immer denkt. Im Gegenteil: Wenn man sie deaktiviert, nutzen Websites stattdessen PHP-Session-IDs, die dann im URL stehen. Das ist viel gefährlicher, weil diese anhand des Referrers in fremde Hände gelangen können und somit eine Session übernommen werden kann. Ich rate aber trotzdem nicht dazu, den Referrer zu deaktivieren, sondern sich immer korrekt auszuloggen. ;)
Was tatsächlich verloren geht, sind Einstellungen, die auch nach dem Browserneustart vorhanden sind.
Ich schlage ja nicht vor, Cookies komplett zu deaktivieren (auf was viele Webserver mit Session-IDs in der URL reagieren), sondern nur beim Browser-Shutdown alle zu löschen. Woher sollte der Webserver wissen, dass ich das tue und auf Session-IDs in der URL umsteigen?
Grüße an 'Cookie',
Ace130