Robert R.: Verwendung von Cookies

0 59

Verwendung von Cookies

Robert R.
  • recht
  1. 0
    PlanB
    1. 0
      Matthias Apsel
      1. 0
        Robert R.
        • programmiertechnik
        1. 0
          1UnitedPower
          1. 0

            Verwendung von transienten Cookies vorher ankündigen?

            Robert R.
            • recht
            1. 0
              Matthias Apsel
              1. 0
                Robert R.
            2. 0
              1UnitedPower
              1. 0

                Websockets versa Cookies?

                Robert R.
        2. 0
          PlanB
          1. 0
            Klawischnigg
          2. 0
            Matthias Apsel
            1. 0
              PlanB
              1. 0
                1UnitedPower
                1. 0
                  PlanB
                  1. 0
                    1UnitedPower
                    1. 0
                      PlanB
                      1. 0
                        1UnitedPower
                        1. 0
                          PlanB
  2. 0
    hotti
    • meinung
  3. 0
    1UnitedPower
  4. 0
    ralphi
    1. 0
      Matthias Apsel
      1. 0
        Kay
        1. 0
          Matthias Apsel
          1. 0
            Kay
            1. 0
              1UnitedPower
              1. 0
                PlanB
                1. 0
                  1UnitedPower
                  1. 0
                    PlanB
                    1. 0
                      Auge
                      1. 0
                        PlanB
                        1. 0
                          Auge
                          1. 0
                            PlanB
                            1. 0
                              Auge
                              1. 0
                                PlanB
                                1. 0
                                  Auge
                                  1. 0
                                    PlanB
                      2. 0
                        Kay
                  2. 0

                    Verwendung von Cookies, Link

                    Robert R.
                  3. 0
                    1UnitedPower
              2. 0
                Kay
    2. 0
      Robert R.
      • programmiertechnik
    3. 0
      M.
    4. 0

      für was braucht man Cookies

      Linuchs
  5. 0

    Einstellungen im Firefox?

    Robert R.
    • browser
    1. 0
      Auge
      1. 0
        Encoder
  6. 0
    T-Rex
    1. 0
      M.
  7. 0

    Verwendung von Cookies, Beispiel

    Robert R.
    1. 0
      T-Rex
      1. 0
        Robert R.
      2. 0
        M.
  8. 0

    Links zu Cookies

    Robert R.
    1. 1
      1UnitedPower
      1. 0
        Robert R.
        1. 0
          Camping_RIDER

Hallo Wissende,

in der letzten Zeit sehe ich immer mehr Foren, die vor dem ersten Posten zu allererst eine Seite einblenden, die über die Verwendung von Cookies, sowie die Vorgehensweise beim Speichern und Verwenden von Daten hinweisen. Das nimmt sicherlich Rücksicht auf die bestehenden und sich schon andeutenden neuen Datenschutzgesetze in Bezug auf Usertracking.

Nun meine Frage:

Muss man einen temporären Cookie, so wie er z.B. von PHP für Sessions benutzt wird, auch zu den Dingen rechnen, die man erst NACH eindeutiger Belehrung und Zustimmung des Users nutzen darf? Der wird ja nicht über die Session hinaus gespeichert und man kann damit nur ein eingeschränktes Tracking innerhalb der eigenen Seite vornehmen.

Wie ist eure Meinung dazu?

Grüße vom Rennsteig

Robert

  1. Ich speicher die IP der User auf dem Server und erkenne sie so ohne Cookies wieder. Sollte IP soeichern ebenfalls verboten und am Serverstandort per Hausdurchsuchung kontrolliert werden, werde ich notfalls auf Canvas tracking umstellen. Cookies sind tot.

    1. Om nah hoo pez nyeetz, PlanB!

      Ich speicher die IP der User auf dem Server und erkenne sie so ohne Cookies wieder.

      Mit Sicherheit nicht.

      Matthias

      --
      Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Saum und Saumagen.

      1. Liebe Wissende und Unwissende,

        Ich speicher die IP der User auf dem Server und erkenne sie so ohne Cookies wieder.
        Mit Sicherheit nicht.

        Zumindest nicht mit Sicherheit *g*

        Cookies sind aus dem Web nicht mehr wegzudenken, solange HTTP/s lebt.
        Erst bei vollständiger Umstellung auf stateful Connections (z. B. WTP) benötigt man keine Cookies mehr. Im Zeitalter des Überwachungswahns wird das auch kommen.

        Aus dem Regenschauer vom Rennsteig

        Robert

        1. Hakuna matata!

          Erst bei vollständiger Umstellung auf stateful Connections (z. B. WTP) benötigt man keine Cookies mehr. Im Zeitalter des Überwachungswahns wird das auch kommen.

          Mit welchem Argument möchtest du einen Überwachungs-Kritiker davon überzeugen, dass eine zustandsbehaftete Verbindung mehr seinen Interessen entspricht als eine zustandslose Verbindung?

          Request-Response oder kontinuirlcher Stream macht aus Datenschützer-Perspektive erstmal keinen Unterschid. Ich glaube jedenfalls, dass sich gesicherte Verbindungen (z.B. mit TLS) in Zukunft immer größerer Beliebtheit erfreuen werden.

          --
          “All right, then, I'll go to hell.” – Huck Finn
          1. Hallo 1UnitedPower,

            Erst bei vollständiger Umstellung auf stateful Connections (z. B. WTP) benötigt man keine Cookies mehr. Im Zeitalter des Überwachungswahns wird das auch kommen.

            Mit welchem Argument möchtest du einen Überwachungs-Kritiker davon überzeugen, dass eine zustandsbehaftete Verbindung mehr seinen Interessen entspricht als eine zustandslose Verbindung?

            Ich kann Dir hier leider nicht folgen. Ich habe nicht geschrieben, dass ich jemanden überzeugen will.

            Request-Response oder kontinuirlcher Stream macht aus Datenschützer-Perspektive erstmal keinen Unterschid. Ich glaube jedenfalls, dass sich gesicherte Verbindungen (z.B. mit TLS) in Zukunft immer größerer Beliebtheit erfreuen werden.

            Hier geht es um "verbindungslos" contra "verbindungsorientiert" und einzig alleine zu dem Zweck, Requests eines Clients einem Prozess zuzuordnen (siehe hierzu auch https://forum.selfhtml.org/?t=218800&m=1507766, letzter Absatz.

            Das kann man derzeit mit Daten-Ping-Pong, Übertragung der Credentials pro Request (Basic Auth), Authentication Token, Cookie, oder WTP erreichen.

            Dass man mit WTP dann keinen dedizierten Server und Client mehr hat, ist ein Zusatznutzen für die Überwachungsindustrie. Die kann dann, wenn die Verbindung erst einmal konstituiert ist, immer hübsch nachgucken, ob der Teilnehmer noch da ist und auch, was viel schlimmer ist, RPCs ausführen, deren Handler irgenwo versteckt in der Software (im mBrowser) sitzen.

            _Meine_ Frage zielte jedoch nur auf den Umstand, wie und wann man dem User klar macht, dass man sogleich transiente Cookies verwenden wird, oder ob man sich das aus rechtlicher Sicht schenken kann, da sowieso jeder Benutzer eines komplexeren Portals wissen sollte, dass die aus technischer Sicht notwendig sind.

            Und dann bleibt immer die lästige Frage, wie man vernünftig feststellt, ob der Benutzer transiente Cookies zulässt, ohne eine SessionID in die URL einzubauen.

            Von persistenten Cookies war bei überhaupt noch nicht die Rede.

            Grüße aus der warmen Stube

            Robert

            1. Om nah hoo pez nyeetz, Robert R.!

              _Meine_ Frage zielte jedoch nur auf den Umstand, wie und wann man dem User klar macht, dass man sogleich transiente Cookies verwenden wird, oder ob man sich das aus rechtlicher Sicht schenken kann, da sowieso jeder Benutzer eines komplexeren Portals wissen sollte, dass die aus technischer Sicht notwendig sind.

              Nach meinem Verständnis, muss man keine Zustimmung für das Setzen eines Session-Cookies einholen. (Es handelt sich hierbei nicht um eine Rechtsberatung.)

              Und dann bleibt immer die lästige Frage, wie man vernünftig feststellt, ob der Benutzer transiente Cookies zulässt, ohne eine SessionID in die URL einzubauen.

              In PHP zum Beispiel durch die Einstellung session.use_trans_sid = 1.

              „Wenn in der Datei php.ini die Option session.use_trans_sid eingeschaltet ist, erfolgt die Weitergabe der Session-ID "transparent", also ohne dass Sie dies in ihrem Dokument explizit vorsehen müssen. Dabei werden Verweise mit relativen Pfadangaben vom PHP-Interpreter automatisch um den entsprechenden URL-Parameter ergänzt, falls die Session-ID nicht mit einem Cookie weitergegeben werden kann. Ebenso werden Formulare automatisch um ein verstecktes Textfeld mit der Session-ID ergänzt.“ (http://www.teialehrbuch.de/Kostenlose-Kurse/PHP/9360-Sessions-ohne-Cookies.html)

              Allerdings: „URL-basiertes Session-Management hat im Vergleich zu Cookie-basiertem Session-Management zusätzliche Sicherheitsrisiken. Benutzer können zum Beispiel eine URL, die eine aktive Session-ID enthält, per Email an Freunde schicken oder in ihren Bookmarks speichern und immer mit der selben Session-ID auf Ihre Seite zugreifen.“ (php manual)

              Matthias

              --
              Der Unterschied zwischen Java und JavaScript ist größer als der zwischen wir und Wirrwarr.

              1. Hallo Matthias Aspel,

                Und dann bleibt immer die lästige Frage, wie man vernünftig feststellt, ob der Benutzer transiente Cookies zulässt, ohne eine SessionID in die URL einzubauen.

                In PHP zum Beispiel durch die Einstellung

                  
                session.use_trans_sid = 1  
                  
                
                ~~~.  
                  
                Nee, das regelt, dass man die Session-ID auch als URL-Parameter und Hidden-Value in allen Formularen nutzen will.  
                  
                ONLY COOKIES ist immer meine Wahl. Und die Frage zielte eher auf die Vermeidung eines zirkulären Verlaufs / Endlosschleife...  
                  
                Aber ich denke, ich habe die Lösung gefunden für die fragliche Seite.  
                  
                Der Cookie wird grundsätzlich gesetzt per Session-Start auf der Startseite/Einstiegsseite (GET) des jeweiligen Vorganges. Alle abhängigen Seiten, die ihn dann benötigen, werden nur noch per Post angesprochen. Und da man die üblicherweise auch nicht in den Suchmaschinen haben will, kommt dieser Post dann ja aus dem eigenen Realm und damit kann man prüfen, ob $\_COOKIE[session\_name()] gesetzt ist. Wenn nicht, gibt es die nette Anzeige per Overlay-DIV "Sorry, diese Seite geht nur mit Cookie, entweder einschalten, oder Pech gehabt."  
                  
                Oder habe ich da jetzt einen Denkfehler?  
                  
                  
                Grüße  
                  
                Robert  
                  
                
                
            2. Hakuna matata!

              Hallo 1UnitedPower,

              Erst bei vollständiger Umstellung auf stateful Connections (z. B. WTP) benötigt man keine Cookies mehr. Im Zeitalter des Überwachungswahns wird das auch kommen.

              Mit welchem Argument möchtest du einen Überwachungs-Kritiker davon überzeugen, dass eine zustandsbehaftete Verbindung mehr seinen Interessen entspricht als eine zustandslose Verbindung?

              Ich kann Dir hier leider nicht folgen. Ich habe nicht geschrieben, dass ich jemanden überzeugen will.

              Ich habe dich wohl missverstanden. Ich dachte du wolltest darauf hinaus, dass persistente Verbindungen für den Nutzer irgendwelche Vorteile bzgl. seines Datenschutzes hätte. Das Gegenteil ist offenbar der Fall. Aber auch da verstehe ich deine Argumentation nicht.

              Request-Response oder kontinuirlcher Stream macht aus Datenschützer-Perspektive erstmal keinen Unterschid. Ich glaube jedenfalls, dass sich gesicherte Verbindungen (z.B. mit TLS) in Zukunft immer größerer Beliebtheit erfreuen werden.

              Hier geht es um "verbindungslos" contra "verbindungsorientiert" und einzig alleine zu dem Zweck, Requests eines Clients einem Prozess zuzuordnen (siehe hierzu auch https://forum.selfhtml.org/?t=218800&m=1507766, letzter Absatz.

              Verbindungslos bzw. verbindungsorientiert ist etwas anderes als zustandslos bzw. zustandsbehaftet (stateful). HTTP baut auf dem verbindungsorienterten TCP-Protokoll auf, es implementiert aber keine Zustandsbehaftung. Ein Beispiel für ein verbindsorientiertes und zugleich zustandsbehaftetes Protokoll ist das WebSocket-Protokoll. Als Beispiel für verbindungslose Nachrichtenübermittlung funktioniert uTorrent ganz gut, welches auf UDP aufbaut.

              Verbindungen sind in der Transportschicht des OSI-Modells angesiedelt. Zustände können in unterschiedlichen Ebenen angesiedelt sein, im Falle von Websockets wäre das die Session-Schicht, im Falle eines Webshops wäre das die Anwendungsschicht über HTTP, üblicherweise wird das über das berüchtigte Session-Cookie realisiert.

              Das kann man derzeit mit Daten-Ping-Pong, Übertragung der Credentials pro Request (Basic Auth), Authentication Token, Cookie, oder WTP erreichen.

              Was ist eigentlich WTP, ich finde nur diesen unzulänglichen Wikipedia-Artikel.

              Dir geht es also doch um Zustandsbehaftung und nicht um Verbindungen.

              Von persistenten Cookies war bei überhaupt noch nicht die Rede.

              Auch von meiner Seite aus nicht.

              --
              “All right, then, I'll go to hell.” – Huck Finn
              1. Hallo 1UnitedPower,

                Verbindungslos bzw. verbindungsorientiert ist etwas anderes als zustandslos bzw. zustandsbehaftet (stateful). HTTP baut auf dem verbindungsorienterten TCP-Protokoll auf, es implementiert aber keine Zustandsbehaftung. Ein Beispiel für ein verbindsorientiertes und zugleich zustandsbehaftetes Protokoll ist das WebSocket-Protokoll. Als Beispiel für verbindungslose Nachrichtenübermittlung funktioniert uTorrent ganz gut, welches auf UDP aufbaut.

                HTTP gibt die Verbindungsinformation aber nicht weiter, gilt daher sowohl als Verbindungslos als auch als Zustandslos.

                Was ist eigentlich WTP, ich finde nur diesen unzulänglichen Wikipedia-Artikel.

                Ok, das nenne ich immer so. Es hat noch keinen richtigen Namen, weil es das noch gar nicht fertig gibt. Vielleicht sollte man WSP sagen? "WebSocket-Protocol"

                http://de.wikipedia.org/wiki/WebSocket

                Es gibt zwar die Websockets schon lange, aber die Transferprotokolle, die sie benutzen, sind dann bisher doch alle eher proprietär. Dass Websockets nun auch in die massenhaft verbreiteten Browser Einzug halten, lässt mich ahnen, dass sie demnächst auch massenhaft zur Anwendung kommen werden. Und dann benötigt man meiner Meinung nach für Sessions keine Cookies mehr.

                Grüße
                Robert

        2. Liebe Wissende und Unwissende,

          Ich speicher die IP der User auf dem Server und erkenne sie so ohne Cookies wieder.
          Mit Sicherheit nicht.

          Für die Dauer der Session funktioniert das gut genug, unabhängig davon was andere behaupten und vor allem ohne diese bösen cookies ;)

          1. Hi there,

            Ich speicher die IP der User auf dem Server und erkenne sie so ohne Cookies wieder.
            Mit Sicherheit nicht.

            Für die Dauer der Session funktioniert das gut genug, unabhängig davon was andere behaupten und vor allem ohne diese bösen cookies ;)

            Definiere gut genug. Für einen Warenkorb etwa reicht das imho nicht. Es reicht schon nicht, wenn Dich nur zwei Leute aus einem größeren Betrieb zur selben Zeit ansurfen, dann hast Du schon das größte Gewirr beisammen.
            Dazu kommt das noch wahrscheinlichere Problem, daß es immer noch Provider gibt, die nach einer gewissen Zeit einfach die Leitung kappen und eine neue IP zuteilen, die kümmern sich einen feuchten ... um Deine Session...

          2. Om nah hoo pez nyeetz, PlanB!

            Ich speicher die IP der User auf dem Server und erkenne sie so ohne Cookies wieder.
            Mit Sicherheit nicht.

            Für die Dauer der Session funktioniert das gut genug, unabhängig davon was andere behaupten und vor allem ohne diese bösen cookies ;)

            Das kann nicht zuverlässig funktionieren, weil etwa alle Rechner eines Schul- oder Heimnetzes für dich dieselbe IP haben.

            Das Sessioncookie wird ohne dein Zutun gesetzt, sobald du die Session startest und am Ende der Session gelöscht. Wenn das nicht erlaubt wird, kann man die Session-Id auch als URL-Parameter weiterleiten, entweder händisch oder per session.use_trans_sid = 1 in der php.ini.

            Matthias

            --
            Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Kai und Kaiser.

            1. Das kann nicht zuverlässig funktionieren, weil etwa alle Rechner eines Schul- oder Heimnetzes für dich dieselbe IP haben.

              Stimmt und vermutlich auch die gleiche Ausstattung und damit die gleiche Useragentkombination. Also doch Canvas auch wenns für User schlechter ist als jedes Cookie solange es noch legal ist? Bis das auch verboten wird gibts sicher wieder was neues ;)

              1. Hakuna matata!

                Das kann nicht zuverlässig funktionieren, weil etwa alle Rechner eines Schul- oder Heimnetzes für dich dieselbe IP haben.

                Stimmt und vermutlich auch die gleiche Ausstattung und damit die gleiche Useragentkombination. Also doch Canvas auch wenns für User schlechter ist als jedes Cookie solange es noch legal ist? Bis das auch verboten wird gibts sicher wieder was neues ;)

                Weißt du eigentlich wovon du redest? "Cookie Richtlinie" ist nur ein süßer Kosename für die RICHTLINIE 2009/136/EG, darin geht es nicht nur um Cookies, sondern um die Erhebung von Daten in einem viel weiteren und allgemeineren Rahmen. Ich habe den Schinken zwar selber nicht gelesen und verstehe ihn auch nicht, aber ich glaube nicht, dass du mit Tracking-Verfahren, die ethisch viel werflicher sind, einfach so aus dem Schneider bist.

                --
                “All right, then, I'll go to hell.” – Huck Finn
                1. die ethisch viel werflicher sind, einfach so aus dem Schneider bist.

                  Zumindest werde3n diese Verfahren in vielen anderen Artikeln als Alternative genannt. Sie hinterlassen keine Spuren auf dem Userrechner und sind damit viel schwieriger nach zu weisen...

                  1. Hakuna matata!

                    die ethisch viel werflicher sind, einfach so aus dem Schneider bist.

                    Zumindest werde3n diese Verfahren in vielen anderen Artikeln als Alternative genannt.

                    Solchen Artikeln solltest du nicht unrefelkiert nachplappern, das wirft kein gutes Licht auf dich.

                    Sie hinterlassen keine Spuren auf dem Userrechner und sind damit viel schwieriger nach zu weisen...

                    Der JavaScript-Code, der zum Beispiel für Canvas-Fingerprinting notwenig ist, wird an den Browser geschickt und kann von jedem Endnutzer gelesen werden. Das ist weniger eine Spur als ein handfester Beweis.

                    Außerdem: "Man darf alles, man darf sich nur nicht erwischen lassen" ist keine gesunde oder tolerierbare Einstellung gegenüber dem Gesetz.

                    --
                    “All right, then, I'll go to hell.” – Huck Finn
                    1. Es geht hier nicht um micht sondern um die Frage wie man sich verhalten soll...

                      Der JavaScript-Code, der zum Beispiel für Canvas-Fingerprinting notwenig ist, wird an den Browser geschickt und kann von jedem Endnutzer gelesen werden. Das ist weniger eine Spur als ein handfester Beweis.

                      Was noch lange nicht beweist, dass auf der Serverseite auch wirklich was gespeichert wird, wenn die Seite zB aus Europa aufgerufen wird.

                      Außerdem: "Man darf alles, man darf sich nur nicht erwischen lassen" ist keine gesunde oder tolerierbare Einstellung gegenüber dem Gesetz.

                      Stimmt. Wird aber selbst von Politikern und der Polizei so gemacht. Man muss nur die Nachrichten über die staatlichen Geheimdienste etc verfolgen...

                      1. Hakuna matata!

                        Es geht hier nicht um micht sondern um die Frage wie man sich verhalten soll...

                        Atkuell geht es um die technisch und ethisch sehr fragwürdigen Vorschläge, die du zum Thema beigetragen hast. Dazu habe ich eine Kontraposition eingenommen, deine Person halte ich da selbstverständlich raus.

                        Der JavaScript-Code, der zum Beispiel für Canvas-Fingerprinting notwenig ist, wird an den Browser geschickt und kann von jedem Endnutzer gelesen werden. Das ist weniger eine Spur als ein handfester Beweis.

                        Was noch lange nicht beweist, dass auf der Serverseite auch wirklich was gespeichert wird, wenn die Seite zB aus Europa aufgerufen wird.

                        Das wird, soweit ich weiß, von der Cookie-Richtlinie auch garnicht für einen Verstoß verlangt. Allein die Beschaffung der Daten ist demnach unter gewissen Umständen schon regelwidrig.

                        Außerdem: "Man darf alles, man darf sich nur nicht erwischen lassen" ist keine gesunde oder tolerierbare Einstellung gegenüber dem Gesetz.

                        Stimmt. Wird aber selbst von Politikern und der Polizei so gemacht. Man muss nur die Nachrichten über die staatlichen Geheimdienste etc verfolgen...

                        Und das ist trotzdem keine Rechtfertigung oder gar Entschuldigung für das eigene Fehlverhalten.

                        --
                        “All right, then, I'll go to hell.” – Huck Finn
                        1. Das wird, soweit ich weiß, von der Cookie-Richtlinie auch garnicht für einen Verstoß verlangt. Allein die Beschaffung der Daten ist demnach unter gewissen Umständen schon regelwidrig.

                          Anscheinend ja nicht. Google behauptet ja auch einfach die Daten deutscher User nach deutschem Recht zu behandeln, obwohl deren Trackingcode in der Seite steckt und die ungekürzte IP schon alleine durch den Abruf des Scriptes bekannt ist...

  2. hi Robert,

    Muss man einen temporären Cookie, so wie er z.B. von PHP für Sessions benutzt wird, auch zu den Dingen rechnen, die man erst NACH eindeutiger Belehrung und Zustimmung des Users nutzen darf? Der wird ja nicht über die Session hinaus gespeichert und man kann damit nur ein eingeschränktes Tracking innerhalb der eigenen Seite vornehmen.

    Wie ist eure Meinung dazu?

    Wenn ein Session-Cookie zum Betrieb einer Seite erforderlich ist, dann ist das so. Ich weise meine Benutzer darauf hin auf jeder Seite, wo den Cookie erfordert.

    Grüße vom Rennsteig

    Robert

    Etwa der Robert aus Steinheid???

    Viele Grüße aus Oppenheim!!
    Papa von Michael

  3. Hakuna matata!

    Wie ist eure Meinung dazu?

    Wir tun uns hier im Forum immer schwierig mit der Beantwortung solcher Fragen, zum einen weil wir keine Juristen sind, zum anderen weil die Rechtslage derzeitig sehr dünn spezifiziert ist und viel Platz für Spekulationen bietet.

    Am besten du klärst das mit einem Anwalt, der auf Internetrecht spezialisiert ist. Wenn das keine Option für dich ist, hast du nur zwei Optionen: Du nimmst das Risiko in Kauf oder du gehst auf Nummer sicher.

    --
    “All right, then, I'll go to hell.” – Huck Finn
  4. Hi,

    für was braucht man eigentlich cookies?

    1. Als Service für den Besucher:

    • Warenkorb
    • Formular ausfüllen

    2. oder zu kucken wie oft er da war, um ihn mit „sehr geehrter Herr Müller“ zu begrüßen

    mehr fällt mir nicht ein :-|
    Was gibts sonst noch?
    Beim 2. sollte man auf jedem Fall abwägen, ob das im Sinne des User ist.

    Viele Grüße aus LA

    --
    ralphi
    1. Om nah hoo pez nyeetz, ralphi!

      1. Als Service für den Besucher:
      • Warenkorb
      • Formular ausfüllen

      Dafür braucht man nur dann (dauerhafte) Cookies, wenn der Besucher beim wiederholten Besuch seinen Warenkorb/Formular gefüllt wiederfinden soll.

      Ersteres würde mich persönlich stören, letzteres macht ggf. der Browser

      1. oder zu kucken wie oft er da war, um ihn mit „sehr geehrter Herr Müller“ zu begrüßen

      mehr fällt mir nicht ein :-|
      Was gibts sonst noch?

      * Speicherung des Zustandes des Angemeldetseins. (dauerhafter Keks)

      Beim 2. sollte man auf jedem Fall abwägen, ob das im Sinne des User ist.

      Richtig. Man sollte keinen Nutzer namentlich begrüßen, wenn man sich nicht anmelden muss. In diesem Fall ist wieder kein Cookie nötig.

      Matthias

      --
      Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Brand und Brandung.

      1. Om nah hoo pez nyeetz, ralphi!

        1. Als Service für den Besucher:
        • Warenkorb
        • Formular ausfüllen

        Dafür braucht man nur dann (dauerhafte) Cookies, wenn der Besucher beim wiederholten Besuch seinen Warenkorb/Formular gefüllt wiederfinden soll.

        Ersteres würde mich persönlich stören, letzteres macht ggf. der Browser

        Da haben wir aber Glück das es Millionen nicht stört oder interessiert.
        Mich stört es eher, wenn man die Arbeit doppelt machen muss.

        1. oder zu kucken wie oft er da war, um ihn mit „sehr geehrter Herr Müller“ zu begrüßen

        mehr fällt mir nicht ein :-|
        Was gibts sonst noch?

        * Speicherung des Zustandes des Angemeldetseins. (dauerhafter Keks)

        Beim 2. sollte man auf jedem Fall abwägen, ob das im Sinne des User ist.
        Richtig. Man sollte keinen Nutzer namentlich begrüßen, wenn man sich nicht anmelden muss. In diesem Fall ist wieder kein Cookie nötig.

        Warum nicht? Es gibt Gründe es zu machen.

        Das kann man auch über einen personalifizierten Link ohne Cookie erreichen.

        1. Om nah hoo pez nyeetz, Kay!

          • Warenkorb

          Dafür braucht man nur dann (dauerhafte) Cookies, wenn der Besucher beim wiederholten Besuch seinen Warenkorb/Formular gefüllt wiederfinden soll.

          Ersteres würde mich persönlich stören, letzteres macht ggf. der Browser

          Da haben wir aber Glück das es Millionen nicht stört oder interessiert.
          Mich stört es eher, wenn man die Arbeit doppelt machen muss.

          Wir sprechen jetzt von SESSION-Cookies: Es ist notwendig, dass der Inhalt eines Warenkorbes während einer SESSION erhalten bleibt.

          Wenn ich einen Bestellvorgang nicht abschließe, weil ich die Seite verlasse, möchte ich bei meinem nächsten Besuch den Warenkorb leer vorfinden. Problematisch wird das u.U. wenn der Browser abstürzt.

          Beim 2. sollte man auf jedem Fall abwägen, ob das im Sinne des User ist.
          Richtig. Man sollte keinen Nutzer namentlich begrüßen, wenn man sich nicht anmelden muss. In diesem Fall ist wieder kein Cookie nötig.

          Warum nicht? Es gibt Gründe es zu machen.

          Möchtest du in diesem Forum, obwohl du dich nicht angemeldet hast, mit „Hallo Kay, Dein letzter Besuch war am 3.5.2012. Du hast auch schon mal unter dem Namen »Peterle« gepostet.“ begrüßt werden? Wenn ich solche Komfortfunktionen haben möchte, dann melde ich mich an und fordere eine solche Funktion explizit an.

          Matthias

          --
          Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Pan und Panther.

          1. Wenn ich einen Bestellvorgang nicht abschließe, weil ich die Seite verlasse, möchte ich bei meinem nächsten Besuch den Warenkorb leer vorfinden. Problematisch wird das u.U. wenn der Browser abstürzt.

            Das möchte ich nicht. Ich möchte mich auch nicht einloggen. Ich fülle meinen Warenkorb gerne über mehrere Tage und Wochen.

            Beim 2. sollte man auf jedem Fall abwägen, ob das im Sinne des User ist.
            Richtig. Man sollte keinen Nutzer namentlich begrüßen, wenn man sich nicht anmelden muss. In diesem Fall ist wieder kein Cookie nötig.

            Warum nicht? Es gibt Gründe es zu machen.

            Möchtest du in diesem Forum, obwohl du dich nicht angemeldet hast, mit „Hallo Kay, Dein letzter Besuch war am 3.5.2012. Du hast auch schon mal unter dem Namen »Peterle« gepostet.“ begrüßt werden? Wenn ich solche Komfortfunktionen haben möchte, dann melde ich mich an und fordere eine solche Funktion explizit an.

            Ein ehrliches "Moin Kay du Drecksack, du hast nicht nur eine eigene Meinung, du schwimmst auch noch gegen den Strom" währe mir aber lieber.

            Wenn ich einen User der nicht angemeldet ist durch einen mehrstufigen Prozess führe, kann es durchaus angebracht sein, ihn namentlich zu benennen. Eine Einzelfallentscheidung des Seitenbetreibers. Da spielt es keine Rolle ob es dir, mir oder dem User gefällt.

            1. Hakuna matata!

              Wenn ich einen User der nicht angemeldet ist durch einen mehrstufigen Prozess führe, kann es durchaus angebracht sein, ihn namentlich zu benennen. Eine Einzelfallentscheidung des Seitenbetreibers. Da spielt es keine Rolle ob es dir, mir oder dem User gefällt.

              Was dem User gefällt spielt immer DIE zentrale Rolle. Wer seine Nutzer nervt, der verliert seine Nutzer eben an die Konkurrenz. Und das kann auch nicht im Interesse des Seitenbetreibers liegen. Der Nutzer möchte ein angenehmes Surferlebnis, der Seitenbetreiber möchte zufriedene Nutzer, so geht das Hand in Hand. Und es ist auch die Aufgabe eines Webdesigners, seine Auftraggeber über die Nachteile seiner Wunschvorstellungen aufzuklären, wenn diese im Widerspruch zu den Nutzerwünschen stehen. Nicht der Kunde ist König, sondern der Endnutzer, ein guter Kunde weiß das zu schätzen.

              --
              “All right, then, I'll go to hell.” – Huck Finn
              1. Was dem User gefällt spielt immer DIE zentrale Rolle.

                Nein immer weniger. Kein User möchte auf jeder Seite bestätigen dass Cookies gesetzt werden dürfen etc. Das nervt. Trotzdem sehen sich immer mehr Seitenbetreiber durch hirnrissige Gesetze dazu gezwungen, ihre User auf diese Weise zu nerven...

                1. Hakuna matata!

                  Was dem User gefällt spielt immer DIE zentrale Rolle.

                  Nein immer weniger. Kein User möchte auf jeder Seite bestätigen dass Cookies gesetzt werden dürfen etc. Das nervt. Trotzdem sehen sich immer mehr Seitenbetreiber durch hirnrissige Gesetze dazu gezwungen, ihre User auf diese Weise zu nerven...

                  Ich sprach aus der Perspektive eines UI-Designers, nicht aus der eines Politikers oder Juristen.

                  Im übrigen ist auch in der Politik sehr stark die Meinung vertreten, dass es ausreicht, wenn der Nutzer Cookies in seinen Browsereinstellungen unterbinden kann und dass ihm die Möglichkeit auf Webseiten-Ebene nicht unbedingt ein zweites mal eingeräumt werden muss. Ein sehr guter Artikel zur Sachlage: http://www.heise.de/newsticker/meldung/EU-Kommission-zur-Cookie-Richtlinie-Vorgaben-fuer-Cookies-gelten-in-Deutschland-2107770.html

                  --
                  “All right, then, I'll go to hell.” – Huck Finn
                  1. Ein sehr guter Artikel zur Sachlage: http://www.heise.de/newsticker/meldung/EU-Kommission-zur-Cookie-Richtlinie-Vorgaben-fuer-Cookies-gelten-in-Deutschland-2107770.html

                    Ui Zitat: "Zählpixel und ähnlichen Techniken braucht der Webseitenbetreiber nun aber das Einverständnis."

                    gillt das auch für den VG-Wort Pixel? Ist diese VG-Wort nicht eine speziell deutsche Erfingung? Heutzutage muss man immer Entwickler und Jurist gleichzeitig sein. Der einfachste bzw vernünftigste Weg ist nicht immer der legalste. Dann lieber Mist um hundert ecken programmieren hauptsache legal...

                    1. Hallo

                      Ein sehr guter Artikel zur Sachlage: http://www.heise.de/newsticker/meldung/EU-Kommission-zur-Cookie-Richtlinie-Vorgaben-fuer-Cookies-gelten-in-Deutschland-2107770.html

                      Ui Zitat: "Zählpixel und ähnlichen Techniken braucht der Webseitenbetreiber nun aber das Einverständnis."

                      gillt das auch für den VG-Wort Pixel?

                      Wenn es sich um ein Zählpixel handelt, wovon auszugehen ist, ja.

                      Ist diese VG-Wort nicht eine speziell deutsche Erfingung?

                      Verwertungsgesellschaften gibt es viele und auch woanders als in Deutschland.

                      Heutzutage muss man immer Entwickler und Jurist gleichzeitig sein. Der einfachste bzw vernünftigste Weg ist nicht immer der legalste. Dann lieber Mist um hundert ecken programmieren hauptsache legal...

                      Wer braucht wozu Zählpixel und ähnliches und gehörst du zu diesem Kreis?

                      Tschö, Auge

                      --
                      Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                      Terry Pratchett, "Wachen! Wachen!"
                      ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                      Veranstaltungsdatenbank Vdb 0.3
                      1. Wer braucht wozu Zählpixel und ähnliches und gehörst du zu diesem Kreis?

                        Jup die VG-Wort bringt mir jährlich ac 2000 Euro auf die ich nur ungerne verzichten bzw mein Projekt dann einstellen würde, was ebenfalls nicht im Interesse der User währe. Ich habe aber bisher noch auf keiner Seite eine Frage gesehen ob das Pixel gesendet werden darf. Die Frage nach Cookies kommt aber inzwischen selbst bei Google.

                        Als Programmierer könnte man statt Cookies und IP Speicherung jetzt auf Canvas ausweichen. Das kann der User nich wie Cookies abschalten oder durch Neustart seiner Verbindung wie eine IP ändern aber es ist legal weil die Politik einfach zu langsam ist...

                        1. Hallo

                          Wer braucht wozu Zählpixel und ähnliches und gehörst du zu diesem Kreis?

                          Jup die VG-Wort bringt mir jährlich ac 2000 Euro auf die ich nur ungerne verzichten bzw mein Projekt dann einstellen würde, was ebenfalls nicht im Interesse der User währe. Ich habe aber bisher noch auf keiner Seite eine Frage gesehen ob das Pixel gesendet werden darf. Die Frage nach Cookies kommt aber inzwischen selbst bei Google.

                          Als Programmierer könnte man statt Cookies und IP Speicherung jetzt auf Canvas ausweichen. Das kann der User nich wie Cookies abschalten oder durch Neustart seiner Verbindung wie eine IP ändern aber es ist legal weil die Politik einfach zu langsam ist...

                          Wieso „legal“? Ist irgendwas in diesem Bereich illegal geworden? Ging es bis eben nicht darum, ob man für dieses oder jenes das Einverständnis des Benutzers braucht oder nicht? Davon wird doch nichts illegal, solange man auf die (eventuell erforderliche) Nachfrage dem verkündeten Wunsch folgt.

                          Tschö, Auge

                          --
                          Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                          Terry Pratchett, "Wachen! Wachen!"
                          ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                          Veranstaltungsdatenbank Vdb 0.3
                          1. Wieso „legal“? Ist irgendwas in diesem Bereich illegal geworden?

                            Jup wenn man seinen User nicht mit dieser Nachfragerei nerven will...

                            1. Hallo

                              Wieso „legal“? Ist irgendwas in diesem Bereich illegal geworden?

                              Jup wenn man seinen User nicht mit dieser Nachfragerei nerven will...

                              Mal unabhängig von Sinn oder Unsinn der gesetzlichen Regelungen. Du möchtest einfach nicht den gesetzlichen Regeln folgen, weil es die Benutzer nerven könnte? Wenn das mal nicht irgendwann ein gefundenes Fressen für die Abmahnindustrie ist.

                              Sieh's mal so, es gibt Benutzer, die wissen *wollen*, was irgendwo über sie gespeichert wird und wozu diese Daten benutzt werden. Es gibt andere Benutzer, denen das egal ist und wieder andere, die sich dieser Sache und den eventuellen Auswirkungen nicht einmal bewusst sind. Unabhängig davon stellen Gesetze Regelungen auf und dar, die verbindlich sind.

                              Ich gebe das auf manchen Seiten eingeforderte Einverständnis übrigens bewusst nicht. Ich lehne das Einverständnis auch nicht ab, sondern ignoriere die entsprechenden Layer einfach. Ich habe noch nirgends eine Funktionseinschränkung der betreffenden Seite bemerkt, die für mich offensichtlich aus diesem Vorgehen resultierte. Es mag sein, dass es die gibt, aber ich konnte bisher immer das erledigen, weshalb ich auf der betreffenden Seite war.

                              Tschö, Auge

                              --
                              Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                              Terry Pratchett, "Wachen! Wachen!"
                              ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                              Veranstaltungsdatenbank Vdb 0.3
                              1. Sieh's mal so, es gibt Benutzer, die wissen *wollen*, was irgendwo über sie gespeichert wird

                                und ich kenne genug alte Leute denen ich gelegentlich helfe die durch solche Hinweise verunsichert sind und Angst habe was sie nun wieder falsch gemacht haben. Ich vermute das 90% der Internetsurfer nicht wissen was Cookies sind...

                                Ich habe noch nirgends eine Funktionseinschränkung der betreffenden Seite bemerkt,

                                Ich hatte Cookies und Javascript auch mal versuchsweise aus. Dann ging fast nix mehr. Kein Ebay, keine Foren, aus die Maus...

                                1. Hallo

                                  Sieh's mal so, es gibt Benutzer, die wissen *wollen*, was irgendwo über sie gespeichert wird

                                  und ich kenne genug alte Leute denen ich gelegentlich helfe die durch solche Hinweise verunsichert sind und Angst habe was sie nun wieder falsch gemacht haben.

                                  Wenn du meinen Text nicht verstümmelt hättest, wäre klar, dass ich diese Gruppe, wenn auch mit anderen Worten, durchaus benannt habe. Abgesehen davon ist mir nicht klar, warum man dieser Gruppe aus falsch verstandener Rücksicht die Aufklärung über die zu speichernden Daten vorenthalten soll. Die natürliche Unsicherheit im Umgang mit neuen Techniken ist kein Grund und keine Ausrede. Mit den anderen technischen Neuigkeiten, die während ihres Lebens gefunden wurden, haben die Leute ja auch umzugehen gelernt.

                                  Ich vermute das 90% der Internetsurfer nicht wissen was Cookies sind...

                                  Ich vermute, die Gesetze verlangen nicht, dass man in die technischen Details geht. Man kann ja durchaus ohne Technobabbel erklären, dass diese oder jene Daten zu diesem oder jenen Zweck erhoben und beim Benutzer oder auf dem Server oder gar bei Dritten gespeichert werden.

                                  Ich habe noch nirgends eine Funktionseinschränkung der betreffenden Seite bemerkt,

                                  Ich hatte Cookies und Javascript auch mal versuchsweise aus. Dann ging fast nix mehr. Kein Ebay, keine Foren, aus die Maus...

                                  Nun ja, bei manchen Seiten ist es nicht schade drum, bei manchen dringen nötig und beim Rest lässt man das Eine oder das Andere oder auch alles (evtl. temporär) zu.

                                  Tschö, Auge

                                  --
                                  Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                                  Terry Pratchett, "Wachen! Wachen!"
                                  ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                                  Veranstaltungsdatenbank Vdb 0.3
                                  1. Ich vermute, die Gesetze verlangen nicht, dass man in die technischen Details geht.

                                    Nö aber bei dem Besuch jeder Seite von jedem User einen Klick zum Bestätigen der Infobox oder reicht das verwenden (scrollen) der Seite schon als Einverständnis? Wir werden sehn, wir die grossen Seiten das machen, und uns dann ebenso verhalten...

                      2. Wer braucht wozu Zählpixel und ähnliches und gehörst du zu diesem Kreis?

                        Die Autoren die ihre Beiträge über VG-Wort vergütet bekommen.

                        Viele Blogbetreiber nutzen VG-Wort um eine weitere Monetarisierung mitzunehemn.

                        Mir ist dies lieber, als wenn Seitenbetreiber ein Pay per View Modell implementieren.

                  2. Hallo 1,

                    Sachlage: http://www.heise.de/newsticker/meldung/EU-Kommission-zur-Cookie-Richtlinie-Vorgaben-fuer-Cookies-gelten-in-Deutschland-2107770.html

                    Danke für den Hinweis.

                    Muss ich mal recherchieren, ob das noch so gilt.

                    Nab unterscheidet leider darin auch nicht zwischen persistenter und transienter Speicherung. Für IPs gilt das analog. Die muss der Webserver auch transient speichern, um den Requests überhaupt bearbeiten zu können.

                    Grüße

                    Robert

                  3. Hakuna matata!

                    Nein immer weniger. Kein User möchte auf jeder Seite bestätigen dass Cookies gesetzt werden dürfen etc. Das nervt. Trotzdem sehen sich immer mehr Seitenbetreiber durch hirnrissige Gesetze dazu gezwungen, ihre User auf diese Weise zu nerven...

                    Ich sprach aus der Perspektive eines UI-Designers, nicht aus der eines Politikers oder Juristen.

                    In der Cookie-Richtline findet sich übrigens auch dieser sehr begrüßenswerte Satz:

                    „Die Methoden der Information und Einräumung des Rechts, diese abzulehnen, sollten so benutzerfreundlich wie möglich gestaltet werden.“ – L337/20, Grund 66

                    --
                    “All right, then, I'll go to hell.” – Huck Finn
              2. Hakuna matata!

                Wenn ich einen User der nicht angemeldet ist durch einen mehrstufigen Prozess führe, kann es durchaus angebracht sein, ihn namentlich zu benennen. Eine Einzelfallentscheidung des Seitenbetreibers. Da spielt es keine Rolle ob es dir, mir oder dem User gefällt.

                Was dem User gefällt spielt immer DIE zentrale Rolle.

                Diese Aussage teile ich nur teilweise und oder eventuell mit Einschränkungen.

                Wer seine Nutzer nervt, der verliert seine Nutzer eben an die Konkurrenz. Und das kann auch nicht im Interesse des Seitenbetreibers liegen. Der Nutzer möchte ein angenehmes Surferlebnis, der Seitenbetreiber möchte zufriedene Nutzer, so geht das Hand in Hand. Und es ist auch die Aufgabe >eines Webdesigners, seine Auftraggeber über die Nachteile seiner Wunschvorstellungen aufzuklären, wenn diese im Widerspruch zu den Nutzerwünschen stehen.

                Ehrlicherweise sollte der Webdesigner dann aber auch sagen, dass, man wenn dieses oder jenes nicht macht, dass man auch hierdurch auf so und soviel Einnahmen versichtet.

                Ich mache etwas auf meiner Webseite, was 50 Prozent der Seitenbesucher hassen. Die anderen 50 Prozent lieben es. Wenn ich es nicht mache, lasse ich aber als Seitenbetreiber 15 Prozent Mehrumsatz liegen.

                Die meisten Seitenbetreiber die ich kenne, entscheiden sich für die Mehreinnahmen.
                Aber so ist das nun mal, wenn man in einem rein auf Profit orientierten Webseitenumfeld arbeitet.

    2. Liebe Wissende und Unwissende,

      für was braucht man eigentlich cookies?

      für die Emulation einer stateful Connection, also für den Aufbau einer Session.

      Diese benötigt man immer dann, wenn man eine Kapselung der (bereits bearbeiteten) Daten eines Vorganges erreichen will und/oder den Datentransfer minimieren will, also nicht "Daten-Ping-Pong" mit dem Client spielen will.

      Aus der Wanderpause via Tablet vom Rennsteig

      Robert

    3. Mahlzeit,

      mehr fällt mir nicht ein :-|
      Was gibts sonst noch?

      Adminbereich, geschlossene Benutzergruppen, persönliche Nachrichten, Gruppenzusammenfassungen .... dürfte ne lange Liste werden, wenn man sie weiter ausführt.

      --
      eigentlich ist mir bewusst, dass ich hin und wieder einfach mal die Klappe halten sollte. Doch genau in den unpassendsten Momenten erwische ich mich dabei, wie ich dennoch etwas sage ...
    4. für was braucht man eigentlich cookies?

      Um Einstellungen des Benutzers zu speichern.

      1. er wird innerhalb von n Tagen (Gültigkeitsdauer des Cookies) als berechtigter Nutzer wiedererkannt und muss sich nicht erneut anmelden.

      => ohne Cookie muss er sich jedesmal neu anmelden

      2. Art und Umfang "seiner" Listen speichere ich als Cookie. Etwa die Anzeige von Adressen sortiert nach Orten, pro Seite 1000 Positionen.

      => ohne Cookie wird nach Namen sortiert, pro Seite werden 25 Positionen gezeigt.

      3. Die letzte Wahl einer Stadt im Veranstaltungskalender. Bei der nächsten Sitzung werden ungefragt Events dieser Stadt angezeigt.

      => ohne Cookie gibt es keine vorgewählte Stadt.

      Kurz gesagt: Um die Software zu "individualisieren".

      Linuchs

  5. Hallo Wissende,

    jetzt habe ich noch eine technische Frage zu den Cookies.

    Ich wollte nun ein paar Versuche machen, damit die Seite nachher nicht auf die Schnauze fällt. Leider finde ich im Firefox die Einstellungen nicht, die ich suche.

    Im guten alten IE konnte man früher für Cookies Erlauben immer mehrere Varinaten einstellen:

    1. alle Cookies annehmen
    2. nur Cookies annehmen, die nicht gespeichert werden
    3. keine Cookies annehmen
    4. Ausnahmen defnieren

    In Firefox ist mir das nun nicht ganz klar, wie man da unterscheiden kann, dass nur Session-Cookies angenommen werdem sollen.

    Grüße

    Robert

    1. Hallo

      Ich wollte nun ein paar Versuche machen, damit die Seite nachher nicht auf die Schnauze fällt. Leider finde ich im Firefox die Einstellungen nicht, die ich suche.

      Im guten alten IE konnte man früher für Cookies Erlauben immer mehrere Varinaten einstellen:

      In Firefox ist mir das nun nicht ganz klar, wie man da unterscheiden kann, dass nur Session-Cookies angenommen werdem sollen.

      Im FF war das bis vor wenigen Versionen auch über das Einstellungsmenü möglich. Man konnte Cookies verbieten, Cookies von Fremdservern verbieten, sich anzeigen lassen, wer welche Cookies setzen will und entscheiden, ob diese zu setzen verboten oder für die Session bzw. dauerhaft erlaubt wird.

      Mittlerweile sind diese Einstellungsmöglichkeiten, wie auch die Punkte zur Einschränkung von JS aus dem Menü verschwunden, um den Anwender nicht zu überfordern. Der kommt ja mit solchen Sachen grundsätzlich nicht zurecht.

      Ich vermute aber (ohne dies konkret geprüft zu haben), dass die Einstellungen mittels about:config noch immer machbar sind.

      Tschö, Auge

      --
      Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
      Terry Pratchett, "Wachen! Wachen!"
      ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
      Veranstaltungsdatenbank Vdb 0.3
      1. Mittlerweile sind diese Einstellungsmöglichkeiten, wie auch die Punkte zur Einschränkung von JS aus dem Menü verschwunden

        Bei mir ists noch da, unter Privacy.

  6. Mein Senf,

    wie immer denke ich da wesentlich pragmatischer. Bei kleinen Portalen würde ich es auf eine Abmahnung ankommen lassen.
    Bei größeren Portalen zum Anwalt und Vertraglich absichern.
    Jetzt muss jeder selbst wissen was klein und groß ist.

    Gruß
    kleine Brötchen Bäcker
    T-Rex

    1. Mahlzeit,

      wie immer denke ich da wesentlich pragmatischer. Bei kleinen Portalen würde ich es auf eine Abmahnung ankommen lassen.

      Würde ich nicht machen. Kleine Portale sind die Masse und Abmahner gehen auf Masse. Damit ist die Gefahr für kleine Portale viel höher als bei den Grossen.

      --
      eigentlich ist mir bewusst, dass ich hin und wieder einfach mal die Klappe halten sollte. Doch genau in den unpassendsten Momenten erwische ich mich dabei, wie ich dennoch etwas sage ...
    1. Hab auf den Link geklickt, war für 10 Sekunden auf der Startseite und hab 4 Cookies bekommen ohne irgendwas akzeptiert zu haben (sagt zumindest mein Chrome Cookie Ordner).
      Wenn das nicht verlogen ist, weiß ich auch nicht.

      Gruß
      10 Sekunden
      T-Rex

      1. Hallo T-Rex,

        Hab auf den Link geklickt, war für 10 Sekunden auf der Startseite und hab 4 Cookies bekommen ohne irgendwas akzeptiert zu haben (sagt zumindest mein Chrome Cookie Ordner).
        Wenn das nicht verlogen ist, weiß ich auch nicht.

        Ja, siehste?

        Und wenn man Cookies ablehnt und dann die Seite nochmal besucht, bekommt man die Anzeige nicht wieder. Nun erklär mir mal, wie das ohne Cookies funktionieren soll...

        Die verarschen ihre User.

        Technisch gesehen kann man Cookies nicht ablehnen. Sie sind Bestandteil des Dokumentes (der Header). Man kann nur deren Verwendung unterbinden mittels der Einstellungen im Browser.

        Im Firefox habe ich das nun auch wiedergefunden:

        Extras->Einstellungen->Datenschutz->Chronik und dann dort die verdeckten Einstellungen öffnen.
        Habe leider vergessen, was dort stand. Wenn man sie einmal angezeigt werden, bleibt die Einstellung so.

        Grüße

        Robert

      2. Mahlzeit,

        Hab auf den Link geklickt, war für 10 Sekunden auf der Startseite und hab 4 Cookies bekommen ohne irgendwas akzeptiert zu haben (sagt zumindest mein Chrome Cookie Ordner).
        Wenn das nicht verlogen ist, weiß ich auch nicht.

        Ich hab nur einen bekommen mit einer Session-ID. Nachdem ich abgelehnt habe, wurden es auch nicht mehr. Angesehen hab ich mir das mit EditThisCookie unter Chrome/Mint

        --
        eigentlich ist mir bewusst, dass ich hin und wieder einfach mal die Klappe halten sollte. Doch genau in den unpassendsten Momenten erwische ich mich dabei, wie ich dennoch etwas sage ...
  7. Liebe Wissende und Unwissede,

    zum Thema Cookies noch ein paar Links:

    https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
    http://de.wikipedia.org/wiki/Urchin_Tracking_Monitor

    Vielleicht solltet Ihr mal einen Fachartikel zu den üblichen Cookie-Techniken und Usertracking verfassen? Mir scheint, dass es da viel zu entdecken gibt.

    Grüße
    Robert

    1. Hakuna matata!

      Vielleicht solltet Ihr mal einen Fachartikel zu den üblichen Cookie-Techniken und Usertracking verfassen? Mir scheint, dass es da viel zu entdecken gibt.

      In selfhtml gibt's kein „ihr“, nur ein „self“. Mitarbeit ist das höchste Gut bei uns, insofern fühl dich ermutigt den Artikel einfach selbst zu verfassen.

      --
      “All right, then, I'll go to hell.” – Huck Finn
      1. Liebe Mitdenker,
        liebe Wissende,
        liebe Neugierige,

        ja!

        Hakuna matata!

        Vielleicht solltet Ihr mal einen Fachartikel zu den üblichen Cookie-Techniken und Usertracking verfassen? Mir scheint, dass es da viel zu entdecken gibt.

        In selfhtml gibt's kein „ihr“, nur ein „self“. Mitarbeit ist das höchste Gut bei uns, insofern

        fühl dich ermutigt den Artikel einfach selbst zu verfassen.

        Ich weiß doch gar nicht, wie das geht *ohoh*

        Spirituelle Grüße
        Euer Robert

        --
        Möge der Forumsgeist wiederbelebt werden!
        1. Aloha ;)

          Ich weiß doch gar nicht, wie das geht *ohoh*

          Na, da kann Abhilfe geschaffen werden. Ich bin mir sicher, dass unser Matthias Apsel dir da gerne weiterhilft sobald du den Artikel geschrieben hast ;)

          Grüße,

          RIDER

          --
          Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
          ch:? rl:| br:> n4:? ie:% mo:| va:) js:) de:> zu:) fl:( ss:| ls:[