Hello Tom,

ich stimme dir ja weitestgehend zu und sehe das zumindest ähnlich.

Ich halte das übrigens für einen "Designfehler", dass Sessions von Cookies, und somit wieder von Client-Einstellungen abhängen.

Responses sind auch von der Aktivität des Clients abhängig. Wenn der keinen Request absendet, sollte er tunlichst auch keine Response erhalten. Ist das dann auch ein Designfehler?

Ich bin der Meinung, dass das eher "works as designed" ist. Die Webentwickler müssen sich nur langsam mal von der irrigen Meinung frei machen, dass sie eine Leistung auch dann anbieten müssen, wenn der Client diese gar nicht unterstützen will. Das Web ist ein DIALOGSYSTEM und kein Broadcast-Medium, bei der alle Nutzer immer gleichartig berieselt werden müssen.

Prinzipiell schon richtig, aber ich frage mich dabei halt nur immer, welche Dinge wirklich dem Client, bzw. seiner Entscheidung überlassen werden müssen. Insbesondere dann, wenn diese Entscheidung eigentlich keinen Unterschied für den Client macht, wohl aber für den zu betreibenden Aufwand des Seitenautors.

Warum muss ich solche (anonymen) Informationen wie bspw. die des UA, meiner IP-Adresse etc. absichtlich "verfälschen" oder unterdrücken?

Wer nicht will, der hat schon, oder ist eben einfach zu blöd!

Ja, prinzipiell würde ich dir hier auch zustimmen.

Worum es mir aber im Wesentlichen geht ist, dass es imho nicht unbedingt bei allen Dingen sinnvoll ist, diese der Entscheidung des Clients zu überlassen, denn schließlich hat er mit der Anforderung meiner Seite ja schon mal eine grundsätzliche Entscheidung getroffen.

Und wieviele potentielle Sicherheitslücken entstehen, bzw. existieren nur deshalb?

Gruß Gunther