Nickles › Forum › Internet › Internet-Software, Browser, FTP, SSH

Internet-Software, Browser, FTP, SSH 4.650 Themen, 38.258 Beiträge

Verfolgung starten

Cookies zulassen-Abfrage auf allen Webseiten

Olaf19 am 04.04.2018, 00:26 / 14 Antworten / Flachansicht

Hallo zusammen!

Mal wieder eine Frage aus der Rubrik "Olafs kleine Spitzfindigkeiten" ;-)

Vor ein paar Jahren hat die EU ja verfügt, dass alle Webseiten, die Cookies nutzen – also praktisch alle – ihre Besucher über diesen Umstand aufzuklären und sich eine explizite Zustimmung mittels klick auf den OK / (Ein-)Verstanden-Button neben der Erklärung einzuholen haben.

Nun gibt es ja Websites, die haben z.B. unten eine Leiste mit kurzer Erklärung und dem OK-Button, während man weiter oben schon den Inhalt der Seite lesen kann, während die Leiste beim Auf- und Abwärtsscrollen stehenbleibt. Bei manchen Seiten (ich habe leider kein Beispiel parat) kann man sogar auf verlinkte Unter-Seiten klicken und die lesen, während die Leiste unten einfach stehenbleibt.

Jetzt frage ich mich: darf diese Webpräsenz trotzdem Cookies auf meinen Rechner schreiben, obwohl ich den OK-Button nie abgenickt habe? Wäre demnach das Stehenlassen und Ignorieren der Cookie-Belehrung ein probates Mittel um eine Seite zu lesen, ohne die Cookies zu bekommen?

CU
Olaf

      Hallo Olaf, ich jedenfalls verfahre so. Ob es nutzt? Aber beim Beenden des FF werden immer alle Cookies gelöscht und ich ... hatterchen1 04.04.2018, 19:14
    
      Grüß dich Hatterchen, Das ist natürlich eine gute Möglichkeit, den Cookie-Wahn effektiv einzudämmen ich bin dafür ... Olaf19 04.04.2018, 23:56
    
      Ohne Cookies ist Surfen echt anstrengend und unübersichtlich. Die Cookie-Behandlung hängt natürlich vom Browser ab. Und ... gelöscht_323936 05.04.2018, 01:03
    
      Hallo Olaf, natürlich. Das würde bedeuten, ich lasse meine Haustüre immer offen, um mir die lästigen Griffe/Suche nach ... hatterchen1 05.04.2018, 11:45
    
      Das hinkt jetzt aber etwas. Wenn ich meine Haustür offenlasse, kann jeder hereinspazieren wenn ich auf meinem Notebook ... Olaf19 07.04.2018, 10:49
    
      Das kannst Du mittels Keepass genauso haben, einmal eingeben und dann kannst Du Dir die Nummer mit den Cookies sparen. ... fakiauso 05.04.2018, 13:07
    
      Keepass Co. sind aber auch nicht so das Gelbe vom Ei. Sobald ich mehr als ein Gerät besitze, z.B. neben dem Notebook noch ... Olaf19 07.04.2018, 09:58
    
        fakiauso Olaf19 „Keepass Co. sind aber auch nicht so das Gelbe vom Ei. Sobald ich mehr als ein Gerät besitze, z.B. neben dem Notebook noch ...“
      
        07.04.2018, 12:00 Optionen
      
          Einen Tod musst Du halt so oder so sterben;-)

          Auf die Probleme mit Keyloggern und ähnlichen Risiken weisst Keypass auch selber hin in seinen FAQ.

          Ob da ein Keylogger allerdings "nur" das Passwort für den Safe abfasst oder die einzelnen beim Eingeben oder aus der Zwischenablage, ist am Ende Jacke wie Hose.

          Welches OS für derlei Attacken am ehesten anfällig ist, spare ich mir jetzt mal zu erwähnen, wenn man von hard-coded Lösungen wie gesteckten Keyloggern an der Tastatur mal absieht (was wiederum einen physischen Zugriff auf den Rechner erfordert uswusf.), aber das geht bereits in Bereiche, die ausserhalb des alltäglichen Benutzens liegen.

          Das dann Keypass auf jeder Kiste sein muss...? Müssen muss es nicht, Du kannst ja trotzdem noch von Hand eintippen oder speichern, wenn Du das möchtest oder für besser hältst.

          Am Ende geht es um ein µ mehr an Bequemlichkeit und sicher ist halt nur, das nichts völlig sicher ist. Das muss jeder für sich ausmachen, wie er es damit hält. Und da halte ich so einen Passworttresor durchaus für eine gangbare Möglichkeit, Passwörter zu speichern und halbwegs bequem einzugeben, ohne diese zwecks Vergessen irgendwo anders abzulegen oder Logins per Cookie zu speichern. Am Ende ist es immer nur ein Minimieren von Risiken.

          -------------

          Den Zimt des permanenten Änderns von Passwörtern konnte ich noch nie nachvollziehen, wenn nicht angenommen wird oder bekannt ist, dass diese abgegriffen wurden.

          Dieses ständige Wechseln von zig Passwörtern alleine im beruflichen Bereich hat aus meiner Sicht oftmals einen höheren Nervfaktor als tatsächlichen Sicherheitsgewinn. Gerade durch diesen Quark neigt man doch noch eher dazu, sich das für alle Fälle irgendwohin zu schreiben, damit man es nicht vergisst.
        
         "Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
      
             bei Antwort benachrichtigen
        
      Das genau geht eben nicht, denn der Sinn eines solchen Tools besteht doch darin, Passwörter zu generieren, die so ... Olaf19 08.04.2018, 01:37
    
      Hallo Olaf, und was macht dich da so sicher, dass das nach einem Passwortwechsel aufhört? Vernünftige Passwörter werden ... hatterchen1 08.04.2018, 11:54
    
      ??? Der Sinn von Keepass ist erst einmal, ganz normal vorhandene Passwörter in einem Container abzulegen, um diese dort ... fakiauso 08.04.2018, 13:48
    
      Ja. In Deutschland besteht nur die Pflicht, den Benutzer über die Verwendung von Cookies zu informieren. Ein Pflicht zur ... mawe2 05.04.2018, 09:50
    
      Genau das hätte ich auch vermutet. Denn wenn eine Einwilligung rechtlich ohnehin nicht zwingend vorgeschrieben ist, ... Olaf19 07.04.2018, 09:49
    
      Die rechtliche Situation dazu wird sich aber in absehbarer Zeit noch einmal grundlegend ändern. Am 25.05. endet die ... mawe2 07.04.2018, 21:23