Internet-Software, Browser, FTP, SSH 4.708 Themen, 38.981 Beiträge

Cookies zulassen-Abfrage auf allen Webseiten

Olaf19 / 14 Antworten / Baumansicht Nickles

Hallo zusammen!

Mal wieder eine Frage aus der Rubrik "Olafs kleine Spitzfindigkeiten" ;-)

Vor ein paar Jahren hat die EU ja verfügt, dass alle Webseiten, die Cookies nutzen – also praktisch alle – ihre Besucher über diesen Umstand aufzuklären und sich eine explizite Zustimmung mittels klick auf den OK / (Ein-)Verstanden-Button neben der Erklärung einzuholen haben.

Nun gibt es ja Websites, die haben z.B. unten eine Leiste mit kurzer Erklärung und dem OK-Button, während man weiter oben schon den Inhalt der Seite lesen kann, während die Leiste beim Auf- und Abwärtsscrollen stehenbleibt. Bei manchen Seiten (ich habe leider kein Beispiel parat) kann man sogar auf verlinkte Unter-Seiten klicken und die lesen, während die Leiste unten einfach stehenbleibt.

Jetzt frage ich mich: darf diese Webpräsenz trotzdem Cookies auf meinen Rechner schreiben, obwohl ich den OK-Button nie abgenickt habe? Wäre demnach das Stehenlassen und Ignorieren der Cookie-Belehrung ein probates Mittel um eine Seite zu lesen, ohne die Cookies zu bekommen?

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
hatterchen1 Olaf19 „Cookies zulassen-Abfrage auf allen Webseiten“
Optionen

Hallo Olaf,

Wäre demnach das Stehenlassen und Ignorieren der Cookie-Belehrung ein probates Mittel um eine Seite zu lesen, ohne die Cookies zu bekommen?

ich jedenfalls verfahre so. Ob es nutzt?
Aber beim Beenden des FF werden immer alle Cookies gelöscht und ich Beende den FF täglich mehrfach.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Olaf19 hatterchen1 „Hallo Olaf, ich jedenfalls verfahre so. Ob es nutzt? Aber beim Beenden des FF werden immer alle Cookies gelöscht und ich ...“
Optionen

Grüß dich Hatterchen,

beim Beenden des FF werden immer alle Cookies gelöscht

Das ist natürlich eine gute Möglichkeit, den Cookie-Wahn effektiv einzudämmen – ich bin dafür einfach zu bequem :-/ Es ist schon verdammt praktisch, wenn man auf einem exklusiv von einem selbst genutzten Rechner eine maximal lange Zeit eingeloggt bleibt, man sich also das Getüddel mit den Passwörtern – die dann auch noch alle deutlich verschieden sein sollen! – einfach erspart.

Aber danke für die Bestätigung. Um einmal selbst herauszufinden, ob tatsächlich keine Cookies gesetzt werden, müsste ich allerdings einmal alle Cookies löschen, so dass diese neu gesetzt werden müssten, wenn ich die Seiten mit den gelöschten Cookies erneut aufriefe. Dann könnte ich im Nachgang kontrollieren, ob die "trotzdem" welche gesetzt haben, obwohl ich nicht auf OK gegangen bin.

Einige Websites machen das ja etwas cleverer: die sagen "Durch die weitere Nutzung unserer Website erklären Sie sich automatisch einverstanden mit den Cookies", d.h. wenn ich da eine Unter-Seite der gleichen Domain anklicke, hätte ich allein durch diese Aktion schon die Cookie-Setzung bejaht.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_323936 Olaf19 „Grüß dich Hatterchen, Das ist natürlich eine gute Möglichkeit, den Cookie-Wahn effektiv einzudämmen ich bin dafür ...“
Optionen

Ohne Cookies ist Surfen echt anstrengend und unübersichtlich.
Die Cookie-Behandlung hängt natürlich vom Browser ab. Und wenn es nicht ausdrücklich verboten wird, setzt die Seite zumindest Sitzungs-Cookies.

Als erste Einstellung ist z.B. das Verbieten von Cookies von Drittanbietern recht sinnvoll , aber da kann es Funktionseinschränkungen bei manchen Seiten geben (das ist eher selten).

Mit der Löschfunktion des Verlaufs beim Firefox können auch Cookies gelöscht werden.

Ansonsten muss man die Cookie-Meldungen durch die web-Seiten gar nicht beachten, denn die sind zumeist nur zur Information.
Von dieser (!) Seite hier unten beim Schreiben grade mal kopiert:

Damit dieses Internetportal ordnungsgemäß funktioniert, legen wir sogenannte Cookies auf Ihrem Endgerät ab. Mit der Nutzung dieser Internetseite stimmen Sie dem Einsatz von Cookies zu.mehr erfahren ausblenden

Da mal auf den Link klicken und die Reihe der Drittanbieter anschauen, die Cookies ablegen wollen.

Im FF können auch Ausnahmen eingetragen werden, welche Seiten Cookies ablegen dürfen oder auch nicht.

Internet Explorer behandelt Cookies wieder ganz anders. Da kann in den Internetoptionen für jedes Cookie extra bestätigt  werden, ob es gespeichert werden darf.

Zur ganz normalen Informationssammlung gibt es im Firefox noch einen anderen Speicher, der erst kürzlich für den User einfach zugänglich ist (ab FF 57 ?)

In Einstellungen Datenschutz & Sicherheit gibt es den Punkt Websitedaten.
"Die folgenden Websites speichern Website-Daten auf dem Computer. ..." Heise hatte im vergangenen Jahr darüber geschrieben https://www.heise.de/newsticker/meldung/Gefaehrdeter-Datenschutz-Firefox-loescht-lokale-Datenbanken-nicht-3835084.html
- und ich haffe, dass das jetzt gelöst ist.
Bei einer Kontrolle war ich jedenfalls sehr erstaunt, was für seltsame web-Seiten dort Informationen abgelegt hatten. Vielleicht irgendwann mal angeklickt und für immer erhalten.

Im Opera-Browser gibt es ganz ähnliche Einstellungen für Cookies und "gespeicherte Websites", die die abgelegten Informationen sogar detailliert anzeigen (wenn man sie denn verstehen kann...).

Beim Surfen kann man wohl sicher sein, dass es nicht uneingeschränkt sicher ist.

Viel Spaß!
Anne

bei Antwort benachrichtigen
hatterchen1 Olaf19 „Grüß dich Hatterchen, Das ist natürlich eine gute Möglichkeit, den Cookie-Wahn effektiv einzudämmen ich bin dafür ...“
Optionen

Hallo Olaf,

Es ist schon verdammt praktisch, wenn man auf einem exklusiv von einem selbst genutzten Rechner eine maximal lange Zeit eingeloggt bleibt, man sich also das Getüddel mit den Passwörtern – die dann auch noch alle deutlich verschieden sein sollen! – einfach erspart.

natürlich. Das würde bedeuten, ich lasse meine Haustüre immer offen, um mir die lästigen Griffe/Suche nach den Haustürschlüsseln zu ersparen.
Wie alles im Leben, hat auch die Sicherheit ihren Preis und sei es nur die Einengung der persönlichen Bequemlichkeit.
Das Cookies gesetzt werden kann ich nicht verhindern, aber ich kann sie jederzeit löschen.Zwinkernd

das Getüddel mit den Passwörtern – die dann auch noch alle deutlich verschieden sein sollen!

Geht bei mir, auf Grund deren Komplexität, nur mit copy and paste (bei den wichtigen). Sich die weniger wichtigen zu merken, betrachte ich als Gehirn Jogging, gut im vorgerückten Alter.Zwinkernd

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Olaf19 hatterchen1 „Hallo Olaf, natürlich. Das würde bedeuten, ich lasse meine Haustüre immer offen, um mir die lästigen Griffe/Suche nach ...“
Optionen
Das würde bedeuten, ich lasse meine Haustüre immer offen, um mir die lästigen Griffe/Suche nach den Haustürschlüsseln zu ersparen.

Das hinkt jetzt aber etwas. Wenn ich meine Haustür offenlasse, kann jeder hereinspazieren; wenn ich auf meinem Notebook z.B. bei nickles.de eingeloggt bleibt, kann aber noch lange nicht jeder Heiopei in meinem Namen Postings absetzen. Dafür müsste er mir mein Notebook erst einmal "entreißen" (oder, wenn es zuhause steht: die Tür aufbrechen, die ich natürlich abgeschlossen habe ;-).

Sich die weniger wichtigen zu merken, betrachte ich als Gehirn Jogging, gut im vorgerückten Alter.

+1

Wobei ich zwischen wichtigen und weniger wichtigen kaum noch unterscheide. Ich habe mir für die Gestaltung meiner Passwörter ein Grundprinzip überlegt, dass ich je nach Zeitpunkt und genutztem Dienst variiere. So muss ich mir nicht für 16 Dienste 16 Passwörter merken, nutze aber trotzdem nicht für alle dasselbe.

Greetz
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_189916 Olaf19 „Grüß dich Hatterchen, Das ist natürlich eine gute Möglichkeit, den Cookie-Wahn effektiv einzudämmen ich bin dafür ...“
Optionen
Es ist schon verdammt praktisch, wenn man auf einem exklusiv von einem selbst genutzten Rechner eine maximal lange Zeit eingeloggt bleibt, man sich also das Getüddel mit den Passwörtern – die dann auch noch alle deutlich verschieden sein sollen! – einfach erspart.


Das kannst Du mittels Keepass genauso haben, einmal eingeben und dann kannst Du Dir die Nummer mit den Cookies sparen.

Verlauf, Cookies usw. fliegen bei mir immer raus beim Beenden. Drittanbieter, Tracking, Werbung und Skripte sind sowieso gesperrt.

bei Antwort benachrichtigen
Olaf19 gelöscht_189916 „Das kannst Du mittels Keepass genauso haben, einmal eingeben und dann kannst Du Dir die Nummer mit den Cookies sparen. ...“
Optionen

Keepass & Co. sind aber auch nicht so das Gelbe vom Ei. Sobald ich mehr als ein Gerät besitze, z.B. neben dem Notebook noch ein Smartphone oder Tablet, muss ich überall Keepass installieren und die Teile miteinander synchronisieren. Es sei denn, ich zwinge mich dazu, mich nur auf einem Gerät, z.B. dem Notebook, einzuloggen. Weitere Nachteile siehe Heise:

https://www.heise.de/security/artikel/Passwort-Schutz-fuer-jeden-1792413.html

Übrigens ebenfalls sehr lesenswert; dadurch bin ich überhaupt erst auf den oben verlinkten Artikel gestoßen:

https://www.heise.de/newsticker/meldung/Aendere-dein-Passwort-Tag-Lass-es-doch-einfach-bleiben-3956127.html

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_189916 Olaf19 „Keepass Co. sind aber auch nicht so das Gelbe vom Ei. Sobald ich mehr als ein Gerät besitze, z.B. neben dem Notebook noch ...“
Optionen

Einen Tod musst Du halt so oder so sterben;-)

Auf die Probleme mit Keyloggern und ähnlichen Risiken weisst Keypass auch selber hin in seinen FAQ.

Ob da ein Keylogger allerdings "nur" das Passwort für den Safe abfasst oder die einzelnen beim Eingeben oder aus der Zwischenablage, ist am Ende Jacke wie Hose.

Welches OS für derlei Attacken am ehesten anfällig ist, spare ich mir jetzt mal zu erwähnen, wenn man von hard-coded Lösungen wie gesteckten Keyloggern an der Tastatur mal absieht (was wiederum einen physischen Zugriff auf den Rechner erfordert uswusf.), aber das geht bereits in Bereiche, die ausserhalb des alltäglichen Benutzens liegen.

Das dann Keypass auf jeder Kiste sein muss...? Müssen muss es nicht, Du kannst ja trotzdem noch von Hand eintippen oder speichern, wenn Du das möchtest oder für besser hältst.

Am Ende geht es um ein µ mehr an Bequemlichkeit und sicher ist halt nur, das nichts völlig sicher ist. Das muss jeder für sich ausmachen, wie er es damit hält. Und da halte ich so einen Passworttresor durchaus für eine gangbare Möglichkeit, Passwörter zu speichern und halbwegs bequem einzugeben, ohne diese zwecks Vergessen irgendwo anders abzulegen oder Logins per Cookie zu speichern. Am Ende ist es immer nur ein Minimieren von Risiken.

-------------

Den Zimt des permanenten Änderns von Passwörtern konnte ich noch nie nachvollziehen, wenn nicht angenommen wird oder bekannt ist, dass diese abgegriffen wurden.

Dieses ständige Wechseln von zig Passwörtern alleine im beruflichen Bereich hat aus meiner Sicht oftmals einen höheren Nervfaktor als tatsächlichen Sicherheitsgewinn. Gerade durch diesen Quark neigt man doch noch eher dazu, sich das für alle Fälle irgendwohin zu schreiben, damit man es nicht vergisst.

bei Antwort benachrichtigen
Olaf19 gelöscht_189916 „Einen Tod musst Du halt so oder so sterben - Auf die Probleme mit Keyloggern und ähnlichen Risiken weisst Keypass auch ...“
Optionen
Das dann Keypass auf jeder Kiste sein muss...? Müssen muss es nicht, Du kannst ja trotzdem noch von Hand eintippen oder speichern, wenn Du das möchtest oder für besser hältst.

Das genau geht eben nicht, denn der Sinn eines solchen Tools besteht doch darin, Passwörter zu generieren, die so horrende kompliziert sind, dass keine Sau sie sich merken kann. Also braucht man sehr wohl Keepass auf allen Geräten.

Den Zimt des permanenten Änderns von Passwörtern konnte ich noch nie nachvollziehen, wenn nicht angenommen wird oder bekannt ist, dass diese abgegriffen wurden.

Aber genau das erfährst du doch nicht. Da liest ein Hallodri monatelang meine Kontouszüge mit, ohne dass ich eine Chance habe, das zu bemerken. Wenn ich mein Passwort alle paar Wochen ändere, ist dieser Zeitraum von vornherein begrenzt.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
hatterchen1 Olaf19 „Das genau geht eben nicht, denn der Sinn eines solchen Tools besteht doch darin, Passwörter zu generieren, die so ...“
Optionen

Hallo Olaf,

Da liest ein Hallodri monatelang meine Kontouszüge mit, ohne dass ich eine Chance habe, das zu bemerken.

und was macht dich da so sicher, dass das nach einem Passwortwechsel aufhört?
Vernünftige Passwörter werden selten geknackt, sie werden gestohlen. Und wer "monatelang" auf einem Rechner aus- und einging, hat sich doch sicher ein Türchen eingebaut.

Frage: Wogegen schützen wir uns?
Gegen echte Profis haben wir kaum eine Chance.
Also sind es die Kleinkriminellen und die wollen schnelle Erfolge. Es ist wie mit den Hauseinbrüchen, nicht lange malochen, sondern schnell rein und schnell raus.

Meinem Router, also dem Haupt-Einfalltor für Schadsoftware, habe ich ein PW mit 63 Zeichen gegönnt, alles Andere hat 8-10 Zeichen, die ich mir noch merken kann.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_189916 Olaf19 „Das genau geht eben nicht, denn der Sinn eines solchen Tools besteht doch darin, Passwörter zu generieren, die so ...“
Optionen
Das genau geht eben nicht, denn der Sinn eines solchen Tools besteht doch darin, Passwörter zu generieren, die so horrende kompliziert sind, dass keine Sau sie sich merken kann. Also braucht man sehr wohl Keepass auf allen Geräten.


???

Der Sinn von Keepass ist erst einmal, ganz normal vorhandene Passwörter in einem Container abzulegen, um diese dort "sicher" zu speichern und trotzdem leichteren Zugriff beim Eingeben zu haben, ohne sich die Dinger ständig merken zu müssen. Ein Passwort zum Aufschliessen von Keepass selber brauchst Du natürlich trotzdem noch.

Der Passwortgenerator ist Feature, wenn man sich nicht selber eines ausdenken will. Wenn Du auf irgendeiner Kiste denkst, Du gibst es ohne Keepass ein, dann kannst Du das doch trotzdem so tun. Es ging ja nur drum, die Passwörter nicht im Browser, im Verlauf oder per Cookie abspeichern zu müssen, weil bei Letzterem entweder mit dem Löschen der Cookies auch der Login weg ist oder das Passwort über das Cookie ständig im Browser herumlungert - denke ich richtig?

Aber genau das erfährst du doch nicht.


Sicher nicht - nur gibt es ja so Dinge wie plötzlich mehr Spam usw, wo man annehmen kann, das zumindest die Mailadresse irgendwo verschütt ging und auf diversen Portalen kann man abfragen, ob die Adresse einem Hack zum Opfer gefallen ist wie beim HPI.

Dann kann man über einen Passwortwechsel nachdenken.

Im umgedrehten Fall ist mit dem alten Passwort ewig nichts passiert und das gerade neu erstellte wird nach einem Tag geknackt. Worin liegt dann der Vorteil eines geänderten PW?

Dann sind das jedoch meist Passwörter, die nicht mal eben nur dem Login eines Webportals dienen und die speichert auch niemand mehr in Cookies.

Da liest ein Hallodri monatelang meine Kontouszüge mit, ohne dass ich eine Chance habe, das zu bemerken.


Dann ist entweder der Ansatz der Art des Onlinebanking falschs oder die Bank schlampt. Bei einer 2-Wege-Authentifizierung ist es nur mit dem Passwort nämlich nicht getan.

Bei HBCI läuft die alleinige Nummer mit Passwort sowieso nicht und im Browser oder per App auf dem Smartphone/Tablet = NoGo!

bei Antwort benachrichtigen
mawe2 Olaf19 „Cookies zulassen-Abfrage auf allen Webseiten“
Optionen
darf diese Webpräsenz trotzdem Cookies auf meinen Rechner schreiben, obwohl ich den OK-Button nie abgenickt habe?

Ja.

In Deutschland besteht nur die Pflicht, den Benutzer über die Verwendung von Cookies zu informieren. Ein Pflicht zur Einholung einer Einwilligung besteht nicht.

Oft sind die Cookie-Hinweise auch genau so formuliert.

Aber selbst, wenn der Anbieter die Formulierung so wählt, dass es wie eine Einwilligung aussieht, hat man keine Garantie, dass ohne Einwilligung keine Cookies gesetzt werden.

Wäre demnach das Stehenlassen und Ignorieren der Cookie-Belehrung ein probates Mittel um eine Seite zu lesen, ohne die Cookies zu bekommen?

Leider nein.

Aber normalerweise bieten die Browser alle nötigen Optionen, um die Behandlung von Cookies nach den eigenen Vorstellungen zu steuern.

Eine Möglichkeit wäre, alle Cookies komplett zu verbieten und nur ausnahmsweise per Whitelist einzelnen Anbietern die Erlaubnis zu erteilen.

Die Cookie-Belehrung wurde erst durch Google zum "Quasi-Standard". Sites, die auf Google-Spionage-Werkzeuge verzichten, müssen diese Belehrung nicht per Pop-Up vornehmen sondern können diese auch im "Hintergrund" (Impressum etc.) unterbringen.

Gruß, mawe2

bei Antwort benachrichtigen
Olaf19 mawe2 „Ja. In Deutschland besteht nur die Pflicht, den Benutzer über die Verwendung von Cookies zu informieren. Ein Pflicht zur ...“
Optionen
Aber selbst, wenn der Anbieter die Formulierung so wählt, dass es wie eine Einwilligung aussieht, hat man keine Garantie, dass ohne Einwilligung keine Cookies gesetzt werden.

Genau das hätte ich auch vermutet. Denn wenn eine Einwilligung rechtlich ohnehin nicht zwingend vorgeschrieben ist, sondern lediglich eine Information darüber, dass es geschieht, dann steht der Cookie-Schreiberei nichts mehr im Wege...

Eine Möglichkeit wäre, alle Cookies komplett zu verbieten und nur ausnahmsweise per Whitelist einzelnen Anbietern die Erlaubnis zu erteilen.

Das habe ich vor Jahren einmal ausprobiert, hat aber nicht zufriedenstellend funktioniert, weil einige Anbieter, wie z.B. ebay, da einfach nicht mitspielen. Bei ebay reicht es nämlich nicht aus, ebay zu erlauben, Cookies zu setzen, nein, du musst die Cookies pauschal für alles freigeben, sonst funktionieren auch die ebay-Cookies nicht. Die legen anscheinend größten Wert darauf, dass sämtliche Werbepartner munter ihren Datenmüll in meinen Cache hineinkritzeln können.

Die Cookie-Belehrung wurde erst durch Google zum "Quasi-Standard". Sites, die auf Google-Spionage-Werkzeuge verzichten, müssen diese Belehrung nicht per Pop-Up vornehmen sondern können diese auch im "Hintergrund" (Impressum etc.) unterbringen.

Du denkst wahrscheinlich an so Geschichten wie "AdSense"? – Interessant, das wusste ich noch nicht.

So oder so markiere ich die Frage einmal als "beantwortet".

THX
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mawe2 Olaf19 „Genau das hätte ich auch vermutet. Denn wenn eine Einwilligung rechtlich ohnehin nicht zwingend vorgeschrieben ist, ...“
Optionen
Denn wenn eine Einwilligung rechtlich ohnehin nicht zwingend vorgeschrieben ist, sondern lediglich eine Information darüber, dass es geschieht, dann steht der Cookie-Schreiberei nichts mehr im Wege...

Die rechtliche Situation dazu wird sich aber in absehbarer Zeit noch einmal grundlegend ändern.

Am 25.05. endet die Übergangsfrist für die Einführung der europäischen DSGVO. Diese gilt dann unmittelbar in allen EU-Staaten und muss nicht erst in nationales Recht überführt werden.

Die E-Privacy-Verordnung wird aber erst zu einem späteren Zeitpunkt eingeführt werden.

Man kann davon ausgegehen, dass das Setzen von Cookies zukünftig zustimmungspflichtig sein wird, was erhebliche Änderungen bei vielen WebSites nach sich ziehen dürfte.

https://www.datenschutz-praxis.de/fachartikel/e-privacy-verordnung-wie-geht-es-weiter/

Es bleibt diesbezüglich also spannend.

bei Antwort benachrichtigen