..............oder meine schwester??
seit 10 Jahren kauft meine Schwester bei amazon ein. Vor zwei Tagen ist mir an ihrem Pc aufgefallen, dass sie angemeldet ist. sie kennt sich mit Pcs nicht die bohne aus. Sie sagt, sie geht halt auf die Seite von amazon und bestellt. sie hat sich seit 10 Jahren noch nie an oder abgemeldet mit einem Passwort. Das heißt: Seit 10 Jahren ist sie ständig angemeldet undd hat sich niemals abgemeldet. Einfach nur bestellt.
Amazon hält es nicht für nötig, sie drauf hinzuweisen.
Also in einem cookie kann die Sitzungs-ID nicht gespeichert sein, denn ihr PC hatt gewechselt während der 10 Jahre.
Die Sitzungs-ID muss wohl mit der URL übertragen werden.
Sie hat mächtig Glück gehabt bisher, meine ich. Ihr Konto hätte leer sein können.
Was sagt Ihr zu der Geschichte.
Viren, Spyware, Datenschutz 11.214 Themen, 94.187 Beiträge
Hi!
Soweit ich das hier unter FF23 auf meinem Linux Mint 13 Xfce Rechner nachvollziehen kann, benötigt Amazon keine Sitzungs-ID in der URL. Da wird bei mir nichts angezeigt, was nach einer ID aussieht.
Trotzdem bin ich über mein normales Cookie eingeloggt und kann z.B. meine Bestellungen einsehen. Bei tieferen Änderungen muss ich allerdings mein Passwort eingeben. Ich glaube auch, dass neue Bestellungen in der Tat ohne Passwort durchlaufen.
So ganz kann ich der Erzählung trotzdem nicht aus eigener Erfahrung folgen. Wenn man den Firefox nutzt und den Login-Namen und das Passwort im Firefox für Amazon.de gespeichert hat, dann kann man diese Daten durchaus bei einem Rechnerumzug mitnehmen, indem man das Profilverzeichnis kopiert. das habe ich selbst schon mehrfach gemacht. das wäre die einzige Idee, die ich hätte, wie es gehen könnte seit 10 Jahren ohne Anmeldung bei Amazon zu bestellen.
Nur ist das nichts, was Laien am Rechner machen. (Das Profilverzeichnis des Browsers zu kopieren; ob das mit anderen Browsern geht, weiß ich erst gar nicht.)
Das Speichern der Formulardaten (hier Name und Passwort) im Browser ist etwas, was der Seitenbetreiber nicht mitbekommt. Amazon hätte da gar keine Chance das zu erkennen, weil beide Eingaben scheinbar aus den vorgesehenen Eingabefeldern der Loginseite kommt. Bei einzelnen Foren nutze ich das auch schon seit Jahren (bei Nickles.de merkwürdigerweise nicht).
Bis dann
Andreas