Internet-Software, Browser, FTP, SSH 4.650 Themen, 38.258 Beiträge

Cookies zulassen-Abfrage auf allen Webseiten

Olaf19 / 14 Antworten / Flachansicht Nickles

Hallo zusammen!

Mal wieder eine Frage aus der Rubrik "Olafs kleine Spitzfindigkeiten" ;-)

Vor ein paar Jahren hat die EU ja verfügt, dass alle Webseiten, die Cookies nutzen – also praktisch alle – ihre Besucher über diesen Umstand aufzuklären und sich eine explizite Zustimmung mittels klick auf den OK / (Ein-)Verstanden-Button neben der Erklärung einzuholen haben.

Nun gibt es ja Websites, die haben z.B. unten eine Leiste mit kurzer Erklärung und dem OK-Button, während man weiter oben schon den Inhalt der Seite lesen kann, während die Leiste beim Auf- und Abwärtsscrollen stehenbleibt. Bei manchen Seiten (ich habe leider kein Beispiel parat) kann man sogar auf verlinkte Unter-Seiten klicken und die lesen, während die Leiste unten einfach stehenbleibt.

Jetzt frage ich mich: darf diese Webpräsenz trotzdem Cookies auf meinen Rechner schreiben, obwohl ich den OK-Button nie abgenickt habe? Wäre demnach das Stehenlassen und Ignorieren der Cookie-Belehrung ein probates Mittel um eine Seite zu lesen, ohne die Cookies zu bekommen?

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
fakiauso Olaf19 „Keepass Co. sind aber auch nicht so das Gelbe vom Ei. Sobald ich mehr als ein Gerät besitze, z.B. neben dem Notebook noch ...“
Optionen

Einen Tod musst Du halt so oder so sterben;-)

Auf die Probleme mit Keyloggern und ähnlichen Risiken weisst Keypass auch selber hin in seinen FAQ.

Ob da ein Keylogger allerdings "nur" das Passwort für den Safe abfasst oder die einzelnen beim Eingeben oder aus der Zwischenablage, ist am Ende Jacke wie Hose.

Welches OS für derlei Attacken am ehesten anfällig ist, spare ich mir jetzt mal zu erwähnen, wenn man von hard-coded Lösungen wie gesteckten Keyloggern an der Tastatur mal absieht (was wiederum einen physischen Zugriff auf den Rechner erfordert uswusf.), aber das geht bereits in Bereiche, die ausserhalb des alltäglichen Benutzens liegen.

Das dann Keypass auf jeder Kiste sein muss...? Müssen muss es nicht, Du kannst ja trotzdem noch von Hand eintippen oder speichern, wenn Du das möchtest oder für besser hältst.

Am Ende geht es um ein µ mehr an Bequemlichkeit und sicher ist halt nur, das nichts völlig sicher ist. Das muss jeder für sich ausmachen, wie er es damit hält. Und da halte ich so einen Passworttresor durchaus für eine gangbare Möglichkeit, Passwörter zu speichern und halbwegs bequem einzugeben, ohne diese zwecks Vergessen irgendwo anders abzulegen oder Logins per Cookie zu speichern. Am Ende ist es immer nur ein Minimieren von Risiken.

-------------

Den Zimt des permanenten Änderns von Passwörtern konnte ich noch nie nachvollziehen, wenn nicht angenommen wird oder bekannt ist, dass diese abgegriffen wurden.

Dieses ständige Wechseln von zig Passwörtern alleine im beruflichen Bereich hat aus meiner Sicht oftmals einen höheren Nervfaktor als tatsächlichen Sicherheitsgewinn. Gerade durch diesen Quark neigt man doch noch eher dazu, sich das für alle Fälle irgendwohin zu schreiben, damit man es nicht vergisst.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen