Internet-Software, Browser, FTP, SSH 4.650 Themen, 38.258 Beiträge

Cookies zulassen-Abfrage auf allen Webseiten

Olaf19 / 14 Antworten / Flachansicht Nickles

Hallo zusammen!

Mal wieder eine Frage aus der Rubrik "Olafs kleine Spitzfindigkeiten" ;-)

Vor ein paar Jahren hat die EU ja verfügt, dass alle Webseiten, die Cookies nutzen – also praktisch alle – ihre Besucher über diesen Umstand aufzuklären und sich eine explizite Zustimmung mittels klick auf den OK / (Ein-)Verstanden-Button neben der Erklärung einzuholen haben.

Nun gibt es ja Websites, die haben z.B. unten eine Leiste mit kurzer Erklärung und dem OK-Button, während man weiter oben schon den Inhalt der Seite lesen kann, während die Leiste beim Auf- und Abwärtsscrollen stehenbleibt. Bei manchen Seiten (ich habe leider kein Beispiel parat) kann man sogar auf verlinkte Unter-Seiten klicken und die lesen, während die Leiste unten einfach stehenbleibt.

Jetzt frage ich mich: darf diese Webpräsenz trotzdem Cookies auf meinen Rechner schreiben, obwohl ich den OK-Button nie abgenickt habe? Wäre demnach das Stehenlassen und Ignorieren der Cookie-Belehrung ein probates Mittel um eine Seite zu lesen, ohne die Cookies zu bekommen?

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
fakiauso Olaf19 „Das genau geht eben nicht, denn der Sinn eines solchen Tools besteht doch darin, Passwörter zu generieren, die so ...“
Optionen
Das genau geht eben nicht, denn der Sinn eines solchen Tools besteht doch darin, Passwörter zu generieren, die so horrende kompliziert sind, dass keine Sau sie sich merken kann. Also braucht man sehr wohl Keepass auf allen Geräten.


???

Der Sinn von Keepass ist erst einmal, ganz normal vorhandene Passwörter in einem Container abzulegen, um diese dort "sicher" zu speichern und trotzdem leichteren Zugriff beim Eingeben zu haben, ohne sich die Dinger ständig merken zu müssen. Ein Passwort zum Aufschliessen von Keepass selber brauchst Du natürlich trotzdem noch.

Der Passwortgenerator ist Feature, wenn man sich nicht selber eines ausdenken will. Wenn Du auf irgendeiner Kiste denkst, Du gibst es ohne Keepass ein, dann kannst Du das doch trotzdem so tun. Es ging ja nur drum, die Passwörter nicht im Browser, im Verlauf oder per Cookie abspeichern zu müssen, weil bei Letzterem entweder mit dem Löschen der Cookies auch der Login weg ist oder das Passwort über das Cookie ständig im Browser herumlungert - denke ich richtig?

Aber genau das erfährst du doch nicht.


Sicher nicht - nur gibt es ja so Dinge wie plötzlich mehr Spam usw, wo man annehmen kann, das zumindest die Mailadresse irgendwo verschütt ging und auf diversen Portalen kann man abfragen, ob die Adresse einem Hack zum Opfer gefallen ist wie beim HPI.

Dann kann man über einen Passwortwechsel nachdenken.

Im umgedrehten Fall ist mit dem alten Passwort ewig nichts passiert und das gerade neu erstellte wird nach einem Tag geknackt. Worin liegt dann der Vorteil eines geänderten PW?

Dann sind das jedoch meist Passwörter, die nicht mal eben nur dem Login eines Webportals dienen und die speichert auch niemand mehr in Cookies.

Da liest ein Hallodri monatelang meine Kontouszüge mit, ohne dass ich eine Chance habe, das zu bemerken.


Dann ist entweder der Ansatz der Art des Onlinebanking falschs oder die Bank schlampt. Bei einer 2-Wege-Authentifizierung ist es nur mit dem Passwort nämlich nicht getan.

Bei HBCI läuft die alleinige Nummer mit Passwort sowieso nicht und im Browser oder per App auf dem Smartphone/Tablet = NoGo!

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen