Re: Gillette Mach3
Von: Juergen Ilse (ilse@usenet-verwaltung.de) [Profil]
Datum: 04.07.2008 20:14
Message-ID: <486e6890$0$29281$4d3ebbfe@news1.pop-hannover.net>
Newsgroup: de.comp.security.misc
Datum: 04.07.2008 20:14
Message-ID: <486e6890$0$29281$4d3ebbfe@news1.pop-hannover.net>
Newsgroup: de.comp.security.misc
Hallo, Stephan Windmüller <usenet-reply-2008@white-hawk.de> wrote: > Oliver Schad <nospam.spam.entfernen@oschad.de> wrote: >>> beim aktuellen stand der technik ist es kaum moeglich, ohne die >>> verwendung von Session-Cookies einen halbwegs sicheren bestellvorgang >>> ueber das web zuzulassen. >> Die Frage ist: Was zur Hölle ist an einem Cookie so gefährlich, dass man >> das nicht will? > Gefährlich ist das nicht, aber es untergräbt meine Privatsphäre. Ein > Anbieter wie Doubleclick legt durch ein eingebundenes Frame auf Seite A > ein Cookie mit Gültigkeit für die nächsten paar Dekaden an, das > natürlich auch auf Seite B wieder von Doubeclick ausgelesen wird. So > kann dieser Dienst mein Nutzungsverhalten bzw. die von mir besuchten > Seiten protokollieren und das passt mir nicht. ... folglich beschraenkt man die Gueltigkeitsdauer von cookies auf die laufende Browser-Session statt Cookies ganz zu verbieten, ja das waere sinnvoll. Nicht sinnvoll hingegen waere das generelle sperren von Cookies, denn das schiesst weit ueber das Ziel hinaus und nimmt eine Reihe sehr sinnvoller Moeglichkeiten (z.B. bzgl. "Sessionverwaltung" mancher Web- sites, denn die Verwendung von Cookies kann in diesem Fall die Sicherheit gegenueber "Session-ID per Post" oder gar "Session-ID in der URL" sogar erhoehen ...). > Meine Lösung an dieser Stelle: Alle Cookies (bis auf wenige Ausnahmen) > werden so abgeändert, dass sie zum Ende der Session ablaufen. Korrekt. Ansonsten ist es sinnvoll, gelegentlich mal bei den mittlerweile angesammelten Cookies aufzuraeumen (ja, auch diese Moeglichkeit besteht i.d.R. durchaus). Tschuess, Juergen Ilse (juergen@usenet-verwaltung.de) -- Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name, nicht mehr und nicht weniger ...[ Auf dieses Posting antworten ]