Diskussion:HTTP-Cookie

Eine mögliche Redundanz der Artikel Cookie und HTTP-Cookie wurde von Mai 2017 bis Januar 2018 diskutiert (zugehörige Redundanzdiskussion). Bitte beachte dies vor der Anlage einer neuen Redundanzdiskussion.

Auf dieser Seite werden Abschnitte ab Überschriftenebene 2 automatisch archiviert, die seit 7 Tagen mit dem Baustein {{Erledigt|1=--~~~~}} versehen sind. Das aktuelle Archiv befindet sich unter Archiv/1.

Ich halte es im Abschnitt für Gefahren für unangebracht Google als Sündenbock der Öffentlichkeit und neust Spielball von politischen Wahlkämpfen als Beispiel anzuführen. Ich will mich an dieser Stelle garnicht darüber auslassen an welchen Stellen andere Konzerne um ein vielfaches schlimmer und sicher weit vor Google zu nennen wären, wenn es um verletzten Datenschutz ginge. Zudem wird im folgenden von unbegrenzter Speicherung gesprochen, obwohl beispielsweise in der regulären Google Suche eine Garantie auf Anonymisierung der Daten nach 9 Monaten besteht. Ich denke Wikipedia als unabhängige Distanz sollte sich da also nicht auf eine Firma stürzen, obwohl es doch am Ende Facebook, Microsoft und zigtausende andere Giganten des Webs sind, die genauso oder noch drastischer agieren. Summa summarum hielte ich es also für angebracht an dieser Stelle gänzlich auf Nennung irgendwelcher Firmen zu verzichten. Jeder Leser kann sich selbst seinen mehr oder minder unreflektierten Reim darauf machen. --Eski123 00:26, 22. Jun. 2011 (CEST)[Beantworten]

Warum? Mit dauernder Reklame wird man, egal wo man sich im web befindet, noch zusätzlich genervt und alles muß man anklicken, um es wegzulöschen. Im Gegensatz dazu sind z.B. im Fernsehen Interviewte, sehr alte gesuchte Täter auf Plakaten und Fahndungsfotos, und auch viele andere immer "gepixelt", damit man sie nicht erkennen kann. Interessanterweise werden bei vielen Interviewten z.B. auf der Straße, bei denen noch zusätzlich ihr Vor- und Zuname mit eingeblendet, okay, die mußten natürlich wohl zustimmen, überhaupt dass sie gefilmt werden durften, aber die eingeblendeten Namen gab es früher überhaupt nicht und auch jetzt sind sie überflüssig wie ein Kropf, genau wie die dauernden Cookies! Wer hat diese überhaupt erlaubt, alles, aber auch alles fällt unter DATENSCHUTZ (DSGVO). --Hopman44 (Diskussion) 18:15, 30. Jan. 2023 (CET)[Beantworten]

Ich glaube, Du verwechselst da was. Was Dich nervt, sind wohl eher die Hinweise, dass Cookies verwendet werden und man der Nutzung zustimmen muss. Würden Cookies generell nicht erlaubt sein, würde das Internet nur schwer zu benutzen sein: Du müsstest Dich auf Dir bekannten und oft benutzten Seiten jedes Mal wieder neu anmelden, bei manchen Shops, die keine anderen Techniken verwenden, könntest Du keine verschiedenen Waren in den Warenkorb legen usw.
Man kann ja im Browser Cookies generell verbieten, aber die Cookie-Hinweise werden dadurch nicht verschwinden: leider sollten die Website-Betreiber erkennen können, wenn man Cookies deaktiviert hat und ihren Hinweis dann weglassen, machen sie aber nicht...
BTW: Die Werbebanner überall nerven mich natürlich auch, weil die Website-Betreiber in einem ständigen Wettbewerb mit den AdBlockern stehen. --Hlambert63 (Diskussion) 20:02, 30. Jan. 2023 (CET)[Beantworten]

An der kritischen Fragestellung ist wohl einiges verständlich. Weitere Ergänzungen von mir:

1. Warum ist 'Ablehnen' als Option nicht im Einstellungsfenster aller Cookies möglich? Kann jeder Anbieter frei entscheiden, was er dem Benutzer als Optionen anbietet?

2. Warum werden Cookies auch dann gesetzt, wenn 'Ablehnen' gewählt wurde? Ist das erlaubt?

3. Kann eine Website auch bei ABLEHNEN in ihrem eigenen System Infos über den Benutzer speichern? Dann wäre das wie ein remote gespeichertes Cookie -BEZÜGLICH der Wirkung also kein Unterschied.

Weitere Fragen, auf die ich mir im Artikel klarere Antworten wünsche:

4. Kann eine Website Inhalte nur aus dem eigenen oder auch aus beliebigen Cookies anderer 'lesen'?

5. Auf welche anderen Informationen (außer denen im Cookie) aus dem System des Benutzers hat eine Website Zugriff? Kann das verhindert werden?

6. Gibt es im Text eine Beschreibung, was i.Z. mit Cookies erlaubt/nicht erlaubt ist? Wo kann man sich über Illegales beschweren? Was geschieht dann?

7. Gibt es einen Zusammenhang zwischen Cookies und SPAM-Mails? Kann mit dem Cookie das spätere Versenden von SPAM-Mails vorbereitet/ausgespäht werden? Woher kennt ein SPAM-Versender die Mailadresse? Wieso ist es möglich/erlaubt, in einer SPAM-Mail eine fiktive, also nicht die wirkliche Absenderangabe einzustellen? --VÖRBY (Diskussion) 13:30, 30. Aug. 2023 (CEST)[Beantworten]

Ich war so frei und habe deine Fragen nummeriert, um mit Bezug darauf zu antworten.

zu 1 und 2: keine Ahnung.

zu 3: Technisch kann sie das. Eine Herausforderung ohne Cookies ist die Zuordnung des Benutzers zu einem Profil. Hier sind wir im Themenbereich Nutzerverfolgung und außerhalb von Cookies.

zu 4: Das wird im Artikel einmal im Abschnitt "Funktionsweise" und nochmal im Abschnitt "Sicherheit und Gefahren" beantwortet.

zu 5: diverse. Ein paar Hinweise stehen unter Nutzerverfolgung und Fingerprinting (Trackingtechnik). In den Artikel über Cookies gehört das nicht.

zu 6: keine Ahnung.

zu 7: Es besteht kein Zusammenhang und deswegen gehört das nicht in den Artikel über Cookies. --Matthäus Wander 20:44, 30. Aug. 2023 (CEST)[Beantworten]

Zu 7: Wieso steht dann im Artikel unter'Tracking' etwas zu "zielgruppenorientierten Werbemails"? Woher kannt der "Online-Shop" im Beispiel die Mailadresse?

Mir erscheint dieses ganze Thema Cookies wie eine riesige Wolke zum Ausspähen beliebiger Userdaten - wo der Datenschutz anscheinend nicht gilt. Dass die Frage nicht in den Artikel Cookies gehört, verstehe ich insofern nicht. --VÖRBY (Diskussion) 18:49, 4. Sep. 2023 (CEST)[Beantworten]

Der im Artikel genannte Zusammenhang ist folgender: ein Online-Shop kann mit Tracking gesammelte Daten einem Kundenkonto zuordnen, das der Kunde erstellt hat und bei dem der Kunde selbst eine E-Mail-Adresse angegeben hat. Ein seriöser Online-Shop fragt hierbei auch die Erlaubnis des Kunden zum Mail-Versand ab. Das ist nicht das typische Spam-Szenario, bei dem der Spam-Versender die E-Mail-Adresse auf unlauterem Weg (E-Mail-Harvester) erworben hat und ohne Erlaubnis E-Mails an den Adressinhaber versendet. Deine Fragen (ausspähen, Adresse nicht bekannt, gespoofte Absenderadresse) suggerieren, dass es um das letztere Spam-Szenario geht, was nichts mit Online-Shops oder Cookies zu tun hat. --Matthäus Wander 20:32, 4. Sep. 2023 (CEST)[Beantworten]

Danke für die Antworten und Hinweise. Vielleicht können Andere zu den offen gebliebenen Fragen (1,2,6) etwas betiragen. --VÖRBY (Diskussion) 16:10, 2. Sep. 2023 (CEST)[Beantworten]

1. Sendet der Browser schon beim Aufruf einer Website ein evtl. vorhandenes Cookie mit oder wird das 'Lesen' erst anschließend vom Webserver veranlasst?
2. Ist nach dem (manuellen) Löschen eines Cookies der danach vorhandene Zustand (sowohl beim Anwenderrechner als auch beim Webserver) so, als wäre das Cookie nie erstellt worden? Oder gibt es da zT irgendwo Reste aus dem ursprünglichen Cookie?

Im Übrigen halte ich den Artikel für sehr Spezialisten-like formuliert; Laien vestehen da wohl sehr oft 'Bahnhof'. Ein Beispiel für schwer Verständliches oder ungenau Formuliertes gibt bereits der letzte Satz im ersten Absatz. Dort steht: "Der Webserver kann bei späteren, erneuten Besuchen dieser Seite diese Cookie-Information direkt auslesen oder über ein Skript der Website die Cookie-Information an den Server übertragen."

• Das ist doch wohl nur möglich, wenn früher ein Cookie geschrieben und zwischenzeitlich nicht gelöscht wurde.
• Was ist "direkt auslesen", was ist "Skript"? Jegliches Lesen und Schreiben auf einem Rechner kann nach meinem Verständnis nur durch Befehle geschehen, die im Rechner selbst ausgeführt werden - woher sie auch stammen mögen.--VÖRBY (Diskussion) 16:10, 2. Sep. 2023 (CEST)[Beantworten]

zur ersten Frage: Ja, das ist so. Cookies, die gelöscht sind, findet niemand mehr, weder die Serverseite noch Skripte im Browser.

zur 2. Frage zum direkt auslesen: Das direkte a) Setzen und b) Auslesen geschieht so:

bei a) (Setzen): da sendet der Server die Cookies zusammen mit den anderen Website-Daten an den Browser, der sie abspeichert.

bei b) (Auslesen): da ist es andersherum: Wird eine Website aufgerufen, sendet der Browser die Cookies an den Server.

zur 2. Frage zu was ist "Skript": Skripte (meist in Javascript geschrieben) sind kleine Programme, die im Browser ausgeführt werden. Diese Programme werden vorher zusammen mit den anderen Website-Daten vom Server an den Browser geschickt und dort ausgeführt. Skripte können Cookies sowohl lesen als auch setzen. Cookies, die von Skripten gesetzt werden, werden bei der nächsten Kommunikation (also z.B. Klick auf einen Bestell-Button oder aufrufen eines Artikels aus einer Liste eines Webshops) genauso wie bei b) an den Server gesendet.

P.S: mit Rechner meinen Sie bestimmt Ihren PC usw., also da wo der Browser läuft? Was die ausführenden Programme angeht:

• im Fall des direkten Lesens / Auslesens tut das zwar der Browser, aber automatisch, aufgrund von Konventionen, die man mal über die Cookie-Kommunikation festgelegt hat.
• im Fall der Skripte macht das der Browser, in der Art und Weise, wie die Skripte vom Betreiber der Website programmiert sind.

Ich hoffe, ich konnte manches klären, ohne Sie zu sehr zu verwirren ;-) --Hlambert63 (Diskussion) 19:23, 2. Sep. 2023 (CEST)[Beantworten]

Ich hab die Einleitung überarbeitet in der Hoffnung, dass sie präziser und verständlicher wird: Spezial:Diff/236980940. --Matthäus Wander 19:49, 2. Sep. 2023 (CEST)[Beantworten]

Dankf für die Erläuterungen und die Aktualisierung im Artikel. Stellt sich mir noch die Frage, ob über diese 'kleinen Programme' oder Skripte missbräuchliche Verwendung ausgeschlossen ist? Werden die Befehle (es sind wohl letztlich Maschinenbefehle) irgendwie kontrolliert? Sollte vlt auch irgendwo stehen. Danke. --VÖRBY (Diskussion) 10:23, 3. Sep. 2023 (CEST)[Beantworten]

Das ist eine Frage nach der Sicherheit von JavaScript-Ausführung im Browser. Unter JavaScript#Sicherheit steht ein bisschen dazu. --Matthäus Wander 12:26, 3. Sep. 2023 (CEST)[Beantworten]