Cookies(oder andere Daten)-Privatsphäre



  • Hi! 🙂

    Dürfen beliebige Webserver meine Cookies(oder andere Daten) lesen?

    Ich habe vor kurzem online Tee bestellt und mich auf einer anderen Webseite eines namhaften Herstellers nach Sportkleidung umgesehen.
    Danach bin ich auf einen Wetter-Onlinedienst gegangen und dort Werbung für Tee präsentiert bekommen, sowie Angebote des namhaften Herstellers.
    Ich vermute, dass es kein Zufall ist, sondern das meine Cookies(oder andere Daten) gelesen und verarbeitet wurden? 😕
    Dürfen die das?

    MfG
    D.g.S.


  • Mod

    Die Cookies wurden nicht von der anderen Seite gelesen, sondern du (bzw. dein Browser, dem du das erlaubt hast), hast diese an die andere Seite geschickt. Wenn du an alle Welt heraus posaunst, wo du überall gewesen bist und was du gemacht hast, dann brauchst du dich nicht wundern, wenn alle Welt weiß, wo du warst.

    Technischer Hintergrund, falls du das wirklich nicht wissen solltest, ist, dass du dir Cookies von einer dritten Partei (einem Werbedienstleister) hast andrehen lassen, der mit den von dir besuchten Seiten kooperiert. Die Seitenbetreiber bauen in ihre Seite Teile ein, die von der Domain des Werbetreibers stammen (z.B. die Werbung selber). Dieser Teil kann deinem Browser auch ein Cookie andrehen, wenn du das erlaubt hast. Wenn dann auf einer anderen Seite auch eine Werbeelement von der Domain des Werbetreibers zu finden ist, wird dein Browser diesen ganz brav die entsprechenden Cookies schicken, die ihm über die vorherigen Seite zugeschoben wurden (das ist ja gerade der Sinn von Cookies, dass der Browser sich Informationen merkt, die zu einer bestimmten Domain gehören). Darüber kann der Werbedienstleister dann feststellen, welche der Seiten (mit denen er kooperiert) du besucht hast und dir entsprechend gezimmerte Werbung anzeigen.

    Technische Abhilfen:
    -Erste Hilfe: Keine Cookies von dritter Seite akzeptieren! Sollte jeder Browser als Option bieten.
    -Besser: Allgemein strengere Cookierichtlinien. Ich lasse beispielsweise automatisch alle Cookies, außer von einer kurzen Liste ausgewählter Seiten, löschen, nachdem ich eine Seite verlassen habe. So beschwert sich während des Besuchs keine Seite über fehlende Cookieannahme, aber hinterher ist trotzdem alles weg. Das funktioniert sehr gut. In diesem Moment habe ich beispielsweise nur etwa 35 aktive Cookies, ca. die Hälfte davon von Seiten, die ich gerade offen habe. Ohne spezielle Cookierichtlinien wirst du wahrscheinlich viele hunderte, möglicherweise sogar tausende von Cookies aktiv haben.
    -Auch gegen trickreichere, cookie-ähnliche Techniken kann man sich schützen.
    -Ich kann ja noch verstehen, dass Scriptblocker nicht jedermanns Sache sind, aber wie man heutzutage noch ohne Werbeblocker surfen kann, ist mir unbegreiflich. Neben dem direkten Blocken der Werbung gehört zum üblichen Funktionsumfang auch das Blocken der bekannten Cookieverteiler.



  • Sehr gut, hab ich jetzt im Browser auch so eingestellt wie Du, danke für den Tipp! 👍 🙂




  • Mod

    Ein weiteres Plugin dieser Sorte, welches ich oben beschrieben habe, ohne den Namen zu nennen:
    https://addons.mozilla.org/en-us/firefox/addon/self-destructing-cookies/

    edit: Interessant, wie der kleine aber feine Unterschied zwischen meinen und EOPs Links etwas über unsere jeweiligen Computer verrät. Ich habe mal getestet und die URL funktioniert auch ohne das /de/ bzw. /en-us/ (man wird dann automatisch passend umgeleitet), lasse die Links aber mal so stehen wie sie sind, als Lektion für andere Leser, wie leicht man versehentlich Dinge über sich selber verraten kann.



  • Da muss man halt accept-language auf was Anderes und die google-Suche auf google.com umstellen.
    War einfach nur zu faul dafür.


Log in to reply