Cookies und Supercookies

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Cookies und Supercookies

Beitragvon radditz » Fr 30 MĂ€r, 2007 19:18

sehr schlimm!
es ist möglich in Flash Cookies zu setzen, die der Browser NICHT löschen kann. Man kann die einerseits manuell löschen, andererseits ĂŒber rechte maustaste im flash plugin und dnan auf einstellungen den speicherplatz deaktivieren.

Allerdings...
Ich habe aus SicherheitsgrĂŒnden Cookies nun so eingestellt, dass sie nur dann eingetragen werdne, wenn ich die Seite autorisiert habe.
Naja, jetzt bekomme ich extrem viele Meldungen ĂŒber Cookies... halb so schlimm, aber was mich daran stört ist:
Wozu braucht google ein Cookie?
Wozu braucht eine Grafik von speedtest.net ein Cookie?


Wenn man mal in den Cookies Ordner schaut, wie gefĂŒllt der ist, das ist abnormal.
So gut wie jede Seite setzt min. 2 Cookies, das ist sehr arg!

Versucht es mal selbst und nehmt die Cookies nicht automatisch an.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
BeitrÀge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon wicked_one » Fr 30 MĂ€r, 2007 21:29

und das ist dir erst jetzt aufgefallen?
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
BeitrÀge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon max_payne » Fr 30 MĂ€r, 2007 22:29

Versucht es mal selbst und nehmt die Cookies nicht automatisch an.

Glaubst wirklich, dass ich so viel zeit hab die ganzen Meldungen wegzuklicken?

Was stört dich an cookies?
max_payne
Ultimate Power-User
Ultimate Power-User
 
BeitrÀge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon radditz » Fr 30 MĂ€r, 2007 22:40

max_payne hat geschrieben:Was stört dich an cookies?


a) sie können als Tracking-Cookie genutzt werden
b) sie mĂŒllen die festplatte zu (bei Flash ist standardmĂ€ĂŸig 100 MB fĂŒr Cookies bzw. so genannte Objects frei)
c) ist es extrem unsicher. Cookies werden meistens völlig unverschlĂŒsselt am PC gespeichert und die kann man einfach mal so auslesem. Da viele Seiten in Cookies einfach eine Benutzer-ID speichern oder evtl. einen Benutzernamen oder sowas, dann kann man das einfach kopieren und die IdentitĂ€t faken.
d) Sie kosten Traffic!
e) was fange ich als Besucher einer Seite mit einem Cookie an, in dem drinnen steht, dass ich am 30.3.2007 um 23:38 die Website besucht habe?

max_payne hat geschrieben:Glaubst wirklich, dass ich so viel zeit hab die ganzen Meldungen wegzuklicken?

nein, aber es ist sehr erschreckend, weil durch genau diese Cookies, die du automatisch annimmst, die ganze privatssphÀre futsch gehen kann.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
BeitrÀge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon jutta » Sa 31 MĂ€r, 2007 05:51

> Glaubst wirklich, dass ich so viel zeit hab die ganzen Meldungen wegzuklicken?

dafuer gibts eine einfache loesung: "cookie ablehnen" als default und nur fuer jene seiten, wo cookies noetig sind, eine ausnahme eintragen.
jutta
Administrator
Administrator
 
BeitrÀge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon max_payne » Sa 31 MĂ€r, 2007 09:09

d) Sie kosten Traffic!

ich zitiere:
echte flatrate


einfach eine Benutzer-ID speichern

meinst du die session-id? die hat IIRC >20 stellen. wie groß ist die wahrscheinlichkeit, dass du die eines anderen benutzers herausfindest....

oder evtl. einen Benutzernamen

das ist dann aber problem des site-betreibers
max_payne
Ultimate Power-User
Ultimate Power-User
 
BeitrÀge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon jutta » Sa 31 MĂ€r, 2007 09:38

> das ist dann aber problem des site-betreibers

jein. der site-betreiber (dessen programmierer) ist dafuer verantwortlich, aber der user hat das problem.
jutta
Administrator
Administrator
 
BeitrÀge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon radditz » Sa 31 MĂ€r, 2007 11:39

echte flatrate


die Tatsache dass ich Flatrate habe bedeutet nicht automatisch, dass ich jetzt unendlich Traffic verursache(n möchte). Schließlich geht der Traffic auch bei meiner Flatrate zuerst ĂŒber die 330 Kilobyte/s Leitung.

>session-id

Nein! Ich rede tatsÀchlich von einer Benutzer-ID, in Form von einer Zahl oder so.
Das ist noch immer gÀngige Praxis auf manchen Seiten.

>jein. der site-betreiber (dessen programmierer) ist dafuer verantwortlich, aber der user hat das problem.

[schild=19 fontcolor=008000 shadowcolor=FFA500 shieldshadow=1]genau[/schild]
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
BeitrÀge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon martin » Sa 31 MĂ€r, 2007 13:43

radditz hat geschrieben:a) sie können als Tracking-Cookie genutzt werden


serverfremde cookies verbieten und schon ist dieses problem gelöst

radditz hat geschrieben:b) sie mĂŒllen die festplatte zu (bei Flash ist standardmĂ€ĂŸig 100 MB fĂŒr Cookies bzw. so genannte Objects frei)


ich hab noch nie erlebt, dass jemand 100mb cookies zusammenbringt. die dinger sind im normalfall grad mal ein paar bytes groß...

radditz hat geschrieben:c) ist es extrem unsicher. Cookies werden meistens völlig unverschlĂŒsselt am PC gespeichert und die kann man einfach mal so auslesem. Da viele Seiten in Cookies einfach eine Benutzer-ID speichern oder evtl. einen Benutzernamen oder sowas, dann kann man das einfach kopieren und die IdentitĂ€t faken.


das kann man bei seriösen seiten wo man mit der geklauten identitĂ€t was anfangen könnte (ebay, etc) eher auszuschließen.

"einfach mal auslesen" ist auch nicht ganz korrekt. webseiten können (sofern dein browser nicht kompletter mist ist) nur cookies auslesen, die sie auch selber gesetzt haben.

wenn andere leute deinen pc benutzen denen du nicht traust, sollten diese auch keine administrator rechte haben. ohne adminrechte kommen sie auch in dein benutzerprofil in dem deine cookies gespeichert sind nicht rein, von dieser seite her also auch kein problem.

und wenn dir tatsĂ€chlich jemand die festplatte klaut wĂŒrd ich mir um die cookies wohl am wenigsten sorgen machen ;)

radditz hat geschrieben:d) Sie kosten Traffic!


siehe vorher, das sind winzige textdateien. eine hand voll smileys hier im forum verursachen weit mehr traffic als ein cookie...

radditz hat geschrieben:e) was fange ich als Besucher einer Seite mit einem Cookie an, in dem drinnen steht, dass ich am 30.3.2007 um 23:38 die Website besucht habe?


du nix, aber der webseitenbetreiber kann eine nette statistik damit machen. das ist wohl das einzige was man kritisieren könnte. trotzdem nie vergessen, dass du in den logfiles des webservers sowieso immer spuren hinterlÀsst, mit oder ohne cookies...


unterm strich sag ich jetzt einfach mal ganz frech: fĂŒrchte dich nicht so vor textdateien :D
martin
Moderator
Moderator
 
BeitrÀge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂŒnster

Beitragvon radditz » Sa 31 MĂ€r, 2007 13:57

>du nix, aber der webseitenbetreiber kann eine nette statistik damit machen. das ist wohl das einzige was man kritisieren könnte. trotzdem nie vergessen, dass du in den logfiles des webservers sowieso immer spuren hinterlÀsst, mit oder ohne cookies...

der Website Betreiber braucht das aber nicht fĂŒr die Statistik.
Und es sind eben nicht winzige Text-Dateien.
Die Smilies hier im Forum sind ĂŒbrigens im Cache --> kein Traffic

Zur DateigrĂ¶ĂŸe:
Und, was glaubst du wohl wie viel eine Textdatei mit 1 Byte GrĂ¶ĂŸe auf der Festplatte Platz verbraucht?
Genau, es ist abhĂ€ngig von der ClustergrĂ¶ĂŸe.
D.h. 100 Dateien Ă  10 Byte Cookiedaten sind zB bei 1 KiloByte ClustergrĂ¶ĂŸe 100 KiloByte.
Ich weiß, das hĂ€ngt schon davon ab, wie die cookies gespeichert werden, aber soweit ich weiß ist das beim Internet Explorer so...

Weiters gehts mir net darum, dass jemand die Festplatte klaut, sondern dass zB ein Trojaner mein System mal durchspioniert und dann Cookies findet, mit denen er was anfangen kann.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
BeitrÀge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon superracer » Sa 31 MĂ€r, 2007 13:58

ich find die allgemeine unkonditionelle verteufelung von cookies sowieso völlig sinnlos...
superracer
Board-User Level 3
Board-User Level 3
 
BeitrÀge: 1073
Registriert: So 04 Jul, 2004 11:18

Beitragvon martin » Sa 31 MĂ€r, 2007 14:12

radditz hat geschrieben:Und es sind eben nicht winzige Text-Dateien.
Die Smilies hier im Forum sind ĂŒbrigens im Cache --> kein Traffic


ich habe mal interessehalber nachgesehen, ein durchschnittliches cookie ist bei mir zwischen 70 und 180 bytes groß. auch wenn das nicht gecached wird, diesen zusĂ€tzlichen traffic verkrafte ich ;)


radditz hat geschrieben:Zur DateigrĂ¶ĂŸe:
Und, was glaubst du wohl wie viel eine Textdatei mit 1 Byte GrĂ¶ĂŸe auf der Festplatte Platz verbraucht?
Genau, es ist abhĂ€ngig von der ClustergrĂ¶ĂŸe.
D.h. 100 Dateien Ă  10 Byte Cookiedaten sind zB bei 1 KiloByte ClustergrĂ¶ĂŸe 100 KiloByte.
Ich weiß, das hĂ€ngt schon davon ab, wie die cookies gespeichert werden, aber soweit ich weiß ist das beim Internet Explorer so...


da hast du schon recht, aber mal ehrlich: na und?

im schlimmsten fall kommst du auf eine gesamtgrĂ¶ĂŸe im einstelligen megabyte bereich. heutzutage sollte das aufbringen derartiger speicherkapazitĂ€ten nicht unbedingt ein problem sein. der browser cache der dir den traffic spart braucht weit mehr platz ;)

radditz hat geschrieben:Weiters gehts mir net darum, dass jemand die Festplatte klaut, sondern dass zB ein Trojaner mein System mal durchspioniert und dann Cookies findet, mit denen er was anfangen kann.


dann hast du aber kein cookie-problem sondern ein security-bzw.-virenscanner-problem.

ich bin mir absolut sicher, dass deine cookies NICHT die sensibelsten daten sind, die auf deinem pc gespeichert sind.

und wo sensible daten sind sollte man diese auch schĂŒtzen und nicht die sensibilitĂ€t der daten zum problem erklĂ€ren ;)


superracer hat geschrieben:ich find die allgemeine unkonditionelle verteufelung von cookies sowieso völlig sinnlos...


absolut meine meinung. leider haben einige computer "fachzeitschriften" es erfolgreich geschafft, mittels "cookies sind böse, kauft unser heft um euch davor zu schĂŒtzen!!!!" ordentlich geschĂ€ft zu machen und diese meinung in den köpfen der leute einzubrennen.
martin
Moderator
Moderator
 
BeitrÀge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂŒnster

Beitragvon Koelner » So 01 Apr, 2007 16:33

Hi there !

@martin: Unterschreib.

Also Cookies ist echt das Letzte wo ich Angst hab.

Hey, ich verwend nicht mal nen Virenscanner außer Brain 1.0. Nehme alle Cookies automatisch an, surfe auf den Ă€rgsten Web Seiten, hab nen ur alten grindigen Netrgear Router ohen Firewall drauf (und wenn er eine hĂ€tte, wĂ€re es das erste was ich deaktiviert hĂ€tte), und ich lebe immer noch!
http://www.c23.at/
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂŒber obigen Verein[/link]
Koelner
Board-User Level 3
Board-User Level 3
 
BeitrÀge: 1016
Registriert: Sa 29 Jan, 2005 18:07
Wohnort: Wr. Neustadt


ZurĂŒck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 GĂ€ste