Hi

Klärt mich mal einer auf? Dem Gebrabbel von Mike Hintze nach... Hat das jemand MS untergejubelt oder was sind das für Statements?!
http://www.gulli.com/news/16915-microsofts-msn-und-hulu-verfolgte-nutzer-mit-unloeschbaren-supercookies-2011-08-21

Hi

Klärt mich mal einer auf? Dem Gebrabbel von Mike Hintze nach... Hat das jemand MS untergejubelt oder was sind das für Statements?!
http://www.gulli.com/news/16915-microsofts-msn-und-hulu-verfolgte-nutzer-mit-unloeschbaren-supercookies-2011-08-21
Warum sollte das jemand Microsoft untergejubelt haben? Er schreibt ja, dass es ein Bug ist (".. tritt unter gewissen Umständen auf ..."), was man aber stark anzweifeln darf.
Was aber genau damit bezweckt werden sollte, kann hier aber keiner wissen.

War ja sarkastisch gemeint. Man findet ein Feature auf einer Seite und der Betreiber meint dann, das ist nur ein Bug gewesen. Der Hintze meinte wohl, der hat nur Vollidioten vor sich.

Meiner Meinung nach war es einfach nur ein Test wie lange es dauert bis jemand es herausfindet und analysiert. Das Prob ist aber, das kann jeder Seite fahren und jede Seite wird nicht von den "Forschern" geprüft.

OMG, Flash kann Cookies setzen!!!1111elf ;)

Ein weiterer Grund, warum man für ernsthafte News Gulli und Konsorten meiden sollte wie die Pest..."Forscher" ist wirklich klasse...

(Ur-)alter Hut: http://de.wikipedia.org/wiki/Flash-Cookie

Da es sich bei Hulu um ein Videoportal handelt, schätze ich mal, dass man hier eben die Logik zur permanten Speicherung von z.B. Einstellungen komplett in Flash verlagert oder Flash-Cookies als Fallback verwendet hat. Nicht sonderlich schlau und kein guter Stil, aber Absicht muss das noch lange nicht sein...

Der von mir verlinkte Wiki-Artikel ist übrigens auch nicht ganz korrekt formuliert, ich kann mit Flash keine Browser-Cookies "wiederherstellen", sondern eben nur alternativ den selben oder andere Cookies setzen. Das Löschen des Browser-Cookies hat dann natürlich keine Wirkung. Vor allem wundert es mich, warum dieser Vorfall von 2010 hier auf einmal als "aktuelle News" verkauft wird?

Wenn man die Sache mit einer halbwegs ernsthafter Aufmerksamkeit "aufnimmt", wird man erkennen, daß es sich nicht um 0815 Flash-Cookies handelt.

Wann ein "Vorfall" passiert und wann es durchs Netz geht sind 2 Paar Schuhe. Daß Firmen sich vielleicht solcher Klamotten ernsthaft bedienen http://www.golem.de/1009/78185.html ist imho einer Information wert.

Wenn man die Sache mit einer halbwegs ernsthafter Aufmerksamkeit "aufnimmt", wird man erkennen, daß es sich nicht um 0815 Flash-Cookies handelt..
Doch, nichts anderes sind besagte "Supercookies"...
(Flash als Fallback, Browsercookies werden nach auslesen der Flash-Cookies eben wieder restauriert).
Vielleicht solltest Du mal etwas ernshafter Postings anderer Leute "aufnehmen"...oder einfach mal nach Begriff LSO suchen.


Wann ein "Vorfall" passiert und wann es durchs Netz geht sind 2 Paar Schuhe. Daß Firmen sich vielleicht solcher Klamotten ernsthaft bedienen http://www.golem.de/1009/78185.html ist imho einer Information wert.
Solcher "Klamotten" wird sich schon lange bedient, die Möglichkeit dazu existiert auch schon sehr lange. Im Falle von Hulu bzw. MS könnte das aber durchaus ein Fehler gewesen sein. "Absichtlich" wird das allerdings auch schon länger eingesetzt (das Prinzip ist ja mehr als trivial). Muss auch nicht zwangsläufig Flash sein: Das lässt sich mit jeder Komponente anstellen, die als Browser-Erweiterung läuft und das Speichern lokaler Daten außerhalb dessen Sicherheitskontext zulässt. Flash ist halt Mittel der Wahl, da am meisten verbreitet.

So wie ich das verstanden haben, NEIN. LSOs lassen bzw. liesen sich nämlich immer ohne zusätzlichen Theater entfernen. Mit was auch immer.

Wirklich aufklärend wirken deine Texte auch nicht :ulol:

Dann hast Du es falsch verstanden bzw. solltest die Sachen, die Du selbst verlinkst auch ordentlich durchlesen.
Natürlich lassen sich LSOs mit "was auch immer" löschen ;) Nur eben nicht mit den Bordmitteln des Browsers bzw. bringt's halt nichts, wenn ich nur die Browser-Cookies lösche.
Was an meinen Texten so unverständlich sein soll, erschließt sich mir auch nicht ganz:
1) Site setzt Browser-Cookie (i.d.R. meistens nur einen eindeutigen Identifier, der Rest wird oft in einer DB und nicht in den Cookies abgelegt)
2) Site setzt Flash-Cookie (den selben Identifiert)
3) User löscht Browser-Cookies und wähnt sich deshalb "sicher"
4) Site liest bei erneutem Besuch den Flash-Cookie (Identifier), setzt den Bezug zum User wieder her und restauriert den Browser-Cookie

Ohne LSOs würde der Bezug zum User (und den bereits gesammelten Daten über ihn) beim Löschen der Browser-Cookies verloren gehen.

Qautsch ohne Sose. 08.2011 schreibt keiner "die bislang unbekannten "Supercookies" sind schwer zu lokalisieren und noch schwerer zu löschen" über 0815 LSOs.

Meine Fresse, dann lies Dir halt das Statement von MS dazu noch mal durch, schau bei Wikipedia nach Hulu oder google einfach mal nach "Supercookies" ;)


Hier ist übrigens besagte Studie bzw. das aktuelle Follow-Up dazu, auf das sich der Artikel bezieht: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1898390

LSOs via Flash und/oder HTML5 Local Storage und/oder ETags:
Abstract:
In August 2009, we demonstrated that popular websites were using “Flash cookies” to track users. Some advertisers had adopted this technology because it allowed persistent tracking even where users had taken steps to avoid web profiling. We also demonstrated “respawning” on top sites with Flash technology. This allowed sites to reinstantiate HTTP cookies deleted by a user, making tracking more resistant to users’ privacy-seeking behaviors.

In this followup study, we reassess the Flash cookies landscape and examine a new tracking vector, HTML5 local storage and Cache-Cookies via ETags.

We found over 5,600 standard HTTP cookies on popular sites, over 4,900 were from third parties. Google-controlled cookies were present on 97 of the top 100 sites, including popular government websites. Seventeen sites were using HTML5, and seven of those sites had HTML5 local storage and HTTP cookies with matching values. Flash cookies were present on 37 of the top 100 sites.

We found two sites that were respawning cookies, including one site – hulu.com – where both Flash and cache cookies were employed to make identifiers more persistent. The cache cookie method used ETags, and is capable of unique tracking even where all cookies are blocked by the user and “Private Browsing Mode” is enabled.

Bei den nicht flashbasierten Methoden hilft das Leeren des Browser-Caches (also nicht das Löschen von Browser-Cookies), bei flashbasierten Cookies eben nur das Löschen der Daten via Systemsteuerung von Flash oder bei Adobe online.

Und nächstes Mal einfach den Tipp von Dieter Nuhr beherzigen oder einfach mal die Quellen von Gulli überprüfen und etwas nachlesen, bevor man wild in der Gegend herumpostet...

Wen bitte interessieren Statements von den Verursachern selbst?? Bzw. muß man sich nun für gewöhnliche LSOs entschuldigen? Gewöhnliche LSOs sind was stinknormales.

Stellst Du Dich absichtlich dumm oder willst Du mich ärgern?
Was es damit auf sich hat, hab' ich hier schätzungsweise schon drei mal erklärt und wenn Du mir nicht glaubst, lies' bitte die Studie, auf die sich der von Dir verlinkte Artikel bezieht. Du wirst dort nichts anderes finden.
Ich bin raus, so viel Starrköpfigkeit hab' ich wirklich noch nie erlebt.

Uff... Danke.

Es sind aber Flash-Cookies gemeint.