habe mal gelesen, dass es programme gibt die einen universellen cookie generieren.
kennt vielleicht jemand so ein tool?

Originally posted by lol
habe mal gelesen, dass es programme gibt die einen universellen cookie generieren.
kennt vielleicht jemand so ein tool? Ne sowas kenn ich nicht, aber ich kann mir auch kaum vorstellen wie das funktionieren soll, da jede Webseite ja unterschiedliche Cookies verwendet.

Wofür brauchst du das denn? Im IE6 ist doch z.B. schon mal eine nette Cookie-Verwaltung drin.

hi

habe grundsätzlich immer cookies deaktiviert. manchmal braucht man die dinger eben und das geht mir auf die nerven.habe auch keine lust die zu überprüfen.
es könnte auch sein, dass das "programm" nur den inhalt eines cookie gegen eine unbedeutende info austauscht....das weiss ich nicht mehr.

Tja, lol passt da wohl am besten.

Was meinst du wohl, warum die Webseiten Cookies brauchen? Ja klar, ausschließlich um dich auszuspionieren und dein Konto leerzuräumen.

Nicht!

Cookies, die nur pro Session gehalten werden sind sowieso völlig harmlos. Cookies die gespeichert werden würden es dir z.B. ermöglichen, hier im Forum unter einem registrierten Namen und nicht als Gast zu posten. Da werden gezielt Informationen zwischengespeichert, die entweder auf einer der nächsten Seiten oder eben wenn du dich das nächste Mal anmeldest wieder benötigt werden. Und folglich kann man auch nicht einfach irgendeinen Universal-Cookie setzen (könnte man schon, ganz einfach mit einer selbstgeschriebenen HTML-Seite, es würde nur nichts nutzen).

Wenn eine Webseite meldet, dass sie ohnen Cookies nicht funktioniert, dann ist das in 99,9% der Fälle keine Schikane (oder Spionage) sondern eben der Hinweis auf eine technische Notwendigkeit. Mehr nicht.

Originally posted by ..,-
Tja, lol passt da wohl am besten.

Was meinst du wohl, warum die Webseiten Cookies brauchen? Ja klar, ausschließlich um dich auszuspionieren und dein Konto leerzuräumen.

Nicht!

Cookies, die nur pro Session gehalten werden sind sowieso völlig harmlos. Cookies die gespeichert werden würden es dir z.B. ermöglichen, hier im Forum unter einem registrierten Namen und nicht als Gast zu posten. Da werden gezielt Informationen zwischengespeichert, die entweder auf einer der nächsten Seiten oder eben wenn du dich das nächste Mal anmeldest wieder benötigt werden. Und folglich kann man auch nicht einfach irgendeinen Universal-Cookie setzen (könnte man schon, ganz einfach mit einer selbstgeschriebenen HTML-Seite, es würde nur nichts nutzen).

Wenn eine Webseite meldet, dass sie ohnen Cookies nicht funktioniert, dann ist das in 99,9% der Fälle keine Schikane (oder Spionage) sondern eben der Hinweis auf eine technische Notwendigkeit. Mehr nicht.


danke für die aufklärung ,aber der sinn von cookies ist mir bekannt!
um hier im forum als reg zu posten brauche ich nicht unbedingt cookies zu aktivieren ,aber mit cookies ist es natürlich komfortabler.
meinetwegen kannst du dein passwort speichern und auch aktiveX freigeben :D

Suchst du das da?
http://cookie.inf.tu-dresden.de/index_de.html

Originally posted by lol
um hier im forum als reg zu posten brauche ich nicht unbedingt cookies zu aktivieren ,aber mit cookies ist es natürlich komfortabler.
Falsch, kannst du nicht, da das einloggen auf der Post-Seite selbst leider nicht funktioniert.
meinetwegen kannst du dein passwort speichern und auch aktiveX freigeben :D
Unsachlicher Blödsinn. :D

Wenn man einen Browser benutzt, den man so einstellen kann, dass er Cookies nur von der ursprünglichen Website akzeptiert und 3 oder 4 mal pro Woche seine Cookies aufräumt ist das Gefährdungspotenzial durch Cookies nahe bei Null.

Originally posted by ..,-

Falsch, kannst du nicht, da das einloggen auf der Post-Seite selbst leider nicht funktioniert.

geht doch unter profile!

Originally posted by Unregistered
geht doch unter profile!
O.K., geht doch.

Aber wie der Hinweis schon andeutet muss man beim verlinken von Forumsbeiträgen schon ziemlich aufpassen, sonst kann es hässlich werden.

Ob das übertragen des Session Hash über den Link aber in irgendeiner Weise als sicherer betrachtet werden kann, als diesem Forum das setzen von Cookies zu erlauben, ist ja wohl stark zu bezweifeln.

Originally posted by ..,-

O.K., geht doch.

Aber wie der Hinweis schon andeutet muss man beim verlinken von Forumsbeiträgen schon ziemlich aufpassen, sonst kann es hässlich werden.

Ob das übertragen des Session Hash über den Link aber in irgendeiner Weise als sicherer betrachtet werden kann, als diesem Forum das setzen von Cookies zu erlauben, ist ja wohl stark zu bezweifeln.

kannst du mir das mit dem verlinken vielleicht näher erklären?

Originally posted by stabilo_boss13
Suchst du das da?
http://cookie.inf.tu-dresden.de/index_de.html

nein ,das meinte ich nicht.

trotzdem danke :)

Originally posted by lol
kannst du mir das mit dem verlinken vielleicht näher erklären?
Steht doch als Kommentar bei den Profiloptionen.

Das Forum identifiziert den Benutzer bei Anmeldung ohne Cookies scheinbar anhand der IP-Adresse und eines Zufallszahl, die an jeden Link im Query_String (hinter dem Fragezeichen) angehängt wird. Spätestens wenn zwei Benutzer hinter derselben Firewall sitzen oder aus sonstigen Gründen direkt nacheinander dieselbe IP-Adresse haben, kann der eine Benutzer die Session des anderen übernehmen (ob absichtlich oder nicht). Dazu muss er nur einen URL-String des ersten Benutzers vorliegen haben (z.B. wenn dieser einen Link auf einen Forumsbeitrag gepostet hat).

Würde mich mal intererssieren, ob das Forum mit irgendwelchen IP-Mixern dann noch funktioniert. Auch AOL macht ja z.B. sowas.

Originally posted by ..,-

Steht doch als Kommentar bei den Profiloptionen.

Das Forum identifiziert den Benutzer bei Anmeldung ohne Cookies scheinbar anhand der IP-Adresse und eines Zufallszahl, die an jeden Link im Query_String (hinter dem Fragezeichen) angehängt wird. Spätestens wenn zwei Benutzer hinter derselben Firewall sitzen oder aus sonstigen Gründen direkt nacheinander dieselbe IP-Adresse haben, kann der eine Benutzer die Session des anderen übernehmen (ob absichtlich oder nicht). Dazu muss er nur einen URL-String des ersten Benutzers vorliegen haben (z.B. wenn dieser einen Link auf einen Forumsbeitrag gepostet hat).

Würde mich mal intererssieren, ob das Forum mit irgendwelchen IP-Mixern dann noch funktioniert. Auch AOL macht ja z.B. sowas.

dürfte wohl ziemlich schwierig sein zu der ip den passenden user zu finden...oder?

Originally posted by lol
dürfte wohl ziemlich schwierig sein zu der ip den passenden user zu finden...oder?
Dürfte wohl viel, viel schwieriger sein, zu einem Cookie, der nur auf genau deinem Rechner gespeichert ist und den ausschließlich die Webseite, die ihn angelegt hat, wieder auslesen kann, den passenden Benutzer zu finden. Die Vorstellung, ein WebRing könnte über Cookies deine RL-Identität ermitteln (wenn du nicht irgendwo freiwillig deine Daten eintippst) ist einfach falsch.

Sehr viel "besser" zur Erstellung von Benutzerprofilen eignen sich z.B. die berüchtigten unsichtbaren Mini-GIFs, wie sie von WebCountern und eben von Bespitzelern eingesetzt werden.

Originally posted by ..,-
Dürfte wohl viel, viel schwieriger sein, zu einem Cookie, der nur auf genau deinem Rechner gespeichert ist und den ausschließlich die Webseite, die ihn angelegt hat, wieder auslesen kann, den passenden Benutzer zu finden. Die Vorstellung, ein WebRing könnte über Cookies deine RL-Identität ermitteln (wenn du nicht irgendwo freiwillig deine Daten eintippst) ist einfach falsch.

Sehr viel "besser" zur Erstellung von Benutzerprofilen eignen sich z.B. die berüchtigten unsichtbaren Mini-GIFs, wie sie von WebCountern und eben von Bespitzelern eingesetzt werden. Naja es gibt unteranderem auch eine nette Firma namens Doubleclick die sehr gerne Informationen sammelt und da diese Werbefirma mit vielen anderen Webseiten zusammenarbeitet (halt Werbung aller art) sollten die auch ohne groß Aufwand Informationen von anderen Webseiten auslesen können (natürlich nur aus den Cookies deren Partner-Websites). Aber für sowas gibts es zum einen ja, wie schon gesagt, einen Cookie-Manager und alternativ kann man mit AdAware solche Datensammler(Cookies, aber auch Spyware und ähnliches) auch aufspüren und löschen (naja sollte man dann halt regelmäßig machen).

Aber das mit den 1-Pixel-Grafiken ist auf jeden Fall, immer noch die unauffälligste Methode Daten zu sammeln, wobei man dagegen glaube ich kaum etwas machen kann.

@..,-
Weißt du da genaueren was über die 1-Pixel-Grafik ausgelesen werden kann? Beschränkt sich das nur auf die Standardsachen wie Betriebsystem, Browser, installierte Plugins, Auflösung, letzte besuchte Webseite, IP-Adresse, oder gibts da noch mehr?

Originally posted by X-Dragon
Naja es gibt unteranderem auch eine nette Firma namens Doubleclick die sehr gerne Informationen sammelt und da diese Werbefirma mit vielen anderen Webseiten zusammenarbeitet (halt Werbung aller art) sollten die auch ohne groß Aufwand Informationen von anderen Webseiten auslesen können (natürlich nur aus den Cookies deren Partner-Websites).
Einen auf deinem Rechner gespeicherten Cookie kann ausschließlich der Host wieder auslesen, der ihn gesetzt hat. Wenn der Browser nicht fehlerhaft programmiert ist. Gefahr droht da also nur, wenn Elemente einer Webseite von verschiedenen Servern kommen. Dazu mehr unten ...
Aber für sowas gibts es zum einen ja, wie schon gesagt, einen Cookie-Manager und alternativ kann man mit AdAware solche Datensammler(Cookies, aber auch Spyware und ähnliches) auch aufspüren und löschen (naja sollte man dann halt regelmäßig machen).
Cookies kann ja sogar der IE in der Version 6 recht passabel verwalten. Aber wenn man einerseits Angst vor bösen Datenschnüfflen hat, darf man eben andererseits nicht zu faul sein, sich jeden Cookie anzugucken und den passenden Seiten eben Grundsätzlich das Setzen von Cookies zu verbieten (oder zu erlauben).
Weißt du da genaueren was über die 1-Pixel-Grafik ausgelesen werden kann? Beschränkt sich das nur auf die Standardsachen wie Betriebsystem, Browser, installierte Plugins, Auflösung, letzte besuchte Webseite, IP-Adresse, oder gibts da noch mehr?
All das kann bzw. braucht man eigentlich mit diesen Grafiken nicht heraus(zu)finden, weil das der Browser - bei aktiviertem JavaScript - schon von sich aus verrät. Das Prinzip ist, dass so eine Grafik auf verschiedenen Seiten von ein- und demselben Server geladen wird. Das geschieht meist indem in JavaScript ein Grafikobjekt erzeugt wird, über dessen Source-Eigenschaft dann auf ein Script auf dem Quellserver verweist. Dieses liefert einerseits die Grafik aus und wertet andererseits die Parameter, die per JavaScript übergeben wurden aus.

Bedenklich wird das ganze nur dadurch, dass man 1) diese durchsichtigen 1-Pixel-GIFs eben in der Regel gar nicht wahrnimmt und 2) man folglich auch nicht merkt, dass sie vielleicht auf mehreren Seiten, die man besucht hat untergebracht sind und so die Erstellung eines Benutzerprofils ermöglichen. Mit modernen Browsern wie z.B. Mozilla kann man auch dagegen etwas tun, indem man alle Grafiken, die nicht von der eigentlich besuchten Webseite stammen, komplett blockt. Das hat aber wiederum andere Nachteile. Im Forum werden z.B. nicht nur von andern Webseiten verlinkte Grafiken nicht angezeigt, sondern auch ein Großteil der Forumsgrafiken stammen der Einfachheit halber von der normalen 3dcenter-Domäne (womit es unter anderm einfacher ist, das Design konsistent zu halten).

Auch in diesem Fall ist aber natürlich böser Wille der Website-Betreiber erforderlich, die "Spionage-Grafiken" von entsprechenden Servern einbinden. Es kann nicht irgendein fieser Fremder solche 1-Pixel-Grafiken auf fremde Sites schmuggeln!

Auf den durchaus vorhandenen sinnvollen Einsatz, z.B. für Web-Counter, hatte ich ja schon hingewiesen.

Originally posted by ..,- Einen auf deinem Rechner gespeicherten Cookie kann ausschließlich der Host wieder auslesen, der ihn gesetzt hat. Wenn der Browser nicht fehlerhaft programmiert ist. Gefahr droht da also nur, wenn Elemente einer Webseite von verschiedenen Servern kommen. Dazu mehr unten ... Ok das stimmt soweit, allerdings haben wir da ja schon das Problem das Banner eigentlich immer von anderen Webseiten geladen werden, was dann z.B. dazu führen kann:
... Natürlich können Firmen auf diesem Weg auch richtige Profile über die Vorlieben ihrer Benutzer erstellen. Werbeagenturen wie DoubleClick verteilen mit ihren Anzeigenbannern Cookies auf Tausenden von Web-Sites. So können sie die Surfgewohnheiten im großen Stil verfolgen. ...

http://www.heise.de/ct/browsercheck/cookies.shtml
... All das kann bzw. braucht man eigentlich mit diesen Grafiken nicht heraus(zu)finden, weil das der Browser - bei aktiviertem JavaScript - schon von sich aus verrät.
...
Auch in diesem Fall ist aber natürlich böser Wille der Website-Betreiber erforderlich, die "Spionage-Grafiken" von entsprechenden Servern einbinden. Es kann nicht irgendein fieser Fremder solche 1-Pixel-Grafiken auf fremde Sites schmuggeln!

Auf den durchaus vorhandenen sinnvollen Einsatz, z.B. für Web-Counter, hatte ich ja schon hingewiesen. Ahja danke. Und stimmt die Counter-Statistiken sind auch immer recht interessant :).

Originally posted by X-Dragon
Ok das stimmt soweit, allerdings haben wir da ja schon das Problem das Banner eigentlich immer von anderen Webseiten geladen werden, ...
Genau, das ist die eigentliche Gefahr, nicht die Cookies. Und wenn man den Cookiemanager nicht nur kennt, sondern auch benutzt, ist es nicht mal eine.

Wer mit dem IE unterwegs ist, kann sich gegen solche Cookies noch leicht wehren, gegen die 1-Pixel-Grafikmethode jedoch nicht.

Hier noch 2 Links zum Thema:
http://www.kburra.com/cpfeat.html
http://www.thelimitsoft.com/cookie/

Zur allgemeinen über das Setzen, Löschen und die Verwaltung von Cookies:

Christian Wenz: JavaScript (http://www.galileocomputing.de/openbook/javascript/javascript11.htm)

Allerdings kann ich mir nicht verkneifen, den ersten Absatz des Kapitels nochmal zu zitieren: Cookies sind böse. Man kann damit den Benutzer ausspionieren, seine E–Mail-Adresse und alle seine Passwörter herausbekommen. Über Cookies erhält eine Webseite Lese- und Schreibzugriff auf die lokale Festplatte des Benutzers. Cookies sind primär ein Ärgernis, und sie sollten permanent ausgeschaltet werden. Es gibt keine nützliche Anwendung. Hat man viele Cookies, so hat man automatisch auch viele kleine Dateien auf der Festplatte, und diese wird auf diese Weise zugemüllt, wertvoller Speicherplatz geht verloren. Andererseits sind Cookies eigentlich richtige Programme, Spionageprogramme, um genau zu sein. Der Papst ist evangelisch, und der Bär wohnt nicht im Wald.(Mit einer Entschuldigung an den hier tapfer konstruktiv postenden stabilo für den leicht sarkasischen Einschlag.)