Zitat von dirk

---

Kann eine Webside sämtliche Cookies auslesen, also auch solche, die von anderen Seiten erstellt wurden oder kann sie nur eigenen Cookies abrufen?

---

Eigentlich soll ein Server nur die eigenen Cookies sehen, die Regeln dazu sind hier (Kapitel 2) zu finden. Energist hat allerdings schon geschrieben, dass diese Regeln teilweise schlampig implementiert sind.

Ich vermute allerdings, dass ihre Frage darauf zielt, wie denn der Serverbetreiber wissen kann, in welche Seite die Grafik eingebettet war, wenn er nur den Request und seine eigenen Cookies sieht.
Das läuft über einen HTTP Header, den der Browser zusammen mit dem Cookie mitschickt.

Zitat Rayson:


Der Kaufhausbesitzer kann
--------------------------------------------------------------------------------



Aber nirgendwo so bequem, so unmittelbar in Echtzeit verknüpfend und gleichzeitig mit so vielen. Da haben wir schon einen Umschlag von Quantität in Qualität.
----------------------------------------

Das mit dem "Umschlag von Quantität in Qualität" habe ich noch nie verstanden. Was soll das sein? Ist ein Kaufhausbesitzer, der seine vier Kinder einsetzt, um die Vorlieben potentieller Kunden auszuspähen schon von Quantität in Qualität "umgeschlagen"--oder erst dann, wenn er sechs Kinder hat, oder vielleicht zwölf? Sorry, aber da möchte ich um mich schlagen!

Zitat von Eierkopp

---

Zitat von dirkKann eine Webside sämtliche Cookies auslesen, also auch solche, die von anderen Seiten erstellt wurden oder kann sie nur eigenen Cookies abrufen?



Eigentlich soll ein Server nur die eigenen Cookies sehen, die Regeln dazu sind hier (Kapitel 2) zu finden. Energist hat allerdings schon geschrieben, dass diese Regeln teilweise schlampig implementiert sind.

---

Danke an Sie und ernergist für die Erläuterungen bis jetzt. Konkretes Beispiel. Ich gehe auf PI-News.net, die - das sei jetzt mal angenommen - einen Cookie erstellt aber keinen Like Button hat. Danach gehe ich auf SpOn mit like-Button. Nebenbei läuft Facebook. Dann weiss Facebook, dass ich auf SpOn bin. Schön und gut, aber interessiert mich (jetzt) nicht. Weiss Facebook dann aber auch, dass ich vorher auf PI war?

Zitat von dirk

---

Ich gehe auf PI-News.net, die - das sei jetzt mal angenommen - einen Cookie erstellt aber keinen Like Button hat. Danach gehe ich auf SpOn mit like-Button. Nebenbei läuft Facebook. Dann weiss Facebook, dass ich auf SpOn bin. Schön und gut, aber interessiert mich (jetzt) nicht. Weiss Facebook dann aber auch, dass ich vorher auf PI war?

---

Nein, facebook weiß nichts von ihrem PI-Besuch. Der Cookie von PI-News ist in diesem Zusammenhang irrelevant, da nur PI-News den Inhalt des Cookies wieder auslesen kann bzw. feststellen kann, ob ein solcher existiert. Wenn Facebook wissen will, wer auf pi-news surft, müssen sie PI-News bitten, entweder irgendetwas von facebook in ihre Seite zu integrieren (like-button, tracking-Bild,...) oder auch direkt Zugriff auf die Log-Daten zu gewähren.

Theoretisch wäre es aber für Facebook durchaus möglich, die Browser-History auszulesen, um so festzustellen, auf welchen Seiten man vorher so alles war. Das machen sie aber vermutlich nicht. Das wäre schlechter Stil, würde schnell auffliegen und funktioniert nicht zuverlässig.

Cookies solle man bei diesem Thema sowieso nicht überbewerten. In der Regel werden sie gar nicht benötigt, um Benutzer wiederzuerkennen. Die meisten Browser senden von sich aus genug Informationen, um einen Nutzer eindeutig zu identifizieren.

Zitat von dirk

---

Danach gehe ich auf SpOn mit like-Button. Nebenbei läuft Facebook. Dann weiss Facebook, dass ich auf SpOn bin. Schön und gut, aber interessiert mich (jetzt) nicht. Weiss Facebook dann aber auch, dass ich vorher auf PI war?

---

Wenn der Browser korrekt arbeitet, wird Facebook nichts von PI erfahren. Es ist dabei übrigens unerheblich, ob gleichzeitig ein Browserfenster mit Facebook geöffnet ist oder nicht. Sie müssen nicht einmal einen Facebook Account haben.

Falls sie allerdings SpOn über einen Link in einem Beitrag auf PI ansurfen, kann SpOn über den Referrer von PI erfahren, falls PI (oder der Browser) das nicht explizit unterbinden.

Zitat von isildur

---

Die Datenschutzbedenken gegen die Verbreitung des "Like" Buttons auf anderen Webseiten kann ich schon vollständig nachvollziehen. Technisch ist ein Trennung ja auch nicht ganz einfach, wenn man nebenher Facebook nutzt. Ein paar Stunden Arbeit für ein Firefoxplugin, dass die Facebookscripte auf fremden Webseiten blockt und den Zugriff auf Fb-Cookies verhindert würde es abersicherlich auch tun.

---

Das hier könnte schon reichen:

Zitat

---

Was filtert diese Liste?

Geblockt werden Social Media-Dienste, die durch externe Skripte und/oder Frames geladen werden. Es wird stets darauf geachtet, dass die Dienste selbst mit der Liste funktionieren (Facebook ist z. B. problemlos nutzbar, jegliche eingebettete Inhalte außerhalb Facebook werden jedoch geblockt). Zudem werden auch "Share"-Buttons auf großen/bekannten Seiten gefiltert. Nicht gefiltert werden Links (z. B. über Grafiken), die auf Profile oder Seiten einer Social Media-Seite verlinken.

---

Zitat von ruelix

---

Cookies solle man bei diesem Thema sowieso nicht überbewerten. In der Regel werden sie gar nicht benötigt, um Benutzer wiederzuerkennen. Die meisten Browser senden von sich aus genug Informationen, um einen Nutzer eindeutig zu identifizieren.

---

Das erinnert mich an diesen Test. Vielleicht kann mir hier ja jemand sagen wie aussagekräftig der eigentlich ist?

Zitat von tekstballonnetje

---

Zitat von ruelix

---

Cookies solle man bei diesem Thema sowieso nicht überbewerten. In der Regel werden sie gar nicht benötigt, um Benutzer wiederzuerkennen. Die meisten Browser senden von sich aus genug Informationen, um einen Nutzer eindeutig zu identifizieren.

---

Das erinnert mich an diesen Test. Vielleicht kann mir hier ja jemand sagen wie aussagekräftig der eigentlich ist?

---

Die EFF hat fachlich einen guten Ruf. Sie haben schon etliche technische Details aufgedeckt, zum Beispiel bestimmte Muster im Druckbild von Druckern, mit denen man eine gedruckte Seite eindeutig einem Drucker mit der Seriennummer … zuordnen konnte.

Mein Ergebnis im Browser-Test:

Within our dataset of several million visitors,
only one in 61,373 browsers have the same fingerprint as yours.

das dürfte eine der Behörden sein, deren Wegfall Jobs schaffen würde. In Hamburg zumindest, denn dort sind sicher einige Geschäftsideen wegen der obskuren Forderungen der Datenschützer nicht verwirklicht worden.

Zitat von stefanolix

---

Mein Ergebnis im Browser-Test:

Within our dataset of several million visitors,
only one in 61,373 browsers have the same fingerprint as yours.

---

Bei mir: Your browser fingerprint appears to be unique among the 1,718,488 tested so far.
Sie haben mich!

Ich denke das Gegenteil ist richtig, die Behörde ist nicht nur notwendig, sie ist in ihren Ergebnissen noch viel zu schwach, wenn sie es bis heute nicht einmal geschafft hat, ein weitverbreitetes Bewusstein für Privatssphäre und Datenschutz zu schaffen. Ich bin immer wieder erschrocken wie freigiebig Menschen mit ihren Daten sind, wenn ich die Selbstverständlichkeit sehe mit der Payback-Karten eingesetzt werden oder Menschen ihre persönlichsten Geschichten ins Internet stellen. Entweder ist es ein Mangel an Phantasie was mit Daten alles möglich ist oder es ist ein diffuses Gefühl der Staat werde schon die schlimmsten Auswüchse bändigen. Facebook ist nun wirklich der Beweis, dass das Gegenteil der Fall ist. Dabei geht es nicht um einen blöden Like Button, es geht um eine Unternehmenspolitik die jedes Recht auf Privatssphäre negiert. Und einer solchen Firma soll man Werkzeuge gestatten genau diese Geschäftspolitik noch zu erweitern.
Nein, ist nicht okay. Ich habe keinen Vertrag mit Facebook. Ich werde auch sicher nie einen abschliessen. Und dennoch werden über die Like-Knöpfe (die ja auch nix anderes sind als ein etwas sicherbarerer Webbug) jede Menge Daten über mich gesammelt. Daten die nie gelöscht werden sollen. Na hallamarsch.

Ich glaube nicht, dass es auch nur irgendjemanden was angeht was für Videos ich mir ansehe. Es geht auch keinen was an, was für Blogs ich lese. Ich WILL nicht, dass Profile von mir erstellt werden, ich will auch nicht, dass irgendjemand mitbekommt was für Wehwehchen ich googele oder welcher Unternehmensbericht mich interessiert. Es geht auch keinen was an, welche Aktienberichte ich lese. Und schlussendlich geht es auch keinen was an, den ich nicht selber bestimme, wer hinter dem Pseudonym Llarian steht. Das ist meine Meinung und ich glaube es ist auch eine informierte und reflektierte Meinung. Vor allem ist es aber eine Meinung, die ich mir erlauben kann, weil ich nicht dumm genug war in den letzten 15 Jahren meine Daten ins Netz zu pusten. Ich denke aber, dass jeder heranwachsende Jugendliche oder junge Erwachsene, der eigentlich gar nicht versteht, was er sich da unter Umständen antut, gut dran ist, wenn er davor geschützt wird, wirklich (in meinen Augen) dumme Dinge zu tun. Wenn mündige Erwachsene solche Dinge tun, dann ist das wohl in Ordnung. Aber diejenigen, die diese Mündigkeit noch nicht erreicht haben (und gerade auf Facebook sind das ne ganze Menge) als auch die, die meiner Meinung konform gehen, sollten wohl auch vor Facebook und seiner "Unternehmesphilosophie" geschützt werden.
Ich kann nur jedem emfehlen mal darüber nachzudenken, ob er wirklich will, dass ein Unternehmen mit keinerlei Verständnis für Privatssphäre, das Surfverhalten der letzten 10 Jahre hätte aufgezeichnen können.

Nebenbei bemerkt, bin ich der Meinung, dass es nicht sein kann, dass sich nur diejenigen vor solche Methoden schützen können, die die Feinheiten von Trackingcookies, Browser-Fingerprints oder Webbugs ausbuchstabieren können. Das Recht auf Privatssphäre ist ein rechtliche Konzept, und rechtliche Konzepte können technisch eher selten gelöst werden.

Zitat von Eva Ziessler

---

Ist ein Kaufhausbesitzer, der seine vier Kinder einsetzt, um die Vorlieben potentieller Kunden auszuspähen schon von Quantität in Qualität "umgeschlagen"--oder erst dann, wenn er sechs Kinder hat, oder vielleicht zwölf? Sorry, aber da möchte ich um mich schlagen!

---

Ab hunderttausend Kindern können wir weiterreden.

Zitat von Llarian

---

Ich denke das Gegenteil ist richtig, die Behörde ist nicht nur notwendig, sie ist in ihren Ergebnissen noch viel zu schwach, wenn sie es bis heute nicht einmal geschafft hat, ein weitverbreitetes Bewusstein für Privatssphäre und Datenschutz zu schaffen. Ich bin immer wieder erschrocken wie freigiebig Menschen mit ihren Daten sind (…)

---

Das beste Beispiel hatten wir doch vor wenigen Tagen: Ein junger, aufstrebender Politiker verabredet sich via Facebook mit einer sechzehn Jahre alten jungen Frau. Facebook ist Vorratsdatenspeicherung in Perfektion. Wer das Buch »Die Datenfresser« gelesen hat, der weiß, wie schwer das Löschen von Daten in einem solchen Netzwerk ist. Es ist de facto fast unmöglich.

Jede persönliche Nachricht ist in mindestens zwei Zusammenhängen gespeichert und selbst wenn sie in beiden Profilen gelöscht wurde, ist sie immer noch irgendwo in Datensicherungen oder Zwischenspeichern vorhanden. Bilder werden oft gar nicht gelöscht, solange in den Datenbanken noch irgendein Verweis existiert.

Ein Innentäter (Bezeichnung für einen Angestellten, der Datenspionage oder Datensabotage begeht) bei Facebook kann an die Daten herankommen und den Politiker damit erpressen. Und man möchte besser nicht darüber spekulieren, wie leicht es für versierte Hacker ist, an solche Daten von außen heranzukommen. Ein Rücktrittsgrund für von Boetticher wäre also auch Fahrlässigkeit im Umgang mit persönlichen und intimen Daten gewesen.

Zur Erinnerung: Die Journalisten und technischen Helfer der eingestellten englischen Boulevardzeitung (Murdoch-Presse) sind sogar an die Mobilfunkdaten, Gesprächsinhalte und Mailboxen von Prominenten bzw. normalen Bürgern herangekommen. Das dürfte deutlich schwieriger gewesen sein.

Wer in seinem Leben noch irgendein politisches Ziel hat, wird Facebook allenfalls als Schaufenster benutzen, aber niemals zur Speicherung auch nur im Ansatz persönlicher Daten. Und dazu gehören letztlich auch die Surf-Gewohnheiten, Suchbegriffe etc.

Zitat von Kallias

---

Bei mir: Your browser fingerprint appears to be unique among the 1,718,488 tested so far.
Sie haben mich!

---

Dasselbe Ergebnis bei mir. Wie kommt diese Einmaligkeit zustande? Eine wesentliche Rolle spielt, wie man hier nachlesen kann, überraschenderweise anscheinend die Fontliste.

Ich bin nicht sicher, ob ich den Grund ganz richtig verstanden habe; vielleicht kann einer der Fachleute weiterhelfen. Es scheint sich - wenn ich es richtig verstanden habe - bei der inode walk order darum zu handeln, daß die Fontliste je nach Surfgewohnheiten geordnet wird, ist das richtig?

Oder spielte die Fontliste gar nicht diese kritische Rolle, sondern die Einstellungen, die man selbst vornimmt, die Extensions, die man installiert usw. ergeben kombinatorisch diese große Zahl von Möglichkeiten? In der Kombinatorik kann die Intuition fürchterlich versagen, aber daß man mit solchen Einstellungen fast zwei Millionen Varianten erstellen kann, vermag ich mir nicht so recht vorzustellen.

Zitat von Zettel

---

Zitat von Kallias

---

Bei mir: Your browser fingerprint appears to be unique among the 1,718,488 tested so far.
Sie haben mich!

---

Dasselbe Ergebnis bei mir. Wie kommt diese Einmaligkeit zustande? Eine wesentliche Rolle spielt, wie man hier nachlesen kann, überraschenderweise anscheinend die Fontliste.

---

Bei mir auch das gleiche Ergebnis (unique) ... aber ich surfe ja nicht nur mit einem Rechner sondern mit verschiedenen. (Büro, Büro-Laptop, Privat, Privat Laptop, Smartphone) Jetzt diese Daten sinnvoll zusammen zu verknüpfen ist meiner Meinung nach fast nicht mehr möglich. Und die weitere Frage ist ob der Test in 3 Tagen das gleiche Ergebnis bringt. Also ob man immer noch der gleiche ist.

Ich hatte mal den Spass Logfiles nach Sessions durchzusuchen... Macht kein Spass wenn sich IPs (wie bei AOL) mitten in der Session ändern, oder 1000e mit einer IP surfen .. das ergibt nur noch Wahrscheinlichkeiten, dass es die gleiche Person ist.

Ein Phänomän gibt es ja bei Amazon, dass wenn man mal ein Geschenk für jemanden gekauft hat die Vorschlagsliste nicht mehr stimmt. Oder jemand anderes surft mal am eigenen Rechner oder will einem was zeigen -> führt alles zu unsauberen Daten.
Noch besser war eine Bekannte von mir, die als sie in den USA war bei GMX zu deutschen Nachtzeiten (also USA Bürozeiten) Nachtwerbung bekommen hat. Information wurde da vollkommen unsinnig verwendet.


Mir machen die verknüpften Daten überhaupt keine Sorge, da diese im allgemeinen nicht gut nutzbar sind.

Zitat von strubbi77

---

Zitat von Zettel

---

Zitat von Kallias

---

Bei mir: Your browser fingerprint appears to be unique among the 1,718,488 tested so far.
Sie haben mich!

---

Dasselbe Ergebnis bei mir.

---

Bei mir auch das gleiche Ergebnis (unique)

---

Bei mir auch.

Zitat von strubbi77

---

Mir machen die verknüpften Daten überhaupt keine Sorge, da diese im allgemeinen nicht gut nutzbar sind.

---

Es ist die alte Erfahrung. Das Problem ist, dass unsere Daten in rauen Mengen anfallen und gespeichert werden. Unser Schutz ist, dass sie in rauen Mengen anfallen und gespeichert werden.

Es sind so viele Daten von so vielen Menschen, dass doch wieder eine Form von Anonymität entsteht.

Hurz

Zitat von Hurz

---

Es ist die alte Erfahrung. Das Problem ist, dass unsere Daten in rauen Mengen anfallen und gespeichert werden. Unser Schutz ist, dass sie in rauen Mengen anfallen und gespeichert werden.

Es sind so viele Daten von so vielen Menschen, dass doch wieder eine Form von Anonymität entsteht.

---

Worauf man sich nicht verlassen sollte, wenn man politisch, geschäftlich oder persönlich erfolgreich sein möchte.