EU will Cookies bis 2011 'genehmigungspflichtig' machen ...

[coleman]

Übler als die Flash-Cookies sind die DOM Storage Objekte, auch Supercookies geschimpft, wenn die böse gecoded sind, kann damit User-Behavior über Jahre getrackt werden.

In gewissen Channels wird behauptet, dass darüber Rootkits installiert werden können, unter bestimmten Umständen (welche ich derzeit nicht nachvollziehen kann), sollen sogar Kernelcompiles darüber angeschubst werden können.

Diesbezüglich sind definitiv die Browser-Progger angesprochen, sich was einfallen zu lassen.

[Cura]

Und wieder was gelernt. Interessant.

Hier ist es verständlich beschrieben:

https://testlab.sit.fraunhofer.de/conte ... es.php?s=3

[Margin]

Na Cura, klar war das überzogen, war doch offensichtlich, oder?

Aber im Ernst, überall muss der Mensch selbst denken, nur im Internet, da kann er sich einfach fallen lassen, Schuld sind immer die bösen Webmaster und DAS löst bei mir so eine merkwürdige Abwehrreaktion in der Magengegend aus. Und irgendwann haben wir dann 3 Vorschaltseiten, bis der interessierte User mal endlich an unseren Content kommt, der bis dahin warscheinlich dann längst von Google persönlich geliefert wird.

Ich seh schon Super-Fix-Baukästen der ganzen Provider purzeln, weil die Leutz zukünftig erst 'nen Lehrgang machen müssen *gg*

*edit*
Apropos Panik-Cookies, es wird alles nicht so heiß gegessen wie's gekocht wird:

Um sich vor den alternativen Cookies zu schützen, empfiehlt es sich userData wie auch die Flash-Cookies zu deaktivieren. Hierzu muss im Internet Explorer unter »Extras > Internetoptionen > Sicherheit > Stufen anpassen« die »Dauerhaftigkeit der Benutzerdaten« deaktiviert werden und im Einstellungsmanager von Flash der Schieberegler auf »Keinen« gestellt werden. Ferner sollten nur Session-Cookies zugelassen werden. In Firefox ist dies unter »Extras > Einstellungen > Datenschutz« möglich. Dort ist zu konfigurieren, dass Cookies nur solange behalten werden sollen, bis Firefox geschlossen wird. Im Internet Explorer lässt sich dies unter »Extras > Internetoptionen > Datenschutz > Erweitert« einstellen, indem man Cookies von Erst- und Drittanbietern blockt, jedoch Sitzungscookies immer zulässt.

(Obiger Link)

[Mork vom Ork]

DOM Storage Objekte, […] wenn die böse gecoded sind

Da hat wiedermal jemand den Unterschied zwischen Daten und Programmen nicht kapiert. Aber früher wurde ja auch behauptet, über normale Cookies könnten sich Viren verbreiten, insofern ist das nichts Neues.

In gewissen Channels wird behauptet, dass darüber Rootkits installiert werden können, unter bestimmten Umständen (welche ich derzeit nicht nachvollziehen kann), sollen sogar Kernelcompiles darüber angeschubst werden können.

Ja. Supercookies können sogar gekaufte CDs überschreiben, DDR2-Riegel beschädigen und einen Kurzschluss in der Tastatur erzeugen. Hui.

[Cura]

>> Schuld sind immer die bösen Webmaster _

So isses! Die BÖSEN!

Im Internet ist es ein klein wenig so wie beim Hinundhermachen. Wenn erst mal der erste Zentimeter drin ist, ist es kein so grosses Problem mehr die restlichen 29 auch noch nachzuschieben.

So sehe ich das mit jedem, der auf meinen Rechner zugreift. Egal was er macht. Ganz einfach deswegen, weil ich zwar relativ viel kenne, aber noch lange nicht alles.

[coleman]

@Mork vom Ork

Bist Du Coder?!

Falls ja, bereden wir das über PM weiter?

[catcat]

Also mich würde das auch interessieren.
Auch das mit den 30cm...

[coleman]

@catcat

Ich persönlich kann leider nur mit geringer Grösse parlieren, dafür habe ich melonengrosse Eier ...

Die DOM-Nummer ist doch einfach - wenn gleich welche Daten in (fast) gleich welcher SQL-DB gespeichert werden müssen, sollten dafür doch auch entsprechende Routinen vorhanden sein ... was sollte die Daten denn sonst in die DB schmeissen?

Wenn diese von aussen - über einen SQL-Zugriff - manipulierbar sein sollten , ist es doch auch nachvollziehbar, dass die Engine über einen Buffer-Overflow externen Code ausführen kann ...

Wenn dass mit Root-Rechten kollidiert, hast Du Systemzugriff und kannst kompilieren, was Du möchtest, und das mit dem Code, den Du möchtest.

[SloMo]

Da geht es aber schon um eher unwahrscheinliche, sehr systemabhängige Ausnutzung irgend welcher Sicherheitslücken. Cookies sind nur ein potenzieller Weg, um Code einzuschleusen. Wer sich durch Deaktivieren von Features effektiv gegen sowas schützen will, sollte gleich das Feature Internetverbindung deaktivieren. Damit kappt man alle derartigen Einfallstore.

[Margin]

danke - herrlich auf den Punkt gebracht
Warum ist mir das nur nicht eingefallen?

[SchnaeppchenSUMA]

Ich sehe es halt auch im Bezug auf Datensammler kritisch die so recht einfach Nutzungsprofile bekommen. Allerdings denkt die EU ja gerade nach unsere Bankdaten an die USA weiterzugeben - aber bei Cookies macht man dann so einen Aufstand?

[Nullpointer]

....

*edit*
Apropos Panik-Cookies, es wird alles nicht so heiß gegessen wie's gekocht wird:

.... Ferner sollten nur Session-Cookies zugelassen werden. In Firefox ist dies unter »Extras > Einstellungen > Datenschutz« möglich. ....

(Obiger Link)

Geht es nur mir so oder wurde beim FF dort der direkte Zugriff krass zusammengestrichen? Ich habe im Datenschutz Tab eigentlich keine Möglichkeit zur Konfiguration mehr.

[SchnaeppchenSUMA]

Ich kann da eigentlich auch nur die Anzeige und die Chronik verändern, merh nicht.

[Nullpointer]

Man muss oben im Dropdown auf Benutzerdefiniert wechseln, dann kommen unten die Felder. War auch schon mal besser gelöst.

[Mork vom Ork]

Ich kann da eigentlich auch nur die Anzeige und die Chronik verändern, merh nicht.

Sämtliche Einstellungen sind dort im Abschnitt Chronik verschwunden, wechsle da auf benutzerdefiniert.