[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Cookies und Datenschutz



Kristian Koehntopp wrote:

> [...]
> Nicht im geringsten. Jedes Application-Server Paket, das sein
> Geld wert ist, funktioniert mit oder ohne Cookies gleichermassen
> gut und kann dann in der Session alle moeglichen legalen oder
> illegalen Dinge anstellen.
> [...]

Wobei Cookies (oder auch WWW-Authenticate, dann aber halt
ohne Sessions) allerdings "datenschutzfreundlicher" sind.
Wenn man die Session-ID in der URI vermerkt, muß man diese
auch durch statische Seiten mitschleppen, um sie nicht zu
verlieren. Dadurch bekommt der Shop-Besitzer nicht nur mit,
was man bestellt, sondern auch, welche Artikel man wie lange
betrachtet hat (nebenbei ergeben sich höhere Belastungen des
Servers und der Übertragungswege, da sich solche Seiten
nicht cachen lassen); das kann man beispielsweise bei
<URI:http://www.amazon.de/> (auch ohne Cookies) schön sehen.

  Natürlich kann man auch bei dem cookie bashing "cui bono?"
fragen, aber Hanlon's Razor ist ja auch noch da.

Tim