Cookies – sicheren Einsatz

Cookies – sicheren Einsatz
Copyright © tomsarazac.com
For original English text, go to: http://www.tomsarazac.com
Translated by M.Dmitrieva

November 1998
Aktualisiert Oktober 2000

Eine UNGLAUBLICHE große Sache ist bezüglich des Einsatzes von Cookies bei den verschiedenen Seiten übertragt worden. Größtenteils das ist einen sinnlosen Chatter, ohne vernünftige Basis dafür.

Was genau vertritt ein Cookie?

Ein Cookie ist ein Datenbit, die Ihr Browser bei der Aufforderung von einem Webserver auf Ihrem Computer gespeichert wird, und gibt das an Webserver zurück, das den Cookie geschafft hat, jedes Mal wenn Sie mit diesem Webserver reden. Wird bei der Anforderung von einem Webserver geschafft, um Ihren Browser zu speichern.

Cookies können nur Information enthalten, die Sie bereits an eine besondere Website gesandt haben. Ob Sie ihnen die Information schon gegeben haben, dann wie kann das eine Verletzung der Privatsphäre sein?

Anderenfalls können die Cookies nicht die Information über Sie entdecken. Ein Cookie ist NICHT etwas, das die Dinge auf Ihrem Computer untersucht, oder Ihre Geschichte prüft, oder etwas wie das. Es kann andere Weisen bei dem Herausfinden von Information über Sie geben, aber das funktioniert mit oder ohne Cookies – sind sie beziehungslos (Beschreibung dafür unten).

Cookies werden nur an den Webserver zurückgesendet, der sie geschaffen hat (falls Ihr Browser keinen ernsten Programmfehler enthält). Cookies können nicht die Information von einer Seite durchlassen der Sie vertrauen, zu eine anderer der Sie nicht vertrauen.

Wo besteht die Idee darin?

Cookies werden bei der Verfolgung von “Sitzungen” verwendet. Sie werden auch als eine Bequemlichkeit für den Benutzer verwendet, sowie brauchen Sie nicht mehr bei derselben Info immer wieder tippen, wenn Sie eine Website besuchen. Cooies können zu beiden Zwecken verwendet werden.

Eine Sitzung ist ein Zugriff-Set von derselben Person. Ob eine Website, der Sie nicht vertrauen, verwendet Cookies dafür diesen Zweck, “spionieren” sie Sie nicht nach. Im Fall haben Sie ihnen die Information nicht gesandt, dann haben sie keine Idee, wer Sie sind. Ihnen wird bekannt nur (zum Beispiel) dass ID #56843065829 auf die Website 17mal am Montag, 3mal am Mittwoch, und 86mal heute zugegriffen hat. Sie können verfolgen, was den ID #56843065829 verbindet, verwendet im bestimmten Plätzen, der vielleicht der Website helfen kann, sein Lay-Out neu zu entwerfen, um günstiger dafür zu sein, oder zu wissen, wohin man am besten Anzeigen stellt.

Die meisten Menschen finden das nicht bedrohlich, wie sie angesehen haben. Es gibt diejenigen, die sogar dieser Betrag der Information zu viel finden, aber ich muss mich fragen, ob diese Leute begreifen die Tatsache,  wenn sie in einem Laden einkaufen, vielleicht gibt es Leute die analysieren, wohin sie spazieren gehen, und wo sie sich auch anhalten. Das Web eigentlich ist anonym, weil sie nicht sehen können, wie Sie aussehen, oder ob Sie von männlichen oder weiblichen Geschlecht sind, jung oder alt.

Cookies können auch die bereits gesendete Information speichern. Zum Beispiel, ob Sie dort einkaufen, können sie in einem Cookie einige Benutzer-ID speichern, deshalb ist es leichter sich bei dieser Webseite in Zukunft “einloggen”. Folgenderweise können sie Ihnen persönlich über die Sitzungen berichten. Anders können sie auch diese Information verkaufen – aber das hat nichts mit den Cookies zu tun: Sie haben ihnen die persönliche Information gegeben, deshalb können sie diese Information verkaufen, unabhängig davon ob sie Cookies verwenden oder nicht. Im Falle wollen Sie nicht Ihre Information verkauft zu werden, schlage ich vor, handeln Sie nur mit achtbaren Websites, und prüfen ihre Behauptungen auf dem Gebrauch der persönlichen Information und den Sicherheitsserver nach.

Ich kenne Leute, die vorsätzlich ihre Cookies nach jeder Sitzung löschen, oder ihren Browser veranlassen alle Cookies abzulehnen. Es gibt sogar kommerzielle Produkte dafür die Plätzchen (nach meiner bescheidenen Meinung diese Produkte profitieren von der Unerfahrenheit von Leuten) zu löschen.

Ob Sie keine Personalinformation einer Website gegeben haben, dann können die Cookies nicht verwendet werden, um irgendetwas über SIE persönlich herauszufinden. Aber ob Sie bereits die Personalinformation einer Website gegeben HABEN, die Primärdaten die sie verkaufen werden, vertritt die ausführliche Information (z.B. was und wenn haben Sie von ihnen etwas gekauft). Cookies fügen nur die Datengrundlage hinzu, die wenig verkäuflich ist: welche Webseiten besuchten Sie darauf, wenn Sie nichts kauften?

Cookies in Werbebanner

Der bedrohlichste Teil bei einem Cookie ist die Werbebanner, besorgten von doubleclick.com. Sie können eine Webseite von kaopectate.com erhalten, aber vielleicht hält  ein Werbebanner obenauf, erhaltet von doubleclick.com. Das erlaubt doubleclick.com  ein Cookie einzusetzen, und berichtet doubleclick.com darüber Sie kaopectate.com besucht haben (das Werbebanner wird mit einer URL-ADRESSE angefordert, die diese verankerte Info darin enthält, zum Beispiel “http://doubleclick.com/truck_ad?advertiser=kaopectate.com”, aber sie wird verschlüsselt, so dass nicht leserlich ist).

doubleclick.com kann Ihre Bewegung auf jeder Seite verfolgen, dafür sie werben. Wieder, sie können Ihren Namen zu Ihren Klicks nicht aufeinander beziehen, außer wenn sie bereits Ihren Namen durch einen anderen Weg bekommen haben. Leider können sie es wahrscheinlich von jeder Gesellschaft bekommen, dafür sie werben, d.h. ob Sie Ihren Namen zu kaopectate.com geben, dann diesen könnte zu doubleclick.com gegeben werden, wer kann zu alle anderen Gesellschaften verkaufen, die ihre Anzeige tragen.

Das macht es umso wichtiger, weil Sie mit Gesellschaften nicht handeln, ohne über ihre Datenschutzerklärung zu lesen, und auch nachprüfen sie ein achtbares Geschäft vertreten.

Andere Weisen Information zu erlangen

Während Cookies nicht verwendet werden können, um ausführliche Information über Sie zu erfahren, gibt es andere Methoden dafür. Sobald die Information erfasst wird, kann bei Cookies oder auf dem Webserver gespeichert werden. Die Hauptidee besteht darin, die Cookies fügen keine Extragefahr bei diesen Problemen hin.

Von:

HTTP gibt an, was Ihr Browser an einem Webserver richtet, ob es eine Datei abrufen will. Ein optionaler Teil dieser Spezifizierung besteht darin, Ihren Browser kann Ihre E-Mail-Adresse an den Webserver auf jeder Anfrage senden. Im Falle Ihren Web-Browser das erfüllt, dann der Server kann leicht die Sitzungen verfolgen, ohne den Einsatz von Cookies, und dabei kann auch diese Sitzungen mit Ihnen im Bezug setzen, da die Erfahrung Ihren wirklichen Name aus der E-Mail Adresse gewöhnlich ziemlich leicht ist.

Ich habe Netscape für diese Leistung geprüft, und versendet diese Information nicht, aber ich verwende Netscape für E-Mail nicht, deshalb kann das geschehen. Ich habe noch nicht bestätigt ob Netscape nie diese Information versendet. Aber habe gehört, dass einige Versionen Internet Explorer diese Information senden. Habe das auch noch nicht bestätigt.

Auth und Finger

Viele Computer laufen ein Netzdienst genannt auth aus. Auth wird verwendet, um einen Computer nach dem Name des Benutzers zu befragen, der eine Verbindung begonnen hat. Wenn Sie zu einem Webserver in Verbindung stehen, dann häufig versucht er einen auth zurück zu Ihrem Computer auszuführen, anzeigend “wer gerade zu meinem Webserver in Verbindung eingeschaltet hat”. Wenn Sie dumm genug sind, einen auth Dienst durchzuführen, wissen sie jetzt, wer Sie sind. Einige Betriebssysteme kommen mit auth angemacht standardmäßig, aber weiß ich nicht welcher tatsächlich.

Finger ist ähnlich mit auth, aber weniger spezifisch. Finger lässt gerade um den Webserver bitten “zeigen mir jetzt allen Namen auf dem Computer an”. Da die meisten Mehrplatzsysteme gewöhnlich nur einen Benutzer darin eingeloggt ließen, allgemein ist das genug für den Webserver herauszufinden, wer Sie sind.

Softwareprogrammfehler

WWW-Browser sind Software, und damit neigt dazu  Programmfehler zu enthalten. Insbesondere JavaScript hat ziemlich viele Programmfehler enthaltet. JavaScript vertritt eine Softwareerweiterung, die den Server einige Eigenschaften Ihres Browsers umprogrammieren lässt. Es soll die ganze persönliche Information (zum Beispiel Ihre Geschichtsliste) verbergen, aber dafür gibt es Programmfehler, die den JavaScript-Programmen erlauben, auf diese Information zuzugreifen und an den Server zurückversendet werden (das wird manchmal durch Cookies ausgeführt, aber können so leicht um den Webbitte geleistet werden).

ActiveX enthält keinen Programmfehler, ActiveX selbst ist ein Programmfehler, weil es jeden irgendetwas auf Ihrem Computer durchführen lässt. Dort gibt es viel größere Gefahren als gerade die Privatsphäre zu verlieren.

Zusammenfassung, Ratschläge

Cookies können nicht auf Ihren Information zugreifen. Sie können nur die Information aufgeben.

Anstatt sich über Cookies zu sorgen, versuchen den folgenden auszuführen: Deaktivieren auth, Finger und irgendwelche anderen ähnlichen Dienstleistungen verfügbaren auf Ihrem Computer. Prüfen ob Sie die letzte JavaScript Version besitzen, um das Durchdringen von Softwareprogrammfehler auf dem Computer zu reduzieren. Aktivieren Sie überhaupt nicht ActiveX. Verwenden keinen Browser-Software, der Sie nicht vertrauen. Und am wichtigsten, handeln nicht mit Online-Gesellschaften, denen Sie nicht vertrauen, oder nichts darüber wissen.