Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Wichtig für neue User - Vorsicht mit Mailadressen!

Beitrag von Mitleser »

Nein, kein Funkfeuer, eine Cookie ist nichts anderes als eine einfache Textdatei, in der verschiedene Informationen gespeichert sind. Gesendet wird da also nichts, sondern es ist eher eine Boje, die man beim Passieren anschaut und darauf ablesen kann, wo die Fahrrinne ist und wo die Untiefen lauern.
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: Wichtig für neue User - Vorsicht mit Mailadressen!

Beitrag von Ovid »

Smaragd aus Oz hat geschrieben:Dann können auch andere das Funkfeuer mitlesen. Und zumindest der Mail-Provider, der den Cookie abgesendet hat, kann sehen, wo er am Ende gelandet ist.
Cookies sind eine Hilfe um einen Zustand zu speichern. Zum Beispiel eingeloggt oder nicht und wer überhaupt.

Samaragd loggt sich beim Mailprovider mit seinen Daten ein auf "www.lolimail.gl/login".

Danach will Smaragd sich seine Emails angucken und surft weiter auf "www.lolimail.gl/emails".

Aber woher weiß lolimail/emails, dass es Smaragd ist, der da seine Emails sehen will? Er hat zuvor einen Keks bekommen von lolimail/login. Diesen Keks zeigt Smaragd dem /emails und bekommt seine Emails zu sehen.

Warum haben Kekse einen schlechten Ruf manchmal? Naja, weil dieses Szenario passieren könnte:

lolimail.gl möchte wissen ob Smaragd auch die Konkurrenz shotamail.bl besucht.
Das geht aber nicht einfach so. Dazu muss lolimail.gl erst einmal ganz lieb bei den Eltern (Admins) von shotmail.bl fragen ob ihre Seite nicht eine kleine Überwachungskamera einrichten kann.

Die Eltern von shotmail.bl stimmen zu und installieren lolimail/überwachungskamera.jpg auf ihrer Seite.

Nun surft Smaragd tatsächlich nach dem Einloggen auf lolimail auch mal auf shotmail.bl herum.
Der Browser denkt: "Oh, ein Inhalt von lolimail. Da muss ich erst mal meine Kekse zeigen, die ich habe".

Und schon weiß lolimal.gl, wann und wie oft sich Smaragd bei shotmail.bl herumtreibt.

Aber Smaragd ist schlau und macht es in Zukunft so: Bei seinem Tor Browser benutzt er ein ganzes Private Fenster "New Private Window" nur für lolimail.gl.
(Oder er benutzt einfach zwei verschiedene Browser)
(Oder er löscht alle Cookies und surft beide Seiten nur zu verschiedenen Zeiten an)

Fazit:
- Nur der Keks-aussteller kann seine eigenen Kekse lesen*

- Dieser kann Surf-Verhalten auf andere Seiten nur überwachen, wenn er jede einzelne andere Seite ganz lieb fragt ob er eine überwachungskamera.jpg installieren darf.

- Das ganze "Problem" lässt sich dadurch umgehen, dass man Kekse in verschiedenen Browsern/Private Tabs nutzt oder nach jeder Sitzung löscht.


*sehr seltene Ausnahmen supercookies bei komischen mehr-teiligen top-level-domains; bei allen üblichen bekannten in der public-suffix-list: .de, .com, .org, .net usw. gibt keine Probleme
Benutzeravatar
kafka
Beiträge: 3304
Registriert: 29.01.2011, 02:36
AoA: 6-12
Wohnort: [email protected]

Re: Wichtig für neue User - Vorsicht mit Mailadressen!

Beitrag von kafka »

Danke für die nachvollziehbare Erläuterung!
Benutzeravatar
cortejador
Beiträge: 5442
Registriert: 25.11.2008, 00:53
Wohnort: in der Vorstufe zum Paradies

Re: Wichtig für neue User - Vorsicht mit Mailadressen!

Beitrag von cortejador »

LeGo hat geschrieben:[...](Bitte kein Safe-Mail, da habe ich ziemlich schlechte Erfahrungen)
Na dann Prosit neues Jahr!
SaO hat geschrieben:Dann verzichte ich lieber auf E-Mails.
Ich nicht. Alle meine emails können die Cops lesen. Habe kein Problem damit.
Hyperherrscher hat geschrieben:[...]ganz gefährlich. Und elektrischer Strom erst recht.
Das musste ich schon als Kleinkind erfahren, als ich einen Kleiderhaken aus Metall in die Steckdose reindrehte!
Seitdem bin ich pervers und keiner kann mich mehr retten!
Antworten