Smaragd aus Oz hat geschrieben:Dann können auch andere das Funkfeuer mitlesen. Und zumindest der Mail-Provider, der den Cookie abgesendet hat, kann sehen, wo er am Ende gelandet ist.
Cookies sind eine Hilfe um einen Zustand zu speichern. Zum Beispiel eingeloggt oder nicht und wer überhaupt.
Samaragd loggt sich beim Mailprovider mit seinen Daten ein auf "www.lolimail.gl
/login".
Danach will Smaragd sich seine Emails angucken und surft weiter auf "www.lolimail.gl
/emails".
Aber woher weiß
lolimail/emails, dass es Smaragd ist, der da seine Emails sehen will? Er hat zuvor einen Keks bekommen von
lolimail/login. Diesen Keks zeigt Smaragd dem
/emails und bekommt seine Emails zu sehen.
Warum haben Kekse einen schlechten Ruf manchmal? Naja, weil dieses Szenario passieren könnte:
lolimail.gl möchte wissen ob Smaragd auch die Konkurrenz
shotamail.bl besucht.
Das geht aber nicht einfach so. Dazu muss
lolimail.gl erst einmal ganz lieb bei den Eltern (Admins) von
shotmail.bl fragen ob ihre Seite nicht eine kleine Überwachungskamera einrichten kann.
Die Eltern von
shotmail.bl stimmen zu und installieren
lolimail/überwachungskamera.jpg auf ihrer Seite.
Nun surft Smaragd tatsächlich nach dem Einloggen auf
lolimail auch mal auf
shotmail.bl herum.
Der Browser denkt: "
Oh, ein Inhalt von lolimail. Da muss ich erst mal meine Kekse zeigen, die ich habe".
Und schon weiß
lolimal.gl, wann und wie oft sich Smaragd bei
shotmail.bl herumtreibt.
Aber Smaragd ist schlau und macht es in Zukunft so: Bei seinem Tor Browser benutzt er ein ganzes Private Fenster "
New Private Window"
nur für lolimail.gl.
(Oder er benutzt einfach zwei verschiedene Browser)
(Oder er löscht alle Cookies und surft beide Seiten nur zu verschiedenen Zeiten an)
Fazit:
- Nur der Keks-aussteller kann seine eigenen Kekse lesen*
- Dieser kann Surf-Verhalten auf andere Seiten nur überwachen, wenn er jede einzelne andere Seite ganz lieb fragt ob er eine
überwachungskamera.jpg installieren darf.
- Das ganze "Problem" lässt sich dadurch umgehen, dass man Kekse in verschiedenen Browsern/Private Tabs nutzt oder nach jeder Sitzung löscht.
*sehr seltene Ausnahmen supercookies bei komischen mehr-teiligen top-level-domains; bei allen üblichen bekannten in der public-suffix-list: .de, .com, .org, .net usw. gibt keine Probleme