Fünfhundertdreiunddreißig

Ihr wolltet Plätzchen – ihr kriegt Plätzchen.

Völlig zu Unrecht haben Cookies so einen schlechten Ruf.

Ich erinnere mich an einen Auftrag, bei dem ich u.a. ein Webinterface für einen Kunden schrieb.
Es handelte sich um keine Hochsicherheitsanwendung, aber es war wichtig, dass der Server die einzelnen User voneinander unterscheiden konnte.
Eine langwierige Anmeldung vom User zu verlangen, erschien unpraktikabel und die Implementierung viel zu aufwändig.
Natürlich dachte ich auch an die IP-Adresse. Aber zum einen könnte die sich dynamisch für den einzelnen User ändern, zum anderen war es gerade in diesem Falle so, dass mehrere User hinter einer gemeinsamen Proxy sitzen konnten, so dass sie sich die IP-Adresse teilten.
Also verfiel ich auf Cookies. Das ist die anonymste Art überhaupt, einen User eindeutig wiederzuerkennen. Der Server braucht die IP-Adresse nicht zu kennen und nicht auf andere Daten zugreifen. Lediglich das Cookie, das er selbst gesetzt hat, steht zur Verfügung.
Nachteil ist nur, dass manche User die Cookies ausschalten. Dann funktioniert das System natürlich nicht.
Theoretisch kann ein und derselbe Anwender natürlich auch unterschiedliche Computer und Browser nutzen, und würde jedesmal ein neues Plätzchen erhalten.
Im vorgesehenen Use case spielten letztere Problem aber keine Rolle, so dass die Implementierung über Cookies lief.

Wer mein Blog nicht nur über RSS verfolgt, dem kann die Jugendschutzabfrage, die alle 30 Tage erscheint, nicht entgangen sein (es sei denn, er hat Javascript abgeschaltet oder es funktioniert nicht). Auch hier setze ich Cookies ein. Da ich keinen Zugriff auf den Server habe, wird das Cookie-Handling aber über ein Javascript lokal auf dem Client abgewickelt.

Cookies haben also durchaus einen Sinn. Solange sie mit Bedacht eingesetzt werden, haben sie eine Berechtigung. Mir sind Cookies lieber, als ein IP-Tracking.

Advertisements

Über Anne Nühm (breakpoint)

Die Programmierschlampe.
Dieser Beitrag wurde unter Uncategorized abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

23 Antworten zu Fünfhundertdreiunddreißig

  1. Lehrerin schreibt:

    Das war ein Eintrag über Plätzchen? 8|

    Ich ziehe hiermit mein Votum von der letzten Woche zurück. :-/

    :)) :))

    Gefällt mir

  2. Betriebswirt-ZRH schreibt:

    Ich esse Cookies lieber, die mit Schokoladen drinn (-:

    Gefällt mir

  3. Schnarchnase schreibt:

    Dafür kommt aber auch bei Deiner Seite immer eine Sicherheitswarnung. Was nichts daran ändert, dass Du diese Seite toll gestaltet hast.

    Gefällt mir

  4. plietschejung schreibt:

    Solange Cookies zum Datensammeln verwendet werden, werden sie ihr schlechtes Image nicht verlieren.

    Gefällt mir

  5. Leser schreibt:

    Klar, und Cookies sind auch besser, als den Browser-Fingerprint per JavaScript zu errechnen, und den Nutzer daran zu erkennen (zudem auch eindeutiger – gerade bei Firmen-PCs), aber trotzdem handhabe ich es so, dass sie beim Beenden des Browsers – hoffentlich zusammen mit dem DOM-Storage – gelöscht werden. Das wäre dann auch die etwas modernere Alternative gewesen, dem Nutzer einfach eine persistente ID in seinen Webspeicher zu schreiben, wenn er Cookies ausgeschaltet hat.

    Und @plietschejung: Um sich vor Tracking zu schützen gibt es so nette Browser-Addons wie Request Policy oder Ghostery. Die schalten schon die meisten Tracker mal eben aus, während die Seiten trotzdem ihre normalen Cookies nutzen können. Aber es stimmt schon, es ist ein ständiges Wettrennen zwischen den verachtenswerten nervenden Schnüfflern der Werbebranche und Nutzern, die um ihre Privatsphäre und geistige Gesundheit bedacht sind beim Nutzen des Webs (und daher Tracking und Werbung nach Möglichkeit deaktivieren wollen).

    Gefällt mir

    • breakpoint schreibt:

      Die o.g. Software lief nur innerhalb des Intranets einer bestimmten Firma. Die Mitarbeiter dort hatten alle den gleichen (nicht allermodernsten) Browser.
      Es gab damals auch Gründe für persistente Cookies, die also nicht sofort nach der Session wieder gelöscht sind.
      Und das ganze ist schon zwei oder drei Jahre her. Seitdem hat sich auch wieder einiges in der Browserentwicklung etc. getan.

      Gefällt mir

      • engywuck schreibt:

        wenn eine anonyme halbeindeutige Authentifizierung nicht ausreicht (und es sich wie hier um ein Intranet handelt oder extreme Eindeutigkeit nötig ist) kann mn auch Benutzerzertifikoate ausrollen, die den User gegenüber dem Browser eindeutig identifizieren.
        Das ganze Verfahren mit Butzername und Passwort , inzwischen noch SMS und was an zweifaktor für den Endverbraucher so rumschwirrt ist ja eigentlich für eindeutige Identifizierung suboptimal.
        Wobei die allermeisten Benutzer das auch gar nicht so genau wollen 🙂

        Gefällt mir

        • breakpoint schreibt:

          Sicher hätte es auch noch andere Möglichkeiten gegeben.
          Aber für diesen Use case waren Cookies eigentlich ideal: einfach zu implementieren, und die Benutzer mussten nicht erst ewig installieren, konfigurieren oder sich anderweitig authentifizieren.

          Anonymität war auch nicht der springende Punkt. Es war lediglich nötig, dass der Server die einzelnen Benutzer unterscheiden konnte. Dazu hat er jedem beim jeweils ersten Besuch ein eindeutiges Cookie verpasst, und konnte sie dann später daran wiedererkennen.

          Gefällt mir

  6. ednong schreibt:

    Ähm, nein,
    ich wollte keine Cookies. Ganz bestimmt nicht an erster Stelle – obwohl mir Kekse natürlich auch (nur mit Schokolade) schmecken. Ich hatte da eine andere Präferenz, ganz bestimmt *hüstel*

    Immer diese Verallgemeinerungen …

    Gefällt mir

  7. Bellona schreibt:

    ach schade. :)) ich hatte für plätzchen gestimmt, weil ich gespannt war, wie du dieses für dich untypische thema behandeln würdest. ich habe mit keiner silbe an SOWAS gedacht, mein fehler, ich lerne jetzt aber dazu. ;D

    Gefällt mir

  8. Pingback: Elfhundertvier | breakpoint

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s