Ihr wolltet Plätzchen – ihr kriegt Plätzchen.
Völlig zu Unrecht haben Cookies so einen schlechten Ruf.
Ich erinnere mich an einen Auftrag, bei dem ich u.a. ein Webinterface für einen Kunden schrieb.
Es handelte sich um keine Hochsicherheitsanwendung, aber es war wichtig, dass der Server die einzelnen User voneinander unterscheiden konnte.
Eine langwierige Anmeldung vom User zu verlangen, erschien unpraktikabel und die Implementierung viel zu aufwändig.
Natürlich dachte ich auch an die IP-Adresse. Aber zum einen könnte die sich dynamisch für den einzelnen User ändern, zum anderen war es gerade in diesem Falle so, dass mehrere User hinter einer gemeinsamen Proxy sitzen konnten, so dass sie sich die IP-Adresse teilten.
Also verfiel ich auf Cookies. Das ist die anonymste Art überhaupt, einen User eindeutig wiederzuerkennen. Der Server braucht die IP-Adresse nicht zu kennen und nicht auf andere Daten zugreifen. Lediglich das Cookie, das er selbst gesetzt hat, steht zur Verfügung.
Nachteil ist nur, dass manche User die Cookies ausschalten. Dann funktioniert das System natürlich nicht.
Theoretisch kann ein und derselbe Anwender natürlich auch unterschiedliche Computer und Browser nutzen, und würde jedesmal ein neues Plätzchen erhalten.
Im vorgesehenen Use case spielten letztere Problem aber keine Rolle, so dass die Implementierung über Cookies lief.
Wer mein Blog nicht nur über RSS verfolgt, dem kann die Jugendschutzabfrage, die alle 30 Tage erscheint, nicht entgangen sein (es sei denn, er hat Javascript abgeschaltet oder es funktioniert nicht). Auch hier setze ich Cookies ein. Da ich keinen Zugriff auf den Server habe, wird das Cookie-Handling aber über ein Javascript lokal auf dem Client abgewickelt.
Cookies haben also durchaus einen Sinn. Solange sie mit Bedacht eingesetzt werden, haben sie eine Berechtigung. Mir sind Cookies lieber, als ein IP-Tracking.
breakpoint 
Das war ein Eintrag über Plätzchen? 8|
Ich ziehe hiermit mein Votum von der letzten Woche zurück.
:)) :))
LikeLike
Was hattest du denn erwartet?
Dass ich irgendwelche Backrezepte poste? :))
LikeLike
Ich esse Cookies lieber, die mit Schokoladen drinn (-:
LikeLike
Diesmal gibt’s nur die mit Daten gefüllten Cookies.
LikeLike
Mmm back uns doch mal gute coockies (-: . Deine Fangemeinde würde es Dir danken (-:
LikeLike
Cookies oder Cockies?
LikeLike
Dafür kommt aber auch bei Deiner Seite immer eine Sicherheitswarnung. Was nichts daran ändert, dass Du diese Seite toll gestaltet hast.
LikeLike
Danke.
Wenn du Cookies nicht ganz ausgeschaltet sein (z.B. auch im Privacy Mode), kann es sein, dass dein Browser mehrere Instanzen geöffnet hat, die sich beim Cookiesetzen gegenseitig überschreiben.
Das ist mir sporadisch auch schon passiert. Aber irgendwann merken es sich alle (aktuellen) Browser.
LikeLike
Jetzt ging es wunderbar;).
LikeLike
Solange Cookies zum Datensammeln verwendet werden, werden sie ihr schlechtes Image nicht verlieren.
LikeLike
Ja, leider werden Cookies auch oft zweckentfremdet.
Das ändert aber nichts daran, dass sie auch sehr nützlich sein können.
Z.B. sind die Warenkörbe beim Online-Einkaufen meist über Cookies implementiert.
LikeLike
Warenkörbe, Zugangsdaten, Passworte.
Bei Google sogar Datenspeicher und Einstellungen.
Auch viel Brisantes Zeug. Ich lösche regelmäßig, auch das Webprotokoll von Mr. Google ist deaktiviert.
LikeLike
Google-Webprotokoll ausschalten ist ganz wichtig!
Ich logge mich auf meinem Google-Account auch nur ein, wenn ich ihn wirklich brauche, und danach sofort wieder aus.
LikeLike
Mein Reden 😉
LikeLike
Klar, und Cookies sind auch besser, als den Browser-Fingerprint per JavaScript zu errechnen, und den Nutzer daran zu erkennen (zudem auch eindeutiger – gerade bei Firmen-PCs), aber trotzdem handhabe ich es so, dass sie beim Beenden des Browsers – hoffentlich zusammen mit dem DOM-Storage – gelöscht werden. Das wäre dann auch die etwas modernere Alternative gewesen, dem Nutzer einfach eine persistente ID in seinen Webspeicher zu schreiben, wenn er Cookies ausgeschaltet hat.
Und @plietschejung: Um sich vor Tracking zu schützen gibt es so nette Browser-Addons wie Request Policy oder Ghostery. Die schalten schon die meisten Tracker mal eben aus, während die Seiten trotzdem ihre normalen Cookies nutzen können. Aber es stimmt schon, es ist ein ständiges Wettrennen zwischen den verachtenswerten nervenden Schnüfflern der Werbebranche und Nutzern, die um ihre Privatsphäre und geistige Gesundheit bedacht sind beim Nutzen des Webs (und daher Tracking und Werbung nach Möglichkeit deaktivieren wollen).
LikeLike
Die o.g. Software lief nur innerhalb des Intranets einer bestimmten Firma. Die Mitarbeiter dort hatten alle den gleichen (nicht allermodernsten) Browser.
Es gab damals auch Gründe für persistente Cookies, die also nicht sofort nach der Session wieder gelöscht sind.
Und das ganze ist schon zwei oder drei Jahre her. Seitdem hat sich auch wieder einiges in der Browserentwicklung etc. getan.
LikeLike
wenn eine anonyme halbeindeutige Authentifizierung nicht ausreicht (und es sich wie hier um ein Intranet handelt oder extreme Eindeutigkeit nötig ist) kann mn auch Benutzerzertifikoate ausrollen, die den User gegenüber dem Browser eindeutig identifizieren.
Das ganze Verfahren mit Butzername und Passwort , inzwischen noch SMS und was an zweifaktor für den Endverbraucher so rumschwirrt ist ja eigentlich für eindeutige Identifizierung suboptimal.
Wobei die allermeisten Benutzer das auch gar nicht so genau wollen 🙂
LikeLike
Sicher hätte es auch noch andere Möglichkeiten gegeben.
Aber für diesen Use case waren Cookies eigentlich ideal: einfach zu implementieren, und die Benutzer mussten nicht erst ewig installieren, konfigurieren oder sich anderweitig authentifizieren.
Anonymität war auch nicht der springende Punkt. Es war lediglich nötig, dass der Server die einzelnen Benutzer unterscheiden konnte. Dazu hat er jedem beim jeweils ersten Besuch ein eindeutiges Cookie verpasst, und konnte sie dann später daran wiedererkennen.
LikeLike
Ähm, nein,
ich wollte keine Cookies. Ganz bestimmt nicht an erster Stelle – obwohl mir Kekse natürlich auch (nur mit Schokolade) schmecken. Ich hatte da eine andere Präferenz, ganz bestimmt *hüstel*
Immer diese Verallgemeinerungen …
LikeLike
Ach, edi!
Exklusiv für dich erinnere ich mich jetzt daran, wie ich früher beim adventlichen Plätzchenbacken mit Eiern hantiert habe, und dann den Glibber an den Händen hatte.
LikeLike
ach schade. :)) ich hatte für plätzchen gestimmt, weil ich gespannt war, wie du dieses für dich untypische thema behandeln würdest. ich habe mit keiner silbe an SOWAS gedacht, mein fehler, ich lerne jetzt aber dazu. ;D
LikeLike
Hätte ich gleich Cookies geschrieben, wäre ja die ganze schöne Überraschung dahin gewesen. 😀
Warum eindeutig, wenn’s auch mehrdeutig geht? :p
LikeLike
Pingback: Elfhundertvier | breakpoint
Pingback: breakpoint’s Wayback Archive #29 //1873 | breakpoint
Pingback: Danke für die Plätzchen //2500 | breakpoint