verfaßt von Johann, 08.03.2024, 13:46:17
(editiert von Johann, 08.03.2024, 14:01:18)
> Das hat nichts mit Risiko zu tun. Sondern mit der Cookieverwaltung
> grundsätzlich. Viele Kekse schreiben mit, wo du überall bist und was du
> machst.
Das stimmt nicht. So ist der cookie Mechanismus gängiger browser nicht implementiert. Zumindest nicht bei RFC konformen Anwendungen. Das ist vergleichbar mit so "Disco-Stempeln" auf dem Handgelenk.
Cookies ansich "schreiben" gar nichts, denn es sind passive string-Dateien ohne programmatische Logik.
Bestenfalls kann der mit dem cookie in Verbindung stehende HTTP server diesbezügliche Auswertungen führen und dies auch nur auf seine Domain bezüglich.
Ist ja auch erwünscht, sonst würde ja ein dauerhaftes "Login" bei z.B. NT gar nicht funktionieren.
Sollte irgendein Entwickler so doof sein und sicherheitsrelevante oder personalisierbare Informationen in cookies speichern, dann ist das bad practice. Nichtsdestotrotz wäre auch dies nur vom diesbezüglichen Zielserver auswertbar. Der Speicher solcher Textdateien ist gar nicht groß genug, um dauerhaft irgendwelche Historien dauerhaft zu speichern und schon gar nicht von anderen domains, das ist technisch, unbeschadet techischem Fehlverhaltens, nicht möglich.
gesamter Thread: