Warum sind Cookies erforderlich ?

#1 Warum sind eigentlich Cookies notwendig ?

Die eine Seite setzt sie auf meinem PC ab, wieder eine andere macht das nicht und
kommt ohne sie aus.
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#2 Ausführliche Beschreibung:
http://de.wikipedia.org/wiki/HTTP-Cookie

In Cookies (kleine Text Datei) werden z.B. Deine Zugangsdaten für eine Website gespeichert.
Bei Protecus Deine UserID + verschlüsselt Dein Passwort.

Manche Seite verwenden keine Cookies oder zusätzliche SessionID's - d.h. statt Deine Zugangsdaten womit Du dich bei der Website autorisierst in einem Cookie abzulegen werden diese in der URL mitgegeben, was in der Regel so aussieht:
h**p://board.protecus.de/t39652.htm?s=af8611a73657g32a657ffa16fd166364.

Wenn Du die Seite verläßt und erneut aufrufst kennt dich die Seite dann (wenn sie die Sessionid nicht in einem Cookie gespeichert hat) nicht mehr und Du musst Dich neu einloggen.

Das blöde an Sessions in der URL ist, wenn Du den Link z.B. per ICQ an einen Freund sendest ist der mit Deinem Namen in der Website eingeloggt.
Deswegen speichern viele Seiteneigentümer zur SessionID auch noch die IP, sodass die Session nur in Zusammenhang mit Deiner IP oder Deinem Cookie gültig ist.

Bei Protecus funktioniert das ganze glaube ich mit und ohne Cookies - auf den meisten anderen Seiten meistens nur mit angeschalteten Cookies.

#3 Die Cookies werden auf meinem Rechner zum Beispiel von der Webseite www.12345.de gesetzt.

Bei einen neuen Besuch auf der Seite www.12345.de wird das Cookie auf meinem PC dann von
ihr gelesen oder erkannt.

Kann die Seite www.12345.de denn nur ihr "eigenes" Cookie lesen oder hat sie über den
Zugriff auf den Ordner "Cookies" auf meinem Rechner, der ja möglich ist, nicht auch Zugriff auf alle(!) weiteren dort gespeicherten txt-Dateien (= Cookie) ?

Ich vermute einmal, daß hier ein Auslesen aller txt-Dateien möglich ist.
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#4 Seiten können natürlich nur ihre eigenen Cookies lesen!
Wäre ja schlimm wenn fremde Seiten die Passwort Cookies von anderen Seiten lesen können.

#5 Eben fand ich diesen Text:

"Zu Ihrer Frage, ob auch andere Server, die das Cookie nicht gesetzt haben, darauf zugreifen können, kommt die Antwort von "Radio Eriwan": es sollte nicht so sein, aber dank der Tatsache, dass es keinen Browser gibt, der fehlerfrei programmiert ist, kommt es immer wieder vor. "
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#6

Zitat

Geodät postete
Eben fand ich diesen Text:

"Zu Ihrer Frage, ob auch andere Server, die das Cookie nicht gesetzt haben, darauf zugreifen können, kommt die Antwort von "Radio Eriwan": es sollte nicht so sein, aber dank der Tatsache, dass es keinen Browser gibt, der fehlerfrei programmiert ist, kommt es immer wieder vor. "

Nein, browserseitig ist das nicht möglich und im Augenblick sind da auch keine Bugs bekannt.
Weiter verbreitet ist das sogenannte Cross Site Scripting: http://board.protecus.de/t21932.htm - was jedoch auf Sicherheitslücken in Websites zurückzuführen ist. (also wenn Seiten erlauben fremden Programmiercode einzuspeisen kann man diesen missbrauchen.)

Sollte allerdings auch nicht die Regel sein.

#7 Naja ob das ne Textdatei ist bezweifle ich, vermutlich sind die meisten ASCII aber ich glaub es ist möglich Binäranteil zu speichern.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 Kann denn von Fachleuten bestätigt werden, daß ein Auslesen aller Cookies aus dem PC möglich ist ?
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#9 Die deutsche Wikipedia ist mal wieder eher mäßig:
http://en.wikipedia.org/wiki/HTTP_cookie#Privacy_and_third-party_cookies

Zitat

Cookies are sent only to the server setting them or the server in the same Internet domain

Über das Ausnutzen von Sicherheitslücken kann man theoretisch sicher alle Cookies auslesen, siehe beispielsweise diesen uralten Bug:
http://www.zdnet.de/news/wirtschaft_investition_software_cookie_bug_im_internet_explorer_entdeckt_story-39001022-2051798-1.htm

Mir ist in den letzten Jahren aber keine Sicherheitslücke bekannt die dies erneut ermöglichte, die Gefahr ist also eine sehr theoretische.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#10 Gibt es denn für Windows_Betriebssysteme ggf. ein kleines Programm, mit dem ich
beim Herunterfahren des PC den Ordner "Cookies" leeren kann ?
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#11 bei den meisten gängigen Browsern kannst du einstellen, dass der Browserverlauf beim Beenden gelöscht wird. Inklusive Cookies.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#12

Zitat

HeVTiG postete
bei den meisten gängigen Browsern kannst du einstellen, dass der Browserverlauf beim Beenden gelöscht wird. Inklusive Cookies.

Was sind denn die "gängigen" Browser ?
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#13 Hier gibt es Anleitungen für:
Firefox
Google Chrome
Opera
Internet Explorer
Safari (über Plugin - nur Mac OS X)
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#14 Ich vermute einmal, daß die Cookies beim IE 7 noch nicht automatische
gelöscht werden können.
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#15 Doch, genauso wie beim IE 8 auch.
Internetoptionen -> "Browserverlauf beim Beenden löschen".


__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.