11
Bestimmte Websites keine Cookie Rückfrage mehr
Hallo
Seit einigen Wochen fragen bestimmte Websites nicht mehr nach den Cookie Settings.
Nachvollziehbar in den Browsern Firefox, Chrome, Brave und Edge
Sowohl unter Win 10 als auch unter Win 11 (keine GPOs oder andere Verwaltungssoftware9
Beispiele
URL: toyota.com
Keine Frage nach Cookies und die Website wurde noch vorher besucht. Ausserdem automatisches löschen aller Cookies nach Beenden der Anwendung
Die Website wird angezeigt und Cookies wurden geschrieben
Ein erster Ansatz war, mich auf einen bestimmen Browser (Edge) zu konzentrieren. Ggf. ergibt sich daraus eine Analogie
Meine Suche im Web führte mich auf diese MS Webseite "Verwalten von Cookies in Microsoft Edge: Anzeigen, Zulassen, Blockieren, Löschen und Verwenden"
In der FAQ auf dieser Seite hat es einen Abschnitt "Alle Cookies zulassen.". Meine Annahme war, dass ich beschrieben steh wie man diese Funktion steuert. Das Bild passt nicht ganz auf das aktuelle Edge GUI.
Ich gehe davon aus, dass diese Funktion gemeint ist:
Wie der Titel der Option es besagt, werden damit alle Cookies ausgeschalten. D.h. keine Website funktioniert mehr.
Die Settings in den Browsern sind wie empfohlen:
- Beim beenden alles löschen
-keine third party Cookies
Hat hier jemand das Big Picture?
Beste Grüsse
Seit einigen Wochen fragen bestimmte Websites nicht mehr nach den Cookie Settings.
Nachvollziehbar in den Browsern Firefox, Chrome, Brave und Edge
Sowohl unter Win 10 als auch unter Win 11 (keine GPOs oder andere Verwaltungssoftware9
Beispiele
URL: toyota.com
Keine Frage nach Cookies und die Website wurde noch vorher besucht. Ausserdem automatisches löschen aller Cookies nach Beenden der Anwendung
Die Website wird angezeigt und Cookies wurden geschrieben
Ein erster Ansatz war, mich auf einen bestimmen Browser (Edge) zu konzentrieren. Ggf. ergibt sich daraus eine Analogie
Meine Suche im Web führte mich auf diese MS Webseite "Verwalten von Cookies in Microsoft Edge: Anzeigen, Zulassen, Blockieren, Löschen und Verwenden"
In der FAQ auf dieser Seite hat es einen Abschnitt "Alle Cookies zulassen.". Meine Annahme war, dass ich beschrieben steh wie man diese Funktion steuert. Das Bild passt nicht ganz auf das aktuelle Edge GUI.
Ich gehe davon aus, dass diese Funktion gemeint ist:
Wie der Titel der Option es besagt, werden damit alle Cookies ausgeschalten. D.h. keine Website funktioniert mehr.
Die Settings in den Browsern sind wie empfohlen:
- Beim beenden alles löschen
-keine third party Cookies
Hat hier jemand das Big Picture?
Beste Grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92237439536
Url: https://administrator.de/contentid/92237439536
Ausgedruckt am: 23.11.2024 um 10:11 Uhr
11 Kommentare
Neuester Kommentar
Moin
Fragt bei mir auch nicht nach Cookies, Toyota.de hingegen schon.
Gruß,
Avoton
URL: toyota.com
Fragt bei mir auch nicht nach Cookies, Toyota.de hingegen schon.
Gruß,
Avoton
1
Hallo Avoton
Hier tritt dieses Verhalten erst seit einigen Wochen auf.
D.h. der Benutzer besucht seit Jahren die gleichen Websites.
Akzeptiert das Minimum.
Akribisch werden danach die Cookies gelöscht.
Um das Verhalten nachzuvollziehen, habe ich verschiedene Websites aufgerufen.
Wieso gibt es hier einen Doppelstandard? DSVGO nicht weltweit gültig?
In der Schweiz hatten wir einen riesen Aufwand, weil jede Webservice für mögliche Besucher aus EU angepasst werden musste...
Beste Grüsse
Hier tritt dieses Verhalten erst seit einigen Wochen auf.
D.h. der Benutzer besucht seit Jahren die gleichen Websites.
Akzeptiert das Minimum.
Akribisch werden danach die Cookies gelöscht.
Um das Verhalten nachzuvollziehen, habe ich verschiedene Websites aufgerufen.
Wieso gibt es hier einen Doppelstandard? DSVGO nicht weltweit gültig?
In der Schweiz hatten wir einen riesen Aufwand, weil jede Webservice für mögliche Besucher aus EU angepasst werden musste...
Beste Grüsse
Was schert es die Welt, was die kranken EU-Parlamentarier faseln.
Das Ding ist nur in der EU gültig. Und nicht über Ländergrenzen hinweg. Gegen ausländischen Betreiber kann man das nur durchsetzen, wenn die hierzulande Dependanzen oder Bankkonten haben, die man als Druckmittel benutzen könnte. Ansonsten juckt es die nicht.
lks
1
Hallo lks
Wo ein Anwalt, da ist auch ein Weg. Und wo Geld zu holen ist, da gibt es einige Wege und viele Anwälte...
In DE wurden Rentern ohne Internet wegen illegalem Download erfolgreich abgemahnt. Ist einige Zeit her, aber vielleicht finde ich den Artikel in meinem C'T Archiv noch.
Vielleicht hätten wir doch bei den Colts und dem wilden Westen bleiben sollen?`
Ich weiss persönlich von grösseren Schweizer Betrieben, deren Anwälte auf die Möglichkeit das die Website in der EU aufgerufen wird hingewiesen habe. D.h. auf Stand DSVGO (Impressum, etc.) bringen.
Beste Grüsse
Wo ein Anwalt, da ist auch ein Weg. Und wo Geld zu holen ist, da gibt es einige Wege und viele Anwälte...
In DE wurden Rentern ohne Internet wegen illegalem Download erfolgreich abgemahnt. Ist einige Zeit her, aber vielleicht finde ich den Artikel in meinem C'T Archiv noch.
Vielleicht hätten wir doch bei den Colts und dem wilden Westen bleiben sollen?`
Ich weiss persönlich von grösseren Schweizer Betrieben, deren Anwälte auf die Möglichkeit das die Website in der EU aufgerufen wird hingewiesen habe. D.h. auf Stand DSVGO (Impressum, etc.) bringen.
Beste Grüsse
Wo ein Anwalt, da ist auch ein Weg
Naja, eine Firma im Ausland (die nicht in der EU tätig ist) nach europäischem / deutschen Recht zu verklagen Stelle ich mir auch für ausgefuchste Anwälte schwierig vor.
Klar könnte man sagen, Toyota könnte ja auf die entsprechende Seite des Landes weiterleiten, von wo man kommt. Aber warum sollen die den technischen Aufwand betreiben?
Evtl. Will ich mich ja auch bewusst auf der amerikanischen Seite des Unternehmens umschauen.
Gruß,
Avoton
Nun, einfache Cookies waren im Prinzip nie das Problem der DSGVO, sondern das, was Werbetreibende mit Third-Party-Cookies machen. Da die meisten Browser diese Third-Party-Cookies standardmäßig gar nicht mehr zulassen, bräuchte man bei diesen Browsern auch keine Cookie-Abfrage mehr. Ohne Third-Party-Cookies können Werbefirmen die gesammelten Daten nicht einfach speichern.
Chrome ist einer der wenigen Browser, die das noch nicht tun, aber Google hatte das mal für Ende 2024 angepeilt, dann aber etwas verschoben. Wann genau alle großen Browser dann keine Third Party Cookies mehr unterstützen, weiß ich im Moment auch nicht.
Aber wenn Seiten keine Werbung oder Werbesysteme verwenden, die auf Third-Party-Cookies basieren, oder keine privaten Daten in ihren eigenen Cookies speichern, dann brauchen sie auch keine Cookie Abfrage mehr. Cookies z.B. zum Speichern von Seiteneinstellungen ohne personenbezogene Daten etc. haben noch nie eine Cookie-Abfrage benötigt.
Inzwischen sind die Werbetreibenden längst von der Speicherung dieser Daten in Cookies zu anderen Methoden übergegangen, wie z.B. der Speicherung in Local Storage, Session Storage oder IndexedDB.
Ein Seitenbetreiber hat derzeit keine Möglichkeit, das Speichern in diesem Local-, Session Storage oder der IndexedDB zu verhindern oder zu kontrollieren. Damit ist theoretisch kein Seitenbetreiber mehr in der Lage die DSGVO einzuhalten, da er eine klare und ausdrückliche Einwilligung der betroffenen Person nicht mehr steuern kann. Gut für die Werbeindustrie, schlecht für uns Nutzer.
Doch die Proteste und Hinweise, dass Cookie-Abfragen nicht die Lösung sind, wurden bei den Verhandlungen zur damaligen DSGVO geflissentlich ignoriert. Ich kann mich noch gut daran erinnern, dass die Wissenschaftler davon abgeraten haben, aber die Politiker sich nicht darum gekümmert haben.
Das könnte jedenfalls der Grund sein, warum die meisten Seiten diese lästige und vor allem sinnlose Cookie-Abfrage nicht mehr anzeigen.
Der Benutzer wäre sowieso nicht in der Lage, das zu überprüfen. Selbst wenn man in der Cookie-Abfrage etwas eingestellt hat, ist man nicht wirklich in der Lage zu überprüfen, was in den bisherigen Third-Party-Cookies überhaupt steht. In der Regel sind diese verschlüsselt. Ob sich die Werbefirmen an die persönliche Einstellung halten, weiß nicht einmal der Seitenbetreiber. Wie auch? Ein Third-Party-Cookie wird ja von der Third-Party gesetzt und was die da reinschreiben und später auswerten, kann niemand von außen kontrollieren.
Der aktuelle Cookie-Hinweis ist also aus technischer Sicht eine reine Scheinsicherheit.
Chrome ist einer der wenigen Browser, die das noch nicht tun, aber Google hatte das mal für Ende 2024 angepeilt, dann aber etwas verschoben. Wann genau alle großen Browser dann keine Third Party Cookies mehr unterstützen, weiß ich im Moment auch nicht.
Aber wenn Seiten keine Werbung oder Werbesysteme verwenden, die auf Third-Party-Cookies basieren, oder keine privaten Daten in ihren eigenen Cookies speichern, dann brauchen sie auch keine Cookie Abfrage mehr. Cookies z.B. zum Speichern von Seiteneinstellungen ohne personenbezogene Daten etc. haben noch nie eine Cookie-Abfrage benötigt.
Inzwischen sind die Werbetreibenden längst von der Speicherung dieser Daten in Cookies zu anderen Methoden übergegangen, wie z.B. der Speicherung in Local Storage, Session Storage oder IndexedDB.
Ein Seitenbetreiber hat derzeit keine Möglichkeit, das Speichern in diesem Local-, Session Storage oder der IndexedDB zu verhindern oder zu kontrollieren. Damit ist theoretisch kein Seitenbetreiber mehr in der Lage die DSGVO einzuhalten, da er eine klare und ausdrückliche Einwilligung der betroffenen Person nicht mehr steuern kann. Gut für die Werbeindustrie, schlecht für uns Nutzer.
Doch die Proteste und Hinweise, dass Cookie-Abfragen nicht die Lösung sind, wurden bei den Verhandlungen zur damaligen DSGVO geflissentlich ignoriert. Ich kann mich noch gut daran erinnern, dass die Wissenschaftler davon abgeraten haben, aber die Politiker sich nicht darum gekümmert haben.
Das könnte jedenfalls der Grund sein, warum die meisten Seiten diese lästige und vor allem sinnlose Cookie-Abfrage nicht mehr anzeigen.
Der Benutzer wäre sowieso nicht in der Lage, das zu überprüfen. Selbst wenn man in der Cookie-Abfrage etwas eingestellt hat, ist man nicht wirklich in der Lage zu überprüfen, was in den bisherigen Third-Party-Cookies überhaupt steht. In der Regel sind diese verschlüsselt. Ob sich die Werbefirmen an die persönliche Einstellung halten, weiß nicht einmal der Seitenbetreiber. Wie auch? Ein Third-Party-Cookie wird ja von der Third-Party gesetzt und was die da reinschreiben und später auswerten, kann niemand von außen kontrollieren.
Der aktuelle Cookie-Hinweis ist also aus technischer Sicht eine reine Scheinsicherheit.
1
Diese unsägliche Cookie-Abfrage entstand aus der EU-Richtlinie 2002/58/EG. Die Neufassung findet sich in 2009/136/EG und ist auch als ePrivacy-Richtlinie oder schlicht Cookie-Richtlinie bekannt.
Vor DSGVO war es quasi ein Richtlinien-Muss, dass da abgefragt wurde. Die DSGVO braucht diese Abfrage nicht. Es gilt da Art. 6 Abs. 1 lit. f DSGVO "Berechtigtes Interesse". Zusammen mit der gebotenen Datensparsamkeit muss eben nicht gefragt werden.
Und auch die vorhergehende Cookie-Richtlinie war kein bindendes Recht. Selbst da musste nicht nachgefragt werden, auch wenn die Richtlinie das selber forderte. Plattformen wie z.B. Google haben darauf bestanden, dass es gemacht werden muss, wenn man deren Tools verwendete. Das ist aber Vertragsrecht.
Für Deutschland hätte ein Hinweis auf der Seite gereicht (damaliger § 15 Abs. 3 TMG)
Diese unsäglichen Popups kamen und kommen noch immer daher, dass sich die Seitenbetreiber nicht mit der Materie beschäftigen. Lieber zwingen sie den User irgendwelchen Müll anzuhaken, den niemand braucht.
Vor DSGVO war es quasi ein Richtlinien-Muss, dass da abgefragt wurde. Die DSGVO braucht diese Abfrage nicht. Es gilt da Art. 6 Abs. 1 lit. f DSGVO "Berechtigtes Interesse". Zusammen mit der gebotenen Datensparsamkeit muss eben nicht gefragt werden.
Und auch die vorhergehende Cookie-Richtlinie war kein bindendes Recht. Selbst da musste nicht nachgefragt werden, auch wenn die Richtlinie das selber forderte. Plattformen wie z.B. Google haben darauf bestanden, dass es gemacht werden muss, wenn man deren Tools verwendete. Das ist aber Vertragsrecht.
Für Deutschland hätte ein Hinweis auf der Seite gereicht (damaliger § 15 Abs. 3 TMG)
Diese unsäglichen Popups kamen und kommen noch immer daher, dass sich die Seitenbetreiber nicht mit der Materie beschäftigen. Lieber zwingen sie den User irgendwelchen Müll anzuhaken, den niemand braucht.
1
Hallo kpung
Hallo firefley
Danke für Eure fundierte und detaillierte Auskunft.
Jetzt verstehe ich die Situation bzw. deren Entwicklung zur aktuellen Situation.
Das war sehr spannend zu lesen.
Gerne würde ich Euch für so viel Arbeit einen Kaffee oder ein Bier ausgeben!
Cheerio!
Beste Grüsse
Hallo firefley
Danke für Eure fundierte und detaillierte Auskunft.
Jetzt verstehe ich die Situation bzw. deren Entwicklung zur aktuellen Situation.
Das war sehr spannend zu lesen.
Gerne würde ich Euch für so viel Arbeit einen Kaffee oder ein Bier ausgeben!
Cheerio!
Beste Grüsse
Off Topic
Spannender Post eines IT Anwaltes zum Thema Cookies
Spannender Post eines IT Anwaltes zum Thema Cookies
1
Ist halt rein schweizer Recht und komplett weg von DSGVO.
Grundsätzlich ist aber die Rechtslage mit der von Deutschland vergleichbar.
Liegt halt auch daran, dass das ein pragmatischer und benutzerfreundlicher Ansatz ist.
Hindert halt die Webseitenbauer nicht daran, uns alle mit Popups zuzuballen.
Grundsätzlich ist aber die Rechtslage mit der von Deutschland vergleichbar.
Liegt halt auch daran, dass das ein pragmatischer und benutzerfreundlicher Ansatz ist.
Hindert halt die Webseitenbauer nicht daran, uns alle mit Popups zuzuballen.
Hallo kpunkt
Der Sachverhalt ist komplizierter.
Liechtenstein hat als EWR Land die DSGVGO übernommen. Aber der EWR hat die Cookie Vereinbarung darin abgelehnt.
Viele Benutzer sind genervt über die Cookie Banner. D.h. Websites ohne diese Rückfrage haben eine höhere Kundenakzeptanz. Was für den Umsatz ein Faktor ist.
Anyway - es ist ein spannendes Thema. Speziell die technische Entwicklung in den letzten Jahren.
Beste Grüsse
Der Sachverhalt ist komplizierter.
Liechtenstein hat als EWR Land die DSGVGO übernommen. Aber der EWR hat die Cookie Vereinbarung darin abgelehnt.
Viele Benutzer sind genervt über die Cookie Banner. D.h. Websites ohne diese Rückfrage haben eine höhere Kundenakzeptanz. Was für den Umsatz ein Faktor ist.
Anyway - es ist ein spannendes Thema. Speziell die technische Entwicklung in den letzten Jahren.
Beste Grüsse
