technowar
Goto Top

Cookies gegen Betrug?

Hi

Bei den ganzen Cookie Bannern lese ich immer wieder welche die man nicht abstellen kann und angeblich zur Betrugsprävention gesetzt werden.

Ich kenne Cookies in der Hauptsache als kleine Textdateien die man relativ leicht z.Bsp.: mit Tamperdata oder ähnlichen Tools Manipulieren kann.

Daher würde mich mal interessieren ob man Cookies tatsächlich als Betrugsprävention einsetzen kann oder das nur eine Vorgeschobene Ausrede ist um Cookies doch setzen zu können auch wenn der User das gar nicht will.

(geht mir auf den Senkel da von 100 Cookies die gesetzt werden sollen (bzw. man die Erlaubnis geben soll) mal eben 20 wegen angeblicher Betrugsprävention nicht weg klicken zu können....)

Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?

Danke
Marc

Content-ID: 2299244595

Url: https://administrator.de/forum/cookies-gegen-betrug-2299244595.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 27.03.2022 um 15:53:05 Uhr
Goto Top
Moin,

Sag Doch Deinem Browser einfach, das er gar keine Cookies annehmen soll.

Ansonsten: Ohne zu sagen, gegen welche Art von Betrug das Cookie schützen soll, kann man nicht beurteilen, ob ein Cookie dagegen hilft.

lks
Technowar
Technowar 27.03.2022 um 16:16:07 Uhr
Goto Top
Moin,

geht sich nicht darum wie man Cookies blockiert, das ist dank zig Addons ja kein Problem.


Es steht bei den Cookies die man bei den Cookie Bannern auswählen kann nicht dabei gegen welche Art Betrug das helfen soll.

Da ich so keine Idee hab ob überhaupt und gegen welche Art und wie (Theorie nur) Cookies da schützen sollen , stell ich ja die Frage. Bin da halt mal was neugierig.

lg
Marc
MirkoKR
MirkoKR 27.03.2022 um 16:34:20 Uhr
Goto Top
Leider bringen fast alle kommerziellen Websites "Essentielle" Cookies mit. die angeblich zum Betrieb nötig und daher nicht abwählbar sind :-$

Akzeptabel finde ich nur Cookies, die z.B. ein Shop während der Nutzung setzt, z.B. um den "Warenkorb" zu unterstützen.

Aber prinzipiell bin ich dazu übergegangen. die meisten Websites mit DuckDuckGo zu öffnen und unmittelbar nach dem Besuch einer Website alle Cookies wieder zu löschen - 2 Fingertipps nötig.

Wenige Websites besuche ich mit Chrome, weil ich denen vertraue, bzw. mir die Wiedererkennung durch die Cookies passt..

Naja. die Websites der gelöschten Cookies funktionieren trotzdem... kann also nicht soo essentiell gewesen sein ...

.
Technowar
Technowar 27.03.2022 um 16:48:30 Uhr
Goto Top
Auch wenn deine Aussage zu den Cookies soweit richtig ist könnten wir trotzdem bitte beim Thema

Wie können Cookies bei Betrugsprävention helfen

bleiben?
MirkoKR
MirkoKR 27.03.2022 um 16:58:51 Uhr
Goto Top
Zitat von @Technowar:

Wie können Cookies bei Betrugsprävention helfen?

OK face-wink

Meiner Meinung nach nur bedingt.
Websites können mit Cookies theoretisch sicherstellen, das man keinem CSS - Cross Site Scripting - Angriff unterliegt - also Webiste-Framing, etc.

Aber wenn du schon auf ner ge-phish-ten Seite gelandet bist. hilft das auch nicht mehr...

Also ich würde eher sagen: NEIN - auch hier wieder eine Frage des Aufwands und Cleverness des Angeeifers ...

.
tikayevent
Lösung tikayevent 27.03.2022 um 17:03:28 Uhr
Goto Top
ASP.NET bietet z.B. die Möglichkeit, Cross-Site Request Forgery zu verhindern. Dafür wird zum Teil auch ein Cookie gesetzt.
Wenn der Inhalt des Cookies nicht passt, lehnt der Server die Anfrage mit einem Fehler ab.

https://docs.microsoft.com/de-de/aspnet/web-api/overview/security/preven ...

Java Server Pages dürfte sowas sicher auch bieten, andere Frameworks für den ähnlichen Einsatzzweck sicher auch.
Lochkartenstanzer
Lochkartenstanzer 27.03.2022 um 17:11:08 Uhr
Goto Top
Zitat von @Technowar:

Wie können Cookies bei Betrugsprävention helfen

IMHO eigentlich gar nicht.

lks
Technowar
Technowar 27.03.2022 um 17:14:48 Uhr
Goto Top
Danke, das beantwortet die Frage
117471
117471 27.03.2022 um 17:53:57 Uhr
Goto Top
Hallo,

Zitat von @Technowar:

Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?

Bei den Cookies geht es nicht darum, dich vor Betrug zu schützen sondern diejenigen, die z.B. Werbenetze betreiben.

Ich halte es für durchaus denkbar, dass die Dir eine ID verpassen, die sie immer wieder überprüfen.

Gruß,
Jörg
Lochkartenstanzer
Lochkartenstanzer 27.03.2022 um 18:23:24 Uhr
Goto Top
Zitat von @117471:

Hallo,

Zitat von @Technowar:

Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?

Bei den Cookies geht es nicht darum, dich vor Betrug zu schützen sondern diejenigen, die z.B. Werbenetze betreiben.

Mag sein, aber das schützt die Werbenetzwerke nicht wirklich vor Betrug.

lks
StefanKittel
StefanKittel 28.03.2022 um 08:44:49 Uhr
Goto Top
Zitat von @Technowar:
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Es gibt z.B. Cookies mit der Dich die Firewall identifiziert.
Es mag mehrere interene und externe Systeme dafür geben die alle ihren eigenen Cookie haben.

Sonst gibt es ja nur die IP und den Agentstring.
Mit so einer User-ID in der WAF kann man z.B. Formulare (Login, Kontakt, etc) sperren wenn man vorher gar nicht auf der Seite war.

Meine Erfahrung.
A) Von 100 Cookies können 50 schlicht weg
B) Die zuständige Person für die Webseite weiß bei 85 der 100 Cookies nicht wofür die eigentlich sind

Meist erstellen irgendwelche Module Cookies ohne zu fragen oder dass irgendjemand weiß wofür die sind.

Stefan
2196421564
2196421564 28.03.2022 um 11:02:55 Uhr
Goto Top
Hallo,

man kann aber auch ein AddOn installieren und dann;
- Sobald das Fenster oder der Tab geschlossen wird, werden auch gleich die Cookies dazu gelöscht
- Wird der Browser geschlossen werden alle Cookies gelöscht.

Da es nun einmal "gute und oder böse Cookies" gibt sollte man sich schon genau anschauen welche
man als nicht zu löschen markiert und welche nicht.

Ansonsten mach Dir ein altes gebrauchte Laptop mit einer Live CD zum Surfen und downloaden fertig
und einem USB Stick um die Bookmarks zu speichern. Also so eine Art Surfstation. Ist dann eben nach
dem herunterfahren und booten alles wieder frisch und die alten Daten sind dann alle weg.

BlueKobold
Roolandkaiser
Roolandkaiser 28.07.2022 um 12:16:48 Uhr
Goto Top
Hi,
ja, oder sie können zumindest Deine ePrivacy verletzten, wenn Du z.B. nicht die Möglichkeit hast diese abzulehnen.
Deswegen benötigt jede Seite, die Cookies setzt, einen Cookie Banner wie diesen hier, welcher dafür sorgt, dass die Seite weiterhin DSGVO-konform bleibt.