Cookies gegen Betrug?
Hi
Bei den ganzen Cookie Bannern lese ich immer wieder welche die man nicht abstellen kann und angeblich zur Betrugsprävention gesetzt werden.
Ich kenne Cookies in der Hauptsache als kleine Textdateien die man relativ leicht z.Bsp.: mit Tamperdata oder ähnlichen Tools Manipulieren kann.
Daher würde mich mal interessieren ob man Cookies tatsächlich als Betrugsprävention einsetzen kann oder das nur eine Vorgeschobene Ausrede ist um Cookies doch setzen zu können auch wenn der User das gar nicht will.
(geht mir auf den Senkel da von 100 Cookies die gesetzt werden sollen (bzw. man die Erlaubnis geben soll) mal eben 20 wegen angeblicher Betrugsprävention nicht weg klicken zu können....)
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Danke
Marc
Bei den ganzen Cookie Bannern lese ich immer wieder welche die man nicht abstellen kann und angeblich zur Betrugsprävention gesetzt werden.
Ich kenne Cookies in der Hauptsache als kleine Textdateien die man relativ leicht z.Bsp.: mit Tamperdata oder ähnlichen Tools Manipulieren kann.
Daher würde mich mal interessieren ob man Cookies tatsächlich als Betrugsprävention einsetzen kann oder das nur eine Vorgeschobene Ausrede ist um Cookies doch setzen zu können auch wenn der User das gar nicht will.
(geht mir auf den Senkel da von 100 Cookies die gesetzt werden sollen (bzw. man die Erlaubnis geben soll) mal eben 20 wegen angeblicher Betrugsprävention nicht weg klicken zu können....)
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Danke
Marc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2299244595
Url: https://administrator.de/forum/cookies-gegen-betrug-2299244595.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
13 Kommentare
Neuester Kommentar
Leider bringen fast alle kommerziellen Websites "Essentielle" Cookies mit. die angeblich zum Betrieb nötig und daher nicht abwählbar sind :-$
Akzeptabel finde ich nur Cookies, die z.B. ein Shop während der Nutzung setzt, z.B. um den "Warenkorb" zu unterstützen.
Aber prinzipiell bin ich dazu übergegangen. die meisten Websites mit DuckDuckGo zu öffnen und unmittelbar nach dem Besuch einer Website alle Cookies wieder zu löschen - 2 Fingertipps nötig.
Wenige Websites besuche ich mit Chrome, weil ich denen vertraue, bzw. mir die Wiedererkennung durch die Cookies passt..
Naja. die Websites der gelöschten Cookies funktionieren trotzdem... kann also nicht soo essentiell gewesen sein ...
.
Akzeptabel finde ich nur Cookies, die z.B. ein Shop während der Nutzung setzt, z.B. um den "Warenkorb" zu unterstützen.
Aber prinzipiell bin ich dazu übergegangen. die meisten Websites mit DuckDuckGo zu öffnen und unmittelbar nach dem Besuch einer Website alle Cookies wieder zu löschen - 2 Fingertipps nötig.
Wenige Websites besuche ich mit Chrome, weil ich denen vertraue, bzw. mir die Wiedererkennung durch die Cookies passt..
Naja. die Websites der gelöschten Cookies funktionieren trotzdem... kann also nicht soo essentiell gewesen sein ...
.
OK
Meiner Meinung nach nur bedingt.
Websites können mit Cookies theoretisch sicherstellen, das man keinem CSS - Cross Site Scripting - Angriff unterliegt - also Webiste-Framing, etc.
Aber wenn du schon auf ner ge-phish-ten Seite gelandet bist. hilft das auch nicht mehr...
Also ich würde eher sagen: NEIN - auch hier wieder eine Frage des Aufwands und Cleverness des Angeeifers ...
.
ASP.NET bietet z.B. die Möglichkeit, Cross-Site Request Forgery zu verhindern. Dafür wird zum Teil auch ein Cookie gesetzt.
Wenn der Inhalt des Cookies nicht passt, lehnt der Server die Anfrage mit einem Fehler ab.
https://docs.microsoft.com/de-de/aspnet/web-api/overview/security/preven ...
Java Server Pages dürfte sowas sicher auch bieten, andere Frameworks für den ähnlichen Einsatzzweck sicher auch.
Wenn der Inhalt des Cookies nicht passt, lehnt der Server die Anfrage mit einem Fehler ab.
https://docs.microsoft.com/de-de/aspnet/web-api/overview/security/preven ...
Java Server Pages dürfte sowas sicher auch bieten, andere Frameworks für den ähnlichen Einsatzzweck sicher auch.
Hallo,
Bei den Cookies geht es nicht darum, dich vor Betrug zu schützen sondern diejenigen, die z.B. Werbenetze betreiben.
Ich halte es für durchaus denkbar, dass die Dir eine ID verpassen, die sie immer wieder überprüfen.
Gruß,
Jörg
Zitat von @Technowar:
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Bei den Cookies geht es nicht darum, dich vor Betrug zu schützen sondern diejenigen, die z.B. Werbenetze betreiben.
Ich halte es für durchaus denkbar, dass die Dir eine ID verpassen, die sie immer wieder überprüfen.
Gruß,
Jörg
Zitat von @117471:
Hallo,
Bei den Cookies geht es nicht darum, dich vor Betrug zu schützen sondern diejenigen, die z.B. Werbenetze betreiben.
Hallo,
Zitat von @Technowar:
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Bei den Cookies geht es nicht darum, dich vor Betrug zu schützen sondern diejenigen, die z.B. Werbenetze betreiben.
Mag sein, aber das schützt die Werbenetzwerke nicht wirklich vor Betrug.
lks
Zitat von @Technowar:
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Es gibt z.B. Cookies mit der Dich die Firewall identifiziert.Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Es mag mehrere interene und externe Systeme dafür geben die alle ihren eigenen Cookie haben.
Sonst gibt es ja nur die IP und den Agentstring.
Mit so einer User-ID in der WAF kann man z.B. Formulare (Login, Kontakt, etc) sperren wenn man vorher gar nicht auf der Seite war.
Meine Erfahrung.
A) Von 100 Cookies können 50 schlicht weg
B) Die zuständige Person für die Webseite weiß bei 85 der 100 Cookies nicht wofür die eigentlich sind
Meist erstellen irgendwelche Module Cookies ohne zu fragen oder dass irgendjemand weiß wofür die sind.
Stefan
Hallo,
man kann aber auch ein AddOn installieren und dann;
- Sobald das Fenster oder der Tab geschlossen wird, werden auch gleich die Cookies dazu gelöscht
- Wird der Browser geschlossen werden alle Cookies gelöscht.
Da es nun einmal "gute und oder böse Cookies" gibt sollte man sich schon genau anschauen welche
man als nicht zu löschen markiert und welche nicht.
Ansonsten mach Dir ein altes gebrauchte Laptop mit einer Live CD zum Surfen und downloaden fertig
und einem USB Stick um die Bookmarks zu speichern. Also so eine Art Surfstation. Ist dann eben nach
dem herunterfahren und booten alles wieder frisch und die alten Daten sind dann alle weg.
BlueKobold
man kann aber auch ein AddOn installieren und dann;
- Sobald das Fenster oder der Tab geschlossen wird, werden auch gleich die Cookies dazu gelöscht
- Wird der Browser geschlossen werden alle Cookies gelöscht.
Da es nun einmal "gute und oder böse Cookies" gibt sollte man sich schon genau anschauen welche
man als nicht zu löschen markiert und welche nicht.
Ansonsten mach Dir ein altes gebrauchte Laptop mit einer Live CD zum Surfen und downloaden fertig
und einem USB Stick um die Bookmarks zu speichern. Also so eine Art Surfstation. Ist dann eben nach
dem herunterfahren und booten alles wieder frisch und die alten Daten sind dann alle weg.
BlueKobold
Hi,
ja, oder sie können zumindest Deine ePrivacy verletzten, wenn Du z.B. nicht die Möglichkeit hast diese abzulehnen.
Deswegen benötigt jede Seite, die Cookies setzt, einen Cookie Banner wie diesen hier, welcher dafür sorgt, dass die Seite weiterhin DSGVO-konform bleibt.
ja, oder sie können zumindest Deine ePrivacy verletzten, wenn Du z.B. nicht die Möglichkeit hast diese abzulehnen.
Deswegen benötigt jede Seite, die Cookies setzt, einen Cookie Banner wie diesen hier, welcher dafür sorgt, dass die Seite weiterhin DSGVO-konform bleibt.