13
Cookies gegen Betrug?
Hi
Bei den ganzen Cookie Bannern lese ich immer wieder welche die man nicht abstellen kann und angeblich zur Betrugsprävention gesetzt werden.
Ich kenne Cookies in der Hauptsache als kleine Textdateien die man relativ leicht z.Bsp.: mit Tamperdata oder ähnlichen Tools Manipulieren kann.
Daher würde mich mal interessieren ob man Cookies tatsächlich als Betrugsprävention einsetzen kann oder das nur eine Vorgeschobene Ausrede ist um Cookies doch setzen zu können auch wenn der User das gar nicht will.
(geht mir auf den Senkel da von 100 Cookies die gesetzt werden sollen (bzw. man die Erlaubnis geben soll) mal eben 20 wegen angeblicher Betrugsprävention nicht weg klicken zu können....)
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Danke
Marc
Bei den ganzen Cookie Bannern lese ich immer wieder welche die man nicht abstellen kann und angeblich zur Betrugsprävention gesetzt werden.
Ich kenne Cookies in der Hauptsache als kleine Textdateien die man relativ leicht z.Bsp.: mit Tamperdata oder ähnlichen Tools Manipulieren kann.
Daher würde mich mal interessieren ob man Cookies tatsächlich als Betrugsprävention einsetzen kann oder das nur eine Vorgeschobene Ausrede ist um Cookies doch setzen zu können auch wenn der User das gar nicht will.
(geht mir auf den Senkel da von 100 Cookies die gesetzt werden sollen (bzw. man die Erlaubnis geben soll) mal eben 20 wegen angeblicher Betrugsprävention nicht weg klicken zu können....)
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Danke
Marc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2299244595
Url: https://administrator.de/contentid/2299244595
Printed on: May 5, 2024 at 05:05 o'clock
13 Comments
Latest comment
Moin,
Sag Doch Deinem Browser einfach, das er gar keine Cookies annehmen soll.
Ansonsten: Ohne zu sagen, gegen welche Art von Betrug das Cookie schützen soll, kann man nicht beurteilen, ob ein Cookie dagegen hilft.
lks
Sag Doch Deinem Browser einfach, das er gar keine Cookies annehmen soll.
Ansonsten: Ohne zu sagen, gegen welche Art von Betrug das Cookie schützen soll, kann man nicht beurteilen, ob ein Cookie dagegen hilft.
lks
Moin,
geht sich nicht darum wie man Cookies blockiert, das ist dank zig Addons ja kein Problem.
Es steht bei den Cookies die man bei den Cookie Bannern auswählen kann nicht dabei gegen welche Art Betrug das helfen soll.
Da ich so keine Idee hab ob überhaupt und gegen welche Art und wie (Theorie nur) Cookies da schützen sollen , stell ich ja die Frage. Bin da halt mal was neugierig.
lg
Marc
geht sich nicht darum wie man Cookies blockiert, das ist dank zig Addons ja kein Problem.
Es steht bei den Cookies die man bei den Cookie Bannern auswählen kann nicht dabei gegen welche Art Betrug das helfen soll.
Da ich so keine Idee hab ob überhaupt und gegen welche Art und wie (Theorie nur) Cookies da schützen sollen , stell ich ja die Frage. Bin da halt mal was neugierig.
lg
Marc
Leider bringen fast alle kommerziellen Websites "Essentielle" Cookies mit. die angeblich zum Betrieb nötig und daher nicht abwählbar sind :-$
Akzeptabel finde ich nur Cookies, die z.B. ein Shop während der Nutzung setzt, z.B. um den "Warenkorb" zu unterstützen.
Aber prinzipiell bin ich dazu übergegangen. die meisten Websites mit DuckDuckGo zu öffnen und unmittelbar nach dem Besuch einer Website alle Cookies wieder zu löschen - 2 Fingertipps nötig.
Wenige Websites besuche ich mit Chrome, weil ich denen vertraue, bzw. mir die Wiedererkennung durch die Cookies passt..
Naja. die Websites der gelöschten Cookies funktionieren trotzdem... kann also nicht soo essentiell gewesen sein ...
.
Akzeptabel finde ich nur Cookies, die z.B. ein Shop während der Nutzung setzt, z.B. um den "Warenkorb" zu unterstützen.
Aber prinzipiell bin ich dazu übergegangen. die meisten Websites mit DuckDuckGo zu öffnen und unmittelbar nach dem Besuch einer Website alle Cookies wieder zu löschen - 2 Fingertipps nötig.
Wenige Websites besuche ich mit Chrome, weil ich denen vertraue, bzw. mir die Wiedererkennung durch die Cookies passt..
Naja. die Websites der gelöschten Cookies funktionieren trotzdem... kann also nicht soo essentiell gewesen sein ...
.
Auch wenn deine Aussage zu den Cookies soweit richtig ist könnten wir trotzdem bitte beim Thema
Wie können Cookies bei Betrugsprävention helfen
bleiben?
Wie können Cookies bei Betrugsprävention helfen
bleiben?
OK
Meiner Meinung nach nur bedingt.
Websites können mit Cookies theoretisch sicherstellen, das man keinem CSS - Cross Site Scripting - Angriff unterliegt - also Webiste-Framing, etc.
Aber wenn du schon auf ner ge-phish-ten Seite gelandet bist. hilft das auch nicht mehr...
Also ich würde eher sagen: NEIN - auch hier wieder eine Frage des Aufwands und Cleverness des Angeeifers ...
.
ASP.NET bietet z.B. die Möglichkeit, Cross-Site Request Forgery zu verhindern. Dafür wird zum Teil auch ein Cookie gesetzt.
Wenn der Inhalt des Cookies nicht passt, lehnt der Server die Anfrage mit einem Fehler ab.
https://docs.microsoft.com/de-de/aspnet/web-api/overview/security/preven ...
Java Server Pages dürfte sowas sicher auch bieten, andere Frameworks für den ähnlichen Einsatzzweck sicher auch.
Wenn der Inhalt des Cookies nicht passt, lehnt der Server die Anfrage mit einem Fehler ab.
https://docs.microsoft.com/de-de/aspnet/web-api/overview/security/preven ...
Java Server Pages dürfte sowas sicher auch bieten, andere Frameworks für den ähnlichen Einsatzzweck sicher auch.
Danke, das beantwortet die Frage
Hallo,
Bei den Cookies geht es nicht darum, dich vor Betrug zu schützen sondern diejenigen, die z.B. Werbenetze betreiben.
Ich halte es für durchaus denkbar, dass die Dir eine ID verpassen, die sie immer wieder überprüfen.
Gruß,
Jörg
Zitat von @Technowar:
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Bei den Cookies geht es nicht darum, dich vor Betrug zu schützen sondern diejenigen, die z.B. Werbenetze betreiben.
Ich halte es für durchaus denkbar, dass die Dir eine ID verpassen, die sie immer wieder überprüfen.
Gruß,
Jörg
Zitat von @117471:
Hallo,
Bei den Cookies geht es nicht darum, dich vor Betrug zu schützen sondern diejenigen, die z.B. Werbenetze betreiben.
Hallo,
Zitat von @Technowar:
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Bei den Cookies geht es nicht darum, dich vor Betrug zu schützen sondern diejenigen, die z.B. Werbenetze betreiben.
Mag sein, aber das schützt die Werbenetzwerke nicht wirklich vor Betrug.
lks
Zitat von @Technowar:
Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Es gibt z.B. Cookies mit der Dich die Firewall identifiziert.Kann mir bitte jemand erklären ob das tatsächlich geht und dann auch grob wie man sich das vorstellen muss?
Es mag mehrere interene und externe Systeme dafür geben die alle ihren eigenen Cookie haben.
Sonst gibt es ja nur die IP und den Agentstring.
Mit so einer User-ID in der WAF kann man z.B. Formulare (Login, Kontakt, etc) sperren wenn man vorher gar nicht auf der Seite war.
Meine Erfahrung.
A) Von 100 Cookies können 50 schlicht weg
B) Die zuständige Person für die Webseite weiß bei 85 der 100 Cookies nicht wofür die eigentlich sind
Meist erstellen irgendwelche Module Cookies ohne zu fragen oder dass irgendjemand weiß wofür die sind.
Stefan
Hallo,
man kann aber auch ein AddOn installieren und dann;
- Sobald das Fenster oder der Tab geschlossen wird, werden auch gleich die Cookies dazu gelöscht
- Wird der Browser geschlossen werden alle Cookies gelöscht.
Da es nun einmal "gute und oder böse Cookies" gibt sollte man sich schon genau anschauen welche
man als nicht zu löschen markiert und welche nicht.
Ansonsten mach Dir ein altes gebrauchte Laptop mit einer Live CD zum Surfen und downloaden fertig
und einem USB Stick um die Bookmarks zu speichern. Also so eine Art Surfstation. Ist dann eben nach
dem herunterfahren und booten alles wieder frisch und die alten Daten sind dann alle weg.
BlueKobold
man kann aber auch ein AddOn installieren und dann;
- Sobald das Fenster oder der Tab geschlossen wird, werden auch gleich die Cookies dazu gelöscht
- Wird der Browser geschlossen werden alle Cookies gelöscht.
Da es nun einmal "gute und oder böse Cookies" gibt sollte man sich schon genau anschauen welche
man als nicht zu löschen markiert und welche nicht.
Ansonsten mach Dir ein altes gebrauchte Laptop mit einer Live CD zum Surfen und downloaden fertig
und einem USB Stick um die Bookmarks zu speichern. Also so eine Art Surfstation. Ist dann eben nach
dem herunterfahren und booten alles wieder frisch und die alten Daten sind dann alle weg.
BlueKobold
Hi,
ja, oder sie können zumindest Deine ePrivacy verletzten, wenn Du z.B. nicht die Möglichkeit hast diese abzulehnen.
Deswegen benötigt jede Seite, die Cookies setzt, einen Cookie Banner wie diesen hier, welcher dafür sorgt, dass die Seite weiterhin DSGVO-konform bleibt.
ja, oder sie können zumindest Deine ePrivacy verletzten, wenn Du z.B. nicht die Möglichkeit hast diese abzulehnen.
Deswegen benötigt jede Seite, die Cookies setzt, einen Cookie Banner wie diesen hier, welcher dafür sorgt, dass die Seite weiterhin DSGVO-konform bleibt.
