Webshop ohne Browser Cookies

Mitglied: spinnifex

spinnifex (Level 1) - Jetzt verbinden

14.04.2021 um 15:51 Uhr, 482 Aufrufe, 6 Kommentare, 1 Danke

Hallo allerseits,

leider bin ich vor Kurzem über einen Webshop gestolpert, dessen ansonsten professionelle Dienste ich gerne weiter in Anspruch nehmen möchte, der aber aktuell mit gleich mehreren technischen Problemen daherkommt.

Meine Bitte an Euch: Ich möchte dem Webshop gerne eine Lösung anbieten / nahelegen /aufdrängen sich doch bitte nach einem System umzuschauen, das ohne Browser Cookies auskommt. Im Quelltext der Seiten habe ich Dienste entdeckt wie polyfill.io, cloudfare.com und usercentrics.eu, die ich als Webshop-Laie allerdings nicht wirklich einordnen kann.

Die technischen Probleme sehen so aus:

A) Vor dem Login als registrierter Benutzer muss auf dieser Seite (ich bitte um Verständnis, wenn ich die Adresse hier nicht veröffentlichen werde) zwingend eine PLZ eingegeben werden, wenn man die Sicherheitseinstellungen des Browsers so setzt, dass in einer Session gesetzte Cookies beim Schließen des Browsers gelöscht werden.

Das zu ändern bedarf es meiner Meinung nach nur eines unmittelbar zugänglichen Links zum Login - also ein leicht lösbares Thema.

B) Vermutlich durch ein Update eines der Dienste wurde nach Monaten der problemlosen Nutzung allerdings Server-seitig in den Adressdaten eine Änderung vorgenommen, die mich als Kunden von Bestellungen ausgeschlossen hat. Das konnte nach knapp einer Woche durch einen Workaround gelöst werden, hat aber die Unprofessionalität der Betreiber entlarvt, dass ich mir Sorgen um meine Kreditkarten-Daten (die ich hier auch nicht veröffentlichen werde ;-) face-wink) mache.

In den Adressdaten werden nahezu alle Eingaben ohne Plausibilitätsprüfung erlaubt, u.A. für geteilte Hausnummern wie 25/1, 25-1 oder 25a. Bei der Eingabe von Telefonnummern wird dagegen die gängige Gliederung mit Leerzeichen wie 030 1234 1234 per Fehlermeldung, es wären hier keine Buchstaben (seit wann sind Leerzeichen Buchstaben??) erlaubt, abgewiesen. M.E. würde diese Fehlermeldung durch eine einfache isnumeric-Funktion vermieden.

Für die Kreditkarte wird eine per copy 'n paste eingefügte Nummer ohne Leerzeichen dagegen mit Leerzeichen in 4er-Gruppen aufgeteilt, wobei das Feld für die Gültigkeit nur per Klick erreichbar ist. Auch dort wird bei einer Eingabe 0421 ein Slash eingefügt und dann das CVC-Feld aktiviert. Die Eingabe 0421789 wird also in 04/21 und das nächste Feld 789 umgewandelt.

Wenn der Webshop-Betreiber allerdings all diese Details komplett einem Diensteanbieter überlässt ohne sie vor dem Rollout in die Produktivität zu testen, habe ich so meine Bedenken bezügl. der allgemeinen Professionalität der Seite.

Hilft mir bitte jemand dieses Konstrukt einzuordnen?

Vielen Dank!

Spinnifex
Mitglied: SlainteMhath
14.04.2021 um 16:15 Uhr
Moin,

die von dir "entdeckten" Dienste polyfill.io, cloudfare.com und usercentrics.eu sind das was heute auf Websites/-shops üblich ist. JS-Helfer, DDoS Schutz, Cosent-Mangament etc. pp.

Und en Rest solltest du dem Betrieber des Shops so mitteilen. Entweder geht er darauf ein, oder ... "Vote with your Wallet" ist da mein Motto :D

lg,
Slainte
Bitte warten ..
Mitglied: spinnifex
14.04.2021 um 16:34 Uhr
Auch Moin!

Dem Betreiber meine Kritik mitzuteilen ist ja genau mein Weg. Nur möchte ich ein bisschen konkretere Hinweise geben können als nur Formular taugt nicht. Ich wüsste gerne ob die genannten Entdeckungen für den Shopbetrieb sicher ohne Cookies auskommen.

Grüße
SFX
Bitte warten ..
Mitglied: StefanKittel
LÖSUNG 14.04.2021 um 16:39 Uhr
Zitat von @spinnifex:
... das ohne Browser Cookies auskommt...
Das geht nicht.

Sobald man am Server zu einem Besucher Informationen verarbeitet. z.B. Login oder Warenkorb, muss der Server den Besucher identifizieren.
Das geht weder über den Agentstring noch die IP-Adresse, sonder nur über einen Cookie.

Daran erkennt der Server den Benutzer wenn er auf dem Server die Seite wechselt.

Diesem Cookie gibt er eine Lebensdauer mir.
Der Server weiß nicht ob Du einen Tab oder den Browser beendest.
Er kann nur sehen, dass Du seit 24 Stunden keine Seite mehr geöffnet hast und löscht die Session.
Der Cookie löscht sie im Browser von allein.

Stefan
Bitte warten ..
Mitglied: spinnifex
14.04.2021 um 16:59 Uhr
Danke Dir Stefan!

Wie gesagt, als WS-Laie hatte ich gehofft, dass sich da inzwischen etwas Neues entwickelt hat und auf Cookies verzichtet werden kann.

Mit den Session Cookies kann ich leben, nur das Login Cookie (PLZ) kann ich dem Betreiber jetzt ein wenig fundierter versuchen auszutreiben.

Schöne Grüße
Bitte warten ..
Mitglied: StefanKittel
14.04.2021 um 17:08 Uhr
Hallo,

schreib doch mal die URL dann können wir genauer was die sonst noch so falsch machen :-) face-smile
Bei den meisten Seiten/Shops findet man recht schnell Dinge...

Stefan
Bitte warten ..
Mitglied: Bosnigel
14.04.2021 um 17:11 Uhr
Laß einfach die Cookies für die Seite zu.
Wo ist das Problem?
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Unterschiedliche IP-Adressbereiche im Netzwerk
achkleinVor 1 TagFrageLAN, WAN, Wireless17 Kommentare

Hallo, ich stehe vor einem Problem mit der WLAN-Verbindung zum Router (Fritzbox Cable 6490). Das verbundene Notebook hat die Adresse 192.168.0.164, Gateway ist 192.168.0.149: ...

Off Topic
Microsoft und der (leidige) Datenschutz
Franz-Josef-IIVor 1 TagAllgemeinOff Topic18 Kommentare

Hello Ich möchte vorausschicken, daß ich rein prinzipiell nichts gegen Microsoft habe, eher gegen die US-amerikanische Politik 😊 Microsoft bietet die Datenverarbeitung in der ...

Off Topic
32 bit Problem
brammerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, also das ist mal ein Problem das ich auch haben möchte eine Aktie ist mehr Wert als das die Börsensoftware darstellen kann. brammer

Hardware
Thin- oder Zero-Client für RDP und Dual-Monitor im LAN gesucht
FestplattenaufzieherVor 1 TagFrageHardware9 Kommentare

Hallo, Kurzfassung meiner Frage: Ich suche Thin/Zero-Clients (4 Stück) mit Dual-Monitor-Unterstützung für den RDP-Zugriff auf PCs in einem LAN - idealerweise lautlos und relativ ...

Windows 10
Windows 10 2021-04 end of life?
gelöst Paedi12Vor 1 TagFrageWindows 103 Kommentare

Hi Leute! Ich bin gerade auf der Suche, wie lange die Windows Version 2021-04 unterstützt wird. Kann aber nichts finden. Hat jemand eine Ahnung, ...

LAN, WAN, Wireless
Richtfunk Beratung
gelöst PretreVor 1 TagFrageLAN, WAN, Wireless5 Kommentare

Hallo zusammen, hab folgendes vor, die 2 Standorte sollen per Richtfunk (PTMP) mit Internet versorgt werden. Habs mal skizziert, denke das ist einfacher zu ...

Router & Routing
Suche Tipps für Selfmade-Load-Balancing-Router auf HP MicroServer Gen10+
gelöst MagicChris86Vor 20 StundenFrageRouter & Routing7 Kommentare

Hi Leute, ich habe einen HP MicroServer Gen10+ Performance übrig, der bei einer Kundin rausgeflogen ist, weil sie mehr Power brauchte für Desktopvirtualisierung für ...

Switche und Hubs
Netgear Switch Problem bei VLAN Konfiguration
gelöst meltersVor 1 TagFrageSwitche und Hubs14 Kommentare

Hallo, ich habe einen Netgear XS716T Switch zum Testen in Betrieb genommen, komme aber mit der VLAN Konfiguration nicht so ganz klar. Bislang habe ...