Super-Cookies (LSO Cookies) bei Macwelt

Guten Morgen,

dieser Site platziert die neuen LSO (Local Shared Objects) Cookies, also Flash-Cookies oder "Super-Cookies", die sich nicht mehr mit der Firefox-Funktion "Cookies löschen beim Beenden" beseitigen lassen.

Mit dem Firefox-Add-on "BetterPrivacy" geht das zwar, aber welchen Wert hat dieses Tun für Macwelt?

Ist die Platzierung von Cookies (und insbesondere der neuen lebenslangen Cookies) eigentlich im Impressum des Sites "meldepflichtig", weil damit ja immerhin Nutzer profiliert und Nutzerverhalten gespeichert werden? Ein typischer Disclaimer steht unten.

Danke!

----------------------------------------------------------------------------------------------------------------------

Es ist möglich, dass wir so genannte „Cookies” in Ihrem Computer ablegen, wenn Sie unsere Website besuchen. So können wir Ihren Computer erkennen, wenn Sie uns das nächste Mal besuchen. Die meisten Internet-Browser sind so eingestellt, dass sie diese Cookies automatisch akzeptieren.

Die von uns mit Hilfe eines Cookie gesammelten Informationen sind spezifisch für Ihren Computer und können die Internetprotokolladresse (IP), das Datum und den Zeitpunkt Ihres Zugriffs auf unsere Website sowie Informationen darüber enthalten, welche Teile der Website Sie besucht haben. Wir sammeln diese Informationen zum Monitoring der Nutzung und Nützlichkeit unserer Website, für statistische Zwecke und um Ihnen Informationen über unser Unternehmen und unsere (neuen) Produkte und Dienstleistungen, die für Sie von Interesse sind, zukommen zu lassen. Sie können Ihren Browser so einstellen, dass er Sie informiert, sobald Sie ein Cookie erhalten oder so, dass er die Annahme eines Cookie verweigert. Sie sollten jedoch zur Kenntnis nehmen, dass Sie in einem solchen Fall möglicherweise nicht mehr alle Möglichkeiten unserer Website nutzen können.

 

Hallo!

Könnte ich dafür ein Beispiel haben?
Mir ist nicht bekannt, dass hier Flash-Cookies eingesetzt werden, zumal wir außer dem Macwelt-TV-Player mWn auch kein Flash einsetzen. Ich habe soeben mit "weit offenen" Flash-Player-Einstellungen auf unserer Seite gesurft und kein einziges derartiges Cookie erhalten.

Möglich wäre meiner Meinung nach nur, dass Drittanbieter (z.B. ein eingebettetes Youtube-Video) Flash-Cookies setzen, dies läge aber an den Nutzereinstellungen.

Wir selbst raten dazu, Flash-Cookies zu löschen und nicht zu akzeptieren (siehe Macwelt 7/09).

Besten Gruß,

Patrick

 

Ja: Ich starte Firefox über den Link in meiner E-Mail (Benachrichtigung über Deine Antwort im Forum), gehe nirgendwo anders hin, logge mich ein und in

/Users/lz/Library/Preferences/Macromedia/Flash Player

(wo die Super Cookies liegen) entsteht in #SharedObjects der Ordner "STMPE24A". Gleichzeitig entsteht (an derselben Stelle) in macromedia.com/support/flashplayer/sys das Cokkie "settings.sol". Und BetterPricacy meldet:

Ordner(Website: sys
Dateiname: settings.sol
Modifiziert: 03.09.2009 12:33:23
Status: Nicht geschützt

BetterPrivacy entfernt das Cookie beim Beenden von Firefox.

Gruß

 

Ich denke, das passt ins gleiche Kapitel wie das hier.

Es überrascht mich schon, dass Macwelt bzw. der IDG-Verlag solche Mätzchen überhaupt nötig haben - und die Aussage "haben wir jedoch keinen Einfluss darauf wie der Werbekunde seine Werbung tracken möchte" macht doch aus der besten Datenschutz-Richtlinie nur noch Müll.

Christian

 

Flash- (Dauer-) Cookies werden aber schon zur User-Profilierung benutzt. Woher kam denn nun mein Beispiel-Cookie, das ich nennen sollte? Die allgemeine Antwort wäre ja auch ohne mein erbetenes "Beispiel" möglich gewesen.

Ich komme nur zu meiner Frage, weil ich diese Super-Cookies sowas von extrem selten beim täglichen Surfen bekomme, daß Macwelt hier eine ungewöhnliche unrühmliche Ausnahme ist.

Eine Erklärung für mich, warum ich selten, aber bei Macwelt (beim Einloggen!) immer Super-Cookies bekomme ist: Ich blockiere mit "Adblock Plus" sehr erfolgreich ohne jegliche Einschränkungen den ganzen Tag über jegliche Werbung. Kein nerviges Dauerflackern, keine amateurhaften Endlosanimationen, keine albernen brüllenden Farben. NUR bei Macwelt muß ich Werbung(!) zulassen, um mich einloggen(!) zu können.

Warum? Besteht da der Zusammenhang zwischen "Werbung" und "Flash-Cookies", auf die ihr "keinen Einfluß" habt?

Zur User-Profilierung verwendet ihr ja außerdem zwei Tracker (die mir das Firefox-Add-on "Ghostery" anzeigt): Google Adsense und Doubleclick...

Danke
Katharina

 

Oder hier:
http://tips.vlaurie.com/2007/10/24/how-you-are-secretly-tracked-with-flash-cookies/

 

Und genau darin liegt das Problem. Das Cookie wird von Adobe Security Manager gesetzt, durch das das Verhalten vom Flashplugin gesteuert wird.

Und wenn das fehlt, setzt es sich beim nächsten Start wieder mit den Default Einstellungen.

Dafür gibts zwei Lösungen:
1. Flashplugin abschalten.
2. settings.sol nicht beim Beenden von FF löschen lassen.

 

Ich hatte geschrieben, daß ich "Werbung" zulassen muß, nicht "Cookies", um mich einzuloggen: Ich darf keinen AdBlocker verwenden, sonst klappt das Einloggen nicht.

Die zahlreichen Macwelt-Cookies zum Einloggen sehe ich ja ein, und die löscht ja jeder Browser wieder, die neuen Langzeit-Cookies aber nicht. Man erfährt ja nicht einmal von ihnen, wenn man kein Add-on hat, das sie anzeigt/löscht.

Wie viele andere auch, stört mich schlecht gemachte Wackel-Blink-Werbung extrem. Die Werbung im Heft stört nicht und hat ihre Berechtigung. Der Site ist eigentlich Werbung für den Verlag und braucht keine Werbung. Aber MIT Werbeblocker kann ich mich seit Jahren überall einloggen. Nur nicht bei macwelt.de/forum.

Böse formuliert: Andere Sites schaffen es doch auch, daß Werbeblocker nicht das Einloggen stören. Oder anders gesagt: Falls es nicht an der Kompetenz liegt, ist es Absicht? Fast sieht es doch so aus, als SOLL man sich nur einloggen können, wenn man auch die Werbung akzeptiert... Oder? Meine ich nicht ganz ernst.

Oder ihr müßtet Werbung, die Blinkwettbewerbe veranstaltet, ablehnen. Ist doch auch bekannt, daß Dilettantenwerbung eher den Ruf schädigt als verbessert.

-------------------------------------------------------------------------------------------------------------
Aber eigentlich geht es ja um LSO-Cookies:

"(Cookies) haben keinen Nutzen für den Anwender. ... Für Drittanbieter sollte der Mac ebenso tabu sein wie der Zugriff auf Kamera und Mikrophon des Nutzers." (Macwelt 07/2009, 102ff.)

Und dann laßt ihr Werber zu, die sogar Flash-Dauer-Cookies ablegen, und braucht ein "Beispiel" des Lesers, bevor ihr wißt, daß Flash-Cookies gesetzt werden, und wißt dann nicht einmal, welcher Werber das LSO-Cookie platziert? Na ja.

 

Hallo

Hier verstehe ich den Zusammenhang zwischen Adblocker, angeblich von uns gesetzten Flash-Cookies usw. nicht.
Kurz: es gibt keinen "Zwang" dazu, Werbung zulassen zu müssen, damit man sich einloggen kann, man muss lediglich das vBulletin-Cookie akzeptieren.

Falls es Login-Probleme im Zusammenhang mit einer Browsererweiterung gibt, dann sollte das ein Fall für den Entwickler dieses Plugins sein. Da wir nicht erfahren haben, welcher Ablocker (oder welche Kombination verschiedener Blocker) welches konkrete Verhalten beim Login zeigt, kann ich ohnehin nur raten, was das konkrete Problem ist. Wenn dieser Adblocker beispielsweise auch Cookies ablehnt (obwohl in den Browsereinstellungen erlaubt), klappt der Login nicht. Wir können jedenfalls keinen Support für Browserplugins anbieten .

Bitte das Posting unseres Kollegen aus der Technik weiter oben beachten: Das fragliche Flash-Cookie ist offenbar das Adobe-Cookie, in dem die Flash-Einstellungen gespeichert sind. Wenn Better Privacy dies immer wieder löscht und Adobe dies immer wieder anlegt, dann hat dieses Hase-Igel-Spiel nichts mit unserer Webseite zu tun.

Zudem zweifle ich an der Sinnhaftigkeit eines solchen Plugins. Wenn man in den Flasheinstellungen jeglichen Zugriff verweigert, gibt es keine Cookies mehr. Wenn man allerdings ein Tool benutzt, dass die Einstellungen stets löscht, akzeptiert man damit für diese Sitzung wieder Flash-Cookies (weil die Standardeinstellungen gelten), das ist ein Teufelskreis.

Wie gesagt, das ist falsch.

Das Flash-Cookie enhält offenbar Adobes Einstellungen und hat nichts mit Werbung und nichts mit Macwelt zu tun. Ich kann nicht ausschließen, dass es hier schon einmal Werbung gab, die ein Flash-Cookie setzen will, bekannt ist mir davon allerdings nichts. Wir sind aus der Redaktion und haben aus gutem Grund nichts mit der Schaltung von Werbung zu tun. Dennoch können wir nichts für das das Adobe-Cookie, in dem die Einstellungen gespeichert sind.

Besten Gruß

 

Ich sag's nochmal: NUR bei Macwelt muß ich den AdBlocker (optische Werbung) zum Einloggen abschalten. Das IST der Zwang. Um Cookies geht's nicht. Du bringst immer wieder das Thema darauf.

Ich sage auch nichts über "Cookies" von "Drittanbietern", die man abschalten kann, sondern über optische Werbung, die mein Adblocker beseitigen würde. Bitte nicht Begründungen liefern, die gar nicht infrage standen.

(Übrigens erhalte ich sieben Macwelt-Cookies. Da ich sie alle sofort beim Verlassen lösche, ist das aber wie gesagt OK.)

Wenn ich (nach meiner bisherigen Erfahrung) NUR bei Macwelt einen "schlechteren" Browser (Safari dürfte für Sicherheitsbewußte wohl kaum der Browser erster Wahl sein) nutzen muß, dann macht Macwelt was falsch, nicht der Browser oder das Plug-in. Das ist wohl logisch.

Mit Safari kann ich Werbung nicht so effektiv blocken, Super-Cookies nicht löschen usw.! Macwelt (NUR Macwelt, wenn ich mit den 30, 40 sonstigen Foren, die ich nutze, vergleiche) zwingt mich durch ein für mich noch undurchsichtiges technisches Konzept dazu, entweder einen Browser zu benutzen, der nicht alles blockt und löscht, was sich Werber und Schädiger so einfallen lassen. Oder ich muß solche Sicherheitsfunktionen abschalten. IHR seid die Ausnahme, nicht der Rest des mir bekannten Internets.

Als der Internet Explorer verschrien war, weil er von einem OS-Hersteller stammte, der industrie- und werberfreundlich war, konnte man Mozilla oder iCab benutzen. Jetzt gibt es bei Euch sogar Möglichkeiten (absichtlich oder aus Unkenntnis), mir die Browserwahl oder den geringeren Sicherheitsstandard "vorzuschreiben". ich sag's nochmal: Nur bei Macwelt gibt es das Problem, daß keine Firefox-(plus notwendige Add-ons-)Kompabilität besteht.

Das ist schon eher ein ernstzunehmender Gedanke. Flash-Cookies haben sich ja auch erst eingeschlichen, als Browser und Nutzer gelernt hatten, normale Cookies automatisch zu beseitigen. DAS ist ein Teufelskreis. Bitte nicht vom Thema ablenken. Und weil ich nicht weiß, ob als nächstes einer Eurer Werbenden auf die Idee kommt, meine Flashplayer-Einstellungen, auf die ihr immer wieder hinweist, zu manipulieren, gehe ich lieber den terminatorischen Weg, Super-Cookies zu löschen.

Eure Werber setzen beim Einloggen Flash-Cookies bei mir zur Usr-Profilierung, und das hat nichts mit Werbung zu tun? Du selbst hast im von mir zitierten Macwelt-Artikel doch davor gewarnt. Bitte nicht die Zusammenhänge verdrehen.

Du wolltest ein "Beispiel" für Super-Cookies auf Eurem Site und wolltest "die Technik" fragen. Das ist doch jetzt Winde-Rhetorik.

Fragt doch mal andere Foren, warum dort Werbeblocker eingeschaltet bleiben dürfen, keine LSO-Cookies verteilt werden (obwohl da seltsamerweise dieselben Werber auftauchen), "normale" Cookies (auch zum Log-in) reichen und trotzdem der ganze Laden ohne Ausspionieren und Browserwechsel läuft.

Und wenn Ihr als "Redaktion" Angst habt, vielleicht unpassende Fragen zu stellen, schickt doch einfach "die Technik" vor. Irgendeinen, der nicht im Blatt namentlich erwähnt wird. Und immer im Hinterkopf behalten: Nur bei uns klappt irgendwas nicht. Es kann logischerweise nur an uns liegen...

 

Hallo.

Da ich weder weiß welche(s) Plugin(s), welcher Fehler usw, kann ich nur spekulieren.
Noch einmal deutlich: Es gibt keinen Zwang, das ist ein Fehler des Plugins. Für den Nutzer ärgerlich, aber außerhalb unseres Einflussbereichs.

Es gibt keinen Zusammenhang zwischen "Werbung" und "Forum". Wenn der Adblocker sich nicht mit dem Macwelt-Login versteht, ist das bedauerlich. Die Unterstellung, dass wir Nutzer technisch dazu zwingen, Werbeblocker abzuschalten, damit sie sich ins Forum einloggen können, ist falsch. Es ist ein Fehler des Plugins oder eines der Plugins oder des Zusammenwirkens mehrerer Plugins. Es gibt viele Nutzer mit allerhand Plugins (ich teste selbst häufig welche) und keiner hat bisher dieses Verhalten gemeldet.

Es tut mir leid, wir werden unsere Seite nicht darauf optimieren, dass Ihre Konstellation aus Werbe-, Cookie und Anonymizer-Plugins funktioniert.
Es gibt hier jedoch weder Werbezwang noch Spionage.
Da Sie das Verhalten des Browsers beim Login immer noch nicht beschrieben haben, können wir Ihnen nicht einmal bei der Fehlersuche helfen.

Wenn der Webseiten-Zugriff auf den Flashplayer gesperrt ist, kann niemand etwas "manipulieren". Dann braucht man auch kein Programm, das Dateien löscht, die ohne dieses Programm überhaupt nicht da wären. Wenn der Cookie-Löscher nicht in der Lage ist, diese Cookie-Einstellungen nicht mit zu löschen, dann ist er kontraproduktiv.

Noch einmal deutlich: es gibt derzeit keine Werbung mit Flash-Cookie auf Macwelt - gerade selbst überprüft. Auch beim Login gibt es kein Flash-Cookie.

Das, was Sie dort als Flashcookie wahrnehmen, sind die Flash-Einstellungen, die Adobe neu einrichtet, weil Ihr Plugin sie gelöscht hat. Wir haben damit nichts zu tun. Diese Einstellungsdateien werden oft auch angelegt, wenn man eine Seite besucht. Das Plugin legt für einzelne Webseiten dort Settings.sol-Dateien an, die die Rechte enthalten, die man dem Flash-Plugin in den Flash-Einstellungen gegeben hat.

Es ist deshalb völlig kontraproduktiv, nicht die Flasheinstellungen zu nutzen. Erklärung dazu auch noch einmal hier.

Der Ordner "Sys" enthält die Einstellungen und Rechte (global und für einzelne Webseiten), nicht die bösen "Shared Objects".

Ich rate dazu, Flashcookies zu deaktivieren, nicht dazu, mehrere "Privacy"-Plugins gleichzeitig zu installieren.

Gruß

 

Vielen Dank für den fruchtbaren Gedankenaustausch. Ich habe aber (siehe#3) sofort ein "Beispiel"gegeben. Weitere Fragen nach dem "Browserverhalten" kamen nicht.

Gruß

---------------------------------------------------------------------------------------------------------------------

PS: Von welcher Phase einer Forumskommunikation verlaßt ihr eigentlich das gebräuchliche "Du"? Gibt es dafür eine Redaktionsregelung? Oder siezen alle Redaktionsmitglieder, wenn sie sich einschalten?

In diesem langen Thread vermeidet ihr fast schon quälend auffällig auch in langen Antworten erstmal überhaupt jegliche Anrede (was stilistisch fast schon unfreiwillig komisch wirkte). Um dann doch mal ein "Sie" fallen zu lassen. Ich habe schon gespannt gewartet, wann es stilistisch mal unvermeidlich ist, die Anrede zu umgehen.