Google & Cookies: IE 'ist weitgehend unbrauchbar'

Nur wenige Tage nachdem das Wall Street Journal Google, Facebook und andere Seiten vorgeworfen hat, die Cookie-Restriktionen in Apples Safari-Browser zu umgehen, behauptet Microsoft nun ähnliches vom Internet Explorer. Google hat gekontert und nannte die Cookie-Technologie des IE ... mehr... Google, Logo, Suchmaschine Bildquelle: Google Google, Logo, Suchmaschine Google, Logo, Suchmaschine Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nett formulierte Retourkutsche.... Kussi Celine
 
Was soll eigentlich der Scheiß? Ich meien wenn Cookies deaktiviert sind sollen die gefälligst nicht gespeichert werden... Und mal eine Frage, ist ein Cookie nicht lediglich eine Textdatei? Ich brauche die Biester zum Glück nicht für meine Webanwendungen, da die Passwörter nicht gespeichert werden dürfen.
 
@Knerd: weil man mit cookies ja auch nur PWs speichert... ich könnte sogar wetten, das "deine webanwendungen" sehr wohl cookies verwenden, auch wenn du das vielleicht nicht aktiv eingebaut hast ;)
 
@craze89: Das meinte ich, also ich muss sie nicht aktiv setzten. Das sie Cookies schreibt weiß ich, man muss ja irgendwie eingeloggt bleiben. Aber was ich meinte ist eigentlich, wie kann eine Textdatei unbrauchbar sein? Und die Webanwendungen sind keine Privatspielereien sondern für die Firma in der ich arbeite.
 
@Knerd: Es geht um das Konzept und nicht um einen speziellen Cookie.
 
@Knerd: Cookies speichern keine Passwörter, sondern in der Regel lediglich einen Session-Flag, der darüber auskunft gibt, ob du bereits eingeloggt bist und seit wann. Das wird dann von der Website beim Laden überprüft und sollte der Flag nicht gesetzt sein, wird man in der Regel zur Login-Seite weitergeleitet.
 
Behauptung gegen Behauptung, aber nix gehaltvolles. Waru Google Microsoft vorwirft, dass die P3P Cookie Handhabung veraltet sei?`Sieht das google so, weil bei Googles eigener Interpretation die Einstellungen des Users quasi egal sind? Fragen über Fragen, die dieser Newsbeitrag leider nicht klärt. Nur anfixen, anstacheln, fertig, das wars.
 
@Rikibu: Der Artikel auf golem geht etwas mehr auf die Thematik ein :)
 
@Rikibu: Der Artikel vermischt halbverstandenes Wissen noch weiter. Fakt ist: P3P ist nicht von MS, sondern ein Standard des W3C. Fakt ist auch, dass Google kein normales P3P-Statement übergibt. Fakt ist aber eben weiterhin, dass in der Spezifikation zu P3P steht, dass nicht-konforme Statements verworfen werden müssen. Microsoft wirft also Google vor den Standard nicht zu beachten, was aber nur möglich ist, weil der IE den Standard nicht beachtet. Und wenn P3P wie von Google und Facebook bezeichnet veraltet und nicht mehr den aktuellen Anforderungen entspricht, die Spezifikation angepasst werden muss. Leider spielt das aber den Werbenetzwerken in die Hände, sodass da nicht viel Wind in die Segel kommt.
 
@Rikibu: Mal im Klartext: es geht um Cookies von Drittanbieter. Da hatte Apples Safari versagt und nun hat sich herausgestellt, dass der Microsoft Internet Explorer genauso versagt. Bei anständigen Browser lassen sich Cookies von Drittanbietern blocken. Also etwa Cookies die Addserver setzen wollten, die ließen sich damit blocken.
 
@Rikibu: Ist doch klar - was man nicht umgehen kann ist kacke. Vor allem für die Datenkrake Google. Bin zwar kei MS-Fan - aber trotzdem Respekt für MS. Zumindest schütz ihr eure Kunden vor diesen Datenräubern; wenn auch aus Eigeninteresse.
 
Bis vor 1 Minute dachte ich, P3P wäre ebensolange tot. Ein Browser kann cookies verweigern, blocken oder beim beenden löschen, von "wenn p3p sagt x y" habe ich in den Einstellungen eines Browsers noch nie etwas gelesen ?!
 
relevant: http://goo.gl/JfsQR
 
@Oruam: Weiterführendes Wissen ist hier nicht erwünscht ;) Von mir bekommste aber ein +
 
Spielt doch gar keine Rolle ob das nach Googles Meinung veraltet ist oder nicht. Deswegen kann man P3P trotzdem korrekt unterstützen. Zumal es ja was offizielles vom W3C ist. Aber wenigstens haben sie zugegeben dass sie beim Safari einen Fehler gemacht haben.
 
@DennisMoore: Der Standard ist aber vom IE nicht korrekt umgesetzt, sonst würde das verhalten von Google nicht funktionieren. Siehe o3 re:2
 
@ouzo: Wenn er korrekt umgesetzt werden würde, würden 11.000 Webseiten nicht korrekt funktionieren und die Schuld läge naturgemäß bei MS. Weil MS ja immer Schuld ist wenn irgendwas nicht richtig funktioniert.
 
@DennisMoore: Wenn 11.000 Seiten es nicht korrekt machen, und du das auch noch als "Ausrede" dafür benutzt, dass MS es eigentlich falsch macht, wieso regt man sich dann bei Google auf? Die sind einer von 11.000! Google macht ja nicht mal was falsch, sie lehnen P3P ab, und setzen stattdessen einen Cookie mit ungültiger Policy und einem Link wo steht warum sie es ablehnen. Was kann Google dafür, wenn MS diesen Cookie jetzt trotzdem durch winkt, obwohl er keine gültige Policy hat?
 
@OttONormalUser: Wo liest du denn dass der IE etwas "falsch" macht? Google nutzt einfach eine Schwäche der P3P-Technologie aus, genau wie Hacker es tun würden.Sie umgehen den Schutz mit "einer unüblichen Polixy", bzw. wie MS es nennt, eines "Statements".
 
@DennisMoore: Es ist eben nicht das selbe wie bei einem Hacker, denn die Spezifikation erlaubt das durchlassen von Cookies mit ungültigem Policy, was sie natürlich in Frage stellt. P3P hat mit Schutz auch recht wenig zu tun, eher mit Selbstkontrolle auf Basis von Vertrauen. Und nebenbei nutzt MS die selbe Schwäche auf ihren eigenen Seiten, welche auch unter den 11000 zu finden sind.
 
@OttONormalUser: Tja, wenns eh nix bringt, sollte man es halt ganz lassen. Dann brauchts auch keine News, keine Kommentare und keine Aufregung. Wenn man den Standard aber (weiterhin) ernst nimmt, sollten die Unternehmen aufhören die Policyx wissentlich und aktiv zu umgehen. So oder so. Mir solls egal sein. Und meiner Meinung nach kann man das sehr wohl mit Hackern und sogar Crackern vergleichen, denn die nutzen auch absichtlich Schwachstellen in Technologien um sie zu umgehen.
 
@DennisMoore: Du, ich reg mich nicht auf, ich will auch keinem die Schuld geben, ich stelle das System P3P so wie es aktuell ist in Frage. Das tut Google auch, und MS schiebt den Schwarzen Peter hin und her. Wo siehst du bei Google Absicht? Die Definition lässt eine ungültige Policy zu, da braucht man nix zu umgehen, und MS macht es auch, und schlägt sogar die Vorgehensweise von Google vor! Les mal bei Heise, und hänge dich nicht nur an dieser News auf, die keinerlei Detail-Infos bietet.
 
@OttONormalUser: Warum sollte Google sonst ungültige Policies verwenden, wenn man auhc gültige nehmen könnte? Kann doch nur Absicht sein. Selbst wenn die Spezifikation ungültige Policies als nicht zu blocken einstuft, muß man noch lange keine nehmen. Die Absicht kann doch nur sein irgendwie um Userwünsche herumzukommen. Bei Heise hab ich bereits gestern gelesen und auch dort steht "Google trickst", "Google umging auch die Cookie-Einstellungen des Internet Explorer", "Nachdem bekannt wurde, dass Google und weitere Werbevermarkter die Sperre von Drittanbieter-Cookies im Webbrowser Safari unterliefen", usw. Das bestätigt nur meine Meinung. Auch die Tatsache, dass genau die üblichen Verdächtigen genannt werden. Google, Facebook und "Werbervermarkter". Genau solche Läden die mit Userdaten Geld scheffeln. Und das soll keine Absicht sein? Klar ist es das.
 
@DennisMoore: Du kannst es für Absicht halten, deine Sache. Für mich ist die Erklärung (http://goo.gl/X7bFR) von Google schlüssig, und meiner Meinung nach wurde auch nichts heimlich gemacht oder getrickst, zumal MS es ja sogar so empfiehlt und sogar selbst macht! Noch ein Zitat von Golem: "Darüber hinaus erwägt Microsoft, das Verhalten des Internet Explorers in Bezug auf Googles P3P-Statement umzukehren und Cookies zu blockieren, sollte das P3P-Statement unbekanntes Vokabular enthalten." <- Das ist die einzige richtige Maßnahme, denn so wie P3P jetzt ist, ist es schlicht und ergreifend unbrauchbar!
 
@OttONormalUser: Es ist also die richtige Maßnahme einen Standard absichtlich falsch umzusetzen? Also dann würd ich eher sagen dass man es lieber ganz bleiben lassen sollte.
 
@DennisMoore: Das tut man ja nicht, denn der Standard regelt ja dass ungültige Cookies durch gewunken werden. Wann verstehst du endlich, dass man genau das in Frage stellt? Außer MS nutzt auch keiner diesen veralteten überholungsbedürftigen Standard. Stell dich doch nicht dümmer als du bist.
 
@OttONormalUser: Ich meine damit, dass MS es dann einfach auch sein lassen soll den Standard zu unterstützen. Denn die Unzulänglichkeiten des Standards mit Blacklists zu umschiffen ist suboptimal.
 
@DennisMoore: Naja, man müsste ihn nur überarbeiten, oder eben alles was nicht korrekt ist blocken.
 
@DennisMoore: Komischerweise funktionieren die Seiten aber problemlos in den Browsern, die den Standard korrekt umsetzen. Bist du sicher, dass du den Hintergrund vollständig verstanden hast? Hier bei winfuture steht nämlich eigentlich nur zusammengewürfelter Mist.
 
@ouzo: Haben die anderen Browser P3P überhaupt implementiert? Weist du da was genaueres? Wenn ich im FX die Cookies von Drittanbietern nicht erlaube, bekomme ich auch keine, also auch keine die per P3P eigentlich gesetzt werden dürfen.
 
@OttONormalUser: Nach kurzen Recherchen scheinen Opera und Firefox den Support dafür eingestellt oder nie implementiert zu haben aus unterschiedlichen Gründen. Insofern korrigiere ich meine Aussage hier gern. Trotzdem ändert es an dem eigentlichen Problem nichts. Und da MS laut der Recherche P3P schon vor der Fertigstellung der Spezifikation (2002) im IE6 (2001) implementiert hat (und es scheinbar nie daran eine Änderung gab), ist es nicht verwunderlich warum der IE sich falsch verhält. Also sollte MS den IE entweder korrekt an den P3P-Standard (P3P 1.0 von 2002 oder P3P 1.1 von 2006) anpassen oder den Support einstellen. Sich beschweren, dass Seiten sich aus Browsersicht falsch verhalten bringt in den wenigsten Fällen etwas (wie man an den MS Seiten oft genug sehen kann).
 
@ouzo: Mir ist das eigentlich vollkommen latte wie wer welche Cookies behandelt oder auch nicht. Ich kommentiere daher auch nur auf der Informationsbasis die hier zur Verfügung gestellt wird. Was mich interessiert ist, dass alles Webseiten die ich ansurfe funktionieren. In diesem Fall bin ich ein reiner User den die Hintergrundprozesse nicht für 10 Pfennig interessieren.
 
Eigentlih ist der IE tatsächlich schuld. Er erkennt eine ungültige Policy als Grund an, Cookies zu akzeptieren.
 
@Kirill: das ist so laut Spezifikation des W3C, also Schuld des W3C. Microsoft hält sich nur an den Standard.
 
@der_ingo: Laut W3C sollen Cookies die keine korrekte P3P-Policy besitzen abgelehnt werden, wieso tut der IE das nicht?
 
@OttONormalUser: Weil dann der Aufschrei der Nutzer groß wäre, wenn auf einmal bestimmte Dienste nicht mehr funktionieren würden?
 
@mh0001: Wieso funktionieren diese Dienste denn in anderen Browsern? Fx z.B. Wieso schreit keiner auf, dass der IE Cookies von Drittanbietern annimmt, obwohl man entsprechende Option deaktiviert hat? An Ausreden fehlt es MS und seinen Anhängen wohl nicht. Außerdem würden die Dienste ja auch funktionieren, wenn MS nicht korrekte Cookies ablehnen würde anstatt sie durch zu winken. Das wäre so, als wenn bei einem Passwort nur die abgelehnt würden die keins eingegeben haben, und alle falschen lässt man durch.
 
@OttONormalUser: ich zitiere mal aus dem Heise Artikel: "Eine Möglichkeit wäre, Cookies mit undefinierter P3P-Policy grundsätzlich zu blockieren, auch wenn das nicht den P3P-Spezifikationen entsprechen würde." Und ich glaube einem Heise Redakteur erst einmal mehr als irgendjemandem hier. Falls du die Spezifikation selber gelesen hast und der Heise Redakteur sich irren sollte, dann tuts mir leid. So bleibe ich erst einmal bei meiner Meinung.
 
@der_ingo: Kannst du ja, aber dann verrate mir mal den Nutzen von P3P, wenn man per ungültiger Policy seine Cookies setzten kann? Und vor allem, wo ist dann der Fehler von Google, wenn laut W3C auch ungültige angenommen werden? Ist also nicht besser als DoNotTrack von Mozilla.
 
@der_ingo: Eben nicht. Sie halten sich nicht korrekt an die Spezifikation.
 
Deswegen nutze ich beim Firefox ABP, Ghostery, BetterPrivacy und Ram Cache.
 
Hm... Was sagt eigentlich Microsofts "General Manager für Internet Explorer Business und Marketing" Ryan Gavin dazu, dass Microsofts Internet Explorer die Privatsphäre seiner Nutzer offenbar nicht ausreichend schützen kann? :) http://winfuture.de/news,68194.html
 
@KoA: Über eines sollte man sich mal klar sein: Niemand der ins Internet "geht" ist sicher. Den Steahlt-Bomber fürs iNet gibt es nicht. Auch wenn das immer wiedr behauptet wird.
 
@LastFrontier: "Über eines sollte man sich mal klar sein: Niemand der ins Internet "geht" ist sicher." --- Ich denke, dass das R. Gavin von Microsoft eigentlich auch klar ist. Nur wenn es darum geht, Propaganda gegen Konkurrenten zu fahren, scheint er die von dir oben erwähnte Tatsache gerne mal zu verdrängen. Insgesamt ist das alles aber sehr amüsant. :)
 
http://goo.gl/irl0H Lest mal das "Update" auf Heise, ich würde sagen klassisches Eigentor seitens MS! :D Nicht das ich gut finde, dass Google trackt, aber wenn MS dies zulässt und sogar die Vorgehensweise von Google vorschlägt, sind sie selbst dran Schuld!
 
Was ein nutzloses Stück Software der IE doch ist ....
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte