sat4all Sat4all en cookies

[Michel]

Weer een volstrekt zinloze opmerking van pukje die getuigt van een absoluut gebrek aan kennis op het gebied van dergelijke zaken.

 

Tracking cookies zoals die van google en facebook zijn natuurlijk geen spyware!

 

Die houden alleen in de gaten waar de interesse van de bezoeker ligt, zodat het aanbod op die pagina;s aangepast kan worden aan de wensen en interesses van de bezoeker zodat deze niet zomaar advertenties of centent, maar advertenties of content gericht op de interesses en wensen van de bezoeker te zien krijgt.

 

Het is niet zo dat deze cookies je persoonlijke informatie het grote boze internet op gooien. Ze maken alleen een zoekprofiel. Als je dat niet wenst kan je dat met een fatsoenlijke browser blokkeren en dan krijg je dus op alle sites waar advertenties en content worden weergegeven ook en vooral advertenties te zien die je absoluut niet wilt zien, kan facebook niet meer bijhouden wat JIJ leuk vindt enz.

 

Dat noem ik onschuldige tracking cookies. Schadelijke (tracking) cookies zijn de cookies die je op porno sites en hack en crack sites aantreft. Daar moet wat tegen gedaan worden, maar daar kan nu juist op deze manier (met deze wet) niets tegen gedaan worden.

 

Laat ze wettelijk vastleggen dat browsers je moeten vragen of je tracking cookies wilt accepteren of niet zodat websites dat niet hoeven doen.

 

Als vanaf vandaag alle Nederlandse websites zich aan deze wet zouden conformeren, zou je ram-gestoord worden van al die pop-ups en tussenpagina's die je moet lezen en vervolgens weg moet klikken.

 

Mvg,

 

Michel

[pukje]

Weer een volstrekt zinloze opmerking van pukje die getuigt van een absoluut gebrek aan kennis op het gebied van dergelijke zaken.

 

Tracking cookies zoals die van google en facebook zijn natuurlijk geen spyware!

 

 

Humor bestaat hier blijkbaar niet ,jammer met humor is het vaak gezelliger

[Michel]

Een bijdrage met alleen het woord 'spyware' er in vind ik geen humor. Misschien kan je ons dan even uitleggen wat daar grappig aan is, dan kunnen we mee lachen.

 

Ik beschouw dat gewoon als een zinloze post. Je zegt in feite niets, je geeft geen mening, je maakt geen grap. Het is alleen een woord waar niemand iets mee kan.

 

Vandaar dat iemand ook reageert met 'spyware?'

 

Die kon er kennelijk ook niets mee.

 

Mvg,

 

Michel

[pukje]

OK je wilt toch een uitleg

 

spyware verzameld gegevens op je computer om het dan aan vreemden door te geven

dus die gene die de spyware op je computer zet wil dus spioneren (zal wel bekend zijn)

 

Bij cookies worden gegevens die een website aanbied op je computer gezet zodat altijd

die gegevens weer opgevraagd kunnen worden (handig bij site waar je moet inloggen zodat de

site kan controleren of de computer wel de goede computer is die ingelogd staat.

 

Hier is helemaal niets mis mee.

 

maar iedere site kan de cookies die bij een andere site behoren opvragen en dan

begint het op spyware te lijken .

 

in theorie zou ik via cookies opvragen kunnen uitzoeken op welke site je ingelogd bent of was

dus welke accounts je hebt en met die informatie zelfs op andermans accounts inloggen.

Lukt niet altijd omdat veel cookies gecodeerd zijn maar in theorie.

11 juni 2012 aangepast door pukje

[Michel]

Een tracking coockie is dus geen spyware.

 

Het maakt alleen het verzamelen van surfgedrag mogelijk zodat websites op basis van jouw surfgedrag passend content aan kunnen bieden.

 

Nergens in die informatie staat wie jij bent of waar jij woont, hooguit wat de gebruiker van die PC interesseert.

[pukje]

 

Een tracking coockie is dus geen spyware.

 

Het maakt alleen het verzamelen van surfgedrag mogelijk zodat websites op basis van jouw surfgedrag passend content aan kunnen bieden.

 

Punt 1 spreekt punt 2 tegen

 

Nergens in die informatie staat wie jij bent of waar jij woont, hooguit wat de gebruiker van die PC interesseert.

klopt maar kan wel deurtjes openen waar die informatie wel staat.

 

Maarja het maakt mij niets uit cookies zijn nodig anders werkt veel

niet meer.

[Michel]

Een cookie kan niet zomaar deurtjes openen waar andere informatie staat. Dat is klinkklare onzin.

 

Maarja het maakt mij niets uit cookies zijn nodig anders werkt veel

niet meer.

 

Sjuust... Vandaar dat die wet ook nergens over gaat.

 

Het is hetzelfde als een 4 baans snelweg aanleggen, een snelheidslimiet van 50 instellen en vervolgens iedereen met een Nederlands kenteken aanhouden en de Duitsers met 300 kilometer per uur door laten rijden.

 

Mvg,

 

Michel

[Big fellow]

maar iedere site kan de cookies die bij een andere site behoren opvragen en dan

begint het op spyware te lijken .

Hoe kan je dat doen dan? De browser zal dat niet toestaan...

[pukje]

Hoe kan je dat doen dan? De browser zal dat niet toestaan...

 

php op de site kan dat

 

je kan cookies behorende bij andere site opvragen

[Codx]

Ja zeker met cookies is heel wat mogelijk, en die tracking cookies (in mijn ogen wel degelijk een vorm van spyware) is nu exact de reden waarom deze wet is er gekomen. Hoewel ik in deze opzet geen voorstander ben zijn cookies gewoon onveilig en vaak een schending van je privacy. Dat hele systeem moet anders.

 

Er zijn manieren om de cookies of sessionkey te loggen en daarna toegang te verkrijgen als ingelogde gebruiker op een site zoals sat4all. Verder gaat het wachtwoord in clear text over de lijn dus een beetje wireshark doet al wonderen. Het zou enorm schelen als jullie HTTPS gingen gebruiken.

 

En mensen zijn simpel en gebruiken voor de meeste sites dezelfde logingegevens. Gaat het ergens fout dan kunnen ze ook meteen overal inloggen.

[Big fellow]

php op de site kan dat

Kan je mij wat php code via PM sturen wat dit kan doen? (Dus niet hier in het topic...)

[pukje]

niets geheim aan het domain kan je zelf invullen b.v. www.sat4all.com

 

 

$CookieInfo = session_get_cookie_params();

if ( (empty($CookieInfo['domain'])) && (empty($CookieInfo['secure'])) ) {

setcookie(session_name(), '', time()-3600, $CookieInfo['path']);

} elseif (empty($CookieInfo['secure'])) {

setcookie(session_name(), '', time()-3600, $CookieInfo['path'], $CookieInfo['domain']);

} else {

setcookie(session_name(), '', time()-3600, $CookieInfo['path'], $CookieInfo['domain'], $CookieInfo['secure']);

}

session_destroy();

[pukje]

Hier de cookies die sat4all op mijn pc geslingerd heeft

 

de laatste is een leuke session_id als je die cookie cloned op

een andere pc kan je de verbinding van een andere overnemen in

ingelogde toestand en dat alles op de site doen

 

 

Naam: OAID Inhoud: cd4428cd233474f836cd01fb0a98ecdb Domein: www.sat4all.com Pad: / Verzenden voor: Elk soort verbinding Toegankelijk voor script: Ja Gemaakt: dinsdag 12 juni 2012 08:36:15 Verloopt op woensdag 12 juni 2013 08:36:08

 

 

Naam: OAVARS[ac8265b8] Inhoud: a%3A2%3A%7Bs%3A8%3A%22bannerid%22%3Bs%3A1%3A%223%22%3Bs%3A6%3A%22zoneid%22%3Bs%3A1%3A%221%22%3B%7D Domein: www.sat4all.com Pad: / Verzenden voor: Elk soort verbinding Toegankelijk voor script: Ja Gemaakt: dinsdag 12 juni 2012 08:36:15 Verloopt op Wanneer ik mijn browser sluit

 

 

Naam: member_id Inhoud: 31785 Domein: www.sat4all.com Pad: / Verzenden voor: Elk soort verbinding Toegankelijk voor script: Nee (HttpOnly) Gemaakt: maandag 11 juni 2012 13:22:28 Verloopt op dinsdag 11 juni 2013 13:22:23

 

 

Naam: modtids Inhoud: %2C Domein: www.sat4all.com Pad: / Verzenden voor: Elk soort verbinding Toegankelijk voor script: Ja Gemaakt: dinsdag 12 juni 2012 07:57:14 Verloopt op Wanneer ik mijn browser sluit

 

 

Naam: pass_hash Inhoud: 91515ae044d47642157394a926bdd7b4 Domein: www.sat4all.com Pad: / Verzenden voor: Elk soort verbinding Toegankelijk voor script: Nee (HttpOnly) Gemaakt: dinsdag 12 juni 2012 08:32:13 Verloopt op dinsdag 19 juni 2012 08:32:06

 

 

Naam: rteStatus Inhoud: rte Domein: www.sat4all.com Pad: / Verzenden voor: Elk soort verbinding Toegankelijk voor script: Ja Gemaakt: dinsdag 12 juni 2012 08:32:14 Verloopt op woensdag 1 januari 2020 01:00:00

 

Naam: session_id Inhoud: d60657823f9d5c1d7a42e0c5c76766ec Domein: www.sat4all.com Pad: / Verzenden voor: Elk soort verbinding Toegankelijk voor script: Nee (HttpOnly) Gemaakt: dinsdag 12 juni 2012 08:32:13 Verloopt op

Wanneer ik mijn browser sluit

[Michel]

Nogmaals, de cookies van anderen kan jij niet uitlezen en al deze cookies kunnen helemaal geen kwaad. Ik heb mijn verhaal in mijn eerste bericht van dit topic nog eens verduidelijkt om spookverhalen zoals die van jou te ontkrachten.

[pukje]

Nogmaals, de cookies van anderen kan jij niet uitlezen en al deze cookies kunnen helemaal geen kwaad. Ik heb mijn verhaal in mijn eerste bericht van dit topic nog eens verduidelijkt om spookverhalen zoals die van jou te ontkrachten.

 

Ben ik niet met je eens ,heb de site draaien www.abc.nl en www.abc.de en www.abc.eu

alle domains lopen op de zelfde site/server (apache)

in de php cookie scipt staat www.abc.nl en toch werkt de site goed op de andere domains

dus www.abc.eu leest de cookies van www.abc.nl

 

zal voor de zekerheid dit weekend eens testen

12 juni 2012 aangepast door pukje