sat4all Sat4all en cookies

[Michel]

Dat doe maar eens, maar dan de volgende keer liever voordat je onzin verspreidt en mensen onnodig bang maakt.

 

Het is niet mogelijk om cookies van een ander domein uit te lezen als de 'plaatser' van de cookie dat niet specifiek zo configureert.

 

De cookies staan op jouw PC. Het zou wat zijn als ik vanaf een willekeurige website al jouw cookies zomaar uit zou kunnen lezen.

 

Mvg,

 

Michel

[pukje]

PHP hier kan je het domain opgeven waarvan je de cookies wilt uitlezen en dat doe je in de php.ini

 

session.cookie_domain string

session.cookie_domain specifies the domain to set in the session cookie.

Default is none at all meaning the host name of the server which generated the cookie according to cookies specification. See alsosession_get_cookie_params() and session_set_cookie_params().

12 juni 2012 aangepast door pukje

[Michel]

Wat ben jij stronteigenwijs zeg...

[pukje]

twee dik koppen ,discussies vind ik wel leuk daar is het forum ook voor.

 

hoe dan ook cookies zijn zo insecure wat je maar kan voorstellen ,er zijn

zelfs spyware scanners die de cookies wissen

[Sverige]

Cookies moet je in ieder geval altijd wissen. dat doe ik met CCleaner. Ik hou alleen de cookies met log in gegevens bij... die zijn uiteraard ook neit 100% veilig maar wel makkelijk... maar alles wat je niet strikt nodig hebt moet je weghalen, dat is altijd het beste. Bij ccleaner kan je netjes bijhouden wat je niet kwijt wil, en de rest gaat weg.

[blake7]

Zal ik dan maar zeggen ZUCHT de Cookies van Sat4all kunnen geen kwaad.

Ik ben het niet altijd met Michel eens maar nu wel VEILIG dus.

 

Dit gaat een discussie worden zonder eind.

[pukje]

met welke wijsheid komt je tot conclusie dat cookies veilig zijn ,inderdaad het is geen

virus maar wel spyware waarbij inloggegevens op straat kunnen liggen

 

MAAR zonder cookies zou je ook niet kunnen inloggen dus

noodzakelijk kwaad

12 juni 2012 aangepast door pukje

[Big fellow]

PHP hier kan je het domain opgeven waarvan je de cookies wilt uitlezen en dat doe je in de php.ini

 

session.cookie_domain string

session.cookie_domain specifies the domain to set in the session cookie.

Default is none at all meaning the host name of the server which generated the cookie according to cookies specification. See alsosession_get_cookie_params() and session_set_cookie_params().

Ik reageer hier nog een maal op....

De quote geeft duidelijk aan dat het gaat om welk domein er zal worden gebruikt om een cookie te zetten/aan te maken. Het gaat zeer duidelijk niet om het lezen van de cookie.

Als je een cookie wilt lezen, dan dient het pad precies te matchen met het pad wat gebruikt is om de cookie te zetten, en dien je dat te doen canaf het domein wat de cookie heeft gezet.

Wil je cookies gaan uitlezen die niet van "jouw" domein komen, dan moet je toch echt aan de client side een stuk software (script) laten uitvoeren, want de browser zal alle requests gewoon weigeren.

 

Mijn advies is om dat nu te gaan testen, en dan als je klaar bent met testen toch even terug komen om te laten weten wat het resultaat was...

[Devrim]

Een tracking coockie is dus geen spyware.

 

Het maakt alleen het verzamelen van surfgedrag mogelijk zodat websites op basis van jouw surfgedrag passend content aan kunnen bieden.

 

Nergens in die informatie staat wie jij bent of waar jij woont, hooguit wat de gebruiker van die PC interesseert.

 

Om passend content aan te kunnen bieden is het noodzakelijk om te weten waar iemand woont, welke sites een gebruiker bezoekt, welke interesses een gebruiker heeft. Dus dat tracking cookies geen spyware zijn ben ik het niet helemaal mee eens, immers beide kunnen ongevraagd op je pc komen en voor beide kan je je beschermen.

[Michel]

Een cookie kan niet ongevraagd 'op je PC komen'. Cookies worden door je browser in een speciaal daarvoor bedoelde map weg geschreven en een cookie kan zelfstandig niets wegschrijven/wijzigen/wissen op je PC.

 

Een tracking cookie of beter gezegd het systeem dat de cookies kan gebruiken houdt alleen maar bij wat de interesses zijn van de gebruiker van die browser (wat je eerder hebt bezocht) en wat (ongeveer) je geografische locatie is. Daarbij worden geen privégegevens buit gemaakt en zo is het dus geen spyware.

 

Ze worden weliswaar met name door social networks en advertentienetwerken gebruikt, maar speciaal om het aanbod op jouw interesses af te stemmen of om juist zaken niet nodeloos dubbel weer te geven. Daar heb je in de meeste gevallen als bezoeker alleen maar voordeel van.

 

Over cookies in het algemeen wordt veel te spastisch gedaan en meestal door mensen die niet (helemaal) snappen hoe het werkt.

 

Mvg,

 

Michel

[pukje]

Over cookies in het algemeen wordt veel te spastisch gedaan en meestal door mensen die niet (helemaal) snappen hoe het werkt.

 

Mvg,

 

Michel

 

 

moet ik me aangesproken voelen

[blake7]

Wie de schoen past trekke hem aan

[jopiesat]

Ik waardeer de openheid waarmee Michiel zijn verhaal doet, zouden meer sites moeten doen in plaats van alleen een knop presenteren met 'accepteer alles maar'.

 

Even een zijstap van de discussie.

Dit is een goed (engelstalig) artikel als je wilt zien hoe je surfgedrag wordt gevolgd door sites op het internet

http://www.extremetech.com/internet/89438-how-to-visualize-behavior-tracking-cookies-with-a-firefox-add-on

[Sjattuh]

 

moet ik me aangesproken voelen

 

Dat doe je al. Maar dit is een veel voorkomend probleem bij jou (en een hoop andere mensen) om eigenwijs door te gaan terwijl je je argumenten baseert op een klein beetje kennis. Dat werkt vaak erg irritant. Het is prima een discussie te voeren, maar soms iets van een ander aannemen siert (en verrijkt) je alleen maar.

 

Ik meng me niet in deze discussie, omdat ik er niet veel van afweet, maar lees het wel omdat het interresant is voor mij. Als ik dan jouw argumenten zou gaan geloven (zoals ongetwijfeld sommige mensen doen) dan krijg ik dus een totaal verkeerd beeld. Sta daar ook af en toe bij stil als je je meningen verkondigt. Want ik leer graag van mensen die meer kennis hebben dan ik over bepaalde zaken, maar als de aangeleverde informatie (herhaaldelijk) incorrect blijkt te zijn dan ga je iemand wantrouwen.

 

En geloof mij maar, je bereikt er helemaal niets mee om een discussie te 'winnen' op een internet forum van mensen die je helemaal niet kent en (zo goed als zeker) nooit zal leren kennen. Het is overigens ook geen discussie platform, maar een forum om informatie uit te wisselen. Ik leer graag van je Pukje, maar doe af en toe niet zo eigenwijs.

 

Dat cookies niet 100% veilig zijn daar zal niemand over twisten.

[pukje]

Dat doe je al. Maar dit is een veel voorkomend probleem bij jou (en een hoop andere mensen) om eigenwijs door te gaan terwijl je je argumenten baseert op een klein beetje kennis.

 

Ik meng me niet in deze discussie, omdat ik er niet veel van afweet,

 

Weer een leuke tegen spraak je hebt er geen kennis van maar ben toch in staat de

kennis bij anderen te beoordelen.

 

Hoe is het afgelopen met jou aardings draadje onder de grond ?

 

Terug ontopic

 

Bedoeling van coekies was kunnen we niet op de client PC iets neer zetten zodat we kunnen controleren of

de client PC wel de PC is die zich opgeeft als ingelogde PC (rond 1998)

 

In die tijd was veiligheid nog geen groot probleem en hebben ze een eenvoudig cookie protocolletje bedacht.

 

Toen kwam google doubleclick enz enz en zeiden leuk als een site een linkje naar ons neer zetten

kunnen we dat lekker gebruiken om gedrag te vervolgen en wordt de anonieme surfer gespioneerd

 

Als genoeg gegevens van de surfer verzameld is heb je een profiel en evt genoeg gegevens om

de identiteit te achterhalen.

 

een voorbeeld

ze weten dat je op sat4all was

dan zien je jou ip nummer op een sat online winkel

dan zien ze je bij CDdigitaal inloggen

dan weten ze jou lokatie aan de hand van je ip nummer

dan zien ze jou zoeken naar sites over antenne plaatsing problemen

 

en dan een nog een paar dingen dingen en ze weten jou naam adres enz

17 juni 2012 aangepast door pukje