kostenloser Webspace werbefrei: lima-city


lima-city setzt Cookies bei Usern?

lima-cityForumlima-city Allgemeinlima-city Allgemein

  1. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    Hallo,

    kann es sein, dass lima-city die HTML-Dokumente seiner User automatisch um folgende Zeile ergänzt?
    <script type="text/javascript">window.setTimeout(function() { document.cookie = "_lcp3=a; Path=/; expires=Mon Mar 20 2034 13:02:58" }, 1000);</script>
    Oder eine ähnliche? (Mit geändertem Datum z. B.)
    Wozu soll dieser Cookie gut sein?

    Beitrag zuletzt geändert: 11.11.2015 14:14:47 von funnyweb
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Weiist du denn auch auf welcher Seite der Cookie gesetzt und wo er abgerufen wird? Bzw. wo der Codeschnippsel her ist?

    So wie es aussieht ist das für einen Reload der zurückgesetzt wird. Eventuell für den Chat?

    Fragt sich nur warum das Datum so weit in der Zukunft ist.
  4. funnyweb schrieb:
    Hallo,

    kann es sein, dass lima-city die HTML-Dokumente seiner User automatisch um folgende Zeile ergänzt?

    Ja. Das wird bei meinen Seiten auch gemacht ...

    Wozu soll dieser Cookie gut sein?

    Das frage ich mich auch. Es wäre generell gut, wenn es eine Seite mit Informationen darüber gäbe, was lima-city von den Userseiten alles erfasst. (Immerhin müssen wir unsere Besucher mit Datenschutzinformationen füttern ...)
  5. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    all-in1 schrieb:
    Weiist du denn auch auf welcher Seite der Cookie gesetzt und wo er abgerufen wird? Bzw. wo der Codeschnippsel her ist?

    So wie es aussieht ist das für einen Reload der zurückgesetzt wird. Eventuell für den Chat?

    Fragt sich nur warum das Datum so weit in der Zukunft ist.
    Wo er abgerufen wird, weiß ich nicht. Aber Fakt ist: Obwohl in meinen Quelldateien dieser Codeschnipsel nicht ist, zeigt mein Browser im Seitenquelltext einiger auf lima-city gehosteten HTML-Seite ihn ganz unten vor
    </html>
    an.

    Wo der Codeschnipsel her ist? Von einer meiner HTML-Seiten aus dem von Firefox angezeigten Seitenquelltext, die Datei auf dem FTP-Server enthält ihn nicht.

    webfreclan schrieb:
    funnyweb schrieb:
    Hallo,

    kann es sein, dass lima-city die HTML-Dokumente seiner User automatisch um folgende Zeile ergänzt?

    Ja. Das wird bei meinen Seiten auch gemacht ...

    Wozu soll dieser Cookie gut sein?

    Das frage ich mich auch. Es wäre generell gut, wenn es eine Seite mit Informationen darüber gäbe, was lima-city von den Userseiten alles erfasst. (Immerhin müssen wir unsere Besucher mit Datenschutzinformationen füttern ...)
    Genau deswegen frage ich!

    Beitrag zuletzt geändert: 11.11.2015 20:41:41 von funnyweb
  6. Ich habe mich das neulich auch gefragt und mich deswegen an den hilfe/support" title="Support">Support gewandt, hier die Antwort:

    Hallo,

    das genannte Script wird nicht immer eingefügt und kann nicht deaktiviert werden - das ist Teil eines Schutzes.
    https://blog.lima-city.de/2014/07/spam-schutz-fuer-die-webseiten/

    Grüße,
    Chris vom lima-city Team


    Ich fände es allerdings besser, wenn dieser "Schutz" adaptiv nur bei Seiten in Kraft träte, wo es tatsächlich auch ein Problem gibt. Das könnte man wahrscheinlich auch automatisieren.
  7. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    annihilus schrieb:
    Ich habe mich das neulich auch gefragt und mich deswegen an den Support gewandt, hier die Antwort:

    Hallo,

    das genannte Script wird nicht immer eingefügt und kann nicht deaktiviert werden - das ist Teil eines Schutzes.
    https://blog.lima-city.de/2014/07/spam-schutz-fuer-die-webseiten/

    Grüße,
    Chris vom lima-city Team


    Ich fände es allerdings besser, wenn dieser "Schutz" adaptiv nur bei Seiten in Kraft träte, wo es tatsächlich auch ein Problem gibt. Das könnte man wahrscheinlich auch automatisieren.
    Ah, vielen Dank, dann ist ja alles gut! Trotzdem finde ich, sollten die User aktiv darauf hingewiesen werden, denn das ist wichtig für die Datenschutzerklärung.
  8. lordoflima

    Admin Kostenloser Webspace von lordoflima

    lordoflima hat kostenlosen Webspace.

    Hi,
    wir setzen den Cookie als Teil des Spam-Schutz, wie hier beschrieben: https://blog.lima-city.de/2014/07/spam-schutz-fuer-die-webseiten/
    Der Cookie ist dafür da um zu prüfen ob der Browser JavaScript und Cookies gleichzeitig aktiviert hat.

    Wie auch in dem Blog-Post beschrieben speichern wir nicht, was bei diesen Tests rauskommt, werten es nicht statistisch aus o.ä., sondern prüfen damit nur bei bestimmten Aktionen ob der Feature-Test mit dem Verhalten des Browsers übereinstimmt und blocken dann Requests die von keinem echten Browser kommen oder CSRF-Requests sind.

    Ein "adaptiver" Schutz macht m.M.n. keinen Sinn, da wir bisher nicht Zeitreisen können. Wir können bei einem verdächtigen Request nicht in der Zeit zurückspringen um den Browser zu testen.


    funnyweb schrieb:
    Ah, vielen Dank, dann ist ja alles gut! Trotzdem finde ich, sollten die User aktiv darauf hingewiesen werden, denn das ist wichtig für die Datenschutzerklärung.[/quote]

    Würdest Du erklären an welcher Stelle das relevant ist?

    Beitrag zuletzt geändert: 12.11.2015 21:03:31 von lordoflima
  9. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    lordoflima schrieb:
    […]
    Würdest Du erklären an welcher Stelle das relevant ist?
    Sollte ein lima-city-User als Webseitenbetreiber davon ausgehen, keine Cookies zu setzen und das seine Datenschutzerklärung schreiben, könnte er evtl. Probleme kriegen, weil dann doch ein Cookie gesetzt wird, zwar ohne sein Wissen, aber nachweisbar. Daher ist es wichtig, den lima-city-Usern das auffällig genug mitzuteilen, dass sie einen Vermerk in der Datenschutzerklärung macht, dass z. B. ein Cookie vom Hoster gesetzt wird, um Spam zu vermeiden.
  10. lordoflima

    Admin Kostenloser Webspace von lordoflima

    lordoflima hat kostenlosen Webspace.

    funnyweb schrieb:
    lordoflima schrieb:
    […]
    Würdest Du erklären an welcher Stelle das relevant ist?
    Sollte ein lima-city-User als Webseitenbetreiber davon ausgehen, keine Cookies zu setzen und das seine Datenschutzerklärung schreiben, könnte er evtl. Probleme kriegen, weil dann doch ein Cookie gesetzt wird, zwar ohne sein Wissen, aber nachweisbar. Daher ist es wichtig, den lima-city-Usern das auffällig genug mitzuteilen, dass sie einen Vermerk in der Datenschutzerklärung macht, dass z. B. ein Cookie vom Hoster gesetzt wird, um Spam zu vermeiden.


    Wenn wir einen Cookie setzen wird der Cookie nicht vom Webseiten-Betreiber gesetzt. Wenn dort angegeben wird, dass er keine Cookies setzt und das auch nicht tut, stimmt seine Aussage.

    Die von uns eingefügten Cookies sind nicht personenbezogen und fallen daher auch nicht in den Anwendungsbereich des BDSG.
  11. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    lordoflima schrieb:
    […]
    Wenn wir einen Cookie setzen wird der Cookie nicht vom Webseiten-Betreiber gesetzt. Wenn dort angegeben wird, dass er keine Cookies setzt und das auch nicht tut, stimmt seine Aussage.

    Die von uns eingefügten Cookies sind nicht personenbezogen und fallen daher auch nicht in den Anwendungsbereich des BDSG.
    Entspricht das auch der neuen EU-Richtlinie für Cookies?
  12. b**********m

    Würde mich auch interessieren ob man das irgendwie deaktivieren kann außer mit exit() vor dem </html>?

    Beitrag zuletzt geändert: 12.11.2015 22:33:59 von buergerforum
  13. lordoflima

    Admin Kostenloser Webspace von lordoflima

    lordoflima hat kostenlosen Webspace.

    funnyweb schrieb:
    Entspricht das auch der neuen EU-Richtlinie für Cookies?


    Die EU-Richtlinie 2009/136/EG ist bisher nicht in nationales Recht umgesetzt. Wie die Umsetzung aussehen wird erwarten wir noch und holen dann eine Stellungnahme des Datenschutzbeauftragten ein.


    buergerforum schrieb:
    Würde mich auch interessieren ob man das irgendwie deaktivieren kann außer mit exit() vor dem </html>?


    Gar nicht, und das mit gutem Grund. Wir filtern derzeit ca. 22% aller POST-Requests heraus mit einer False-Positive-Rate von etwa 0,2%. Daneben filtern wir auch Requests die CSRF-Mustern entsprechen.

    Das bedeutet dass wir jeden Tag im Schnitt 22% aller Logins, Kommentar-Absendungen, Registrierungen in Foren, Absenden von Mail-Formularen etc. unterbinden, weil es durch automatisierte Programm und vor allem mit Datenmüll erfolgt. Was diese 22% für einen Unterschied machen kann man als Kunde kaum ermessen. Das sind alleine zehntausende von Spam-E-Mails, die NICHT über uns versendet werden und unsere ausgehenden E-Mail-Server als Spam-Versender markieren, tausende Admin-Accounts die NICHT gebruteforced werden, zehntausende WordPress-Spam-Kommentare die NICHT abgesendet werden. Diese Aktionen erzeugen nicht nur direkte sondern auch indirekte Schäden durch über Jahre zugemüllte Datenbanken mit hunderttausenden und Millionen von Spam-Kommentaren die in Datenbanken herumliegen, viele, viele Spam-Mails, ausgenutzte Sicherheitslücken usw.

    Auf diesen Schutz ganz zu verzichten macht meiner Ansicht nach wenig Sinn. Weniger Sicherheit und Spam kann kaum in jemandes Interesse sein. Wer das haben möchte ist bei uns vielleicht falsch.

    Es wäre denkbar, dass man statt der Cookies das Ganze Verbindungs- oder IP-basiert machen, allerdings müsste dann ein anderer Kanal gefunden werden um die Features auch zum Server zu übermitteln. Ob das eine Verbesserung des Datenschutz ist bezweifle ich aber entschieden, denn dann würden überhaupt erst Daten gespeichert, was wir in der jetzigen Variante explizit nicht machen.
  14. g****e

    Ich möcht mich hier auch mal einklinken:

    Ich finde es absolut genial, wie faktisch korrekt, dennoch in einfachen Worten du es erklärst lordoflima. Ich finde es absolut genial, und wirklich super, dass du es so direkt nochmal erklärst, ohne ausschließlich auf den Blog zu verweisen und nichts weiteres zu sagen. Wirklich großes Lob von mir!

    Was ich mir wünschen würde, dass man eine solche Erklärung an eine Stelle schreibt, wo man sie als erstes Suchen würde: In die Hilfe https://www.lima-city.de/hilfe.
    In der Hilfe finde ich leider nichts in die Richtung, und auch die Suche nach "Cookie" bringt nichts zum vorscheinen.
    Wäre es Sinnvoll, hier etwas dazu zu hinterlegen?

    Liebe Grüße
  15. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    lordoflima schrieb:
    funnyweb schrieb:
    Entspricht das auch der neuen EU-Richtlinie für Cookies?


    Die EU-Richtlinie 2009/136/EG ist bisher nicht in nationales Recht umgesetzt. Wie die Umsetzung aussehen wird erwarten wir noch und holen dann eine Stellungnahme des Datenschutzbeauftragten ein.


    buergerforum schrieb:
    Würde mich auch interessieren ob man das irgendwie deaktivieren kann außer mit exit() vor dem </html>?


    Gar nicht, und das mit gutem Grund. Wir filtern derzeit ca. 22% aller POST-Requests heraus mit einer False-Positive-Rate von etwa 0,2%. Daneben filtern wir auch Requests die CSRF-Mustern entsprechen.

    Das bedeutet dass wir jeden Tag im Schnitt 22% aller Logins, Kommentar-Absendungen, Registrierungen in Foren, Absenden von Mail-Formularen etc. unterbinden, weil es durch automatisierte Programm und vor allem mit Datenmüll erfolgt. Was diese 22% für einen Unterschied machen kann man als Kunde kaum ermessen. Das sind alleine zehntausende von Spam-E-Mails, die NICHT über uns versendet werden und unsere ausgehenden E-Mail-Server als Spam-Versender markieren, tausende Admin-Accounts die NICHT gebruteforced werden, zehntausende WordPress-Spam-Kommentare die NICHT abgesendet werden. Diese Aktionen erzeugen nicht nur direkte sondern auch indirekte Schäden durch über Jahre zugemüllte Datenbanken mit hunderttausenden und Millionen von Spam-Kommentaren die in Datenbanken herumliegen, viele, viele Spam-Mails, ausgenutzte Sicherheitslücken usw.

    Auf diesen Schutz ganz zu verzichten macht meiner Ansicht nach wenig Sinn. Weniger Sicherheit und Spam kann kaum in jemandes Interesse sein. Wer das haben möchte ist bei uns vielleicht falsch.

    Es wäre denkbar, dass man statt der Cookies das Ganze Verbindungs- oder IP-basiert machen, allerdings müsste dann ein anderer Kanal gefunden werden um die Features auch zum Server zu übermitteln. Ob das eine Verbesserung des Datenschutz ist bezweifle ich aber entschieden, denn dann würden überhaupt erst Daten gespeichert, was wir in der jetzigen Variante explizit nicht machen.
    Das ist natürlich gut zu wissen. Vielen Dank für diese ausführliche Beschreibung! Ich begrüße dieses System sehr.
    ggamee schrieb:
    […]
    Was ich mir wünschen würde, dass man eine solche Erklärung an eine Stelle schreibt, wo man sie als erstes Suchen würde: In die Hilfe https://www.lima-city.de/hilfe.
    In der Hilfe finde ich leider nichts in die Richtung, und auch die Suche nach "Cookie" bringt nichts zum vorscheinen.
    Wäre es Sinnvoll, hier etwas dazu zu hinterlegen?
    […]
    Das halte ich nicht nur für sinnvoll, sondern für absolut notwendig! Ich habe natürlich auch vorher in der Hilfe und im Forum danach gesucht, aber auf die Idee mit dem Blog bin ich nicht gekommen. Erst nach der oben zitierten Erklärung des Lords wusste ich richtig bescheid.
    Trotzdem werde ich vorsichtshalber einen Vermerk in die Datenschutzerklärung schreiben.
  16. Auch wenn der Ansatz dies aus Sicherheitsgedanken zu tun richtig und lobenswert ist, sollte man doch die Nutzer hier an einer leicht auffindbaren Stelle informieren. Schließlich wird der eigene Code verändert und dann erst ausgeführt. Ob dies jetzt ein Cookie ist oder etwas anderes. Es gehört einfach zum guten Umgangston.
  17. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    waytogermany schrieb:
    Auch wenn der Ansatz dies aus Sicherheitsgedanken zu tun richtig und lobenswert ist, sollte man doch die Nutzer hier an einer leicht auffindbaren Stelle informieren. Schließlich wird der eigene Code verändert und dann erst ausgeführt. Ob dies jetzt ein Cookie ist oder etwas anderes. Es gehört einfach zum guten Umgangston.
    Genau – das meinte ich mit dem, was ich schrieb:
    […]
    ggamee schrieb:
    […]
    Was ich mir wünschen würde, dass man eine solche Erklärung an eine Stelle schreibt, wo man sie als erstes Suchen würde: In die Hilfe https://www.lima-city.de/hilfe.
    In der Hilfe finde ich leider nichts in die Richtung, und auch die Suche nach "Cookie" bringt nichts zum vorscheinen.
    Wäre es Sinnvoll, hier etwas dazu zu hinterlegen?
    […]
    Das halte ich nicht nur für sinnvoll, sondern für absolut notwendig! Ich habe natürlich auch vorher in der Hilfe und im Forum danach gesucht, aber auf die Idee mit dem Blog bin ich nicht gekommen. Erst nach der oben zitierten Erklärung des Lords wusste ich richtig bescheid.
    Trotzdem werde ich vorsichtshalber einen Vermerk in die Datenschutzerklärung schreiben.

    Es sollte zusätzlich mindestens bei der Registrierung der User verlinkt sein – die müssen ja auch die AGB und Datenschutzbestimmungen akzeptieren.

    Beitrag zuletzt geändert: 14.11.2015 9:42:50 von funnyweb
  18. lordoflima

    Admin Kostenloser Webspace von lordoflima

    lordoflima hat kostenlosen Webspace.

    Alles klar, dann werden wir das demnächst entsprechend hinzufügen.
  19. lordoflima schrieb:
    Alles klar, dann werden wir das demnächst entsprechend hinzufügen.


    Danke lordoflima! :thumb:

    Das wird vielen unerfahrenen Nutzern weiterhelfen!

    Auch ich wunderte mich vor einem Jahr über den eingefügten Code und konnte mir nicht erklären, wie er in meinen Quelltext kam. Mir schossen Gedanken vom Hacking usw. durch den Kopf. Erst die Antwort auf ein Ticket, das ich erstellte, nahm mir damals die Angst.

    Liebe Grüße
    Alfke
  20. bruchpilotnr1

    Kostenloser Webspace von bruchpilotnr1

    bruchpilotnr1 hat kostenlosen Webspace.

    Ich frage mich momentan ob das nicht schon jeder nutzer weiss, dass Cookies (:cookie:) gesetzt werden? Bekannt sollten diese jedoch von so ziehmlich allen sein. Jeder wird wohl wissen woher Cookies kommen und was für eine Funktion diese meistens haben. Zb. wiedererkennung vom Nutzer oder als stopzähler (zb. für besucherzähler die keine IP Sperre besitzen.)

    Wem die Cookies von Webseiten stören der kann diese einfach entweder bei jedem Besuch a) löschen oder b) seinen Browser so einstellen, dass dieser zwar alle Cookies Aktzeptiert aber nach dem Schließen des Browsers sämtliche Cookies gelöscht werden (hab ich inkl. Browserverlauf). So werden zwar Cookies gesetzt aber sobald der Browser geschlossen wird werden alle gelsöcht. Nachteil ist natürlich, dass sitzungen beendet werden. Da muss man sich immer wieder neu einloggen. Vorteil: Internetseiten die viele Informationen über das surfverhalten von nutzern sammeln wie zb. facebook, können so dieses verhalten nicht mehr richtig protokollieren.

    Jede Webseite die ich besuche hat immer eine Datenschutzerklärung. Und in jeder steht so ziemlich genau das selbe drin wie in den vorherigen 10 millionen webseiten. Inzwischen müssten sich neue Internetnutzer sich nur noch kurzfristig darüber schlau machen und wissen dann bescheid.
  21. bruchpilotnr1 schrieb:
    Ich frage mich momentan ob das nicht schon jeder nutzer weiss, dass Cookies (:cookie:) gesetzt werden? Bekannt sollten diese jedoch von so ziehmlich allen sein.


    Hallo bruchpilotnr1,

    es geht (mir) nicht um die Cookies. Die leisten hier nützliche und wichtige Arbeiten.

    Vielmehr geht es darum, dass der eigene Quelltext vor der Darstellung im Browser von Lima-City verändert wird. Als Webseiten-Betreiber möchte ich darüber an zentraler Stelle informiert werden.

    Wie ich schon schrieb, war ich damals sehr verwundert über die fremden Zeilen in meinem Quelltext.

    Gruß
    Alfke

    Beitrag zuletzt geändert: 3.12.2015 1:49:36 von alfke
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!