Cookies prinzipiell „fies und hinterhältig”?
In einem Internetforum benutze ich folgende Signatur in einem Iframe, in der mit Hilfe des BuzzBoost-Features von Feedburner bei Leuten, die JavaScript eingeschaltet haben, die letzten zwei Beitragsüberschriften aus diesem Blog zu sehen sind: [Link zum Iframe-Inhalt].
Beim Aufruf des Signatur-Iframes (aus forenspezifischen Gründen nicht anders lösbar) wird von BuzzBoost automatisch ein Cookie gesetzt, der nach 5 Minuten abläuft.
Auf den Hinweis eines Forum-Users, dass ein Cookie "unschön" wäre, erwiderte ich folgendes:
Da der Cookie an sich harmlos und nicht geeignet zur langfristigen Leserverfolgung ist, eh spätestens beim nächsten Browserstart gelöscht wird, die Leser keinen Nachteil durch ihn haben und geschätzte 99% aller User gar nichts von ihm mitbekommen, da sie Cookies entweder generell blocken oder zulassen, kann ich diesen konkreten Cookie gut mit meinem Gewissen vereinbaren.
Darauf bekam ich von einem anderen User vorgeworfen, den Cookie zu setzen wäre "fies und hinterhältig" und was ich auf seinem Rechner eigentlich zu suchen hätte. Wenigstens ein Hinweis darauf, dass ein Cookie installiert wird, wäre angebracht.
Nun stehe ich vor der Frage, ob Internetnutzer paranoid sind, oder ich fies und hinterhältig bin. Der Cookie ist aufgrund der lächerlich kurzen Laufzeit nachweisbar harmlos, meine Frage im Feedburner-Forum, wozu er überhaupt gesetzt wird, wurde noch nicht beantwortet.
Sollte man nun aus Rücksichtnahme auf unbegründete Datenschutzbedenken auf diesen Einsatz von BuzzBoost verzichten? Ein Disclaimer kommt für mich nicht in Frage, da er erstens zu spät kommt (der Cookie ist beim Lesen des Disclaimers schon geschrieben) und er zweitens meiner Meinung nach die Leser nur verwirrt. Cookies sind heute im Web allgegenwärtig und der mündige Surfer hat die Möglichkeit selbst zu entscheiden, wie der damit umgeht; ggf. halt auch durch den Einsatz einer entsprechenden Browser-Erweiterung.
Ich bitte ausnahmsweise mal ausdrücklich um Kommentare und Meinungen zum Thema, sie dürfen auch gerne kritisch ausfallen.
Nachtrag (24.07.): Aus bloginternen Gründen habe ich den direkt eingebundenen Iframe entfernt und durch einen Link zum Inhalt des Frames gesetzt.
Links zum Artikel "Cookies prinzipiell „fies und hinterhältig”?":
Trackbacks:
-
Feed to JavaScript…
Als momentan beste Lösung zu meinem im Beitrag Cookies prinzipiell „fies und hinterhältig”? beschriebenen Problem habe ich nun den Feed to JavaScript-Service von feed2js.org gefunden. Er erstellt ein JavaScript, mit dessen Hilfe …
Hm…gibt eigentlich nicht viel zu sagen, außer dass ich Dir zustimme. Ob Internetbenutzer paranoid sind, mag dahingestellt bleiben *gg*, aber die Zahl derjenigen, die immer was zu meckern haben in Bezug auf die vermeintliche Ausspionierung ihrer Daten, aber hinterher sich wieder ihr Konsumverhalten mittels Paybackkarte protokollieren lassen, ist wohl mit zunehmend zu beschreiben.
“Privat” finde ich Cookies zum Kotzen, vor allem solche – und das scheint hier, wenn ich nx falsch verstanden habe – wo sich einem der Sinn nicht erschliesst.
Aus technischer Sicht sehe ich das eher pragmatisch: ist ein Cookie notwendig? Ja/Nein. Wenn nein, dann brauche ich auch keinen. Und für “ja” fällt mir hier in Deinem Fall nur ein, dass man bei gesetztem Cookie für 5 Minuten den Traffic kleinhält. Würde ich unter “geschenkt” verbuchen. Da braucht’s auch keinen Keks.
Dass es sich hierbei um Feedburner handelt, macht aus meiner als geborener Hobbyparanoiker-Sicht die Sache noch etwas kritischer.
Das ist jetzt eher etwas allgemein, aber meine Meinung ausführlich darzulegen, würde ein Roman bei rauskommen.
Noch was letztes als Anmerkung: ein 5 Minuten-Cookie von Feedburner – herrje, jetzt schau ich gleich noch nach, ob der bei mir in der Blacklist is – ist bei einer kleinen Blogsession kein 5-Minuten-Cookie mehr, sondern unter Umständen ein, mal grosszügig nach unten abgerundet, einstunden-cookie, da er sich alle naslang erneuert. (Kann ich nur im Nebel stochern grad, da Dein Beitrag in der Beziehung etwas unkonkrett ist)
Gruss,
Mike
@wajakla:
Danke für den Kommentar. :-)
@Mike:
Der Witz an der Sache ist ja, dass ich den Cookie auch für unnötig halte und selbst auch erst mal alles Unbekannte blocke. Wenn ich diesen Überschriften-Einblend-Service nutzen will, habe ich ihn halt automatisch mit am Hals. Wenn es eine Möglichkeit geben würde, ihn unterwegs los zu werden, würde ich das tun.
Das mit dem Cookie-Erneuern hat was, da habe ich selbst noch nicht genau nachgeschaut. Vielleicht gehe ich ja auch etwas zu blauäugig an die Sache ran, konkret habe ich mich bislang kaum mit virtuellen Keksen beschäftigt.
Nachtrag: Prinzipiell macht der Cookie, der auf jeden Fall verschwindet, wenn der Browser geschlossen wird, im schlimmsten Fall auch nichts anderes, als das, was durchs Loggen der IP erreicht werden könnte, oder? Spätestens durch das Feedburner-Bild (hat display:none) oder den Zugriff auf das auf deren Server liegende feedspezifische JavaScript bekommt Feedburner dann doch die gleichen Infos zum Leserprofil.
Sturm im Wasserglas.
Cookies sind (irgendwie) soo böse etc… BundesTrojaner? Verbindungsdatenspeicherung? und hier regen sich irgendwelche “ich willesabernich” über COOKIES auf? Null Peilung.
Das Argument mit dem IP-Logging in dem Vergleich zieht, im Grunde macht es nix anderes als ein 5-min-Cookie, nur besser.
Was aber nix dran ändert, dass der Cookie unnütz ist (und Verwirrung stiftet).
@jfalch: Sturm im Wasserglas? Null Peilung? Hast Du auch paar Argumente?
Cookies sind natürlich nicht per se böse, aber nur, weil man sich gegen Vorratsdatenspeicherung etc. stark macht, heisst das nicht, dass man sich keine Gedanken über Tracking-cookies und dergleichen Gedanekn machen sollte.
Verwirrende Logik hast Du da.
Gruss,
Mike
Deshalb wird jetzt auch keiner mehr gesetzt. Das Prinzip der Cookie-Sparsamkeit halte ich für nachvollziehbar: Cookies nur dort, wo sie notwendig oder für einen Komfortgewinn des Besuchers sinnvoll sind.