Menü
Avatar von CoolAllo
  • CoolAllo

mehr als 1000 Beiträge seit 19.06.2003

Re: Anti-Adblocker-Overlays und Scroll-Leisten

Naja, gegen einen optout=1 Cookie hab ich nicht viel und der ist in der DSGVO auch abgedeckt als ein Cookie für den du keine Einwilligung brauchst.

Aber das Gesetz fordert eine informierte freiwilligem Einwilligung zu allem was nicht nötig ist für die Erfüllung der Dienstleistung, und damit meint es die Dienstleistung aus Sicht des Nutzers.
Das heißt den Warenkorb speichern darfst du einfach so (zumindest für die Session), eine permanente ID setzen nur wenn der Nutzer explizit zustimmt und die Möglichkeit hat es abzulehnen.

IMHO ist die passende Lösung ein unaufdringlicher Opt-In Button in der Webseitennavigation und irgendwo auf einer Seite wo man mal vorbei kommt eine Erklärung welche Vorteile man hat. Wobei ich denke dass fast alles wo ein Nutzer informiert zustimmen wird auch konkludent möglich ist.
Wenn ich einen "Remember me" Haken setze stimme ich damit einem Cookie zu, der meinen Login speichert. Umgekehrt stimme ich aber nicht automatisch zu, dass die gleiche ID genutzt wird um mich auf einer anderen Webseite zu erkennen.

Dass Webseitenbetreiber natürlich lieber danach suchen wie sie mit einem Banner mehr alles weiter wie bisher machen können ist klar, und wer hat nicht gerne tolle Statistiken am besten inklusive aufgezeichneter Mausbewegungen?

(2) eine seitenanbieterunabhängige Lösung über irgendein Protokoll, das in die Browser verfrickelt gehört. Und dessen Instanzen eben keinen Rückschluss auf die besuchten Seiten zulassen, wie das bei Cookies der Fall ist.

Webbrowsern fehlt eine Session-Schicht im Protokollstack. Wenn du das in HTTP und in Browser einbaust hast du alles was du brauchst. Der Login kann nämlich in der Browser-UI passieren (und keiner tippt mehr auf der falschen Seite das Passwort ein), es können erweiterte Protokolle wie FIDO leicht genutzt werden (wobei die auch in ihrer jetzigen Implementation nah ran kommen) und es kann ein Logout auf Browserebene implementiert werden und Addons können auch regeln dass nur auf bestimmten Teilen der Seite die Session aktiviert wird und andere als Gast betrachtet werden.
Und man kann sich sehr viele Cookies sparen. Wenn die 1st-Party Seite via HTTP einen Session-Identifier bekommt kann man Cookies quasi ausmachen und damit Cross-Site Tracking entgehen und die Seite hat keinen Angriffspunkt mehr zu argumentieren dass Cookies doch dringend nötig wären für die Session.

Und für opt-in/opt-out zu Tracking sehe ich wenig Bedarf im Protokoll, weil eigentlich unklar ist wo jemand mal ein opt-in möchte. Aber wer die Nutzermeinung wissen möchte kann man damit anfangen Do-Not-Track zu respektieren. In den USA gibt es gerade auch eine Initiative, die gesetzlich verankern will, dass DNT beachtet werden muss. Mal sehen, ob die US-Bürger dann bei aktiviertem DNT auch Cookie-Banner bekommen.

Bewerten
- +
Anzeige