Wahrscheinlich ist den meisten Surfern im Netz nicht bewusst wie viele Spuren sie hinterlassen, z.B. in Form von Cookies (de.wikipedia.org) die der Browser speichert.

Im Firefox kann man das Speichern der Cookies live verfolgen:

Hier habe ich mich nur in einen Hotmail-Account eingeloggt und wieder ausgeloggt. Nach dem Ausloggen wird man automatisch auf de.msn.com weitergeleitet.

Es wurden insgesamt 76 Cookies angelegt, viel Datenmüll, wenn man bedenkt dass es effektiv nur zwei Seiten waren die ich besucht habe. Zum Teil ist das Verfallsdatum der Cookies auf das Jahr 2037 eingestellt. Lässt man keine Drittanbietercookies zu so werden noch immer 46 Cookies gespeichert, aber dann mault Microsoft:

Fehler beim Abmelden.
Sie konnten nicht abgemeldet werden, da Drittanbietercookies offensichtlich von Ihrem Browser blockiert werden

So wirklich glaube ich Microsoft diese Meldung aber nicht, denn wenn man im Browser eine Seite zurück geht, dann ist man abgemeldet. Auch wenn man direkt einen Link in den Hotmail-Account versucht, muss man sich erneut einloggen. Also warum diese Meldung? Will man damit den Werbepartnern helfen ihre Cookies zu speichern?


Zu dem Thema Cookies noch etwas zu Flash:
Ein Flash-Cookie (de.wikipedia.org) wird nicht vom Browser verwaltet und kann nur in den Einstellungen von Flash deaktiviert werden. Der Link dazu findet sich in den Fußnoten von Wikipedia, Hilfe zu Flash Player – Globale Speichereinstellungen (macromedia.com), sowie eine Erklärung wie man bestehende Flash-Cookies löschen kann.

Es gibt auch Websites auf denen man kein Flash sieht, die aber trotzdem Flash-Cookies setzen – eine sehr perfide Art Besucher zu verfolgen.


Update: 20.02.2010 – 17:42 Uhr

Nach dem Kommentar von Alviond, noch die Links zu den Add-ons auf addons.mozilla.org:
BetterPrivacy
Cookie Monster

Auf der Seite “Web 2.0 Gefahren” (de.securitypoint.westcon.com) gibt es neben der Reklame für websense auch ein kleines Bildchen auf dem “Download” steht. Dort soll es u.a. etwas zur “Prognose über die Web Gefahren 2010″ zum runterladen geben. Wenn ich darauf klicke, um zum erhofften Download zu gelangen, so bekomme ich nur ein Formular angezeigt, in dem die Felder “First Name”, “Last Name”, “Company”, “Email” und “Phone” ausgefüllt werden müssen!

Wenn ich so etwas sehe… da bekomme ich soooooo einen Hals…

Ok, dann gebe ich eben Fakedaten ein und eine der vielen Wegwerf-E-Mail-Adressen, die es genau für solche Fälle gibt. Nun erwarte ich entweder direkt einen Link zum Download oder eine E-Mail in der der Link enthalten ist. In Ausnahmefällen wird auch schon mal an die versendete E-Mail das gewünschte Dokument angehängt. Njet! Es gab zwar gleich drei E-Mails, einen Dank und zwei Abwesenheitsnotizen, aber keinen Link zum Download!

(Wird JavaScript im Browser deaktiviert, so reicht es auch aus nur die E-Mail-Adresse einzugeben, um nichts sinnvolles zugesendet zu bekommen. <g>)

Wenn ich mir das E-Mail-Formular genauer anschaue, dann sehe ich u.a. ein hidden-Feld mit dem Namen “emailto” und darin sind drei E-Mail-Adressen enthalten. Die HTML-Seite des Formulars kann ich natürlich auch bei mir abspeichern und dann das Feld “emailto” mit einer E-Mail-Adresse meiner Wahl bestücken… :O)

So sieht also die E-Mail aus die die morgen sehen werden…

Da in dem Formular auch die anderen Bestandteile der E-Mail (Betreff und Inhalt) in hidden-Feldern enthalten sind, könnte man dieses auch zum Versenden eigener Nachrichten verwenden.


Wer ist das denn überhaupt, der da so viele Dummheiten begeht?

ÜBER WESTCON SECURITY
Westcon Security, ein Unternehmensbereich der Westcon Group, ist führender Spezialdistributor von hochentwickelten Security-Lösungen.
Westcon Security bietet genau die Services, Trainings, Support und das Lösungs-Programm, um unsere Kunden dabei zu unterstützen noch profitabler und wettbewerbsfähiger zu werden.

Aha, zum Glück haben die nichts mit IT-Security zutun, ich dachte schon…


Und natürlich finde ich dort auch weitere Hinweise zu meinem Lieblingsthema…

Noch ein Hinweis zur Datenschutzerklärung: BVDW: Einsatz von Google Analytics nur mit Datenschutzhinweis rechtmäßig (heise.de)


Irgendwie tun mir ja die Mitarbeiter dort leid, die die Berge an E-Mails bekommen die wertlos sind, und dies nur weil irgendwer der Meinung ist, Adressdaten generieren zu müssen, die natürlich auch wertlos sind. Das mit den Fakedaten in solchen Formularen mache ja nicht nur ich so. Jeder der schon einmal irgendwo seine echten Daten angegeben hat und dieses Geschmeiß dann über Jahre nicht abschütteln konnte, wird es gewiss genau so machen wie ich.


Ich habe auch eine “normale” E-Mail-Adresse benutzt, da es manchmal mit den Wegwerf-E-Mail-Adressen Probleme gibt, wenn es Dateianhängen gibt. Dabei bin ich dann auf eine kuriose Fehlermeldung von Microsoft gestoßen, die den Normaluser wahrscheinlich verunsichern wird: “Sie konnten nicht abgemeldet werden, da Drittanbietercookies offensichtlich von Ihrem Browser blockiert werden.” Und wieder ein sehr schöner Beitrag von Microsoft zum Datenschutz…


Und dies alles nur, weil mal wieder jemand zu dumm ist einen Download korrekt anzubieten. :O)