Forums Neueste Beiträge
 

Sicherheitseinstellungen und Cookies

01/02/2011 - 10:33 von Stefan+Usenet | Report spam
Eine Applikation von mir, laufend auf kundenname.host.example verschickt
(zwei) Session-Cookies, lautend auf eben jenen Host. Bis vorige Woche hatte
damit seit Jahren (bei anderen Kunden) niemand ein Problem - nun aber
ploetzlich dieses eine Unternehmen, das intern Vista und IE8 verwendet.

Debugging hat ergeben, dass eine Reduktion der Cookie-Sicherheitsstufe von
Medium auf Low im IE8 das Problem behebt. Der Unterschied dabei ist die
Angabe "Blocks third-party cookies that save information that can be used
to contact you without your explicit consent". Eine firmenweite Aenderung
dieser Einstellung steht nicht einmal ansatzweise zur Diskussion.


Meine Problem damit sind:

a) die Cookies SIND doch ueberhaupt keine 3rd-Party Cookies

b) was genau verbirgt sich technisch hinter diesem Satzungetuem von
Microsoft

Googelt man danach, erhaelt man 1.000 Hinweise auf die Gefahren durch
3rd-Party Cookies und wie man diese am besten unterdruecken kann.
Dummerweise moechte ich hier aber genau das Gegenteil...

Viel freundlicher, als den aufrufenden Hostnamen, einen Path "/" und eine
Expiry mit Ende der Session mitzugeben, kann ein Cookie ja eigentlich kaum
mehr sein. Das einzige, was womoeglich atypisch am Setup sein koennte ist,
dass der Hostname nicht "www" lautet, aber SO ungewoehnlich ist das doch
auch wieder nicht.


Hat jemand eine Idee dazu? (Weiter Informationen jederzeit gerne, mir
faellt bloss momentan sonst nicht viel ein, was hilfreich sein koennte).

Servus,
Stefan

http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Eilen ist dein Ding. Stefan, so antiquiert wie die Sünde.
(Sloganizer)
 

Lesen sie die antworten

#1 Christoph Schneegans
02/02/2011 - 00:52 | Warnen spam
Stefan Froehlich schrieb:

Bis vorige Woche hatte> damit seit Jahren (bei anderen Kunden)
niemand ein Problem - nun aber ploetzlich dieses eine Unternehmen,
das intern Vista und IE8 verwendet.



Unter Vista und 7 làuft der IE ja im "protected mode". Google
liefert für [protected mode cookies] einige Treffer.

Debugging hat ergeben, dass eine Reduktion der Cookie-
Sicherheitsstufe von Medium auf Low im IE8 das Problem behebt. Der
Unterschied dabei ist die Angabe "Blocks third-party cookies that
save information that can be used to contact you without your
explicit consent".



Unter dem "Sites"-Button kommt dein Host auch nicht zum Vorschein,
nehme ich an. Du könntest versuchen, eine "compact privacy policy"
bereitzustellen. Vermutlich ist P3P gemeint.

<http://schneegans.de/sv/> · Schema-Validator für XML

Ähnliche fragen