Die Angst vor Cookies

Die europäische Datenschutz-Verordnung hat die meisten Webseiten in ein Trauma gestürzt, insbesondere hängt sich alles an Cookies auf.
Vor allem Webseiten von Bloggern und Zeitschriften wie der Spiegel laufen Amok: Was ist mit der Werbung, wenn wir einen Cookie-Consent mit Opt-Out setzen?

Es ist das webseiten-übergreifende Tracking der Besucher, das die Datenschützer stört. Wenn eine Webseite ihre Besucher „trackt“, also Besuche zählt und auswertet, ist das völlig OK, solange die Daten aus dem Tracking nicht mit anderen Tracking-Daten von anderen Webseiten übereingebracht werden, so dass webseiten-übergreifende Benutzerprofile entstehen.

Die aktuelle Version von Safari kommen sowieso schon mit der Voreinstellung Webseiten-übergreifendes Tracking verhindern.

Mir ist das zuerst gar nicht weiter aufgefallen, aber die personalisierte Werbung ist damit außer Kraft gesetzt. Ich sehe schon geraume Zeit keine Bratpfannen und keine Spindelrasenmäher mehr auf allen Webseiten, weil ich mein Kochgeschirr austauschen musste und meine Schwägerin einen englischen Rasen will, sondern einfach – Werbung. Völlig neue Eindrücke. Irgendwie erfrischend.

Zu den Voreinstellungen in Safari gehört auch, dass Videos nicht mehr automatisch anlaufen und nichts automatisch ohne Nachfrage dudelt und singt. Ich denke, die anderen Browser werden sich diesem Beispiel anschließen, womit der Cookie-Hinweis auf Millionen von Webseiten überflüssig wird.

Sterben die Cookies jetzt?

Was passiert, wenn ein Opt-Out gesetzt wird: Look Ma, no more cookies? Nichts, die Werbung wird dennoch angezeigt. Nur das Cookie, das dem Werbenden weitererzählt, auf welcher Webseite mir die Werbung angezeigt wurde, das wird nicht mehr gesetzt. Die Werbung kommt doch nicht vom Cookie, sondern vom eingebundenen iframe.

Cookies sind für den Betrieb von Webseiten erforderlich. Natürlich kann man sie per Browser ausschließen, aber viele Funktionen von Webseiten stehen dann nicht mehr zur Verfügung.

Keine Einkäufe bei Amazon, kein Facebook, kein Twitter, kein … also: Cookies werden nicht sterben. Werbung wird unaufdringlicher und wird uns nicht mehr verfolgen.

Kein Twitter ohne Cookies

Was mir tatsächlich gegen den Strich geht, ist der Widerstand der großen Portale, die laut gegen das Abhorchen in Bayern protestieren, aber selber nicht auf ihre 256 trackenden Cookies verzichten wollen (tatsächlich: 256 Cookies!). Und ein großes Portal braucht eigentlich kaum webseiten-übergreifendes Tracking, denn bei einem breiten Angebot der Beiträge bekommt man schnell heraus, wo der Besucher sich aufhängt und wes Geistes Kind er ist.

Nicht personalisierte Werbung

Google AdSense gibt es jetzt mit zwei Optionen: Personalisieren oder Nicht personalisieren. Ich habe auf meiner Webseite, die AdSense eingebunden hat, die Nicht Personalisierte Einbindung gewählt. Da ich mit Safari in der letzten Zeit sowieso keine Bratpfannen mehr gesehen habe, sondern tatsächlich mal ein paar frische Werbebanner mit Haarpflege, Urlaubsangeboten und Hundefutter, und das auch ganz erfrischen fand, ist mir die Wahl nicht schwer gefallen. Einen Einbruch der Klicks kann ich nicht feststellen. Im Gegenteil – aber nach so kurzer Zeit hat das natürlich keine Aussagekraft.

Jetzt kann man natürlich auch im Browser einfach die Cookies verweigern. Werbung kommt also trotzdem weiterhin, die Blogger sollten aufhören zu greinen. Wie schon erwähnt: Das Werbebanner kommt vom iFrame. Der HTML-Code und das Javascript im iframe können nicht auf die Webseite zugreifen, die den iframe der Werbung setzt:

In iframes wird darum gern Werbung dargestellt. Sie rühren nicht an das Layout der Seite, in die sie eingebettet sind und bringen ihre eigenen Stile und Skripte mit, die wiederum nicht auf die Seite zugreifen können, in die sie eingebettet sind.

Quelle: mediaevent.de

iframes, Sicherheit und Tracking

iframes, deren Adresse noch auf http lautet, z.B. alte eingebettete Youtube-Videos, sollten sie umgehend gegen die https-Form ausgewechselt werden. YouTube Videos, die ja in der Regel per iframe geteilt werden, gehören in diesen Dunstkreis. Zudem hat YouTube jetzt eine no-cookie-Variante für den eingebetteten Code zu bieten.

Beim Einsatz von Cookies muss auch das komplette Internet-Angebot mit allen Domainen und Subdomainen auf https umgestellt werden, um dem Besucher ein ausreichend hohes Maß an Sicherheit zu bieten – nicht nur Seiten mit Formularen.

Z.B. http://gutenberg.spiegel.de und http://spiegel.de

Hallo Kleiner: Welche Artikel liest du besonders aufmerksam und welches Bücher ziehst du dir rein?