Cookie Verschleierung

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
pummelbaer
Posts: 63
Joined: Fri 27. Sep 2019, 15:52

Cookie Verschleierung

Post by pummelbaer »

Hallo zusammen,

ich hab da mal wieder ne Verständnisfrage….

Jede PHP-Anwendung wie Wordpress oder ein SMF-Form generiert eigene Session-Cookies.


Jetzt möchte ich aus datenschutzrechtlichen Gründen folgendes machen:
  • Cookies verschleiern
    Lebensdauer der Cookies setzen
    Löschung der Cookies nach ablauf der Lebenszeit
    Transprt der Cookies über HTTPOnly
Wie kann ich das ganze denn realisieren???
Da müssen doch bestimmt noch Apache Module wie mod_sessioncookie und mod_sessioncrypt nachinstalliert werden???

Ich das zum ersten mal und bin da etwas ratlos…


Gruß Pummelbaer

[Mod-Edit]
Thread nach Off Topic verschoben, da der Topic erstmal nichts direkt mit Keyhelp zu tun hat.
Last edited by Jolinar on Fri 29. Nov 2019, 17:38, edited 1 time in total.
Reason: Mod-Edit
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Cookie Verschleierung

Post by Jolinar »

pummelbaer wrote: Fri 29. Nov 2019, 17:20 Wie kann ich das ganze denn realisieren???
Man möge mich korrigieren, wenn ich jetzt Mist erzähle, aber ich hab nicht sooo viel mit Programmierung zu tun...aber meines Wissens nach setzt und verarbeitet nicht der Webserver, sondern die Webanwendung Session-Cookies. Insofern bedarf es vermutlich keiner weiterer Apache-Module.
Ein Beispiel dafür hab ich hier gefunden --> https://www.w3schools.com/php/func_netw ... cookie.asp
Beim Setzen des Cookies wird auch die Lebenszeit des Cookies festgelegt. Das Löschen von Cookies sollte AFAIK der Browser, wo der Cookie gesetzt wurde, entsprechend der Cookie-Lifetime übernehmen.

Was mir grad völlig unbekannt vorkommt ist dein Wunsch, Cookies zu verschleiern, Tante G hat mir da auch nichts Brauchbares ausgespuckt.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Re: Cookie Verschleierung

Post by nikko »

Nein, da kannst du nichts wirklich verschleiern. Datenschutzrechtlich bekommst du mit technisch notwendigen Cookies auch keinen Ärger.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Cookie Verschleierung

Post by Tobi »

Klar kann man den Inhalt des Cookies verschleiern.
Man könnte einen einfachen ROT13 Schlüssel verwenden.
Für Cäsar hat es gereicht.

Verboten ist das nicht 😂
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
pummelbaer
Posts: 63
Joined: Fri 27. Sep 2019, 15:52

Re: Cookie Verschleierung

Post by pummelbaer »

@Tobi
Klar, hat das Cäsar gereicht...
Der ist ja auch im alten Rom gleich mit der Keule umher gerannt, der olle Brandstifter 8-)

Also ganz lassen sich die Cookies nicht verschleiern...
Aber ich denke, ich bin da an etwas dran....
Muss nur noch etwas basteln und experimentieren...

Jedenfalls lassen die Session-Cookie sich sehr gut einschränken...
So ist es es mir jedenfalls schon mal gestern gelungen, dass Google und Facebook keine Session-Cookies mehr tracken können ;-)
Dann werden wa ja den Rest ooch noch hinbekommen ;-)


Gruß Pummel
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Cookie Verschleierung

Post by Jolinar »

pummelbaer wrote: Sat 30. Nov 2019, 10:12 So ist es es mir jedenfalls schon mal gestern gelungen, dass Google und Facebook keine Session-Cookies mehr tracken können
pummelbaer wrote: Sat 30. Nov 2019, 10:12 Aber ich denke, ich bin da an etwas dran....
Muss nur noch etwas basteln und experimentieren...
Nur so eine Idee...Wenn du ein paar Hinweise zu den Hintergründen deines Vorhabens geben könntest, dann könnte dir vielleicht der eine oder andere hier wesentlich zielgerichteter helfen.
Dann bräuchtest du möglicherweise garnicht rumbasteln, sondern könntest auf eventuell schon vorhandene Lösungen zurückgreifen...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Enigma
Posts: 258
Joined: Thu 2. Aug 2018, 19:18

Re: Cookie Verschleierung

Post by Enigma »

Tobi wrote: Sat 30. Nov 2019, 01:10 Man könnte einen einfachen ROT13 Schlüssel verwenden.

Gute Idee, siehe meine Signatur! :mrgreen:

pummelbaer wrote: Sat 30. Nov 2019, 10:12 der olle Brandstifter 8-)

Das war Nero. ;)

Gruß
Jan
This message has been ROT-13 encrypted twice for higher security.
Lou Zypher
Posts: 64
Joined: Thu 28. Feb 2019, 10:07

Re: Cookie Verschleierung

Post by Lou Zypher »

pummelbaer wrote: Sat 30. Nov 2019, 10:12 Klar, hat das Cäsar gereicht...
Der ist ja auch im alten Rom gleich mit der Keule umher gerannt, der olle Brandstifter 8-)
Das war Nero^^
Der hatte zwar auch ein "Cesar" im Namen, wird aber damit nicht assoiziert.

Setzen, sechs :D
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Cookie Verschleierung

Post by Tobi »

Wow hier wimmelts nur so von Lateinern 👍

@Alex
Wann kommt das lateinische Sprachpaket für KeyHelp😂?
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Cookie Verschleierung

Post by Jolinar »

Tobi wrote: Sun 1. Dec 2019, 12:24 Wann kommt das lateinische Sprachpaket für KeyHelp😂?
Dann würde Keyhelp aber auch Clavem Auxilium heißen...klingt irgendwie nicht so eingängig :lol:
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Cookie Verschleierung

Post by Tobi »

Wobei Limes eine schöne Umschreibung für Firewall wäre 😂

Ob die alten Römer schon SPAM kannten? Wahrscheinlich müsste man das als "nec poplitem" umschreiben 🤣🍖
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
pummelbaer
Posts: 63
Joined: Fri 27. Sep 2019, 15:52

Re: Cookie Verschleierung

Post by pummelbaer »

Sooo, also ich hab mal nen bissl rumgebastelt...
Man müsste also die Session auf drei Session-Cookies aufsplitten:

- Einen für den Session-Start mit Startzeitponkt
- Einen für die laufende Session
- Und einen für das Ende der Session

Verschleiern gäbe es zwei Möglichkeiten

- über PHP
- über den Apache mit den beiden Modulen mod_sessioncrypt und mod_sessioncookie
(mal schauen, welches die bessere Lösung wäre)

Dennoch sollte man die Header-Security gegen Cross-Scripting aktivieren und das ganze auf den Host begrenzen.
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Cookie Verschleierung

Post by Tobi »

Den Cookie für den "Startzeitpunkt" kannst du dir sparen. Du kannst die Startzeit einfach in die Session schreiben.
Ebenso den "Sitzungsende-Cookie". Einfach die Session zerstören und fertig. Speicherst du Cookies über die Session hinaus musst du das in deiner Datenschutzerklärung darlegen.

Schau dir Mal auf php.net die Artikel zu den Session-Funktionen an und Augenmerk auf $_SESSION.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
pummelbaer
Posts: 63
Joined: Fri 27. Sep 2019, 15:52

Re: Cookie Verschleierung

Post by pummelbaer »

Speicherst du Cookies über die Session hinaus musst du das in deiner Datenschutzerklärung darlegen.
Genau das möchte ich nicht...
Der Session-Cookie soll nach dem Ende der Sitzung elemeniert werden...
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Cookie Verschleierung

Post by Jolinar »

pummelbaer wrote: Tue 3. Dec 2019, 20:40 Der Session-Cookie soll nach dem Ende der Sitzung elemeniert werden...
Dann setze das Cookie am Ende der Session neu, diesmal ohne Inhalt und mit Expire zum Sessionende. Das Löschen des Cookies übernimmt dann der Browser des Users.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Post Reply