Warum werden Cookies von Drittanbietern nicht deaktiviert, blockieren Sie Authentifizierungswebsites, LiveID, OpenID usw

1193
user12491

Warum werden Cookies von Drittanbietern nicht deaktiviert, um Authentifizierungs-Websites, LiveID, OpenID usw. zu blockieren?

Ich versuche das nicht politisch zu machen, aber ich muss meine Motivation erklären, um denjenigen zu helfen, die dies beantworten.

Ich hatte den Google / Verizon-Anti-Netzneutralitäts-Power-Grab seit einiger Zeit beobachtet. Unzufrieden mit ihrer Ankündigung Ich habe entschieden, es sei an der Zeit, Google nicht zu belohnen, indem ich mich passiv für ihre Data-Mining-Bemühungen entschieden habe.

Ich gehe davon aus, dass das Wechseln von Suchmaschinen und das Deaktivieren von Drittanbieter-Cookies ein guter Schritt wäre.

Was mich verwirrt, ist, dass Authentifizierungsseiten wie LiveID, OpenID usw. immer noch funktionieren. Kann jemand erklären, warum dies der Fall ist? Ich hätte gedacht, dass sie nicht funktionieren würden, da es sich um unterschiedliche Domänen handelt.

3

2 Antworten auf die Frage

5
SysAdmin1138

Für die Verwendung von openID-Cookies ist die Verwendung des Cookies abhängig. Im Allgemeinen funktioniert das so:

  1. Der Benutzer übermittelt die URL an die OpenID-vertrauende Partei
  2. Die vertrauende Seite überprüft die URL auf OpenID-Informationen
  3. Die vertrauende Partei erkennt die authentifizierende Partei und informiert die Partei, dass der Benutzer sich authentifizieren möchte.
  4. Die Authentifizierungspartei prüft, ob der Benutzer authentifiziert ist (Cookies: Die Authentifizierungssite überprüft ihre eigenen Cookies).

Wenn der Benutzer angemeldet ist, kann die vertrauende Seite ihre eigenen Cookies unter ihrer eigenen Domain ausstellen.

Wenn der Benutzer nicht angemeldet ist:

  1. Der Benutzer wird zur Anmeldeseite des Authentifizierungspartners weitergeleitet
  2. Wenn sich der Benutzer erfolgreich anmeldet, setzt die authentifizierende Partei die Cookies, die sie benötigen, und informiert die vertrauende Seite, dass der Benutzer authentifiziert ist.
  3. Die vertrauende Seite setzt alle Cookies, die sie benötigen, und lässt den Benutzer ein.

Beachten Sie das Fehlen von Drittanbieter-Cookies. Ich verstehe, dass LiveID auf die gleiche Art und Weise funktioniert. Die LiveID-Authentifizierungsserver informieren die Drittanbieter-Site darüber, dass der Benutzer erfolgreich angemeldet ist und bei dem sie sich angemeldet haben, wodurch der Drittanbieter-Server mit dem Benutzer interagieren kann als hätten sie sich lokal angemeldet.

Vielen Dank. So weit, ist es gut. Es scheint nicht wirklich so, als hätte ich durch das Blockieren von Cookies von Drittanbietern jegliche Funktionalität verloren. user12491 vor 14 Jahren 0
Es ist eine häufig vorkommende Einstellung, dass Websites, die sie verwenden müssen, herausgefunden haben, dass sie nur ein eingebettetes IFRAME von der richtigen Site verwenden müssen. SysAdmin1138 vor 14 Jahren 0
2
JNK

Ich denke, diese Sites verwenden CERTIFICATES und freigegebene Anmeldeinformationen, keine Cookies. Sie können hier mehr lesen .