Internet

Schon in Gründerzeiten des WWW, also dem Teil des Internets mit den HTML-Seiten, haben sich die Erfinder von Netscape die Cookies (RFC2019) ausgedacht. Eine Profildatei, die der Browser lokal bei sich abspeichert. In dieser Datei sind kleine Datenmenge abgespeichert, die einer bestimmten Domain zugeordnet und von dem Webserver dieser Domain auch transparent wieder verwendet werden.

Der Cookie hat einen Namen und einen Inhalt, das kann sowas sein wie die Kundennummer oder eine Kombination aus Benutzer und Passwort. Da könnte man nun viel zu schreiben, aber es ist jedenfalls in den meisten Fällen so, dass einen der Server durch das Cookie wieder erkennt. Wozu das dann verwendet wird, ist der Kreativität der Programmierer überlassen.

Meist sind es Shops, die sich so an den vorigen Einkauf erinnern und passende Produkte vorschlagen, die einem noch interessieren könnten. Ein verbreiteter Mißbrauch dagegen ist es, Benutzerprofile über das Surfverhalten eines Benutzers zu erstellen. Zwar kann ein Shop nur das Surfverhalten innerhalb seiner eigenen Webseite verfolgen, aber in eine Website von einem anderen Server eingebundene Objekte setzen auch gern Cookies für fremde Werbepartner. Und da hört für viele der Spaß auf, insbesondere dann, wenn die Kekse ewig haltbar sind!

Als Gegenmaßnahme bieten Browser an, alle Cookies nur nach Genehmigung zu setzen oder nur für bestimmte Domains zu erlauben. Meist kommt man auch ohne sie recht gut aus. Allerdings ist es bei der verbreiteten Foren-Software phpBB so, dass die Cookies verwendet werden, um die Anmeldung (Benutzername und Passwort) zu speichern. So muss man sich nicht jedesmal wieder neu einloggen.

Dazu bekomme ich zu meinen beiden Communities Linux-Club und Geoclub regelmäßig Anfragen, wieso das Einloggen nicht mehr funktioniert. Genauer: Man kann sich zwar anmelden, aber bei der nächsten Seite ist man sofort wieder abgemeldet. Es sind unterschiedliche Browser (Firefox, Explorer, Opera...) mit denen das passiert, aber immer sind die Cookies anscheinend das Problem.

Ich habe noch nicht herausgefunden, worin das Problem genau besteht, vielleicht weiß da ja auch jemand besser Bescheid. Auf jeden Fall hilft es alle Cookies im Browser zu löschen und den Browser neu zu starten. In wenigen Fällen soll es erforderlich gewesen sein, auch den Browser-Cache zu löschen. Danach klappt auch wieder sofort alles: Einloggen und angemeldet bleiben.

Noch ein abschließender Hinweis: Wenn man an einem allgemein zugänglichen Computer arbeitet, kann es sein dass der Administrator mitgedacht hat und generell keine Cookies akzeptiert. So wird verhindert, dass ein Benutzer versehentlich angemeldet bleibt und der Nächste mit dem Konto des Vorgängers arbeitet. Weil man sich da aber nicht sicher sein kann, sollte man auf solchen Rechnern am Ende immer alle privaten Daten löschen (Firefox: Strg-Umschalt-Entf).

Ganz zufällig stolpere ich heut über Google Friend Connect. Ein neuer Service von Google, der soziale Netzwerke wie z.B. XING oder Facebook vermischt mit Funktionen wie man sie von Twitter oder MySpace kennt anbietet.

Das ganze ist noch in der Entwicklung, aber es sieht mir so spannend aus, dass ich es gleich in meine Communities eingebaut habe. Es gibt zwar sogar für das von mir verwendete phpBB ein Plugin, dass man sich als Nutzer von Google Friend Connect nicht mehr registrieren muss und dann sofort im Forum kommentieren kann, aber das muss ich doch noch mal schwer überlegen ob ich das möchte.

Was der neue Dienst kann zeigt ein Video aus der Tube auf plattdeutsch, aber mit hochdeutschen Untertiteln:


Man kann also als Webmaster ein Stückchen Code auf seine Seite packen und die Benutzer können sich dann als Mitglied dieser Seite eintragen. Dazu muss man sich nicht extra irgendwo registrieren, sondern das meist vorhandene Konto bei Google, AOL oder Yahoo tuts genauso wie OpenID.

Google verspricht eine bessere Bindung der Besucher der eigenen Webseite, indem sie sich ohne großen Aufwand als Mitglied eintragen können. Als Besucher kann man sehen, welche anderen Websites andere Mitglieder interessant finden, diese könnte ja dann auch die eigenen Interessen treffen. Natürlich fehlen auch die üblichen Funktionen wie Kommentare und Freundeslisten nicht.

Insgesamt also nichts Neues - aber es ist einfach einzubauen und vor allem ist es von Google. Würde mich nicht wundern, wenn diese Lösung es schafft sich einen bedeutenden Platz auf dem Markt der Lösungen für soziale Netzwerke zu sichern.

Der Chaos Communication Congress ist ja so meine Beschäftigung zwischen den Tagen. Da gehts dann seit ein paar Jahren nach Berlin. Im bcc trifft sich dort was in Deutschland an Hackerkultur noch übrig geblieben ist oder sich irgendwie dafür interessiert. Natürlich reise ich schon am Vortag an, ich will ja nicht am ersten Tag in der Schlange stehen, die ganz locker bis zum Alexanderplatz reichen dürfte. Bei 24C3 konnte man wie bisher auch keine Tickets vorbestellen oder gar online ausdrucken wie beim Linux-Tag im ICC.
Abends dann also mal eben schnell los um eine Karte für alle Tage zu kaufen, aber das hab ich mir dann doch verkniffen: Anstehen hat im Osten zwar Tradition, aber hier standen nun die zahlungswilligen Datenreisenden einmal durchs Foyer und wieder zurück in der Warteschlange um sich das Tanzband mit Plombe umlegen zu lassen (genau, keine schicken Schlüsselbänder mit Karte mehr). Die Option sich die mitgebrachte Hardware registrieren zu lassen beschleunigt die Abfertigung dann auch nicht gerade.
Nun ist es auf dem CCC generell nicht erwünscht Fotos zu machen, darum auch kein Bild an dieser Stelle, das kann man sich so gar nicht vorstellen, wie der Andrang da war. Aus dem selben Grund gibts übrigens auch keinen Video-Podcast zum 24C3, obwohl es durchaus ein paar interessante Gesprächspartner gegeben hätte.
Für mich blieb dann immerhin der zweite Tag, wo ich dann sehr schnell 30 Euro in ein tagesgültiges Bändsel umtauschen konnte. Hauptsächlich laufen auf so einem Congress die Vorträge (Video-Recordings), teilweise mit sehr hohem Unterhaltungsfaktor (zumindest für Nerds). Daneben gab es dann auch noch die Workshops wo ich zum erstenmal seit langer Zeit wieder etwas löten durfte. Der FoeBuD gab mir die Möglichkeit aus Kupferlackdraht (davon drei Windungen um eine Flasche des Kult-Getränks Club-Mate gewickelt) und einer SMD-LED einen RFID-Detektor zusammenzubraten. Das ganze kann man dann wie einen Armreif tragen und in der Stadt feststellen wo alles schon RFIDs im Einsatz sind. Nur bei mir passt das gute Stück nicht: Meine Hand ist nämlich zu groß...