Moin,

Hintergrund: Ich sitze an meinem Arbeitsplatz hinter einer Firewall, die einige Netzwerkprotokolle (z.B. POP3, SMTP) blockiert. Auf einigen Web-Seiten werde ich darauf hingewiesen, dass ich scheinbar "Cookies disabled" hätte. In den Browsereinstellungen (MS IE5) sind aber sowohl Session- als auch dauerhafte Cookies erlaubt. Ich habe daher den Verdacht, dass auch Cookies über unsere Firewall blockiert werden. Unser Admin bestreitet das allerdings ("Ja, POP3 und SMTP haben wir blockiert, Cookies müssten aber gehen").

Wenn er es nicht weiss dann hat er keine Cookies blockiert, s.u.

Und als Beinahe-Insider kann ich das Phänomen sowieso nicht richtig nachvollziehen. AFAIK werden Cookies durch Skripte innerhalb des HTML-Codes gesetzt und gelesen. Okay, der Code kann natürlich durch serverseitige Skripte dynamisch generiert sein, aber er wird auf jeden Fall erst von meinem Browser interpretiert. Also wie kann die Firewall dazwischen überhaupt Cookies aufspüren? Gibt es außer Skripten noch andere Möglichkeiten, diese Kekse zu erzeugen bzw. zu lesen? Komisch ist auch, dass trotz aller Blockaden eben doch ab und zu etwas im Cookie-Verzeichnis auftaucht, aber da kann ich keine Regelmäßigkeit erkennen.

Jein, die Cookies kommen normalerweise als HTTP-Header ("Set-Cookie: ") ins Haus respektive den Browser geflattert und verlassen ihn auf die selbe Weise wieder. Normalerweise macht also der Server was damit. Darüberhinaus gibt es noch die Möglichkeit in JavaScript mit document.cookie auf den Keks für das aktuelle Dokument zuzugreifen.

Eine stinknormale Firewall, also ein Paketfilter, kann da nicht drin rumpfuschen. Da kann man bestenfalls HTTP ganz und gar verbieten.
Um an den HTTP-Header rumzuspielen, müsste die Firewall auch auf dieser Ebene arbeiten, also eine Application Layer Firewall oder ein transparenter Proxy.

Wenn euer Admin sowas betreibt, dann weiss er mit ziemlicher Sicherheit davon (das Ding war dann nämlich teuer oder zumindest kompliziert selbst zu bauen).

Ich tippe mal auf andere Ursachen:

• Das Skript dass dir das sagt ist falsch programmiert. (wahrscheinlich)
• Du hast deinen Browser angewiesen bestimmte Cookies nicht zu aktzeptieren
• Du hast noch was anderes auf deinem Rechner laufen was dir deine Privatsphäre sichern will.

--
Henryk Plötz
Grüße aus Berlin