Anderes Szenario: keine dauerhaften Cookies, aber User (nicht in WG, da hast Du recht, daß die nicht gleichzeitig am selben Rechner sind, sondern in einem Betrieb) greifen gleichzeitig zu.

Auch in einem Betrieb wird doch jeder Rechner nur von einem Benutzer zur Zeit in Beschlag gehalten. Es ist schon wegen der nur einmal vorhandenen Eingabemöglichkeiten Maus und Tastatur undenkbar, dass zwei Leute gleichzeitig denselben Browser benutzen und sich damit in demselben Cookie-Gültigkeitsbereich bewegen.

Schon klar. Ich meinte, wenn verschiedene Rechner parallel auf eine Website zugreifen. Kriegen die nicht alle dieselbe IP nach außen, und nur innerhalb des Intranets haben die Rechner verschiedene lokale IPs? Ich kenne mich da nicht so besonders aus.

Schwierigkeiten gibt es, egal ob statische oder temporäre Cookies (oder URL-Parameter), nur, wenn ein Benutzer vergisst, sich auszuloggen, und den Browser in diesem Zustand an den nächsten Benutzer weitergibt. Das kann sicher vorkommen, gegen solche Dummheit wächst auf Seiten des Webserverbetreibers aber nur das Pflänzchen "Sitzungsende nach 10 Minuten Inaktivität", welches sich zudem eher mit den Symptomen als der Krankheit befasst.

Richtig.

lasse ich stattdessen das Cookie-Verfallsdatum vom Browser automatisch auf das Browserende begrenzen.

Hm, auch dann können verfolgende Cookies von unterschiedlichen Websites, die mit einem Dienst in der Art von doubleclick auf ein gemeinsames Cookie zugreifen können, Dein Surfverhalten überwachen, solange Du nicht den Browser schließt.

Gut, die Verfolgbarkeit mit temporären Cookies steht und fällt natürlich mit der Browsernutzung. Dass bei mir mal der Browser länger als ein paar Stunden am Stück aktiv ist, kommt eher selten vor. Und weil mir mein 17"-Bildschirm merkwürdigerweise bisweilen schon zu klein ist (auf meinem ersten Rechner ließ sich mit 640×256 Pixeln fein wurschteln), mache ich eher ein Fenster zu viel als zu wenig dicht, was auch für den Browser öftere Neustarts bedeutet.

»»

In Zeiten erschwinglicher Flatrates kommt es bei mir öfters vor, daß Browser-Instanzen stundenlang geöffnet sind, ohne die Verbindung ins Web zu kappen. Ist natürlich jedem seine eigene Sache, wie er die Sicherheit handhabt. Ich halte es nur für falsch, Leuten ohne Hintergrundwissen einzureden, temporäre Cookies seien sicher. Das stimmt einfach nicht. Wer keine Ahnung hat, wie das Internet funktioniert, sollte gar keine Cookies akzeptieren und nur selbst in die White-List eingetragene zulassen.

Damit ließen sich auch Werbeserver von DoubleClick & Co. aussperren, aber das sehe ich nicht nun wieder gar nicht gerne, weil mir dann Einnahmen flöten gehen - wer meine mit viel Mühe und Liebe erstellten Webseiten nutzt, darf mir auch gerne dafür einen kleinen Obulus überlassen. Fair geht vor :-)

Gibt es keine anderen Möglichkeiten, Geld mit Deinen Seiten zu verdienen, als ausgerechnet Doubleclick? Würde nur anonym Nutzerverhalten protokolliert, z. B. für Werbeeinblendungen, Messungen von Marketingaktionen usw., könnte man noch darüber hinwegsehen. Leider sieht das Ebay (oder auch Amazon usw.) anders. Ich will nicht wissen, was Doubleclick alles bei Ebay mitloggt. Für welche Auktionen ich mich interessiere, geht aber eigentlich keinen was an. Und ich will auch nicht jahrelang von Amazon mit Produktangeboten belästigt werden, nur weil ich einmal zu einem Thema ein Buch gekauft habe.

In den USA muß, soweit ich weiß, Ebay auf Verlangen der Regierung sämtliche mitgeloggten Benutzerdaten (Käufe, was Besucher sich angeschaut haben usw.) herausgeben. Der gläserne Surfer ist da schon längst Realität.