Hello,

Da meine Bemerkung in dem anderen Thread ein wenig untergegangen ist. Möchte ich noch mal die Aufmerksamkeit auf eine neues EU Gesetz lenken, dass hier auch einige interessieren dürfte: http://www.golem.de/0911/71122.html, ich hoffe das gilt auch für Flash Cookies - die wurden nämlich still und heimlich eingeführt ohne das der User davon etwas mitbekommen hat.

Dann wird es ja langsam Zeit, die TLD ".withcookies" anzumelden...

Wie soll das technisch sinnvoll funktionieren?
Szenario:

Um der Forderung Rechnung zu tragen, gibt es für den HTTP-Zugang zur Domain also demnächst eine Vorseite, auf der dann die eigentlichen Links auf die betroffenen Seiten stehen. An den Links steht dann dran "Die Seite arbeitet mit Cookies. Ebi einem Aufruf erklären Sie sich mit der Verwenddung von Cookies einverstanden". Nun klickt der User in seinem Browser also auf einen derartig gekennzeichneten Link und der Server sendet auf den Request hin einen Cookie und vermutlich eine Umleitung auf eine weitere Seite, auf der dann das Vorhandensein des Cookies geprüft wird.

Auch diese Seite arbeitet dann mit Cookies (für Sessions).

Nimmt der User aber nun diesen Link und sendet ihn an einen Freund, dann tappt der sofort in die "session_start()"-Seite hinein, ohne vorher explizit darauf aufmerksam geamacht /gefragt worden zu sein, ob er denn Cookies akzeptieren will. Und schon habe  wir das Malheur.

Sollten Links, auf deren Request eine Response mit Cookie kommt, also demnächst schon aus ihrem Pfad erkkennen lassen, dass die response einen/mehrere Cookies entahlten wird?

http://withcookies.bitworks.de/aetsch.html

oder so ähnlich?

Würde es für die Zustimmung ausreichen können, wenn der ja angeblich immer unbedarfte User auf einen derartigen Link klickt? Oder kommen wir langsam zu so irrsinnigen Sachen, wie "Es wird davor gewarnt, Hunde in der Mikrowelle zu trocknen"?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg