Hallo TS,

Solange der Link nicht personalisiert ist, würde ich das immer noch als unbedenklich ansehen.

Mit Techniken wie Cookies ist auch ohne personalisierten Link erkennbar, welcher User welche Seite besucht hat. So funktionieren Google, Facebook & co.

Können denn ohne personalisierte Links und/oder JavaScript Daten von einer Seite auf die andere übertragen werden beim GET? Wie geht das? Da ist mir vermutlich 'was entgangen.

Umgekehrt. Dir ist etwas entgangen. Beispiel Google: Google setzt einen Cookie, damit bist du identifizierbar. Du surfst Seite foo an, foo bindet einen Font von Google Fonts ein. Google bekommt jetzt den Referrer zusammen mit dem Cookie und weiss damit, welche Seite du gerade besuchst.

Wie geht das mit Cookies alleine?
Seite A setzt einen Cookie. Wie kommt der auf Seite B?

Nein, Seite B setzt bereits vorher den Cookie.

LG,
CK