Cookies schützen

[Weasel]

Hallo neues Forum

Ich programmiere Websites, die ich auch selbst betreibe, nur verstehe ich sehr wenig von Cookies.
Ich habe gegoogelt und auch bei euch aufm Board gesucht, aber irgendwie nicht genug Infos erhalten.

Cookies, werden serverseitig veranlasst und sind meist Session-Cookies. Dann werden diese gesetzt, wenn die User das erlauben. Soweit kapiere ich das.
Aber wie kann ich Cookies, die ich setze, schützen, dass keine andere Websites bei diesem Internetuser die Cookies, meine Cookies überspielen?

Gibt es eine Möglichkeit ein Cookie so zu schreiben? Bzw. was bräuchte man dazu, um es dauerhaft zu schützen, ein Browseraddon, sowas, wie ne Toolbar, die das kann? oder Ähnliches?

Vielleicht könnt ihr mir auch etwas Lesematerial zeigen zu Cookies allgemein und zu deren Anwendung.

Danke euch für mögliche Hilfe...

mfg, Weasel

 

[metax.]

Hallo, Cookies sind kleine Textinformationen, die auf dem Client (also im Browser) gespeichert werden.
Du kannst den Browser entweder durch laufendes Javascript oder durch das Laden einer Webseite (HTTP-Request, also vom Server gesteuert) dazu veranlassen, ein Cookie zu speichern.

Wenn ein Cookie angelegt wird, kann entschieden werden wie lange es gültig ist (nur die Session, oder begrenzt durch ein Datum) und für welchen Bereich es gültig ist (für welche Domain, ab welchem Pfad).
Zusätzlich kannst du noch entscheiden, ob das Cookie über Javascript zugänglich ist und ob es nur über HTTPS ausgeliefert werden soll.
Du findest alle möglichen Optionen zum Beispiel auf der Doku-Seite der entsprechenden PHP-Funktion setcookie.

Vom Konzept her sind Cookies also schon so angelegt, dass sie nicht von fremden Seiten ausgelesen werden können. Ausnahmen sind immer XSS-Attacken, aber da könntest du vermutlich auch mit einem Browser-Plugin nicht viel ausrichten.

An Lesestoff kann ich dir nicht viel empfehlen, aber gerade in Kombination mit PHP foder Javascript findest du viel Informationen über Cookies.
Z.B. http://www.infos24.de/phpe/handbuch/21_php_cookies.htm

Viele Grüße,
metax.

 

[Weasel]

Hi Metax,

Danke für deine Antwort. Ich möchte mich noch näher erläutern.
Ich baue Websites und bewerbe damit andere Seiten und Programme. Zum Tracken der Besucher werden Cookies gesetzt.
Die Methode, wie diese gesetzt werden war mir klar. Nun kommt es aber zur Generierung von Sales / Leads das so Zustande, dass dem letzten Cookie die Vergütung zugeschrieben wird.

Man kann nun ehrlich Seiten bewerben, so wie ich das mache, oder wie andere das tun, einfach Cookies unterjubeln (Cookiedropping, Forced-Clicks, etc.). Ich habe nicht vor, meine Cookies unterzujubeln, nur multipliziere ich meine Besucher und die Klicks auf Partnerlinks erheblich und die Umsätze stagnieren.
Ich habe die Besucheranzahl versechsfacht durch mehr Content und neue Websites und die Klickanzahl ist auch mehr als 6 mal so viel geworden, trotzdem werden es nicht mehr Leads / Sales.

Ich glaube es liegt an den anderen, die mir die Leads wegschnappen. Ein großes Problem sehe ich in den neuen Google-Partnernetzwerken. Falls euch auch aufgefallen ist, auf vielen Google-Adsenseanzeigen sieht man keine normale Adsensewerbung, sondern personifizierte Partnerwerbung, von den Google-Partnern. D.h. wenn man Shops besucht hat, die Partnerprogramme anbieten, sieht man ab dann anstatt Google-Adsense, Werbung zu diesen Shops.
Wenn nun Besucher auf meinen Seiten sich informieren, nicht sofort kaufen dann aber umhersurfen im Netz und auf fast jeder Website, da ja fast jede Seite Google-Werbung drin hat, diese Partnerprogrammwerbung sehen, klicken die User da drauf und diese Netzwerke bekommen die Vergütung und ich werde mit günstigen Klicks abgespeist. Und die setzen auch Cookies, diese Netzwerke.
Aber auch auf den Standardpartnerprogrammnetzwerke wird auch Schindluder getrieben mit Cookies, deswegen will ich wissen, wie ich meine Cookies schützen kann.

Ich habe auch von Leuten gehört, die dieses Cookiedropping machen, mittels Software, Toolbars, Adaware, etc. D.h. einfach direkt während dem Surfen wenn die Leute was kaufen direkt Ihnen Provisionen zugeteilt werden, bzw. alle bestehenden Cookies auf eigene ID umgeschrieben. Das geht. Es werden Links direkt verändert und Cookies umgeschrieben. Netzwerke haben sogar eigene Optionen mit "Adware-Kampagnen", also sowas.

Was ich damit sagen will ist, dass manche Leute, wie ich wirklich Erfahrungen und Tipps, Ratschläge und Empfehlungen geben und Seiten bewerben und andere mit 0 Werbeleistung kassieren ab. Das möchte ich für meine Cookies irgendwie schützen, deswegen möchte ich wissen, was ich dafür bräuchte. Eine Software, eine Toolbar, irgendwie sowas? Ich würde gerne wissen, wie ich das schützen kann.
Ihr seid doch "Hacker", das ist doch was für euch...