Warum registrieren? Nur als registriertes Mitglied vom ABAKUS Forum hast Du vollen Zugriff auf alle Funktionen unserer Website.

Das Google (Chrome) Paradoxon mit den 3rd Party Cookies

Dieses Forum ist für Informationen über Google gedacht (Ausser PageRank!).
supervisior
PostRank 9
PostRank 9
Beiträge: 1610
Registriert: 26.06.2006, 09:11

Beitrag von supervisior » 29.01.2020, 16:35

Schon vor einigen Wochen war zu lesen, dass nun auch Google mit dem Chrome Browser die Datensicherheit in Bezug auf 3rd Party Cookies verschärfen will, was in den meisten anderen Browsern bereits Standard Einstellung ist und diese per Default Einstellung geblockt werden. Nun will also auch Google nachziehen.

Beim Chrome Browser wird das mit der Version 80 aktuell, der dann wohl Anfang Februar erscheinen soll. Vermeintlich hellhörig sollte man bei dieser dann neuen Einstellung werden, wenn man Affiliates einsetzt, eben weil dabei in der Regel ein 3rd Party Cookie zum Einsatz kommt. Wenn nun auch der Chrome Browser diese Art Cookies per Default Einstellung diese Cookies blockt, sollte man eigentlich meinen, dass diese Einstellung das K.O. Argument für die meisten Affiliate Programme sein müsste, aber weit gefehlt.

Nachdem auch ich ein Affiliate Programm nutze, wurde ich heute darüber in Kenntnis gesetzt, dass diese Einstellung bei meinem Affiliate Programm keine Auswirkungen haben würde. So, und jetzt kommt das Paradoxon, das mir meine. Gehirnwindungen kollabieren lässt. Im Detail geht es bei diesen 3rd Party Cookies um das Same-Site Attribut. In Bezug auf Chrome konnte, bzw. kann man dieses Attribut unausgefüllt lassen, bzw. einfach weglassen. Mit Erscheinen der Version 80 muss es aber mit bestimmten Werten angegeben werden. Ist das nicht der Fall, wird so ein Cookie gem. Einstellung geblockt. Dieses Blocken lässt sich aber verhindern, wenn der Aussteller von diesen Cookies das Same-Site Attribut mit den Werten "none" und "secure" ergänzt.

Wenn ich jetzt nicht ganz verblödet bin, verstehe ich das so, dass durch diese Voreinstellung 3rd Party Cookies geblockt werden, aber das Blocken verhindert werden kann, wenn man einfach die Cookies um diese Same-Site Attribute ergänzt.

Blöde Frage: Was soll der Sch***, wenn ich eine vermeintliche Sicherheitsfunktion so einfach wieder aushebeln kann?! Oder habe ich irgendwo einen Denkfehler?

Anzeige von:

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.


Benutzeravatar
arnego2
PostRank 9
PostRank 9
Beiträge: 1829
Registriert: 23.02.2016, 13:55
Kontaktdaten:

Beitrag von arnego2 » 29.01.2020, 19:52

supervisior hat geschrieben:
29.01.2020, 16:35

Blöde Frage: Was soll der Sch***, wenn ich eine vermeintliche Sicherheitsfunktion so einfach wieder aushebeln kann?! Oder habe ich irgendwo einen Denkfehler?
Nun ich finde das gar nicht so verwunderlich, es ist eine sowohl als auch Lösung,
Google eben. Es jedem Recht machen.
Arnego2 <Webseiten Umbau ab 80 Euro>

Hanzo2012
Community-Manager
Community-Manager
Beiträge: 1834
Registriert: 26.09.2011, 23:31

Beitrag von Hanzo2012 » 29.01.2020, 20:02

Bei sicherheitsrelevanten Cookies (insbesondere Session-IDs) kann dieses Verfahren einen Angriff verhindern, und ein Angreifer kann es eben nicht einfach aushebeln. Das müsste schon derjenige tun, der den Cookie setzt - das wäre dann fahrlässig ...

Gleichzeitig bleibt dadurch Tracking mittels 3rd-Party-Cookies möglich, also perfekt für Google.

Zusammenfassung: Sicherheit ja, Datenschutz nein.

Affiliate-Marketing ist deshalb nicht betroffen, weil das normalerweise einfach über Ref-Links läuft. Der Kunde gelangt über einen Ref-Link zum Shop, worin die ID des Affiliates steht. Dann weiß der Shop, wer die Provision kriegt. 3rd-Party-Cookies braucht es dazu nicht.

supervisior
PostRank 9
PostRank 9
Beiträge: 1610
Registriert: 26.06.2006, 09:11

Beitrag von supervisior » 29.01.2020, 21:38

Hanzo2012 hat geschrieben:
29.01.2020, 20:02
Affiliate-Marketing ist deshalb nicht betroffen, weil das normalerweise einfach über Ref-Links läuft. Der Kunde gelangt über einen Ref-Link zum Shop, worin die ID des Affiliates steht. Dann weiß der Shop, wer die Provision kriegt. 3rd-Party-Cookies braucht es dazu nicht.
Ja und Nein, stimmt deswegen nicht ganz was Du sagst. Die Ref Methode ist nicht wirklich sicher im Sinne der eindeutigen Zuweisung des Affiliate Partners, zumal wenn sich der Affiliate Partner Tage X daran gebunden halten will. Sicher gäbs auch dafür eine Lösung. In meinem Fall war/ist es eben nötig gewesen, dass der Cookie diese Attribute bekommt.

Unterm Strich hast es aber kurz und knapp bestens formuliert: Sicherheit ja, Datenschutz nein. Ich hätts nicht besser formulieren können.

supervisior
PostRank 9
PostRank 9
Beiträge: 1610
Registriert: 26.06.2006, 09:11

Beitrag von supervisior » 29.01.2020, 21:43

arnego2 hat geschrieben:
29.01.2020, 19:52
Nun ich finde das gar nicht so verwunderlich, es ist eine sowohl als auch Lösung,
Google eben. Es jedem Recht machen.
Das ist weder eine Lösung noch stecken dahinter gute Absichten. Das ist nur der Versuch einer vorauseilender Rechtfertigung, dass man (Google) sich nicht nachsagen lassen will man würde zu wenig für den Datenschutz machen.

nerd
PostRank 10
PostRank 10
Beiträge: 4167
Registriert: 15.02.2005, 04:02

Beitrag von nerd » 30.01.2020, 07:34

supervisior hat geschrieben:
29.01.2020, 21:38
Ja und Nein, stimmt deswegen nicht ganz was Du sagst. Die Ref Methode ist nicht wirklich sicher im Sinne der eindeutigen Zuweisung des Affiliate Partners, zumal wenn sich der Affiliate Partner Tage X daran gebunden halten will. Sicher gäbs auch dafür eine Lösung. In meinem Fall war/ist es eben nötig gewesen, dass der Cookie diese Attribute bekommt.
Bei affiliate links wird der besucher ja so sowieso erstmal ueber 3-5 verschieden tracker weitergeleitet, bis er auf der gewuenschten produktseite rauskommt. Da ist es garantiert kein problem ihm noch einen cookie vom affiliate unterzuschieben, da er ja schon auf der seite des affiliates ist und es dabei kein externer 3rd party cookie mehr ist.

supervisior
PostRank 9
PostRank 9
Beiträge: 1610
Registriert: 26.06.2006, 09:11

Beitrag von supervisior » 30.01.2020, 07:56

nerd hat geschrieben:
30.01.2020, 07:34
Bei affiliate links wird der besucher ja so sowieso erstmal ueber 3-5 verschieden tracker weitergeleitet, bis er auf der gewuenschten produktseite rauskommt. Da ist es garantiert kein problem ihm noch einen cookie vom affiliate unterzuschieben, da er ja schon auf der seite des affiliates ist und es dabei kein externer 3rd party cookie mehr ist.
Das gilt aber nur für den Fall wie z.B. AWIN oder wenn es sich um "hardcodierte" Affiliate Links handelt. Das kann man also nicht generalisieren. ES gibt andere Beispiele, die nicht selten, wo das so nicht ist, bzw. nicht geht.

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag