Suche
  • »In theory there is no difference between theory and practice. In practice there is.«
  • Herzlich Willkommen auf meinem Blog! Pascal
Suche Menü

Internet Explorer 8 (IE8) und Cookie Mythen

Kürzlich bin ich beim Surfen über ein paar Panik Artikel zum Thema IE8 und Third Party Cookies gestolpert:

Der IE8 behandelt sämtliche Cookies als Session-Cookies und löscht sie demnach mit der Beendigung des Browsers.
belboon-adbutler startet Flash-Cookie-Tracking

Dies könnte ein sehr großes Problem für die gesamt Affiliate-Branche werden, aber auch für Webanalyse-Anbieter und Targeting-Spezialisten, da auch diese auf Cookie-Tracking setzen.
Zerstört Microsoft das Affiliate-Marketing

Entscheidender Punkt dabei ist, dass der neue Internet Explorer dabei Cookies lediglich als Session Cookies verarbeitet und sie nach der Nutzung umgehend löscht.
Internet Explorer 8 und Affiliate Marketing

usw.

Zeit für die Mythbusters!

Da bekommt man ja furchtbare Angst! Leider entsprechen die Schilderungen nur zum Teil der Wahrheit, und deswegen möchte ich gerne die Ergebnisse meiner Recherchen hier teilen:

In den Standard-Einstellungen werden Cookies (mein aktueller Wissensstand 2009-05-05) wie folgt behandelt:

 
Internet Explorer 8 Firefox 3 Safari 3 (auch iphone) Opera 8
First Party Cookies akzeptiert, ausser,die vorhandene P3P Policy sagt, dass die Daten für böses Zeug verwendet werden akzeptiert akzeptiert akzeptiert
Third Party Cookies akzeptiert, wenn P3P Policy vorhanden ist, und keine bösen Sachen darin angegeben sind akzeptiert nicht akzeptiert akzeptiert

Quellen:

Cookies:
Wikipedia: HTTP Cookie
Unofficial Cookie FAQ
Cookie Testing
Cookie Central
Third Party Cookies vs First Party Cookies

Internet Explorer
IE8 and Trustworthy Browsing
In Private Browsing InPrivate Filtering is off by default and must be enabled on a per-session basis.

P3P
P3P auf deutsch
P3P

Safari:
FAQ Safari ships with a conservative cookie policy which limits cookie writes to only the pages chosen („navigated to“) by the user. This default conservative policy may confuse frame based sites that attempt to write cookies and fail.

Warum kümmert uns der Safari oder der Opera?

Erstens, weil ich einen Mac habe und zweitens, weil Safari und Opera die meistverwendeten Browser sind, wenn es um die Small Devices und damit die Zukunft geht. Wii Browser: Opera, iPhone: Safari.

Sind jetzt Flash-Cookies die Lösung?

Radio Eriwan: Im Prinzip, ja. Local Shared Objects (LSO) halten Browserübergreifend (was gut ist) die Informationen parat. Was der große Nachteil und gerne verschwiegene Teil so einer Lösung ist, dass die Click Redirects nicht mehr gehen (bzw langsamer werden). Bis jetzt hat man einen 302 Redirect ausgelöst, dabei das Cookie (als First Party) gesetzt und dann zur Zeilseite umgeleitet. Alles auf der HTTP-Ebene. NAchdem Flash aber keine Funktion der HTTP-Ebene ist sondern ein includetes Objekt in HTML, müsste erst eine HTML-Seite geladen, darin das Flash Objekt geladen und ausgeführt werden, (Den Javascript Wrapper habe ich mal weggelassen, damits einfacher wird). Im Flash Objekt kann dann das LSO gesetzt werden, und danach wird der Redirect ausgelöst.

Nachdem inzwischen (hoffe ich) allgemein bekannt ist, dass jede Millisekunde Conversions kostet… Schlechter Plan. Für die die Geschichte noch nicht kennen. Auf einer internen Google Veranstaltung wurde mal ein Chart präsentiert, dass Response-Zeit von Adsense in Korrelation zum Umsatz gesetzt hat. Je schneller, desto mehr Klicks, desto mehr Kohle. Ganz einfach.

Was sind die Alternativen zu Cookies?

Immer wieder tauchen Gerüchte zu SuperCookies auf, die aus Add Ons entstehen oder DOM-Storage entstehen. Meiner Meinung nach wird das ganze System mittelfristig durch ein OpenID oder analoges System abgelöst oder fest in den Browser als Unique ID des Systems integriert. Die Datenschutz Thematik ist imho vor allem eine Lobbyisten Diskussion. Der Einklang von beiden Seiten kann durch so etwas entstehen, was Google gerade für sein Behavioral Targeting in der Mache hat. Ich habe auch mal kurz mit Peter Schaar darüber gesprochen, der ein solches System für akzeptabel hält. Das wichtigste dabei ist, dass der User seine Daten an einer zentralen Stelle einfach verwalten kann oder der Nutzung widerspricht. Google geht soweit, dass sie ein Browser Plungin anbieten, dass sich auch nach dem Löschen der Cookies und zurücksetzen des Browsers darum kümmert dass diese Cookies nicht mehr angenommen werden.

Was ist nun aber die Lösung?

Wie immer wird es hier wieder nicht ganz so einfach, denn man muss sich erstmal überlegen, was man mit welchem Ziel messen will. Mein Favorit ist zur Zeit ein First-Party-System dass auf einer Subdomain läuft und auf der Landing Page basierend auf Informationen aus dem Cookie (301 Redirect der Parameter oder Canonical Tag) Informationen in ein „lokal liegendes“ Flash Objekt legt.

Die ganze Problematik mit der Third Party Nummer entsteht ja erst, weil die Third Parties das Wissen über die Domains aggregieren wollen. Bleibt die Frage, ob die Beteiligten das wollen…

Glossar:
First Party Cookies: User auf Domain: www.example.com. Ein Element dieser Domain (Header, Javascript, Iframe, Image) setzt ein Cookie auf www.example.com oder .example.com

Third Party Cookies: User auf Domain: www.example.com. Ein Element einer anderen Domain www.thirdpartydomain.com ( Javascript, Iframe, Image) setzt ein Cookie auf www.thirdpartydomain.com oder .thirdpartydomain.com

Autor:

Pascal Fantou, Jahrgang 1972 ist Growth Hacker, Internet Marketer und Dad. Er bloggt seit 2006 auf q48.de

2 Kommentare Schreibe einen Kommentar

  1. Pingback: » 60 Minuten belangloser Scheiß | seoFM - der erste deutsche PodCast für SEOs und Online-Marketer

  2. Pingback: P3P Internet Explorer (IE) Header Wahnsinn - q48.de

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


*

// XING Test pxl = document.createElement("img"); pxl.src="https://www.xing.com/profile/Pascal_Fantou?" + Math.random();