Sicherheitsmassnahmen im Gothichouse

* Cookies Selbstverständlich nutzt der Shop des Gothichouse auch Cookies. Allerdings dienen sie nicht dem Gothichouse, sondern vielmehr dem Kunden; denn diesem wird dadurch die Nutzung des Shops erleichtert. U.a. Muss man sich nicht bei jedem Besuch neu registrieren und man wird als Kunde vom System erkannt. Dadurch erhält man ohne weitere Umwege Zugriff auf sein Kundenkonto und wird sogar mit dem hinterlegten Nutzernamen begrüsst. Man ist nicht irgendwer, sondern ein bekannter Kunde. Und nicht zu vergessen; die Cookies werden nicht auf dem Server des Gothichouse gespeichert, sondern lokal auf dem Computer des Besuchers. Es liegt also in dessen Hand, die Cookies zu löschen oder eben auch nicht.

Generell empfiehlt es sich, die sog. Sitzungs- und Erstanbieter-Cookies nicht mit jedem Schliessen des Browsers löschen zu lassen; ausgenommen sämtliche facebook-Cookies. Die sog. Drittanbieter-Cookies sollte man hingegen gar nicht erst zulassen. Wie genau Ihr diese Einstellungen vornehmt, erfahrt Ihr in der Regel bei den Sicherheitseinstellungen Eures Browsers.

* Facebook Gegen das teilweise illegal agierenden Facebook wurden gleich mehrere Sicherheitsmassnahmen ergriffen. Zum einen sind nur das Portal und der Shop direkt aus dem facebook erreichbar. Alle anderen Verweise führen auf das Profil des jeweiligen facebook-Kontos zurück. Des Weiteren wird die seit etwa Ende 2019, Anfang 2020 von Facebook benutzte facebook-Klick-ID (fbclid) in der URL eliminiert. Wird diese nicht entfernt, kann Facebook ermitteln, welche Seiten Ihr über den entsprechenden Verweis besucht habt und erhält somit genauere Daten über Euch. Zu dem wirkt sich die ID störend bei Analysen aus. Klick Ihr z.B. mehrfach ein und den selben Verweis im facebook an, erscheint in den Statistiken jedes Mal eine neue URL, obwohl es eigentlich immer die gleiche ist. Kopiert Ihr den Verweis und gebt ihn an einen Kontakt weiter, bleibt die ID erhalten und wird samt der URL weitergegeben. Ob Facebook die ID dann immer noch verfolgen kann ist nicht sicher, aber bei dem bisherigen Gebahren ohne Weiteres denkbar.

Grundsätzlich empfiehlt es sich, das facebook nur im sog. Inkognito-Modus Eures Browsers zu besuchen. Nutzt Ihr den Firefox dann sollte das facebook zusätzlich noch in den extra als Add-On verfügbaren Container verbannt werden. Zusätzlich löscht man sicherheitshalber mit dem Schliessen des Browser sämtliche Cookies vom facebook. Zu dem solltet Ihr sowenig persönliche Daten wie nur möglich auf facebook veröffentlichen und bei Bildern darauf achten, dass sie möglichst unbrauchbar für facebook sind; also mindestens ein Copyright tragen. Solche Bilder möchte kein werbetreibender von facebook "kaufen", da er sich damit nämlich strafbar macht. Und dann hat es noch eine nützliche Massnahme: in machnen Browser hat es ein Add-On, welches nur zur Unterdrückung von Werbung entwickelt wurde. Die herkömmlichen Adblocker blockerieren nämlich nur Werbung ausserhalb von facebook.

Wer gerne die Umleitung zurück zum facebook und/oder die Eliminierung der ID in seine Seiten ein"bauen" möchte, darf die Codes am Ende dieser Tabelle sehr gerne kopieren. Solltet Ihr dazu Fragen haben, benutzt bitte im Kontaktformular die Auswahl "Sicherheitsfragen".

* vermeindliche Sicherheit Euch ist sie sicher schon häufig auf einer Webseite aufgepop; die sog. Cookiewarnung. Für mich eine unsinnige EU-Richtlinie, die den Internet-Nutzer in falscher Sicherheit wiegt. Im Grunde wird man dadurch nur belästigt, da das PopUp meist an Stellen auf der Seite auftaucht, an denen sich Navigationselemente befinden und meist noch erst nach einigen Sekunden. Hintergrund ist, dass dieses PopUp vor eventuell schädlichen Cookies warnen soll. Es warnt aber vor allem vor Cookies von Erstanbietern, also den Seiten, die Ihr besucht. Vor den teilweise wirklich sicherheitsrelevanten Drittanbieter Cookies warnt es nämlich nicht. Das unsinnige an dem PopUp und der dahinter stehenden Richtlinie ist, dass man die Warnung bestätigen muss, um ungestört weiter auf der Seiten bleiben zu können. Die Möglichkeit die Speicherung der Seitencookies abzulehnen ist mir bisher noch nicht begegnet. Das macht nämlich auch keinen Sinn; denn ohne Cookies sind manche Funktionen der Seite nicht mehr möglich, z.B. die Warenkorb- oder Merkzettel-Funktion eines Webshops. Es wäre aber die logische Konsequenz der Richtlinie. Und was noch hinzu kommt; das PopUp erscheint nicht vor dem Besuch der Seite, sondern erst wenn sie aufgerufen wurde und das/die Cookies schon auf Eurem Computer gespeichert sind. Eine ebenso wirdersprüchliche Funktion ist z.B. die Abschaltung der Verfolgbarkeit in der Matomo, ehemals Piwik, Statistiksoftware. Dort kann man den Seitenbesucher die Möglichkeit bieten, sich von der Zählung in der Statistik auszuschliessen. Ist die Möglichkeit implementiert und der Besucher schliesst sich aus, wird genau dafür ein Cookie gesetzt, obwohl die Software sonst ohne Cookies arbeitet.
php-Code FB-Rückleitung: $referrer = $_SERVER['HTTP_REFERER'];
if (preg_match("/.facebook.com/",$referrer)) {
header('Location: http://www.facebook.com/');
}
Code FBID-Eliminierung für die .htaccess-Datei: IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} "fbclid" [NC]
RewriteRule (.*) /$1? [R=301,L,QSD]
IfModule mod_rewrite.c>

! wichtig ! vor "IfModule mode_rewrite.c" ist dann noch unbedingt jeweils ein "kleiner-als-Zeichen" zu setzen, damit der Code funktioniert !