und einfach so Cookies (Cookies/Web Storage/indexeddb/AppCache/ServiceWorker) setzt oder generell Clientmetadaten (Verbindung+Browser) auswertet, sollte abgemahnt werden.
Man hat doch immerhin schon zweifelsfrei das Nichteinverständnis kommuniziert.
Zustimmung per Javascript ginge doch eh nicht ohne einen SameSite-cookiesetzenden XHR-Post im Hintergrund (macht doch eh niemand so und damit verstößt jeder gegen Datenschutzrecht), der durch eine Content-Security-Policy geschützt ist und wieso sollte diesen Weg als legitimer betrachten, als den DNT:1 Header?
Kann man da wirklich nichts machen?
Also wer beim Nachfolger von SSLLabs durchfällt (vom gleichen Gründer), sollte mit einem Bußgeld belegt werden. Wieso macht das BSI (oder die ENISA) nicht solche Vorgaben und hat keine Testseite, die beim Durchfallen automatisch eine Mahnung versendet und bei Nichtbeachtung ein Bußgeldverfahren auslöst?
Lesezeichen setzen: https://www.hardenize.com/
Das Posting wurde vom Benutzer editiert (12.04.2017 09:50).