Cookie-Sicherheitsbruch

Ups! Und schon ist es auch mir passiert. Schnell ein paar Youtube Videos in die Webseite eingebettet und schon war es gebrochen … mein Versprechen auf den Datenschutz zu achten.

Denn was machen YouTube IFRAMEs?

Richtig! Sie setzen Cookies und speichern alle Zugriffe des Nutzers.


Das bedeutete nun etwas Arbeit und Verzicht auf Komfort. Denn so angenehm die kleinen Fenster in der eigenen Webseite mit den Videos auch sind, Datenschutz ist wichtiger.

Und ich freue mich daher sehr, dass die Datenschutzverordnung der EU zumindest so weit gegriffen hat, dass wir auf YouTube beim “Teilen” eines Videos nun einen Haken für “Erweiterten Datenschutzmodus” setzen können.

Anstatt einer URL auf youtube.com zu erhalten, spuckt uns die Seite nun einen Verweis auf https://www.youtube-nocookie.com/embed/XXXXXXXXXXX aus und so sollten zumindest viele böse Cookies nicht gesetzt werden.

Doch auch das reicht nicht, denn schon beim Laden eines solchen eingebundenen Frames erhält YouTube eine IP-Adresse und einen Referer mit opengate.at, ohne dass der Benutzer dem zugestimmt hätte.

Und deshalb habe ich mir nun eine kleine HTML-Vorschaltseite gebastelt, auf der der Benutzer bewusst auf den YouTube-Link klicken muss, bevor der Inhalt in das IFRAME geladen wird.

So sind wir nun garantiert auf der sicheren Seite und niemand kann behaupten, dieser Blog würde insgeheim weitere Seiten automatisch einbinden und damit den Datenschutz gefährden.


Tja, hier bin ich auch in die Bequemlichkeitsfalle getappt und habe einfach einen Code-Batzen übernommen ohne ihn zu hinterfragen.

Man kann daher gar nicht oft genug wiederholen, wie wichtig es ist, alles selbst zu schreiben und nichts “einfach so” zu kopieren. Denn über den einfachen Weg schleppt man sich unbewusst Fremdkörper ein, die nicht immer das tun, was gut für uns ist.

Natürlich muss man sagen, dass im Verhältnis zu allen anderen Seiten dieses Beispiel hier nur eine Lappalie ist. Wie auch immer, alle Krankheiten fangen klein an und müssen an der Wurzel bekämpft werden!