> der text wurde wieder einmal offenbar von jemandem > verfasst, der sich mit der technologie nicht sehr > auseinandergesetzt hat. > > nach punkt 24 muss ich den benutzer dar�ber informieren, > _bevor_ ein *hidden identifier* in dessen *endger�t > eindringt* das trifft genaugenommen auch browser-cookies - > also sessionIDs an sich, die ja bereits beim aufrufen einer > seite mitgeschickt wird (dringt �ber http-header ein)
Naja, ich will diese Abhandlung nicht in Schutz nehmen, aber m�glich w�re das schon... Die Belehrungs- und Start-Seiten m�ssen ja keine Sessions verwenden... > > in punkt 25 wird dann aber nur mehr vom *speichern* solcher > identifier gesprochen und dass der benutzer dieses ablehnen > kann (*sollte* steht zahnlos im text) > > ja wissen die herrschaften nicht, dass man einen > browser dahingehend einstellen kann? (welchen nicht?) > > wo sind policies erw�hnt und deren anzeige? > was ist mit identifiern im querystring? Querystrings werden nicht gespeichert... > > punkt 26-27: teilnehmerdaten, die ... > ... zur nachrichten�bertragung verarbeitet werden ... > ... sollen nach bereitstellung des dienstes gel�scht > oder anonymisiert werden. > ... die �bermittlung ist �blicherweise dann abgeschlossen, > sobald ein teilnehmer die verbindung beendet. punkt 28 nimmt > dann nur caching von der regelung aus Das trifft ja auf session-cookies zu... Claudius | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
