DHL-Webseite loggt mich immer aus
Die Webseite von DHL geht mir richtig auf den Geist. Ich habe da ein Kundenkonto. Ich bin eingeloggt und möchte angemeldet bleiben. Aber ich werde trotzdem immer wieder ausgeloggt.
An sich ist es ja eine sinnvoll erscheinende Idee Leute immer wieder auszuloggen. Somit schützt man das Konto. Aber wovor? Der Angriffsvektor ist hier, dass man die Kontrolle über das jeweilige Endgerät bekommen hat und nun frei auf der Webseite Dinge machen kann. Weil Privatleute eher nicht ihre Bildschirme sperren oder gar keine PIN auf ihren Mobilgeräten haben. Oder man sorgt sich, dass die Session-Cookies trotz TLS von Dritten mitgelesen werden. Durch automatischen Logout kann man das zumindest reduzieren.
Der Nachteil ist allerdings, dass man sich dann immer wieder neu Einloggen muss. Und das führt dann dazu, dass Leute keine Lust mehr haben. Sie wählen einfachere Passwörter, weil sie die ja ständig wieder eingeben müssen. Damit macht man möglicherweise einen größeren Schaden als es nutzt.
Bei DHL ist es nochmal schlimmer. Da bin ich irgendwie eingeloggt, mein Name wird oben rechts angezeigt. Aber wenn ich dann etwas kaufen möchte, wird mir trotzdem angeboten ein Kundenkonto zu erstellen. Das folgende Bildschirmfoto ist doch absurd:
Wie kann man eingeloggt ein Kundenkonto anlegen können? Um das zu beheben musste ich mich ausloggen und nochmal neu einloggen. Und dann muss ich wieder meine Zugangsdaten eingeben.
Und wirklich jedes Mal erklärt mir diese Webseite, dass das ein unbekanntes Gerät sei. Ich nutze einfach nur Firefox auf meinem Rechner. Das Teil löscht vielleicht die Drittanbietercookies, aber mehr auch nicht. Und trotzdem muss ich immer wieder einen Code per E-Mail bekommen und eingeben:
Würde ich regelmäßig alle Cookies löschen, würde ich das ja noch verstehen. Aber das mache ich nicht, weil ich nicht jene Cookies löschen möchte, die speichern, dass ich schon das Cookie-Banner gesehen habe. Wenn ich meine Cookies löschen würde, müsste ich ständig diese Banner anschauen. Das ertrage ich nicht.
Also insgesamt ist das mit den Cookies in der EU echt total gegen die Wand gefahren worden. Diese Einstellungen gehören in den Browser. Und nicht in jede einzelne Webseite. Oder halt das ganze Tracking illegal deklariert. Aber so ist es doch wirklich das schlimmste von allem: (1) Tracking, (2) Belästigung durch Banner und (3) trotzdem kaputte Login-Funktionen.