Aufgepasst bei Frames und Cookies

July 11th, 2007 by Peter Glaeser | RSS feed for comments on this post | TrackBack URI

Wer Tracking-Links mittels Frames einbindet könnte Probleme mit dem Tracking bekommen. Es kann sein dass bei Aufruf einer Seite der erforderliche Tracking-Cookie nicht geschrieben wird. Grund sind die Sicherheits- und Datenschutzeinstellungen der Web-Browser, insbesondere des Internet Explorer 7. Bindet man über Frames (iFrame oder Frameset) eine Seite einer fremden Domain ein, betrachten die Browser das als sogenannte Third-Party. Viele Browser blockieren solche Cookies von Dritten standardmäßig. Für Affiliates bedeutet dies, dass bei Einsatz von Frames ein großer Teil von Tracking-Cookies blockiert wird

Die Lösung dieses Problems heißt P3P. Hier wird über den HTTP-Header eine Datenschutzrichtlinie mitgeliefert, so dass der Browser letztlich auch Third-Party-Cookies durchlässt. Hier sind die entsprechenden Codes:

PHP
header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"')

Java
response.addHeader("P3P","CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"")

ASP.net
HttpContext.Current.Response.AddHeader("P3P", "CP=\""IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\""")

Es ist auch möglich, eine XML-Datei mit der Datenschutzrichtlinie zu erstellen, die im Head-Teil der HTML-Datei eingebunden wird.

Die komplette Empfehlung der W3C ist hier zu finden:
http://www.w3.org/TR/P3P/

  1. 10 Responses to “Aufgepasst bei Frames und Cookies”

  2. By Kevin on Jan 28, 2008 | Reply

    Finde diesen Beitrag sehr interessant. Muss man eigentlich hinsichtlich Cookies auch etwas bei einem Redirect auf den Affili-Link beachten? Also nicht innerhalb von Frames sondern bei einem echten Redirect.
    Ich habe immer wieder Leads die mir nicht zugeordnet werden obwohl ich auf meiner Seite prüfe ob ein Kunde überhaupt Cookies akzeptiert und erst dann eine Weiterleitung durchführe.

  3. By Peter on Jan 29, 2008 | Reply

    Hier ist die Frage ob auf Seite des Merchants die Cookies überschrieben werden oder nicht. Wenn der Besucher sich vorher bereits einen Cookie von einem anderen Affiliate eingefangen hat muss nicht zwingend überschrieben werden. Bei vielen Merchants zählt der letzte Klick, bei manchen aber auch der erste.

  4. By Jens on Mar 4, 2008 | Reply

    @Peter:
    Wo kann man herausfinden, welcher Anbieter welchen Klick zählt?

  5. By netzliste on Mar 14, 2008 | Reply

    Ich würde ja argumentieren, dass es der letzte sein sollte. Denn dieser Partner hat es schließlich geschafft, die Kundschaft vom Angebot des Merchants zu überreden…

    Aber zurück zum Posting von Peter. Das würde doch bedeuten, dass ein Webmaster die Privacy-Richtlinien eines Users überschreiben darf. Das kann ich mir eigentlich gar nicht vorstellen. Oder verstehe ich das falsch?

  6. By Peter on Mar 14, 2008 | Reply

    Natürlich ist es nicht möglich, die vom User im Browser eingestellte Datenschutzrichtilinie zu umgehen. Wenn der User eingestellt hat dass er keine Cookies möchte, dann werden selbstverständlich auch keine Cookies gespeichert.

    In dem von mir behandelten Fall geht es um den Fall dass der User zwar Cookies erlaubt, aber nicht die von Drittanbietern ohne Datenschutzrichtlinie. Das ist im Internet-Explorer z.B. die Voreinstellung “mittelhoch”. Über P3P stellt man die Datenschutzrichtlinie zur Verfügung, so dass bei “mittelhoch” die Cookies des Frames nicht blockiert werden.

  7. By Ed on May 27, 2008 | Reply

    Kann mir mal einer erklären, wie ich dieses Java Teil in meine HTML Seite einbinde. Das funzt irgendwie nicht richtig bei mir. Danke für Eure Hilfe.

  8. By Lina on Aug 2, 2008 | Reply

    Java selbst kann nicht in HTML eingebunden werden. Es handelt sich bei Beispiel 2 wohl nicht um Java Programmierung sondern um JavaScript. Beachte: JavaScript ist nicht mit Java verwand sondern nutzt lediglich eine ähnliche Syntax.
    Informationen zum Einbinden von JavaScript gibt es zum Beispiel auf SelfHTML

    Liebe Grüße Lina

  9. By Peter Glaeser on Aug 2, 2008 | Reply

    Lina hat leider keine Ahnung. Der HTTP-Header müss übermittelt werden bevor irgendwelcher HTML- oder Javascript-Quelltext ausgegeben wird. Es ist nicht möglich die P3P-Anweisung per Javascript zu übermitteln. In Beispiel 2 handelt es sich daher nicht um Javascript sondern Java.

  10. By Uwe on Aug 4, 2008 | Reply

    Mir stellt sich die Frage welche konkreten Datenschutzrichtlinien dieser fertige Code “header(’P3P:CP=”IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT”‘)” impliziert??

  1. 1 Trackback(s)

  2. May 31, 2008: Ein Affiliate Marketing Blog der Linkmafia.

Post a Comment