Manchmal herrscht bei Microsoft-Produkten wirklich verkehrte Welt - vor allem beim Internet Explorer Version 6. Das Ding hat inzwischen einige Jahre in Sachen Render-Engine keine Updates mehr gesehen und ist bei Webentwicklern zunehmend so beliebt, wie Netscape 4 zum Ende seines Daseins.
Dafür ist sich Microsoft aber nicht zu schade, die neueste Version von P3P zu implementieren - einem Sicherheitsstandard, der helfen soll, ein vertrauensvolleres Verhältnis zwischen Websiteanbieter und Surfer herzustellen, inkl. öffentlicher, maschinen- und menschenlesbarer Datenschutzrichtline auf XML- und HTML-Basis, sowie damit zusammenhängender Cookie-Restriktionen.
Nun liefert Mikrosaft seinen Browser per default auch noch so eingestellt aus, dass Cookies von Fremdanbietern nicht angenommen werden:
Das ist an sich ja auch nicht schlecht, und aus Surfersicht auf jeden Fall ein gesundes Maß an Selbstschutz vor Belästigung Dritter, vor allem der Werbeschleudern von Doubleclick & Co. (ob es was nützt, wenn man sein gesamtes Suchverhalten trotzdem von Google aufzeichnen lässt, steht ja mal auf nem anderen Blatt *hust*).
NUR: Wenn mir dann Sonntag Nacht ein Kunde mailt, dass einige seiner Kunden keine Bestellungen mehr durchführen können, weil der Warenkorb immer leer sein würde, dann, ja dann nervt mich das.
Grund: der bereits in der Steinzeit erstellte, aber immer noch sehr gut laufende, Shop, läuft in einem Frameset. Dieses Frameset liegt auf einem fremden Server und macht nichts anderes, als den Shop auf unserer Kiste einzubinden. Um Bestellungen zu behalten, speichert der Shop selbige in Session-Variablen, die natürlich ein Session-Cookie voraussetzen - zumindest unter ASP, da gab es ja keine Sessionless-Cookies.
Nun hatte ich da bereits vor 3,5 Jahren mal Probleme mit - damals habe ich bereits eine P3P-Policy erstellt. Diese hielt nun auch 3,5 Jahre. Oder 3 Jahre - wenn die letzten 6 Monate niemand den Fehler bemerkt bzw. gemeldet hat, wer weiß. Nun ging diese Policy aber nicht mehr.
Also habe ich mir als erstes einen guten Onlineservice gesucht, mit dem man das Zeug erstellen kann - im Gegensatz zu vor 3 Jahren gibt es davon inzwischen genug, denn auch wenn sich die Technik noch nicht durchgesetzt hat (siehe Firefox), es beschäftigen sich in jedem Fall mehr Leute damit.
Aber Pustekuchen - der IE wollte die Keks immer noch nicht schlucken. Dann habe ich noch einmal Google bemüht, und bin auf den Artikel "Session variables are lost if you use FRAMESET in Internet Explorer 6" gestoßen - in dem mein Problem klar geschildert wird.
Und was wird dort als Lösung vorgeschlagen? Ich wollte es erst selbst nicht glauben, aber tatsächlich: Microsoft schlägt die Brechstangen-Methode vor, mit der sich der ganze P3P-Mechanismus aushebeln lässt:
Einfach
P3P: CP="CAO PSA OUR"
im HTTP-Header mitschicken, und schon ist der Browser ruhig gestellt. Da ich montags für gewöhnlich andere Sorgen habe, als mich mit sowas rumzuärgern, habe ich das nun bereitwillig aufgenommen - und es funktioniert. Ich habe wieder Zeit für die Wesentlichen Dinge, und der Kunde freut sich über neue Bestellungen.
Fazit: Momentan ist es mehr ein Ärgernis.
P.s.: Man möge mir meinen ignoranten Pragmatismus verzeihen.
