Cookies |
Was ist ein Cookie? |
Ein Cookie ist eine kleine Datei mit Text-Informationen, die von einem Web-Server an Ihren Web-Browser (z.B. Netscape Navigator oder MS Internet Explorer) übertragen wird. Wenn der Browser diese Information akzeptiert, dann wird diese auf ihre Länge, ihr Verfallsdatum, und den URL-Pfad geprüft. Diese Information kann nicht größer als 4000 Zeichen (Bytes) sein und wird niemals von Ihrem Browser wie ein Programm ausgeführt. Das Cookie kann also weder Programme noch Viren enthalten. Das Cookie wird im Browser gespeichert und ist solange aktiv, wie der Browser geöffnet bleibt. Meist wird dem Cookie auch eine "Lebensdauer" mitgegeben. Manche sind nur so lange aktiv, wie der Browser geöffnet ist, manche haben eine Lebensdauer von mehreren Tagen oder Wochen. Die Cookies mit längerer Lebensdauer werden beim Beenden des Browsers in eine Datei gespeichert. Erreicht ein Cookie sein "Verfallsdatum", so wird es vom Browser automatisch aus der entsprechenden Datei gelöscht. Unter Windows handelt es beim Netscape Navigator um die Datei COOKIES.TXT, beim Microsoft Internet Explorer um die Datei EMCOOKIE.DAT. Der CompuServe 3.0 verwendet den Microsoft Internet Explorer als intergrierten Browser und somit auch die gleiche Cookie-Datei. Bei Macintosh-Rechnern ist es für den Netscape Navigator die Datei MagicCookie, für den Microsoft Internet Explorer die Datei COOKIES.TXT. Der CompuServe 3.0 verwendet den Microsoft Internet Explorer als Browser und somit auch die gleiche Cookie-Datei. Es kann nur die Information im Cookie gespeichert werden, die man dem Web-Server selbst gegeben hat. Durch Überprüfung des URL-Pfades und der Domäne wird sichergestellt, daß nur dieser Web-Server auch wieder auf seine Informationen zugreifen kann. |
Welche Aufgaben haben Cookies? |
Im Gegensatz zu den proprietären Online-Diensten kennt das Web keine Sitzungen, also keine permanenten Verbindungen. Jedesmal wenn man eine Web-Seite aufruft, wird vom Browser eine Anfrage an den entsprechenden Web-Server geschickt, die gewünschte Seite an den Browser zu übertragen. Ist diese Übertragung abgeschlossen, so ist auch der Kontakt zu diesem Web-Server beendet. Wird nun eine Folgeseite aufgerufen, so wird der Web-Server mit einer neuen Anfrage kontaktiert und es wird die nächste Seite übertragen. In den Cookies können kurze Informationen von einem Kontakt zum Web-Server bis zum nächsten Kontakt mit diesem Web-Server zwischengespeichert werden. Dies kann z.B. die einfache Information sein, daß sie eine Seite bereits einmal gesehen haben und diese von jetzt an nicht mehr sehen möchten. Sie kennen dies sicher auch schon aus vielen anderen Programmen, in denen Sie bei Hinweisen eine Option ankreuzen können, diesen Hinweis in Zukunft nicht mehr anzuzeigen. |
Welche weiteren Verwendungsmöglichkeiten gibt es für Cookies |
1) Einkaufskörbe Man besucht des Web-Angebot eines Warenhauses und "blättert" in einem umfangreichen Katalog. Auf einigen Seiten markiert man Artikel, die man gerne bestellen möchte. Bei jeder Markierung überträgt der Web-Server ein Cookie an den Browser und so "merkt" sich der Browser, welches Produkt bestellt werden soll. Am Schluß (z.B. auch erst einige Tage später) geht man auf die Bestellseite des Anbieters und der Browser überträgt nun seinerseits die Cookies wieder an den Web-Server, der dann die zu bestellenden Artikel auflistet. Man braucht nun nur noch die Bestellung zu bestätigen ohne erneut selbst jeden Artikel eintragen zu müssen. Selbstverständlich ließe sich ein solcher Einkaufskorb auch ohne Cookies bewerkstelligen, allerdings mit technisch höherem Aufwand. 2) Persönlich zugeschnittene Web-Seiten Dadurch daß der Web-Server in der Cookies-Datei Informationen speichern kann, besteht natürlich auch die Möglichkeit, zum Beispiel Buch darüber zu führen, wie oft und wann man das letzte Mal diesen Web-Server besucht hat. Auch können persönliche Vorlieben - z.B. ob man in einer Online-Buchhandlung eher nach Fachbüchern zum Thema Computer oder nach Büchern mit hübschen Farbfotos sucht - erfaßt und ausgewertet werden. Dann wird man vielleicht beim nächsten Besuch des Web-Servers auf Neuerscheinungen in dem bevorzugten Bereich hingewiesen. Dies kann auch so weit gehen, daß die Startseite des Servers nach eigenen Wünschen gestaltet werden kann, z.B. bei "My Yahoo". 3) Benutzerkennung Viele Internet-Provider, wie CompuServe auch, arbeiten mit "dynamischen IP-Adressen". Das bedeutet, daß man bei jeder Internet-Verbindung eine neue IP-Adresse erhält. Die IP Adresse wird benötigt, um einen Rechner im Internet zu identifizieren. Der Server weiß nun, an welche Adresse er die angeforderten Daten schicken soll, weiß aber nicht wirklich, welche Person sich hinter dieser IP-Adresse verbirgt. Nun kann aber der Server ein Cookie an den Browser Übertragen, der eine eindeutige "Benutzer-Kennung" enthält und diesen mit einer langen Lebensdauer versehen. Dieser Cookie würde nach Beendigung des Browsers in der entsprechenden Datei gespeichert und somit wird dieser Browser von diesem Server auch beim nächsten Besuch eindeutig zu inentifizieren sein, obwohl er eine andere IP-Adresse erhalten hat. |
Welche Sicherheitsrisiken bergen Cookies? |
1) Erstellen eines Nutzungsprofils Durch Speichern einer eindeutig für den Web-Server erkennbaren Benutzer-Kennung und der auf diesem Web-Server besuchten Seiten bzw. ausgewählten Dienste läßt sich ein sehr genaues Nutzerprofil anlegen, das z.B. für gezielte Werbung benutzt werden kann. 2) Es können keine Systemdaten des eigenen Computers abgerufen werden. 3) Es können keine Dateien von der eigenen Festplatte auf den Server übertragen werden (nur die Cookies-Datei). 4) Es können auf diesem Weg keine Viren übertragen werden. Der Web-Server kann nicht auf die Festplatte schreiben, er kann nur den Browser zum Speichern der Cookies-Datei veranlassen. 5) Das Cookie kann dann die E-Mail-Adresse enthalten, wenn man sie bei einem Besuch dieses Web-Servers in ein Formular eingetragen hat. Von da an kann dieser Web-Server die E-Mail-Adresse bei jedem späteren Besuch dem Cookie entnehmen. 6) Die in einem Cookie enthaltenen Informationen können nur an
Web-Server weitergegeben werden, die beim Anlegen des Cookies durch Eintrag
der Internet-Domäne und des URL-Pfades hierzu authorisiert wurden.
Wenn man den Link zu einer Web-Seite anklickt, dann vergleicht der Browser
den URL-Pfad dieses Links mit den Einträgen seiner Cookies. Wenn bei
einem Cookie die Internet-Domäne und der URL-Pfad mit diesem Link
Übereinstimmen, dann wird das Cookie vom Browser zusammen mit der
Anfrage nach der Seite an den Web-Server geschickt. |
Wie lassen sich Cookies kontrollieren? |
1) In den beiden Browsern Netscape 3.0 und MS InternetExplorer 3.0 gibt
es jetzt eine Option, die eine Warnmeldung bewirkt, wenn ein Cookie angelegt
werden soll. Der Benutzer hat dann jeweils die Möglichkeit, zuzustimmen
oder abzulehnen. - Bei Netscape 3.0 finden Sie diesen Schalter unter Optionen / Netzwerk-Einstellungen. 2) Der CompuServe 3.0 verwendet als integrierten Browser den Internet Explorer von Microsoft. Um dort die Warnmeldung zu aktivieren, wählen Sie aus der Menüzeile den Menüpunkt "Gehe-zu", dann "Einstellungen", dann "Allgemeines", dann "Browsereinstellungen definieren" "Erweitert" und kreuzen Sie "Vor der Annahme von Cookies warnen" an. 3) Sinnvoll kann es sicherlich sein, sich von Zeit zu Zeit einmal die
Cookies-Datei mit einem normalen Editor anzuschauen: - wer hat hier Informationen abgelegt? Unliebsame Einträge können dann gezielt gelöscht werden. 4) Wenn Sie die Cookies-Dateien schreibschützen, dann können keine neuen Informationen abgelegt werden. Allerdings können auch dann weiterhin Cookies im Speicher gehalten werden, die erst beim Beenden des Browsers gelöscht werden. Durch einen Schreibschutz der Cookies-Datei kann nur verhindert werden, daß die Cookies nach dem Beenden des Browsers auf der Festplatte gespeichert werden. Es kann bei schreibgeschützter Cookies-Datei auch vorkommen, daß der Browser beim Beenden dann abstürzt. 5) Löschen der Cookies-Dateien und Anlegen neuer schreibgeschützer leerer Dateien, siehe auf jeden Fall Punkt 4). |
Welches Datenvolumen entsteht durch Cookies? |
Ein wichtiger Aspekt, der noch erwähnt werden soll, ist das möglicherweise anfallende Datenvolumen. Ein einzelner Web-Server darf auf einem Rechner maximal 20 Cookie-Einträge speichern. Jeder Eintrag darf eine maximale Größe von 4KB haben. Die Gesamtzahl der gespeicherten Cookies darf 300 nicht überschreiten. Ein Cookie ist eine kleine Datei mit Text-Informationen, die von einem Web-Server an Ihren Web-Browser (z.B. Netscape Navigator oder MS Internet Explorer) übertragen wird. Wenn der Browser diese Information akzeptiert, dann wird diese auf ihre Länge, ihr Verfallsdatum, und den URL-Pfad geprüft. Diese Information kann nicht größer als 4000 Zeichen (Bytes) sein und wird niemals von Ihrem Browser wie ein Programm ausgeführt. Das Cookie kann also weder Programme noch Viren enthalten. Das Cookie wird im Browser gespeichert und ist solange aktiv, wie der Browser geöffnet bleibt. Meist wird dem Cookie auch eine "Lebensdauer" mitgegeben. Manche sind nur so lange aktiv, wie der Browser geöffnet ist, manche haben eine Lebensdauer von mehreren Tagen oder Wochen. Die Cookies mit längerer Lebensdauer werden beim Beenden des Browsers in eine Datei gespeichert. Erreicht ein Cookie sein "Verfallsdatum", so wird es vom Browser automatisch aus der entsprechenden Datei gelöscht. Unter Windows handelt es beim Netscape Navigator um die Datei COOKIES.TXT, beim Microsoft Internet Explorer um die Datei EMCOOKIE.DAT. Der CompuServe 3.0 verwendet den Microsoft Internet Explorer als intergrierten Browser und somit auch die gleiche Cookie-Datei. Bei Macintosh-Rechnern ist es für den Netscape Navigator die Datei MagicCookie, für den Microsoft Internet Explorer die Datei COOKIES.TXT. Der CompuServe 3.0 verwendet den Microsoft Internet Explorer als Browser und somit auch die gleiche Cookie-Datei. Es kann nur die Information im Cookie gespeichert werden, die man dem Web-Server selbst gegeben hat. Durch Überprüfung des URL-Pfades und der Domäne wird sichergestellt, daß nur dieser Web-Server auch wieder auf seine Informationen zugreifen kann. |
Konfiguration des Browsers |
Der Benutzer eines Browsers kann einstellen, wie sich der Browser in der
Handhabung von Cookies verhalten soll.
Diese Einstellungen sind meistens im Menu "Preferences" resp. "Optionen" zu finden. |
Cookies auf dieser Seite |