Was ist ein Cookie? |
Ein Cookie ist eine kleine Datei mit Text-Informationen, die von einem
Web-Server an Ihren Web-Browser (z.B. Netscape Navigator oder MS Internet
Explorer) übertragen wird. Wenn der Browser diese Information akzeptiert,
dann wird diese auf ihre Länge, ihr Verfallsdatum, und den URL-Pfad
geprüft. Diese Information kann nicht größer als 4000 Zeichen
(Bytes) sein und wird niemals von Ihrem Browser wie ein Programm
ausgeführt. Das Cookie kann also weder Programme noch Viren enthalten.
Das Cookie wird im Browser gespeichert und ist solange aktiv, wie der
Browser geöffnet bleibt. Meist wird dem Cookie auch eine "Lebensdauer"
mitgegeben. Manche sind nur so lange aktiv, wie der Browser geöffnet
ist, manche haben eine Lebensdauer von mehreren Tagen oder Wochen. Die
Cookies mit längerer Lebensdauer werden beim Beenden des Browsers
in eine Datei gespeichert. Erreicht ein Cookie sein "Verfallsdatum",
so wird es vom Browser automatisch aus der entsprechenden Datei gelöscht.
Unter Windows handelt es beim Netscape Navigator um die Datei COOKIES.TXT,
beim Microsoft Internet Explorer um die Datei EMCOOKIE.DAT. Der CompuServe
3.0 verwendet den Microsoft Internet Explorer als intergrierten Browser
und somit auch die gleiche Cookie-Datei.
Bei Macintosh-Rechnern ist es für den Netscape Navigator die Datei
MagicCookie, für den Microsoft Internet Explorer die Datei COOKIES.TXT.
Der CompuServe 3.0 verwendet den Microsoft Internet Explorer als Browser
und somit auch die gleiche Cookie-Datei.
Es kann nur die Information im Cookie gespeichert werden, die man dem
Web-Server selbst gegeben hat. Durch Überprüfung des URL-Pfades
und der Domäne wird sichergestellt, daß nur dieser Web-Server
auch wieder auf seine Informationen zugreifen kann.
|
| | | |
Welche Aufgaben haben Cookies? |
Im Gegensatz zu den proprietären Online-Diensten kennt das Web
keine Sitzungen, also keine permanenten Verbindungen.
Jedesmal wenn man eine Web-Seite aufruft, wird vom Browser eine Anfrage
an den entsprechenden Web-Server geschickt, die gewünschte Seite an
den Browser zu übertragen. Ist diese Übertragung abgeschlossen,
so ist auch der Kontakt zu diesem Web-Server beendet.
Wird nun eine Folgeseite aufgerufen, so wird der Web-Server mit einer
neuen Anfrage kontaktiert und es wird die nächste Seite übertragen.
In den Cookies können kurze Informationen von einem Kontakt zum
Web-Server bis zum nächsten Kontakt mit diesem Web-Server zwischengespeichert
werden. Dies kann z.B. die einfache Information sein, daß sie eine
Seite bereits einmal gesehen haben und diese von jetzt an nicht mehr sehen
möchten. Sie kennen dies sicher auch schon aus vielen anderen Programmen,
in denen Sie bei Hinweisen eine Option ankreuzen können, diesen Hinweis
in Zukunft nicht mehr anzuzeigen.
|
| | | |
Welche weiteren Verwendungsmöglichkeiten gibt es für Cookies |
1) Einkaufskörbe
Man besucht des Web-Angebot eines Warenhauses und "blättert"
in einem umfangreichen Katalog. Auf einigen Seiten markiert man Artikel,
die man gerne bestellen möchte. Bei jeder Markierung überträgt
der Web-Server ein Cookie an den Browser und so "merkt" sich
der Browser, welches Produkt bestellt werden soll.
Am Schluß (z.B. auch erst einige Tage später) geht man auf
die Bestellseite des Anbieters und der Browser überträgt nun
seinerseits die Cookies wieder an den Web-Server, der dann die zu bestellenden
Artikel auflistet. Man braucht nun nur noch die Bestellung zu bestätigen
ohne erneut selbst jeden Artikel eintragen zu müssen.
Selbstverständlich ließe sich ein solcher Einkaufskorb auch
ohne Cookies bewerkstelligen, allerdings mit technisch höherem Aufwand.
2) Persönlich zugeschnittene Web-Seiten
Dadurch daß der Web-Server in der Cookies-Datei Informationen
speichern kann, besteht natürlich auch die Möglichkeit, zum Beispiel
Buch darüber zu führen, wie oft und wann man das letzte Mal diesen
Web-Server besucht hat. Auch können persönliche Vorlieben - z.B.
ob man in einer Online-Buchhandlung eher nach Fachbüchern zum Thema
Computer oder nach Büchern mit hübschen Farbfotos sucht - erfaßt
und ausgewertet werden. Dann wird man vielleicht beim nächsten Besuch
des Web-Servers auf Neuerscheinungen in dem bevorzugten Bereich hingewiesen.
Dies kann auch so weit gehen, daß die Startseite des Servers nach
eigenen Wünschen gestaltet werden kann, z.B. bei "My Yahoo".
3) Benutzerkennung
Viele Internet-Provider, wie CompuServe auch, arbeiten mit "dynamischen
IP-Adressen". Das bedeutet, daß man bei jeder Internet-Verbindung
eine neue IP-Adresse erhält. Die IP Adresse wird benötigt, um
einen Rechner im Internet zu identifizieren. Der Server weiß nun,
an welche Adresse er die angeforderten Daten schicken soll, weiß
aber nicht wirklich, welche Person sich hinter dieser IP-Adresse verbirgt.
Nun kann aber der Server ein Cookie an den Browser Übertragen,
der eine eindeutige "Benutzer-Kennung" enthält und diesen
mit einer langen Lebensdauer versehen. Dieser Cookie würde nach Beendigung
des Browsers in der entsprechenden Datei gespeichert und somit wird dieser
Browser von diesem Server auch beim nächsten Besuch eindeutig zu inentifizieren
sein, obwohl er eine andere IP-Adresse erhalten hat.
|
| | | |
Welche Sicherheitsrisiken bergen Cookies? |
1) Erstellen eines Nutzungsprofils
Durch Speichern einer eindeutig für den Web-Server erkennbaren
Benutzer-Kennung und der auf diesem Web-Server besuchten Seiten bzw. ausgewählten
Dienste läßt sich ein sehr genaues Nutzerprofil anlegen, das
z.B. für gezielte Werbung benutzt werden kann.
2) Es können keine Systemdaten des eigenen Computers abgerufen
werden.
3) Es können keine Dateien von der eigenen Festplatte auf
den Server übertragen werden (nur die Cookies-Datei).
4) Es können auf diesem Weg keine Viren übertragen
werden. Der Web-Server kann nicht auf die Festplatte schreiben, er kann
nur den Browser zum Speichern der Cookies-Datei veranlassen.
5) Das Cookie kann dann die E-Mail-Adresse enthalten, wenn man sie bei
einem Besuch dieses Web-Servers in ein Formular eingetragen hat. Von da
an kann dieser Web-Server die E-Mail-Adresse bei jedem späteren Besuch
dem Cookie entnehmen.
6) Die in einem Cookie enthaltenen Informationen können nur an
Web-Server weitergegeben werden, die beim Anlegen des Cookies durch Eintrag
der Internet-Domäne und des URL-Pfades hierzu authorisiert wurden.
Wenn man den Link zu einer Web-Seite anklickt, dann vergleicht der Browser
den URL-Pfad dieses Links mit den Einträgen seiner Cookies. Wenn bei
einem Cookie die Internet-Domäne und der URL-Pfad mit diesem Link
Übereinstimmen, dann wird das Cookie vom Browser zusammen mit der
Anfrage nach der Seite an den Web-Server geschickt.
Hierdurch wird also sichergestellt, daß ein fremder Server dieses
Cookie nicht einsehen kann.
|
| | | |
Wie lassen sich Cookies kontrollieren? |
1) In den beiden Browsern Netscape 3.0 und MS InternetExplorer 3.0 gibt
es jetzt eine Option, die eine Warnmeldung bewirkt, wenn ein Cookie angelegt
werden soll. Der Benutzer hat dann jeweils die Möglichkeit, zuzustimmen
oder abzulehnen.
- Bei Netscape 3.0 finden Sie diesen Schalter unter Optionen / Netzwerk-Einstellungen.
- Bei MS InternetExplorer 3.0 steht der Schalter unter Ansicht / Optionen.
2) Der CompuServe 3.0 verwendet als integrierten Browser den Internet
Explorer von Microsoft. Um dort die Warnmeldung zu aktivieren, wählen
Sie aus der Menüzeile den Menüpunkt "Gehe-zu", dann
"Einstellungen", dann "Allgemeines", dann "Browsereinstellungen
definieren" "Erweitert" und kreuzen Sie "Vor der Annahme
von Cookies warnen" an.
3) Sinnvoll kann es sicherlich sein, sich von Zeit zu Zeit einmal die
Cookies-Datei mit einem normalen Editor anzuschauen:
- wer hat hier Informationen abgelegt?
- welche Informationen? Sind sie als Klartext lesbar oder aber verschlüsselt?
- hält sich die Größe der abgelegten Informationen in einem
vernünftigen Rahmen?
Unliebsame Einträge können dann gezielt gelöscht werden.
4) Wenn Sie die Cookies-Dateien schreibschützen, dann können
keine neuen Informationen abgelegt werden.
Allerdings können auch dann weiterhin Cookies im Speicher gehalten
werden, die erst beim Beenden des Browsers gelöscht werden. Durch
einen Schreibschutz der Cookies-Datei kann nur verhindert werden, daß
die Cookies nach dem Beenden des Browsers auf der Festplatte gespeichert
werden. Es kann bei schreibgeschützter Cookies-Datei auch vorkommen,
daß der Browser beim Beenden dann abstürzt.
5) Löschen der Cookies-Dateien und Anlegen neuer schreibgeschützer
leerer Dateien, siehe auf jeden Fall Punkt 4).
|
| | | |
Welches Datenvolumen entsteht durch Cookies? |
Ein wichtiger Aspekt, der noch erwähnt werden soll, ist das möglicherweise
anfallende Datenvolumen. Ein einzelner Web-Server darf auf einem Rechner
maximal 20 Cookie-Einträge speichern. Jeder Eintrag darf eine maximale
Größe von 4KB haben. Die Gesamtzahl der gespeicherten Cookies
darf 300 nicht überschreiten.
Ein Cookie ist eine kleine Datei mit Text-Informationen, die von einem
Web-Server an Ihren Web-Browser (z.B. Netscape Navigator oder MS Internet
Explorer) übertragen wird. Wenn der Browser diese Information akzeptiert,
dann wird diese auf ihre Länge, ihr Verfallsdatum, und den URL-Pfad
geprüft. Diese Information kann nicht größer als 4000 Zeichen
(Bytes) sein und wird niemals von Ihrem Browser wie ein Programm
ausgeführt. Das Cookie kann also weder Programme noch Viren enthalten.
Das Cookie wird im Browser gespeichert und ist solange aktiv, wie der
Browser geöffnet bleibt. Meist wird dem Cookie auch eine "Lebensdauer"
mitgegeben. Manche sind nur so lange aktiv, wie der Browser geöffnet
ist, manche haben eine Lebensdauer von mehreren Tagen oder Wochen. Die
Cookies mit längerer Lebensdauer werden beim Beenden des Browsers
in eine Datei gespeichert. Erreicht ein Cookie sein "Verfallsdatum",
so wird es vom Browser automatisch aus der entsprechenden Datei gelöscht.
Unter Windows handelt es beim Netscape Navigator um die Datei COOKIES.TXT,
beim Microsoft Internet Explorer um die Datei EMCOOKIE.DAT. Der CompuServe
3.0 verwendet den Microsoft Internet Explorer als intergrierten Browser
und somit auch die gleiche Cookie-Datei.
Bei Macintosh-Rechnern ist es für den Netscape Navigator die Datei
MagicCookie, für den Microsoft Internet Explorer die Datei COOKIES.TXT.
Der CompuServe 3.0 verwendet den Microsoft Internet Explorer als Browser
und somit auch die gleiche Cookie-Datei.
Es kann nur die Information im Cookie gespeichert werden, die man dem
Web-Server selbst gegeben hat. Durch Überprüfung des URL-Pfades
und der Domäne wird sichergestellt, daß nur dieser Web-Server
auch wieder auf seine Informationen zugreifen kann.
|
| | | |
Konfiguration des Browsers |
Der Benutzer eines Browsers kann einstellen, wie sich der Browser in der
Handhabung von Cookies verhalten soll.
Bei den meisten Browsern kann eingestellt werden:
- ob man alle Cookies akzeptieren will
- ob man Cookies akzeptieren will, die nur für einen einzigen Websitebesuch
erstellt und wieder geloescht werden,
- ob Cookies ganz abgelehnt werden sollen,
- ob eine Warnung abgegeben werden soll, bevor ein Cookie akzeptiert wird.
Diese Einstellungen sind meistens im Menu "Preferences" resp. "Optionen" zu finden.
|
| | | |
Weitere Informationen : Cookie FAQ
|