Cookies

Aus Enigma
Version vom 5. Dezember 2010, 21:54 Uhr von Hawei (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

--Hawei 20:54, 5. Dez. 2010 (UTC)

Was sind Cookies ?

Cookies sind kleine Dateien, die der Internetbrowser auf Anforderung durch einen Web-Server auf der Festplatte des Anwenders ablegen kann.

Cookies enthalten – mehr oder weniger kodiert – Informationen, mit denen der Web-Server den Besucher beim nächsten Aufruf der Seite wiedererkennen kann. Wenn die Website, die einen Cookie erstellt hat, später erneut aufgerufen wird, übermittelt der Browser die gespeicherten Cookie-Informationen an die Seite zurück. Dadurch können individuelle und an den Benutzer angepasste Informationen angezeigt werden. Web-Server können sich zum Beispiel auch die Anmeldedaten des Users über einen Cookie merken, dadurch beim nächsten Aufruf der Seite den Anwender wiedererkennen, und ihn beispielsweise individuell begrüßen oder auch nur unbemerkt Daten über ihn sammeln.

Der Name der Cookie-Datei ist gleichzeitig der Identifikator, es darf also nicht zwei Cookies mit demselben Namen geben. Wird ein Cookie gesetzt, den es (vom Namen her) schon gibt, wird der alte durch die neuen Daten überschrieben. Die eigentlichen Informationen, wie z.B. die bevorzugte Sprache oder andere persönliche Seiteneinstellungen, sollten eigentlich ausschließlich auf dem Server des Anbieters gespeichert und über eine interne Kennung aus den Cookies zugeordnet werden. Allerdings enthalten die Cookies mancher Anbieter durchaus auch mehr Daten als notwendig.

Es ist prinzipiell egal mit welchem Browser man arbeitet, der Cookie-Mechanismus ist im Wesentlichen bei allen Standardbrowsern gleich. Der Anwender kann in dem von ihm verwendeten Browser die Verwendung von Cookies abschalten oder einschränken. Das Problem dabei ist, dass dann manche Seiten nicht oder nur eingeschränkt funktionieren.


Sind Cookies gefährlich ?

Was in und mit Hilfe der Cookies im Einzelnen gespeichert wird ist das Geheimnis der erstellenden Website, die Dateninhalte sind in der Regel chiffriert, bzw. liegen auf dem Server des Anbieters, so dass der Anwender nicht nachvollziehen kann, was eigentlich gespeichert wurde.

Generell können alle Informationen gespeichert werden, die der Anwender auf der Seite zur Verfügung gestellt hat, so z.B. in entsprechenden Fällen auch Name, Adresse, Telefon-Nr. usw. Cookies können daher unter anderem dafür verwendet werden, Benutzerprofile über das Surfverhalten eines Benutzers zu erstellen. Bei solchen Cookies, die vorwiegend zum Ausspähen eines Benutzerprofil dienen, spricht man auch von Tracking-Cookies (=Verfolgungs-Cookies).


Die auf dem Rechner abgelegten Cookies können (normalerweise) nur von der Seite gelesen werden von der sie erstellt wurden. Allerdings können auch auf einer Seite platzierte Objekte anderer Anbieter, zum Beispiel Popupwerbung oder Werbebanner, sog. "Cookies von Drittanbietern" erstellen und auf diese zugreifen. Diese Objekte können für den Anwender unsichtbar sein, es kann sich etwa um 1x1 Pixel-Grafiken handeln, die speziell nur für Tracking Zwecke eingesetzt und möglicherweise von Websites dazu verwendet werden, um das Surfverhalten für Marketingzwecke zu verfolgen. Diese Cookies kann und sollte man auch generell verbieten.

Arbeiten verschiedene Personen mit dem gleichen Benutzerkonto an einem Rechner, kann es passieren, dass ein Anwender mit dem Cookie des Vorgängers arbeitet und dadurch evtl. Daten dieses Benutzers sehen kann (z.B. Warenkorb eines Online-Shops).

Ein User mit Administratorrechten kann im Prinzip alle auf dem Rechner, auch von anderen Benutzern, abgelegten Cookies lesen und verwenden.



Cookies können temporär oder dauerhaft gespeichert werden

Temporäre Cookies (oder Sitzungscookies) werden nach dem Schließen von Internet Explorer vom Computer entfernt. Sie werden von Websites zum Speichern von temporären Informationen verwendet, beispielsweise zum Speichern von Artikeln im Einkaufswagen.

Beständige Cookies (oder persistente Cookies) verbleiben auch nach dem Schließen des Internet Explorers auf dem Computer. Bei diesen Cookies wird zusätzlich ein Ablaufdatum gespeichert, nach dessen Erreichen sie gelöscht werden. Dieses Datum kann aber viele Jahre in der Zukunft und damit oft weit über der Lebensdauer der Festplatte liegen.


Im Internet Explorer kann man Cookies über die Internetoptionen löschen

Cookies 02.jpg


Wo werden Cookies auf dem Rechner abgelegt ?

Unter Windows XP

werden Internet Explorer Cookies im Ordner "C:\Dokumente und Einstellungen\Benutzername\Cookies"

und Mozilla Firefox Cookies im Ordner "C:\Dokumente und Einstellungen/Benutzername/Anwendugsdaten/Mozilla/Firefox/Profiles" gespeichert.

Unter Windows 7

werden InternetExplorer Cookies im Ordner "C:\Benutzer\Benutzername\Appdata\Roaming\Microsoft\Windows\Cookies"

und Mozilla Firefox Cookies im Ordner "C:\Users\Benutzername\AppData\Local\Mozilla\Firefox\Profiles" gespeichert.


Umgang mit Cookies

Cookies können mit im Browser vorhandenen Werkzeugen gelöscht werden, was man regelmäßig tun sollte, wenn man Cookies zugelassen hat.

Man kann das Annehmen von Cookies in den Browsereinstellungen völlig unterbinden, aber das ist keine praktikable Lösung, weil viele, auch seriöse, Seiten das Akzeptieren von Cookies voraussetzen und das Anzeigen vieler Seiten ansonsten nicht oder nicht vollständig funktioniert. Zudem können Cookies durchaus auch für den Anwender hilfreich sein, wenn dort zum Beispiel Einstellungen abgespeichert werden die sonst bei jedem erneuten Aufruf einer Seite immer wieder erfasst werden müssten, z.B. Google-Einstellungen.


Sinnvoller ist es die Cookies restriktiv zu behandeln und z.B. im Internet Explorer die folgenden Einstellungen zu verwenden.

Cookies 01.jpg

Wenn man Cookies akzeptiert, sollte man sie entweder hin und wieder komplett oder zumindest selektiv löschen. Entweder manuell direkt im entsprechenden Ordner oder einfacher mit einem geeigneten Hilfsprogramm.



Verwendet man den Internet Explorer im sog. "Inprivate Modus", dann werden die Cookies (und andere Daten) beim Beenden der Session gelöscht. (Tastenkombination: Strg-Shift-P)

Cookies 03.JPG





Was sind Super-Cookies (Flash Cookies) ?

Der Macromedia FlashPlayer legt eigene Cookies an, die vom Anwender nur umständlich gelöscht werden können.

Flash-Cookies unterliegen denselben Regeln wie die herkömmlichen Cookie-Dateien. Sie können nur von derjenigen Webseite ausgelesen werden, die ihre Speicherung veranlasst hat. Die Informationsmenge die sie speichern können ist jedoch um ein Vielfaches größer als bei den normalen Cookies.

Kein Internetbrowser bietet derzeit einen Flash-Cookie-Manager an, mit dem sich diese Dateien bequem verwalten und im Zweifel löschen lassen. Die Verwender von Flash-Cookies, können also mit ziemlicher Sicherheit davon ausgehen, dass die platzierten Super-Cookies auf der Festplatte verbleiben und ihren Zweck für lange Zeit erfüllen.

Man kann auch Flash-Cookies komplett verbieten, was aber wie bei den normalen Cookies dazu führen kann, dass die Anzeige und Funktion eingeschränkt wird.

Die Einstellungen zu FlashCookies können über http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html angepasst werden.

Cookies 04.JPG



Flash-Cookies werden in folgenden Verzeichnissen abgelegt:

Windows XP

"C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Adobe\Flash Player\AssetCache"

Windows 7

"C:\Users\Benutzername\AppData\Roaming\Adobe\Flash Player\AssetCache"


Quellen

http://www.heise.de/security/dienste/Cookies-403239.html

http://support.microsoft.com/kb/260971/de

Request for Comments (RFC) 2965-Dokument "HTTP State Management Mechanism"

http://openbook.galileocomputing.de

http://www.anonymsurfen.net/cookies/