Cookies - Krümel möchte Keks haben! (Teil 1)

Einführung im Thema Cookies
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Cookies (120px)
Was sind Cookies beim Surfen?
Webanbieter speichern kleine Textinformationen – Cookies genannt – in Ihrem Browser ab. Teil 1 dieser Einführung erklärt, was Cookies genau sind, und wie sie funktionieren.

Sehen Sie in unserem Sachfilm zu Cookies, was Cookies eigentlich sind und wie sie funktionieren.

Was sind Cookies?

Cookies sind generell kurze Textinformationen, die Webserver im Browser speichern und später wieder abrufen können. Webanbieter nutzen Cookies für vielerlei Funktionen, von spezifischen Einstellungen für Webseiten bis hin zum Verfolgen Ihres Surfverhaltens. Cookies können unterschiedlich lang im Browser gespeichert bleiben. Davon unabhängig bietet jeder Browser die Möglichkeit, sich die Cookies anzeigen zu lassen, einige oder alle zu löschen oder das Speichern von Cookies ganz zu blockieren.

Es gibt viele Mythen über Cookies. Um damit aufzuräumen, schaffen wir Klarheit:

Was Cookies nicht sind:

  • Cookies sind keine Viren, und können auch keine Schadsoftware auf dem Computer installieren. Sie sind nur kurze Texte, die zwischen Webserver und Browser ausgetauscht werden.
  • Cookies sind nicht für das Öffnen von Pop-up-Fenstern zuständig. Ein Cookie kann jedoch die Information speichern, dass ein Pop-up-Fenster bereits angezeigt wurde, so dass es nicht mehr erscheint.
  • Cookies werden nicht zum Versenden von Spam verwendet.
  • Cookies werden nicht ausschließlich für Werbezwecke eingesetzt.

Wie sehen Cookies aus?

Hauptbestandteile eines Cookies sind sein Name und ein Textwert. Daneben können ihm noch bestimmte Eigenschaften mitgegeben werden. Die wichtigste Eigenschaft ist die Lebensdauer, das heißt, wie lang das Cookie im Browser gespeichert bleiben soll. Fehlt diese Angabe, so wird das Cookie bei Beenden des Browsers automatisch gelöscht.

Alle Bestandteile eines Cookies werden vom Webserver festgelegt, der die Cookies an den Browser sendet. Die Größe eines Cookies ist auf etwa 4000 Zeichen beschränkt.

Hier ein Beispiel für ein Cookie, wie es ein Browser von einem Webserver erhalten könnte:

beispielCookie=b34598f50; expires=Fri, 27 Jul 2011 02:47:11 UTC; path=/; secure=1

Dieses Cookie hat den Namen „beispielCookie“ und den Wert „b34598f50“. Zusätzlich hat es drei Eigenschaften, von denen die erste Eigenschaft „expires“ die Lebensdauer angibt. Demnach soll dieses Cookie nicht vor dem 27.7.2011 um 2:47:11 Uhr der Zeitzone UTC gelöscht werden.

Wie funktionieren Cookies?

Cookies werden zusammen mit dem Inhalt der vom Nutzer abgerufenen Webseite an den Browser geschickt. Wenn der Nutzer im Browser eine Webadresse eingibt oder einem Link folgt, dann sendet technisch gesehen der Browser eine Anfrage an den Webserver, auf dem die Webseite liegt. Der Webserver beantwortet diese Anfrage und schickt den Inhalt der Webseite zurück - und kann zugleich einen oder mehrere Cookies mitsenden. Der Browser speichert die Cookies ab und stellt die Webseite im Browser dar.

Wenn Sie später eine Webseite vom gleichen Webserver anfordern, so schickt der Browser mit der Anfrage gleich die gespeicherten Cookies des Webservers mit. Auf diese Weise erhält der Webserver bei jedem Webseitenabruf alle Cookies, die er im Browser abgespeichert hat.

Aus dieser Beschreibung kann man eine wichtige Eigenschaft von Cookies herauslesen: Cookies sind stets an den Webserver gebunden. Sie werden im Browser immer zusammen mit dem Namen (genauer: Domainnamen) des Webservers gespeichert, also etwa „wikipedia.org“ oder „verbraucher-sicher-online.de“. Auf diese Weise wird sichergestellt, dass Cookies nur an den Webserver zurückgesendet werden, der sie auch abgespeichert hat. Beispielsweise können Cookies von „wikipedia.org“ nie vom Webserver von „verbraucher-sicher-online.de“ gelesen werden und anders herum.

Zu dieser Regel gibt es eine scheinbare Ausnahme: die so genannten Drittanbieter-Cookies.

Drittanbieter-Cookies

Eine Webseite besteht nicht nur aus Text, sondern hat in der Regel auch Bilder, Videos oder andere Multimedia-Elemente. Diese werden häufig nicht vom Webserver der Webseite selber, sondern von Servern anderer Anbieter bereitgestellt.

Das am weitesten verbreitete Beispiel für einen solchen Fall ist das Anzeigen von Werbung: Während der Haupttext einer Seite von dem Webservers des Betreibers kommt, sind die Werbekästen am Rand der Seite an Werbetreibende vermietet, die dort Ihre Werbung präsentieren. Diese bekommen bestimmte Plätze auf der Webseite zugewiesen, die sie mit Ihren eigenen Inhalten füllen. Diese Inhalte kommen dementsprechend auch von den Webservern der Werbetreibenden. Da dieses Prinzip nicht nur von Werbetreibenden benutzt wird, werden diese Art Anbieter ganz generell „Drittanbieter“ genannt.

Diese Drittanbieter können auch Cookies im Browser abspeichern lassen und abrufen: die Drittanbieter-Cookies. Häufig werden diese Cookies von Werbetreibenden gesetzt. Größere Werbeanbieter haben oft Flächen auf sehr vielen Webseiten gemietet, so dass sie die gleichen Cookies von ganz verschiedenen Webseiten aus abrufen können. Eine Werbeagentur kann etwa ein Bild bei zwei verschiedenen Zeitungs-Websites platzieren. Bei Aufruf der einen Zeitungs-Website setzt die Werbeagentur über das Bild ein Cookie. Bei einem späteren Aufruf der zweiten Zeitungs-Website erhält die gleiche Werbeagentur über das platzierte Bild das vorher gespeicherte Cookie zurück, und weiß damit, dass der Nutzer beide Zeitungs-Websites besucht hat.

Auf diese Weise können so genannte Surfprofile geschaffen werden: Überall, wo eine Firma oder Agentur ein Bild oder Video auf eine Webseite platziert, erfährt sie mithilfe des gespeicherten Cookies genau, welche Webseite wann aufgerufen wurde. Dies funktioniert so lange, bis das Cookie abläuft oder vom Nutzer gelöscht oder blockiert wird.

Flash Cookies und Cookie-ähnliche Mechanismen

Die bisher beschriebenen Cookies werden auch „Web-Cookies“ oder „HTTP-Cookies“ genannt. Daneben gibt es aber auch weitere Mechanismen, mit der Informationen von einem Webanbieter gespeichert und abgerufen werden können.

Flash Cookies

Der bekannteste Mechanismus neben Web-Cookies, um Informationen von einem Webanbieter zu speichern und abzurufen sind sicherlich Flash Cookies, offiziell „Local Shared Objects“ genannt.

Flash Cookies werden über den Flash Player gespeichert. Der Flash Player ist eine Erweiterung in Browsern (Plug-in), mit der „Flash“-Objekte, z.B. Filme oder bewegte Werbebanner, im Browser abgespielt werden können. Der Flash Player wird von der Firma Adobe kostenlos bereitgestellt und ist in so gut wie allen Browsern und Computern vorinstalliert.

Flash Cookies verhalten sich ähnlich wie Web-Cookies. Allerdings werden sie vom Flash Player selber verwaltet. Das bedeutet, selbst wenn Sie mehrere Browser auf einem Computer gleichzeitig benutzen, werden durch den gemeinsam genutzten Flash Player die gleichen Flash Cookies ausgelesen. Flash Cookies können Sie auf verschiedene Weise löschen oder blockieren:

  • Das Installationsprogramm für den Adobe Flash Player installiert gleichzeitig eine Systemsteuerung (Windows) beziehungsweise Systemerweiterung (Mac) namens "Flash", über das unter anderem Flash Cookies gelöscht und verwaltet werden können.
  • Oder Sie benutzen den Flash „Settings Manager“. Dieser besteht mehreren Flash-Animation auf Webseiten der Firma Adobe . Die jeweiligen Einstellungen sind in der linken Spalte dieser Webseite aufgeführt. Dort können Sie Ihre Einstellungen vornehmen, welche dann direkt auf Ihrem Computer gespeichert wird.

  • Einige Browser-Erweiterungen und Programme bieten die Möglichkeit, Flash Cookies zu verwalten.

Cookie-ähnliche Mechanismen

Neben den Flash Cookies gibt es weitere Möglichkeiten, mit der Webanbieter Daten im Browser speichern und abrufen können. Diese werden derzeit nur selten und eher von unseriösen Anbietern missbräuchlich genutzt.

Ein Beispiel dafür ist die Datenbankfunktion, die aktuelle Versionen der Browser Firefox und Safari anbieten. Damit können Webseiten Informationen zwischenspeichern. Bislang ist bereits ein Fall öffentlich bekannt geworden, bei der diese Datenbank dazu missbraucht wurde, um damit das Surfverhalten von iPhone- und iPad-Benutzer auszuspionieren. In der Desktop-Version von Firefox und Safari kann der Nutzer jedoch einstellen, dass keine Daten ohne Nachfrage gespeichert werden.

Als weitere Möglichkeit zur heimlichen Speicherung haben Forscher den Surfverlauf sowie die Zwischenspeicher (Cache) von Browsern entdeckt. Es ist jedoch bisher noch kein Fall bekannt geworden, bei der ein Webanbieter dies missbräuchlich benutzt hätte. Um sich dagegen abzusichern, kann man entweder die Cache-Speicher der Browser regelmäßig löschen, oder die „Privat-Browsen“-Funktion des Browsers einschalten. Damit werden Cookies, Surfverlauf und alle Cache-Speicher bei Beenden des Browsers automatisch gelöscht.

Wozu werden Cookies verwendet, und sind sie gefährlich?

Cookies erfüllen viele sinnvolle Aufgaben, die ohne sie nur umständlich oder gar nicht möglich wären. Auf der anderen Seite werden Cookies auch für Zwecke eingesetzt, für die manch ein Nutzer wissentlich sicher nicht seine Zustimmung geben würde. Im zweiten Teil unserer Einführung zu Cookies können Sie nachlesen, wofür Cookies eingesetzt werden, und welche möglichen Gefahren davon ausgehen können.