Cookies (englisch für Plätzchen oder Kekse) scheinen im Web allgegenwärtig zu sein:
Bestimmt ist Ihnen schon einmal der „Cookie-Hinweis“ von Websites aufgefallen, der mehr oder weniger penetrant den Besucher darauf hinweist, dass nun Cookies auf dem eigenen Rechner platziert werden sollen.
Cookies… was haben Plätzchen und Kekse mit dem World Wide Web zu tun?
Cookies – Informationshäppchen für den Browser
Cookies sind textliche Informationen, die in einer Datenbank des Webbrowsers auf Ihrem Computer gespeichert werden und die verschiedensten Daten zu einer Website enthalten, beispielsweise:
- Session-IDs zur Identifikation
- Name, Kundenummer und andere Login-Daten
- Bevorzugte Sprache, persönliche Einstellungen
- Datum Ihres letzten Besuchs
- …
Cookies werden entweder vom Server beim Laden der Website an den Browser übermittelt oder von einem Skript direkt auf Ihrem Computer generiert (meist verwendet man dafür JavaScript).
Websites können diese gespeicherten Daten nutzen, um Sie beispielsweise automatisch einzuloggen, mit Namen zu begrüßen oder personalisierte Produktvorschläge anzuzeigen.
In Analogie zum Alltag lassen sich diese kleinen Datensätze als „Informationshäppchen“ bezeichnen – oder eben etwas weniger sperrig als „Cookie“.
Das Backrezept – Cookies und ihre Zutaten
Cookies setzen sich aus mehreren Bestandteilen zusammen:
- Nutzdaten: Das ist der eigentliche Inhalt des Cookies, also die zu speichernde Information (aus Kompatibilitätsgründen im Format Base64 codiert).
- Ablaufdatum / Alter (optional): Angabe des Datums oder der Zeitspanne in Sekunden, nach welcher der Webbrowser das Cookie automatisch löscht.
- Domain, Pfad (optional): Geltungsbereich des Cookies innerhalb der Domain.
Fehlt die Angabe eines Ablaufdatums oder Alters, dann wird das Cookie beim Schließen des Webbrowsers gelöscht (meist bei Session-Cookies).
Ein Cookie darf nur von derjenigen Domain gelesen werden, die es ursprünglich auch gesetzt hat. Beim Speichern von Cookies kann man die Zugriffsrechte noch weiter einschränken, z.B. auf einen bestimmten Pfad wie ./web/suche/ oder auf eine Subdomain wie shop.meinedomain.tld begrenzt.
Übrigens, für die Cookies im Artikelbild finden Sie hier das passende und absolut datenschutzkonforme Rezept zum Selberbacken: Marmor-Cookies unseres vegetarischen Blogs Veggie Tobi.
Da wir gerade beim Thema Essen sind. Es gibt ja eine unglaubliche Vielfalt an Keksen – in begrenztem Umfang trifft das auch auf die digitalen Backwaren zu. Hier unterscheidet man aber weniger nach Geschmack und Aussehen, sondern vielmehr nach dem Einsatzzweck:
Session-Cookies
Das HTTP-Protokoll (Hypertext Transfer Protocol; darüber wird der Besuch jeder Website abgewickelt) ist ein sogenanntes zustandsloses Protokoll:
Bei Eingabe einer URL in die Adresszeile des Browsers und auch bei jedem Klick auf einen Link (wenn Sie sich beispielsweise mehrere Artikel auf 14all-magazin.com durchlesen) „vergisst“ der Server die vorher geöffnete Adresse, kann also keinen Besucher über mehrere Seiten hinweg eindeutig identifizieren.
Doch gerade Shops und Web-Dienste, die eine Benutzeranmeldung erfordern (z.B. Online-Banking, soziale Netzwerke, Foren) benötigen eine solche Funktionalität. Eine Möglichkeit dies umzusetzen ist das Speichern nutzerbezogener Session-IDs in Cookies.
Diese können bei Bedarf vom Server ausgelesen werden und erlauben eine Zuordnung der Seitenaufrufe zu einem bestimmten Benutzer.
Third-Party Cookies und Tracking
Bindet eine Website externe Dienste ein (z.B. Werbebanner oder Funktionen sozialer Medien), dürfen diese natürlich für ihre eigenen Domains ebenfalls Cookies setzen, obwohl Sie als Besucher sich nachwievor auf der ursprünglich besuchten Website befinden.
Solche 3rd-Party Cookies eignen sich zum domainübergreifenden Speichern von Nutzerdaten, beispielsweise zum Anzeigen interessenbezogener Werbung oder zum Austausch von Daten innerhalb eines Website-Netzwerks.
Anwendungsbeispiel für ein 3rd-Party Cookie
Max stöbert abends in seinem Lieblingsshop und sucht nach einer neuen Jeanshose, kann sich aber an diesem Tag für kein Modell entscheiden. Die nächsten Wochen ist das Web voll von Werbebannern für genau jenes Beinkleid (noch dazu in exakt seiner Größe), egal welche Website er besucht.
Wie ist das möglich – woher weiß das Web, was Max sich als nächstes kaufen möchte?
Hier kam vermutlich ein 3rd-Party Cookie zum Einsatz: Ein vom Shopbetreiber in seine Website eingebundenes Werbenetzwerk speicherte seine Suche nach einer Jeanshose (neben weiteren Präferenzen) in einem eigenen Cookie, 3rd-Party Cookie genannt.
Auf anderen Websites, die Anzeigen dieses Werbenetzwerks ausspielen, wird via JavaScript das Cookie eingelesen und ein für Max passendes Werbemittel generiert, was seinen Interessen entsprechen könnte. Dadurch erhöht sich die Wahrscheinlichkeit, dass Max auf ein solches Werbebanner klickt.
Temporäre und persistente Cookies
Manchmal wird auch zwischen temporären und persistenten Cookies unterschieden.
Als temporäre Cookies bezeichnet man solche ohne Ablaufdatum, die also beim Schließen des Webbrowsers gelöscht werden. Dabei handelt es sich meist um Session-Cookies.
Persistente Cookies verbleiben für einen längeren Zeitraum (bis zum Erreichen des Ablaufdatums) auf Ihrem Computer. Grundsätzlich lässt der Begriff allerdings keine Rückschlüsse auf den Inhalt der im Cookie hinterlegten Daten zu.
Wenn einem Cookies auf den Keks gehen…
Grundsätzlich sind Cookies also sinnvolle Werkzeuge der Seitenbetreiber.
Cookies können zwar keine Schadsoftware oder Viren enthalten, wohl aber personenbezogene Daten. Und diese möchte man ja nicht immer preisgeben.
Stellt sich also die Frage, wie man Cookies wieder los wird. Am einfachsten geht das in den Einstellungen des Webbrowsers. Dort finden sich meist im Bereich „Privatsphäre“ Optionen zur Ansicht und Löschung bereits vorhandener Cookies.
Auch bieten alle Webbrowser die Option, Cookies zukünftig nicht mehr zu akzeptieren. Doch das rigorose Ablehnen von Cookies kann dazu führen, dass manche Website und deren Dienste unbenutzbar werden.
Ein guter Mittelweg ist das Löschen von Cookies bei Sitzungsende (also beim Schließen des Webbrowsers). So unterbinden Sie effizient das dauerhafte Tracking, ohne die Funktionalität der besuchten Websites über Gebühr zu beeinträchtigen.
Kleines Fundstück aus dem Netz
Zum Abschluss ein origineller Cookie-Hinweis (definitiv nicht konform nach DSGVO 😉 ):
Wir verwenden Cookies, um Ihnen das bestmögliche Geschmackserlebnis zu bieten. Falls Sie die Kekspackung öffnen, stimmen Sie dem restlosen Verzehr aller Cookies zu.
Unsere Cookies dienen dazu, Ihnen den Alltag zu versüßen. Cookies werden auf Ihren Hüften gespeichert und verbleiben dort temporär oder persistent.
Um bereits gespeicherte Cookies zu löschen, ist ausreichende Bewegung sowie die dauerhafte Blockierung des Greifreflexes zur Kekspackung erforderlich.
Falls Sie ohne Cookies fortfahren möchten, hätten wir als Alternative noch Reiswaffeln vom Vorjahr. Bei Nutzung von Reiswaffeln stehen jedoch nicht mehr alle Funktionen Ihrer guten Laune zur Verfügung.
Autor: Tobias Eichner | Datum der Veröffentlichung: Juni 2018
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!