Ein Cookie ist eine kleine Textdatei welche ein Homepageanbieter auf Ihren Rechner oder das Mobilgerät runterlädt. Bei einem erneuten Homepagebesuch kann dann der Anbieter, resultiert aus eben diesen Cookies, einige Informationen über Sie in Erfahrung bringen.
Das hat ursprünglich einen guten und nützlichen Sinn, kann aber leider oft auch als „Spion“ eingesetzt werden.
Wir empfehlen daher, Cookies kontrolliert zuzulassen, diese ab und zu zu überprüfen und allenfalls zu sperren. Cookies sind in der Regel dazu gedacht, Ihnen zu helfen, sich auf einer Webseite schneller und effizienter zu bewegen und diese auch schneller und effizienter aufzurufen. Bspw. können Cookies dabei helfen, eine Webseite aufzurufen, ohne sich neu einloggen zu müssen. Das Cookie identifiziert Sie für die Webseite. Dazu muss das Cookie Daten zu Ihrer Identität gar nicht speichern. Besonders im Zusammenhang von Formularen kann es aber anders aussehen dann ist also besonders Vorsicht geboten.
Auch wir nutzen diese Technologie zur Analyse unserer Homepage.
Im Gegensatz zu Anderen geben wir diese in unseren Augen vertraulichen Daten nicht (wie oft gegen viel Geld) weiter sondern nutzen diese lediglich um feststellen zu können, von wo aus unsere Homepage mit welchen Browsern etc. besucht wird.
Das Bild rechts zeigt die Cookieübersicht auf einem IPhone.
Cookies enthalten normalerweise keinerlei personenbezogene Daten. Sie sind auch nicht in der Lage, Ihren Computer zu scannen oder irgendwelche private Informationen zu finden.
Wenn Sie einen Browser wie den sicheren Firefox nutzen, dann haben Sie die Möglichkeit Cookies per se zu blockieren und nur bestimmte Cookies zuzulassen.
Das könnte dann wie bei uns so aussehen.
Hier können Sie eine URL eingeben der Sie vertrauen.
Wir empfehlen diese ab und zu zu prüfen, zu kontrollieren.
Eine wie wir finden erklärende Site können Sie hier besuchen, auch wenn die Übersetzung vom Amerikanischen ins Deutsche etwas Schmunzeln zuässt…
Muss ich mir 139 Cookies welche klar als Werbecookies deklariert werden akzeptieren wenn ich eine drittklassige Dorzeitung lesen will? Wohl kaum oder?
In einem Webshop ist diese Politik ja noch zu erklären. Dass ich aber mein Verhalten im Internet preisgeben soll, nur schon wenn ich eine Zeitung online lese, eine SBB-Verbindung suche, eine Information über einen Zeitungsartikel lese, das möge verstehen und akzeptieren wer will, wir können diese Art des Ausspionierens UND DES VERKAUFENS der Daten nicht unterstützen.
Gut hat der aktive Internetnutzer die Möglichkeit den Firefoxbrowser zu wählen in welchem man solche Attaken auf die Persönlichkeit verhindern kann oder zumindest so einrichten kann, dass beim Runterfahren des Rechners, die Cookies gelösccht werden.
Früher nutzte man auch google als Suchmaschine bis startpage oder denselben Dienst anboten einfach ohne Cookies zu setzen auf meinem Rechner.
Auffallend, dass für Werbung deren 139 Cookies akzeptiert werden sollen…
Bemerkenswert würde der Zurückhaltende sagen, wirn nennen das eine Sauerei.
Darum kann man gewissen Homepages einfach auf der Seite lassen und sie nicht öffnen.
Ab und zu steht allerdings nur, EINVERSTANEDEN oder ähnlich, dieses Beispiel ist noch human…
Startpage nur eine von einigen Möglichkeiten, im Internet mehr oder weniger unbeobachtet surfen zu können.
Es lohnt sich zu recherchieren, wie diese Firma zu Stande gekommen ist und wer diese in welcher Form unterstützt.
Auch Qwant eine mögliche Alternative zum Oberspion google.
Der bequeme, nicht immer hellste Mensch ist selber schuld, ein interessanter Bericht der NZZ.
Für Interessierte:
Anwendung eines Cookies
Allgemein gesagt, kann ein Webserver mittels Cookies auf dem Rechner des Users Informationen ablegen. Anhand dieser Information kann der Webserver den Rechner immer wieder identifizieren. Das ist ansich eine gute und praktische Sache.
Beispiel:
Wenn ein Benutzer im Internet einkaufen möchte, muss er zuerst die ausgesuchte Website aufrufen. Er tippt also die Adresse des Webservers im Browser ein. Der Browser sendet eine Anfrage an den Webserver des Shopbetreibers (sogenannt http-request). Dieser sendet daraufhin eine Antwort, so dass die Seite in dem Browser aufgebaut wird.
Wenn der User nun beim Einkaufen Waren in den Warenkorb gelegt hat und bezahlen möchten, stellt das für den Webserver voneinander unabhängige Anfragen dar. Er weiss nicht, dass der Bnutzer in der vorherigen Anfrage Waren in den Warenkorb gelegt haben. Denn das (HTTP)-Protokoll ist zustandslos, d.h. die einzelnen Seitenaufrufe sind voneinander unabhängig. Klickt der Benutzer also auf die Bezahlseite, sind die Waren im Warenkorb weg. Damit sich der Webserver das merken kann, kommen Cookies zum Einsatz.
Funktionsweise eines Cookies:
Damit der Webserver den Rechner identifizieren und einzelne Anfragen miteinander verknüpfen kann, setzt er bei seiner Antwort in dem Browser des Users einen Cookie. Er schickt also in seiner Antwort nicht nur die Informationen, die zum Aufbau einer Seite im Browser des Users notwendig sind, sondern auch eine zusätzliche Cookie-Zeile.
Bei der nächsten Anfrage des Users (z.B. Klick auf die Bezahlseite) übermittelt der Browser nicht nur die Anfrage sondern auch die Cookie-Informationen an den Webserver. Der Webserver kann damit den Benutzer wiedererkennen.
Aufbau eines Cookies:
Das Cookie besteht aus reinem Text das mit üblichen Textverarbeitungsprogrammen verfasst werden kann. Das Cookie an sich hat also keine Funktionalität. Normalerweise stehen alle Bestandteile des Cookies in einer einzigen Zeile.
Nehmen wir doch so einen Kuchen mal auseinander und schauen uns die Zutaten genauer an. Das einfachste Cookie besteht aus einem Namen und einem Wert und könnte so aussehen:
Set-Cookie: TestCookie = 123456789
- „Set-Cookie“ ist ein Befehl an den Browser des Users, dass er diese Textdatei auf dem Rechner des Users abspeichern soll.
- „TestCookie“ steht für den Namen des Cookies, den der Diensteanbieter (Shopbetreiber) auswählt.
- Bei dem Wert „123456789“ handelt es sich um eine (zufällig) generierte Nummer. Der Webserver nutzt diese Nummer, um den Rechner zu identifizieren, wenn der User innerhalb der Webseite von Seite zu Seite surft oder die Webseite wieder aufruft. Deswegen muss diese Nummer für jeden Rechner unterschiedlich sein. Je nachdem, welche Funktion das Cookie haben soll, kann der Diensteanbieter statt einer Nummer aber auch einen anderen beliebigen Text wählen.
Domainname:
Nun möchte unser Warenanbieter, dass das Cookie an einen bestimmten Domainnamen zurückgeschickt wird. Denn der Shopbetreiber hat mehrere unterschiedliche online-Shops, die beide auf demselben Webserver gespeichert sind. Damit er weiß, dass sein TestCookie von einem Besucher des Shops A kommt (also z.B. http://Beispiel.ch), muss dem Cookie also die Information mitgegeben werden, zu welcher Domain dieser gehört.
Set-Cookie: TestCookie = 123456789; domain=http://Beispiel.com/;
Website:
Weiterhin möchte der Shopbetreiber, dass das Cookie nur bei bestimmten Webseiten Informationen schickt, deswegen erweitert er sein Cookie wie folgt:
Set-Cookie: TestCookie = 123456789; domain=http://example.com/; path=/shop/index.php;
Wird also auch ein Pfad angegeben (hier /shop/index.php), so wird das Cookie nur dann an den Webserver gesendet, wenn der User eine Adresse im Browser eingibt, die hinter dem Domainnamen den Pfads des Cookies (/shop/index.php) enthält.
Lebensdauer eines solchen Kuchens:
Schliesslich möchte der Shopbetreiber aber noch dem Cookie eine Lebensdauer geben, damit das Cookie beim Schliessen des Browsers nicht gelöscht wird. Cookies, die für einen festgelegten Zeitraum gespeichert sind, heissen persistente Cookies, und diejenigen, die nur für die Länge des Besuches erhalten bleiben, heissen Session-Cookies. Für unser persistentes Cookie wird das Verfallsdatum 31.12.2019 hinzugefügt:
Set-Cookie: TestCookie = 123456789; domain=http://example.com/; path=/shop/index.php; expires=Sat, 31-Dez-2019 20:30:42 GMT;
HTTPS:
Abschliessend möchte der Shopbetreiber, dass die Cookie-Informationen über eine sichere HTTPS-Verbindung an den Webserver übertragen werden. Endet die Cookie-Zeile also mit dem Wort „secure“, dann wird das Cookie nur dann an den Webserver übertragen, wenn eine verschlüsselte Verbindung besteht. Die Ergänzung sieht wie folgt aus:
Set-Cookie: TestCookie = 123456789; domain=http://Beispiel.ch/; path=/shop/index.php; expires=Sat, 31-Dez-2016 20:30:42 GMT; secure
Wiedererkannt:
Wenn nun dieser Cookie auf dem Rechner des Benutzers erfolgreich abgespeichert wurde und der Benutzer nochmal auf die Seite des Shopbetreibers gehen möchte, wird an seinen Webserver die folgende Information zusammen mit der HTTP-Anfrage geschickt: TestCookie = 123456789
Dadurch weiss der Shopbetreiber, dass der Rechner mit der Nummer „123456789“ wieder seinen Shop A besucht.
Zu beachten ist, dass das Cookie auch einen anderen Aufbau haben kann bzw. der Webserver-Anbieter die Informationen verschlüsseln kann bzw. einen Hashwert daraus bildet, so dass die einzelnen Angaben nicht im Klartext abgespeichert werden.
„Gute“ Cookies, „böse“ Cookies:
Wie in unserem Eingangsbeispiel beschrieben, ermöglichen Cookies ein bequemes Surfen. Die Waren bleiben beim Weitersurfen im Warenkorb, Voreinstellungen bleiben bestehen, so dass man diese nicht immer wieder neu eingeben muss und man bleibt bei einer verschlüsselten Verbindung angemeldet und muss die Login-Daten nicht immer wieder neu eingeben.
Mit der Cookie-Technik können aber auch Profile über Surfgewohnheiten der User erstellt werden. Welche Gefahren hierbei drohen, haben wir bereits in mehreren Artikel beschrieben. Letztendlich sollte jeder Benutzer für sich entscheiden, was er von sich Preis geben möchte und entsprechende Einstellungen im Browser vornehmen.
Praxisbezogen:
Wenn ich mich zum Beispiel bei der NZZ anmelde (Ein Abo ist die Voraussetzung) und den einen und anderen Artikel lese, dann wird das in einem Cookie gespeichert (wenn ich diess zulasse) und sieht wie oben aus.
Wenn ich dann die Cookies lösche (oben rechts), dann ist der Cookiespeicher leer und keiner kann sich mehr ein Bild über meine gelesenen Artikel machen.
Zumindest hier werde ich also nicht zum GLÄSERNEN MENSCHEN…
1. Juni 2021
Und wieder ist es die NZZ welche schlich berichtet aus der Kuchenbackstube.
