Cookies, Cookie, Web-Site, Web-Server, Browser, Einkaufskörbe, Cooky, Coocky, Coockies, Einkaufskorb, dynamische IP-Adressen

Cookies im Internet

http://www.archmatic.com/glossar/z_cookies.htm

siehe auch (auf anderen Glossar-Seiten):

Internet
Browser
HTML (Homepage-Erstellung)
Verschlüsselung
World Wide Web (WWW, Web,...)

Ein Cookie ist ein Keks (engl.) bzw. im Internet-Umfeld eine kleine Datei,

die lokal auf dem Rechner der surfenden Person abgelegt wird und
in der Informationen abgespeichert werden, die im Zusammenhang mit der aktuellen Web-Site stehen. So werden beispielsweise bei den BAULINKS Cookies verwenden, um bei der Nutzung des "gebündelten E-Mail-Versandes" die Anschrift der surfenden Person abzuspeichern, damit bei Mehrfachnutzung nicht immer wieder die Anschrift eingetippt werden muß.

Meist wird dem Cookie eine "Lebensdauer" mitgegeben. Manche sind nur so lange aktiv, wie der Browser geöffnet ist, andere haben eine Lebensdauer von mehreren Tagen oder Wochen. Die Cookies mit längerer Lebensdauer werden beim Beenden des Browsers als Datei in einem "Cookie-Verzeichnis" gespeichert - z.B.:

c:\windows\cookies\BENUTZER-NAME@www_archmatic.txt.

Erreicht ein Cookie sein "Verfallsdatum", so wird es vom Browser automatisch gelöscht. Name und Ablageverzeichnis der Cookies sind abhängig vom eingesetzten Browser.

In den Cookies können kurze Informationen von einem Kontakt mit einem Web-Server bis zum nächsten Kontakt mit demselben Web-Server zwischengespeichert werden. Die Verwendungsmöglichkeiten sind sehr variabel:

Einkaufskörbe:
Man besucht des Web-Angebot eines Warenhauses und "blättert" in einem umfangreichen Katalog. Auf einigen Seiten markiert man Artikel, die man gerne bestellen möchte. Bei jeder Markierung überträgt der Web-Server ein Cookie an den Browser und so "merkt" sich der Browser, welches Produkt bestellt werden soll.
Am Schluß (z.B. auch erst einige Tage später) geht man auf die Bestellseite des Anbieters und der Browser überträgt nun seinerseits die Cookies wieder an den Web-Server, der dann die zu bestellenden Artikel auflistet. Man braucht nun nur noch die Bestellung zu bestätigen ohne erneut jeden Artikel eintragen zu müssen.
persönlich zugeschnittene Web-Seiten:
Da der Web-Server durch die Cookies auf dem Rechner des INTERNET-Surfers Informationen speichern kann, besteht natürlich auch die Möglichkeit, Buch darüber zu führen, wie oft und wann der Surfer das letzte Mal den jeweiligen Web-Server besucht hat. Auch können persönliche Vorlieben - z.B. ob man in einer Online-Buchhandlung eher nach Fachbüchern zum Thema Computer oder nach Büchern mit hübschen Farbfotos sucht - erfaßt und ausgewertet werden. Dann wird man vielleicht beim nächsten Besuch des Web-Servers auf Neuerscheinungen in dem bevorzugten Bereich hingewiesen. Dies kann auch so weit gehen, daß die Startseite des Servers nach eigenen Wünschen gestaltet werden kann, z.B. bei "My Yahoo".
Benutzerkennung:
Viele Internet-Provider, wie Compuserve auch, arbeiten mit "dynamischen IP-Adressen". Das bedeutet, daß der INTERNET-Nutzer bei jeder Internet-Verbindung eine neue Identität erhält - allerdings eine anonyme: der Server weiß, an welche Adresse er die angeforderten Daten schicken soll, weiß aber nicht wirklich, welche Person sich hinter dieser IP-Adresse verbirgt. Mit Hilfe eines Cookies, das eine eindeutige "Benutzer-Kennung" enthält und mit einer langen Lebensdauer versehen ist, wird der Browser auch beim nächsten Besuch eindeutig identifiziert - obwohl er eine andere IP-Adresse erhalten hat.

Durch den Datenaustausch zwischen Server und Browser werden Cookies einige Sicherheitsrisiken nachgesagt. Aus heutiger Sicht (8/99) läßt sich folgendes festellen:

Durch das Speichern einer eindeutig für den Web-Server erkennbaren Benutzer-Kennung läßt sich theoretisch ein sehr genaues Nutzerprofil anlegen, das z.B. für gezielte Werbung benutzt werden kann.
Es können durch die Cookies keine weiteren Dateien von der lokalen Festplatte auf den Server übertragen werden.
Es können auf diesem Weg keine Viren übertragen werden. Der Web-Server kann nicht auf die Festplatte schreiben, er kann nur den Browser zum Speichern der Cookies-Datei veranlassen.
Das Cookie kann die E-Mail-Adresse enthalten, wenn man sie bei einem Besuch dieses Web-Servers in ein Formular eingetragen hat. Von da an kann dieser Web-Server die E-Mail-Adresse bei jedem späteren Besuch dem Cookie entnehmen.
Die in einem Cookie enthaltenen Informationen können nur an Web-Server weitergegeben werden, die beim Anlegen des Cookies durch Eintrag der Internet-Domäne und des URL-Pfades hierzu autorisiert wurden. Wenn man den Link zu einer Web-Seite anklickt, dann vergleicht der Browser den URL-Pfad dieses Links mit den Einträgen seiner Cookies. Nur wenn bei einem Cookie die Internet-Domäne und der URL-Pfad mit diesem Link übereinstimmen, dann wird das Cookie vom Browser zusammen mit der Anfrage nach der Seite an den Web-Server geschickt. Hierdurch wird also sichergestellt, daß ein fremder Server dieses Cookie nicht einsehen kann.
Allgemein gelten Cookies inzwischen als ungefährlich. Sie erleichtern auf jeden Fall den Umgang mit entsprechenden Sites, indem sie sich wiederholende eingaben abkürzen:

Cookies doch besser als ihr Ruf?
(TechWeb, 16. März 1998)

Die Beratungsabteilung für Computerfragen des US-amerikanischen Energieministeriums (www.doe.gov) hat ein Informationsblatt herausgegeben, in dem die Bedenken von Datenschützern gegenüber sogenannten Cookies als unbegründet bezeichnet werden.

Mit Hilfe von Cookies können die Besuche von Internet-Nutzern auf bestimmten Web-Sites aufgezeichnet werden. Behauptungen, daß es mit Cookies möglich sei, "Paßwörter, Kreditkarten-Nummern und die auf dem jeweiligen Rechner verwendete Software herauszufinden" entbehrten, so das Informationsblatt, "jeder Grundlage". Tatsächlich können die Informationen, die mit Hilfe der Cookies gesammelt werden - normalerweise IP-Adresse, verwendeter Internet-Browser sowie Betriebssystem des Nutzers - auch über die Protokoll-Dateien des Web-Servers herausgefunden werden. "Cookies machen das Sammeln von Informationen nur leichter. Ein Server kann mit Hilfe von Cookies weder den Namen des Nutzers noch seine E-Mail-Adresse oder irgend etwas über den verwendeten Rechner herausfinden", heißt es in dem Informationsblatt.

Wie lassen sich Cookies kontrollieren?

In den meisten Browsern gibt es Optionen, über die eingestellt werden kann, wann und wie reagiert werden soll, wenn ein Cookie zur Einrichtung ansteht:

Beim Netscape-Communicator 4.5 befindet sich dieser Schalter beispielsweise unter [Bearbeiten] / [Einstellungen] / [Erweitert]:

Beim MS Internet-Explorer 5 befindet sich die Cookie-Einstellung unter [Extras] / [Internetoptionen] / [Sicherheit] / [Stufe anpassen]:
Es ist bestimmt sinnvoll, sich von Zeit zu Zeit die Cookie-Dateien mit einem normalen Editor anzuschauen:
- Wer hat Informationen abgelegt?
- Welche Informationen wurden hinterlassen?
- Sind sie als Klartext lesbar oder verschlüsselt?
- Hält sich die Größe der Cookies in einem vernünftigen Rahmen?
Unliebsame Einträge können dann gezielt gelöscht werden.
In schreibgeschützten Cookie-Dateien oder -Verzeichnissen können keine neuen Informationen abgelegt werden (Ein Schreibschutz kann über den WINDOWS-Explorer / rechte Maustaste / Eigenschaften schnell eingerichtet werden).
Allerdings können auch dann weiterhin Cookies im Speicher gehalten werden, die erst beim Beenden des Browsers gelöscht werden. Durch einen Schreibschutz der Cookie-Dateien oder -Verzeichnisse kann nur verhindert werden, daß die Cookies nach dem Beenden des Browsers auf der Festplatte gespeichert werden.

Ein wichtiger Aspekt ergibt sich noch aus dem möglicherweise anfallenden Datenvolumen. Ein einzelner Web-Server darf auf einem Rechner

maximal 20 Cookie-Einträge speichern.
Jeder Eintrag darf eine maximale Größe von 4KB haben.
Die Gesamtzahl der gespeicherten Cookies darf 300 nicht überschreiten.

(zurück) zum Glossar:


	Copyright: Alfons Oebbeke, Neustadt 1997 bis 1999
	Navigation ohne Frames:

-

-

# A B C D E F G H I J K L M N O P Q R S T U V W X Y Z