top of page

Cookies - ein Keks im Internet

Der Cookie den wir heute hier thematisieren möchten, hat leider weniger etwas mit einem leckeren Keks zu tun. Viel mehr handelt es sich hierbei um eine kleine Informationsdatei, welche ein Webserver erzeugt und an einen Webbrowser sendet. Diese wird anschliessend für einen bestimmten Zeitraum oder während der Website-Sitzung des Users im Webbrowser gespeichert. Nun werden alle zukünftigen Anfragen des Nutzers mit diesem jeweiligen Cookie verknüpft. Alle im Internet verwendeten Cookies werden auch HTTP-Cookies genannt, da diese, wie auch ein Grossteil des Internets, über ein sogenanntes HTTP-Protokoll gesendet werden.


Cookies sind Hilfswerkzeuge, um den jeweiligen Webseiten Nutzerinformationen zukommen zu lassen. Zum Beispiel nutzen Onlineshops diese, um sich später wieder daran zu erinnern, welche Artikel vorher bereits im Warenkorb lagen.

Auch dienen Cookies der Sicherheit, Authentifizierungs-Cookies sind hierbei ein wichtiges Werkzeug.



Wie ist ein Cookie aufgebaut?


Jeder Cookie besteht aus einem Namen sowie einem bestimmten Wert. Bei ihrer Definition müssen zusätzlich ein oder mehrere Attribute angegeben werden.


Grundlegend erhalten Sie, je nach Art, die nachfolgenden Informationen:

  • Cookie-Name

  • Ablaufdatum

  • Wert

  • Pfad

  • Internet-Domain

  • Angaben zur notwendigen Verbindungsart

Diese Informationen gewährleisten, dass der User oder sein Endgerät zugeordnet werden kann.

Cookies dürfen die Grösse von 4 KB nicht übersteigen.


Welchen Nutzen haben Cookies?


Personalisierung:

Mithilfe von Cookies ist es der jeweiligen Webseite möglich, sich an bestimmte Aktionen sowie Vorlieben des Users zu erinnern, um ihm personalisierte Vorschläge machen zu können. Zum Beispiel: Produktvorschläge entsprechend der letzten Suchen. Auch Angaben wie Benutzernamen der letzten Anmeldungen, können über einen Cookie gespeichert werden.

Nutzersitzungen:

Website- Aktivitäten können mit Hilfe eines Cookies ebenso erfasst, gespeichert und zugeordnet werden. Dies erfolgt durch eine eindeutige Zeichenfolge, aus Buchstaben sowie Zahlen, die die jeweilige User-Sitzung mit hierfür relevante Daten sowie Informationen verbindet.


Gerne erkläre ich das Vorgehen hier nochmals an einem praktischen Beispiel, im Zuge einer Onlineshop-Nutzung:


Sie haben sich ein Benutzerkonto für einen beliebigen Onlineshop eingerichtet. Diesen besuchen Sie später erneut und melden sich mit Ihren jeweiligen Benutzerangaben in Ihrem Konto an. Mit dieser Anmeldung wird bereits im Hintergrund ein Nutzer-Cookie erstellt und an Ihren Browser gesendet. Dieser ist dafür notwendig, zur korrekten Kontoladung, mit dem Willkommenstext "Hallo lieber Kunde xyz".

Nun stöbern Sie durch die Kategorien und klicken auf einen Pullover, welcher Ihnen gefällt. Sollte nun Ihr Server eine HTTP-Anfrage an diesen Onlineshop senden, fügt dieser Ihren Sitzungs-Cookie dieser Anfrage hinzu.

Nun verfügt dieser Onlineshop bereits durch diesen Cookie über nutzerrelevante Informationen welche bei der erneuten Ladung einer Shop-Seite dazu führt, dass Sie sich nicht jedes Mal erneut anmelden müssen.


Tracking-Daten:

Unter anderem gibt es Cookies, welche Websites der jeweiligen User-Besucher aufzeichnet. Auch diese Informationen gehen wieder an den jeweiligen Server, von dem der Cookie ausging, sobald der Nutzer wieder einmal Inhalte von diesem jeweiligen Server ladet. Im Fall von Drittanbieter-Tracking-Cookies findet dieser Vorgang jedes Mal statt, sobald der Browser eine Webseite aufruft, welche denselben Tracking-Dienst nutzt.


Auch hier nutze ich gerne ein Beispiel mit einem Onlineshop und Ihnen:


Sie nutzen also wieder diesen Onlineshop, dieser hat Ihrem Browser ebenso noch einen Tracking-Cookie gesendet. Der Cookie zeichnet Ihren Besuch auf der Seite des von Ihnen angeklickten Pullovers jetzt auf.

Sollten Sie das nächste Mal von nun an eine Seite besuchen, welche denselben Tracking-Service nutzt, kann diese Ihnen gezielte Anzeigen zu ähnlichen Pullovern anzeigen.


Tracking-Codes werden unter anderem demnach für Werbezwecke verwendet. Einen weiteren Nutzen haben diese Cookies aber auch für viele Analyse-Dienstanbieter, hier werden sie verwendet, um anonyme Nutzeraktivitäten aufzuzeichnen.


Verschiedene Cookie-Arten


Sitzungs-Cookies:

Diese Form eines Cookies hilft einer Webseite dabei, eine Nutzerverfolgung vorzunehmen. Diese Sitzungs-Cookies werden jedoch nach Sitzungsbeendigung des Users wieder gelöscht. Da dieser Form des Cookies kein Verfallszeitpunkt zur Verfügung gestellt wird, wird dem Browser automatisch signalisiert, die Daten mit der Beendigung der jeweiligen Sitzung wieder zu löschen.


Authentifizierungs-Cookies:

Diese Form von Cookies sind für die Verwaltung von User-Sitzungen unterstützend. Mit der Kontoanmeldung eines Users werden diese automatisch erzeugt. Sensible Daten werden durch sie an die richtigen an die korrekten Nutzer-Sitzungen weitergeleitet. Dies erfolgt, indem sie die jeweiligen Kontoinformationen des Users mit einer Kennzeichenfolge im Cookie verknüpfen.


Dauerhafte Cookies:

Diese verbleiben, im Gegensatz zu den oben erklärten Sitzungs-Cookies dauerhaft, für einen bestimmten Zeitraum, im Browser des Users. Dies kann eine Zeitspanne über Tage, Wochen, Monate oder Jahre umfassen. Das Verfallsdatum ist in diesen Cookies entsprechend hinterlegt.


Zombie-Cookies:

So gruselig wie diese klingen, sind sie am Ende auch. Sie regenerieren sich nämlich nach deren Löschung wieder. Sie sind das Werkzeug krimineller Werbetreibenden oder auch von klassischen Cyber-Kriminellen. Aber wie schaffen es diese Cookies, trotz deren Löschung, immer wieder aufzutauchen? Diese Zombie-Cookies erstellen im Hintergrund Backup-Versionen von sich selbst, diese hinterlegen sie ausserhalb des typischen Cookie-Speicherortes auf dem Browser. Die erstellten Backups verwenden Sie dann, sobald sie vom Browser gelöscht werden. Ähnlich fies verhält sich auch ein sogenannter Ever-Cookie, des Löschung fast unmöglich scheint.


Auch werden Cookies wie folgt unterteilt:


Notwendige Cookies:

Ohne sie können bestimmte / spezifische Funktionen auf einer Webseite nicht ausgeführt werden. Onlineshops verwenden diese zum Beispiel bei der aktiven Verwendung des Warenkorbs. Andernfalls müsste der User sofort den Kauf über das Checkout ausführen, da der Warenkorb nicht gespeichert werden könnte. In der Regel bleibt der Warenkorb in dem Fall auch nach

Sitzungsbeendigung weiterhin bestehen.


Leistungs-Cookies:

Hier werden Daten zum Nutzerverhalten der Anwender auf der jeweiligen Seite gespeichert. Auch dienen sie der Speicherung von Fehler-Meldungen, welche der User während seiner Sitzung im Zweifel erhält. Ebenso werden hier Daten zu unterschiedlichen Ladezeiten sowie Browser-Verhalten gespeichert. In diesem Fall ist die korrekte Bezeichnung aber Performance-Cookie.


Funktions-Cookies:

Diese werden eingesetzt, um die Anwenderfreundlichkeit zu erhöhen. Durch sie werden getätigte Eingaben gespeichert und bei einem erneuten Aufruf der Webseite wieder angezeigt. Auch Formulareingaben können so gespeichert und erneut zu einem späteren Zeitpunkt genutzt werden.


Werbe-Cookies:

Wird Ihnen hier und da eine genau auf Sie zutreffende Werbung, auf unterschiedlichsten Webseiten angezeigt? Falls ja, passiert genau das unter der Verwendung von Werbe-/ bzw. Targeting-Cookies. Häufig erfolgt diese personalisierte Werbung in Folge von Onlineshop-Besuchen. Genau dieser Onlineshop verfolgt Sie von da an in Form von Werbung regelmässig.


Gefahren im Zuge öffentlich benutzter Computer


An Schulen, in bestimmten Ämtern, in Internetcafés oder auch in Instituten teilt man sich oft öffentlich mit verschiedensten Usern einen PC. Hier besteht die Gefahr, dass noch gültige Sitzungs-Cookies des Vorgängers bei dem nächsten Nutzer verwendet werden. Das hat zur Folge, dass vorhergehende Sitzungen quasi vom nächsten Anwender einfach fortgesetzt werden können. Um das zu verhindern, wird insbesondere in diesen Fällen allgemein dazu geraten, vor der Beendigung der eigenen Browser-Sitzungen, stets alle Cookies jeweils zu löschen.


Wie lösche ich aber die Cookies vom Browser? Hierfür gibt es mehrere Varianten. Am ehesten löscht man diese erst einmal über den Browser selbst. Je nach Browser findet man diese Funktion unter unterschiedlichen Menüpunkten. Auch kann man sich spezielle Add-ons für die Löschung herunterladen. Diese gewährleisten dann entweder eine automatisierte oder auch manuelle Löschung. Bei der Add-on Verwendung kann es aber auch dazu kommen, dass für eine Seite notwendige Cookies ebenso gelöscht werden und Teilfunktionen auf dieser im Zuge dessen nicht mehr generiert werden können.


Verwendung von Cookies nach DSGVO


Im Mai 2018 trat die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese besagt, dass die Verwendung von Cookies einer ausdrücklichen Einwilligung auf der besuchten Seite des Users vorab bedarf. Demnach ist es Webseiten-Betreibern nicht mehr ohne Weiteres gestattet, ein individuelles Nutzerprofil seiner Besucher, ohne Einhaltung des Datenschutzes, zu erstellen.


Auch ist eine alleinige Aufklärung zum Datenschutz sowie zur Cookie-Nutzung gemäss DSGVO nicht mehr ausreichend. Es muss ein expliziter Hinweis im Bezug auf die Cookie-Nutzung vorhanden sein und auch der Verwendungszweck erhaltener Daten muss stets aufgeführt werden. Es ist dem Nutzer überlassen, ob er den jeweiligen Bedingungen der besuchten Webseite zustimmt oder nicht. Auch kann er sich dafür entscheiden, alle Cookies durch einzelne Bestätigungsklicks zu genehmigen.


Resümee: Cookies erfüllen viele, verschiedene Zwecke im Internet. Sie unterliegen strengen Richtlinien, sollen den Verbraucher schützen und den Service im Internet verbessern. Leider gibt es aber auch hier schwarze Schafe sowie missbräuchliche Verwendungen.

Comentários


bottom of page