WWW-Kurs empfiehlt: Webspace von 
|
Kursnavigator:
   Sicherheit
  Checkliste
  Passwörter
 Schutz
vor Viren
Gefahren und Nepp im Internet
Verschlüsselung/Kryptographie
Pretty
Good Privacy (PGP)
Der
Lauschangriff
Was
ist ein Cookie?
Urheberrecht/Copyright
  In
eigener Sache
  Jugendschutz |
Was
ist ein Cookie?
Die Cookie-Technik (Cookie, englisch für Keks) erlaubt es einem Web-Server, auf dem PC des Anwenders Informationen zu hinterlegen. Diese Informationen kann man sich als elektronische Krümel vorstellen, die ein Cookie (Keks) hinterlässt. Da der Web-Server nicht direkt auf die Datenträger der Anwenders Zugriff hat (das wäre ja noch schöner!), muss er hierfür den Browser bitten. Er kann aber nur das schreiben lassen, was er sowieso schon weiß (z.B. aktuelle Adresse, Anwenderrechner, Anwendereingaben).
Beim nächsten Aufruf eines solchen Web-Servers werden die für ihn gültigen Daten aus der Cookie-Datei übertragen.
Bei einigen Webservern können deren Angebote nur dann genutzt werden, wenn man die Annahme von Cookies zulässt.
Was hab´ ich davon?
 |
Wenn Sie einen Rechner besucht haben, der auf der Festplatte einen
Cookie hinterlässt, ist es möglich, dass Sie beim nächsten
Besuch dieses Rechners persönliche Voreinstellungen (z.B. E-Mail-Adresse,
Name, Themenschwerpunkte, Auswahlen, Menüs, Kundendaten u.a.) vorfinden,
die Sie nicht wieder erst eingeben müssen. Dies spart zudem Online-Zeit
und damit Kosten.
Links sehen Sie ein Beispiel von einer Amazon-Seite.
Nachdem man bei Amazon zum erstenmal bestellt hat, wird ein Cookie gesetzt.
Besucht man das nächste mal das Angebot, wird man über den Cookie
erkannt und auf der Webseite wird die Funktion "Mit 1-Click kaufen" angeboten.
Löscht man die Cookies, ist dies nicht mehr möglich.
Siehe rechts:
|
 |
Was ist daran gefährlich?
Mit dieser Technik könnte aber auch ein Profil über Surfgewohnheiten
des Anwender erstellt werden. Stichwort: 'Der gläserne Anwender'.
Der Web-Server-Betreiber könnte z.B., vom Anwender unbemerkt, Protokoll
über seine Interessen führen.
Wenn Sie also irgendwann einmal eine persönlich zugeschnittene
Werbe-E-Mail (Junk-Mails) erhalten,
könnte die Cookie-Technik dran schuld sein.
Das Übertragen von Cookies erfordert natürlich auch eine
gewisse Zeit. Sollte es ein Web-Server-Betreiber übertreiben, belastet
er damit das Netz, die Kapazität Ihrer Festplatte und Ihren Geldbeutel.
Ein direktes Sicherheitsrisiko stellt die Cookie-Technik nicht dar.
Wer Cookies absolut nicht mag, kann ihnen mit AntiCookie-Programmen
wie "PGP Cookie Cutter" oder "Cookie Pal" zu Leibe rücken. Mit solchen
Programmen können Cookies gänzlich ignoriert werden oder Cookies
bestimmter Anbieter kann "PC-Verbot" erteilt werden.
Bilden Sie sich Ihre eigene Meinung!
Sehen Sie in der Cookie-Technik einen Komfort, auf den Sie nicht verzichten
möchten oder
kommen Sie sich 'ausgehorcht' vor?
Wie schaut denn so ein Cookie aus?
Hier eine von Netscape erzeugte Datei COOKIES.TXT:
:
| # Netscape HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.html # This is a generated file! Do not edit. .disney.com TRUE / FALSE 946684799 DISNEY 194.42.212.24526008849568741758
|
 |
Zuerst schreibt sich der Verursacher rein, damit er seinen Eintrag auch später wiederfinden kann. Im Beispiel ist dies .disney.com, weil der Rechner www.disney.com besucht wurde. |
|
Es folgen Schalterzustände wie TRUE (gesetzt bzw. wahr) oder FALSE (nicht gesetzt bzw. falsch), |
|
ein verschlüsseltes Verfallsdatum wie 946684799. Ist dieses Verfallsdatum erreicht, wird diese Information nicht mehr ausgewertet. |
|
Name des Eintrags, z.B. DISNEY. |
|
Am Schluss folgt der Wert des Eintrags. Dies kann eine E-Mail-Adresse sein, das zuletzt eingegebene Stichwort, die TCP/IP-Nummer des Users (194.42.212.245), ein Rechnername (zimbo), der User-Name oder ein wie auch immer codierter Wert (26008849568741758), der nur vom Rechner des Cookie-Urhebers interpretiert werden kann. |
| Hinweis: Wenn Sie hier unbedingt editieren möchten, dann immer gesamte Zeilen löschen. |
Was kann man gegen Cookies unternehmen?
|
Die Cookie-Datei(en) beim Systemstart automatisch löschen. |
|
Beim Netscape-Browser die Cookie-Datei 'leeren' (Datei "cookies.txt"
im Netscape-Benutzerverzeichnis) und mit einem Schreibschutz versehen.
Dies ist beim Microsoft Internet Explorer nicht möglich, da jeder Cookie unter eigenem Dateinamen gespeichert wird. Siehe Pfad C:\Windows\Cookies bzw. im Benutzerprofil in C:\Windows\Profiles\user |
|
Cookie-Datei(en) von Zeit zu Zeit einmal mit einem normalen Editor kontrollieren. |
|
Die Browser Netscape und Microsoft Internet Explorer bieten eine Option, eine 'Cookie-Warnung' zu geben. |
|
Der Cookie kann abgelehnt oder akzeptiert werden. Gespeicherte Cookies
können mit Hilfe des Browers gelöscht bzw. verwaltet werden.
 MS InternetExplorer,
Version 6:
Cookies löschen: Menü Extras/Internetoptionen/Lasche 'Allgemein'/Button 'Cookies löschen ...' Cookies ansehen: Menü Extras/Internetoptionen/Lasche 'Allgemein', Temporäre Internetdateien, Button Einstellungen, Dateien anzeigen (siehe Name beginnend mit "Cookie:...") Cookies zulassen: Menü Extras/Internetoptionen/Lasche 'Datenschutz'/Button 'Sites ...'
|
Cookies löschen
|
 Netscape
speichert Cookies in der Datei "cookies.txt". Diese kann gelöscht
werden. Netscape darf aber nicht geöffnet sein.
 |
|
Der MS
Internet Explorer speichert jeden Cookies als Textdatei im Systemverzeichnis
"Temporary Internet Files" oder "Cookies". Am Besten nach "Typ" sortieren und dann löschen.  |
© Bernd Zimmermann 1997-2010