WWW-Kurs-Logo

;-)
Kursnavigator:
+-+zurueck zum InhaltSicherheit
+Checkliste
+-+zum Kurs-Glossar (Uebersicht)+Passwörter
!+Schutz vor Viren
!+Gefahren und Nepp im Internet
!+Verschlüsselung/Kryptographie
!+Pretty Good Privacy (PGP)
!+Der Lauschangriff
!+Was ist ein Cookie?*
!+Urheberrecht/Copyright
!!+In eigener Sache
+E-Mail an den Autor+Jugendschutz
Cookies Stand: 2008-12-06
Was ist ein Cookie?
Die Cookie-Technik (Cookie, englisch für Keks) erlaubt es einem Web-Server, auf dem PC des Anwenders Informationen zu hinterlegen. Diese Informationen kann man sich als elektronische Krümel vorstellen, die ein Cookie (Keks) hinterlässt. Da der Web-Server nicht direkt auf die Datenträger der Anwenders Zugriff hat (das wäre ja noch schöner!), muss er hierfür den Browser bitten. Er kann aber nur das schreiben lassen, was er sowieso schon weiß (z.B. aktuelle Adresse, Anwenderrechner, Anwendereingaben). 
Beim nächsten Aufruf eines solchen Web-Servers werden die für ihn gültigen Daten aus der Cookie-Datei übertragen. 
Bei einigen Webservern können deren Angebote nur dann genutzt werden, wenn man die Annahme von Cookies zulässt. 

Was hab´ ich davon?
mit Cookie:
1-Click kaufen: ein
Wenn Sie einen Rechner besucht haben, der auf der Festplatte einen Cookie hinterlässt, ist es möglich, dass Sie beim nächsten Besuch dieses Rechners persönliche Voreinstellungen (z.B. E-Mail-Adresse, Name, Themenschwerpunkte, Auswahlen, Menüs, Kundendaten u.a.) vorfinden, die Sie nicht wieder erst eingeben müssen. Dies spart zudem Online-Zeit und damit Kosten. 

Links sehen Sie ein Beispiel von einer Amazon-Seite. Nachdem man bei Amazon zum erstenmal bestellt hat, wird ein Cookie gesetzt. Besucht man das nächste mal das Angebot, wird man über den Cookie erkannt und auf der Webseite wird die Funktion "Mit 1-Click kaufen" angeboten.
Wenn die Kinder auf Papas PC nach neuen PC-Spielen suchen und bei Amazon landen, könnten sie mit einem Mausklick bestellen, ohne das eine weitere Bestätigung gefordert wird. Der Betrag wird von Papas Konto abgebucht, die Lieferung kommt per Post.

Löscht man die Cookies, ist dies nicht mehr möglich. Siehe rechts:
ohne Cookie:
1-Click kaufen: aus

Was ist daran gefährlich?
Mit dieser Technik könnte aber auch ein Profil über Surfgewohnheiten des Anwender erstellt werden. Stichwort: 'Der gläserne Anwender'. Der Web-Server-Betreiber könnte z.B., vom Anwender unbemerkt, Protokoll über seine Interessen führen. 
Wenn Sie also irgendwann einmal eine persönlich zugeschnittene Werbe-E-Mail (Junk-Mails) erhalten, könnte die Cookie-Technik dran schuld sein. 
Das Übertragen von Cookies erfordert natürlich auch eine gewisse Zeit. Sollte es ein Web-Server-Betreiber übertreiben, belastet er damit das Netz, die Kapazität Ihrer Festplatte und Ihren Geldbeutel. 
Ein direktes Sicherheitsrisiko stellt die Cookie-Technik nicht dar. 
Wer Cookies absolut nicht mag, kann ihnen mit AntiCookie-Programmen wie "PGP Cookie Cutter" oder "Cookie Pal" zu Leibe rücken. Mit solchen Programmen können Cookies gänzlich ignoriert werden oder Cookies bestimmter Anbieter kann "PC-Verbot" erteilt werden. 

Bilden Sie sich Ihre eigene Meinung!
Sehen Sie in der Cookie-Technik einen Komfort, auf den Sie nicht verzichten möchten oder 
kommen Sie sich 'ausgehorcht'  vor? 

Wie schaut denn so ein Cookie aus?
Hier eine  von Netscape erzeugte Datei COOKIES.TXT:
 

# Netscape HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.html
# This is a generated file!  Do not edit.

.disney.com TRUE / FALSE 946684799 DISNEY 194.42.212.24526008849568741758
.nrsite.com TRUE / FALSE 946598400 NRid haaTwLty28uoFDrQWOwrlW
metacrawler.cs.washington.edu:8080 FALSE / FALSE 942189160 nbfp2 1101
www.info.de FALSE / FALSE 942189160 Apache zimbo12480852509200442
www.noris.de FALSE / FALSE 942189160 Apache zimbo529785259903010
.netscape.com TRUE / FALSE 946684799 NETSCAPE_ID 1000e010,106b6f55
.hotbot.com TRUE / FALSE 937396800 ink IU0F9Zml38F6D790FBBBB207F3FFFDF7527BE146

Jede Zeile entspricht einem Cookie-Eintrag
 
* Zuerst schreibt sich der Verursacher rein, damit er seinen Eintrag auch später wiederfinden kann. Im Beispiel ist dies .disney.com, weil der Rechner www.disney.com besucht wurde.
* Es folgen Schalterzustände wie TRUE (gesetzt bzw. wahr) oder FALSE (nicht gesetzt bzw. falsch),
* ein verschlüsseltes Verfallsdatum wie 946684799. Ist dieses Verfallsdatum erreicht, wird diese Information nicht mehr ausgewertet.
* Name des Eintrags, z.B. DISNEY.
* Am Schluss folgt der Wert des Eintrags. Dies kann eine E-Mail-Adresse sein, das zuletzt eingegebene Stichwort, die TCP/IP-Nummer des Users (194.42.212.245), ein Rechnername (zimbo), der User-Name oder ein wie auch immer codierter Wert (26008849568741758), der nur vom Rechner des Cookie-Urhebers interpretiert werden kann. 
 
Hinweis: Wenn Sie hier unbedingt editieren möchten, dann immer gesamte Zeilen löschen.

Was kann man gegen Cookies unternehmen?
* Die Cookie-Datei(en) beim Systemstart automatisch löschen.
* Beim Netscape-Browser die Cookie-Datei 'leeren' (Datei "cookies.txt" im Netscape-Benutzerverzeichnis) und mit einem Schreibschutz versehen. 
Dies ist beim Microsoft Internet Explorer nicht möglich, da jeder Cookie unter eigenem Dateinamen gespeichert wird.
Siehe Pfad C:\Windows\Cookies bzw. im Benutzerprofil in C:\Windows\Profiles\user
* Cookie-Datei(en) von Zeit zu Zeit einmal mit einem normalen Editor kontrollieren.
* Die Browser Netscape und Microsoft Internet Explorer bieten eine Option, eine 'Cookie-Warnung' zu geben.
* Der Cookie kann abgelehnt oder akzeptiert werden. Gespeicherte Cookies können mit Hilfe des Browers gelöscht bzw. verwaltet werden.
MS-IE MS InternetExplorer, Version 6: 
Cookies löschen: Menü Extras/Internetoptionen/Lasche 'Allgemein'/Button 'Cookies löschen ...'
Cookies ansehen: Menü Extras/Internetoptionen/Lasche 'Allgemein', Temporäre Internetdateien, Button Einstellungen, Dateien anzeigen (siehe Name beginnend mit "Cookie:...")
Cookies zulassen: Menü Extras/Internetoptionen/Lasche 'Datenschutz'/Button 'Sites ...'

NetscapeNetscape , Version 7: Menü Extras/Cookie Manager/

Cookies löschen
* NetscapeNetscape speichert Cookies in der Datei "cookies.txt". Diese kann gelöscht werden. Netscape darf aber nicht geöffnet sein.
Cookies in Netscape
* MS-IEDer MS Internet Explorer speichert jeden Cookies als Textdatei im Systemverzeichnis 
"Temporary Internet Files" oder "Cookies". Am Besten nach "Typ" sortieren und dann löschen.
Cookies im MS-IE


Seitenanfang © Bernd Zimmermann 1997-2014