![]() |
|||
Cookies - Spione aus der Keksdose?Seit 1995 können Webbrowser "Cookies" verwenden. Um den Begriff und die Bedeutung von Cookies haben sich allerdings viele moderner Legenden gebildet.
Was sind Cookies?Cookies sind einfach kleine Informationsträger, die ein Server anlegen lassen kann, wenn der Webbrowser z.B. eine Seite oder ein Bild vom Server haben will. Dadurch kann der Webserver unabhängig von sonstigen Daten und rein auf den bestimmten Rechner und Browser reagieren. Damit kann man z.B. dafür sorgen, daß man sich auf einer Website nicht jedesmal neu anmelden muß, der Warenkorb eines Webshops auch noch am nächsten Tag mit den ausgewählten Waren des Vortags gefüllt ist oder man sich bei der Anmeldung auf einer Registrierungs-only-Website nicht irgendeinen kryptischen Usernamen eingeben muß.
Ein Cookie kann von einem Server angelegt werden und auch nur von genau diesem Server (bzw. Server in der gleichen Domain) ausgelesen werden. Spione aus der Keksdose?Einen Cookie kann nur der Server auslesen, der ihn auch anlegen liess. Der Server kann auch einen Cookie für einen anderen Server anlegen lassen - dann kann allerdings nur der andere Server diesen Cookie auslesen. In Netscape Navigator und MS Internet Explorer kann man den letzteren Fall allerdings auch ausschalten. Cookies sind keine Programme, sondern ausschließlich Daten. Sie können nicht Daten von der lokalen Festplatte auslesen und an den nächsten Geheimdienst schicken. Was im jeweiligen Cookie drinsteht, kann man selbst nachschauen - einfach in die Datei "cookies.txt" reingucken, so man Netscape Navigator/Communicator verwendet. Reingeschrieben kann nur, was der Server anlegen lässt - und das sind zumeist Daten, die man dem Server selbst mitgeteilt hat. Eine Ausnahme sind Benutzer-IDs, die bei jedem Besuch abgefragt werden. Dadurch ist man allerdings nur soweit gegenüber dem Rechner identifiziert als daß der Server "gleicher Benutzer wie damals" da heraussuchen kann. Wenn man als Benutzer dem Server allerdings auch mal Namen, Adresse und Geburtsdatum der Großmutter mütterlicherseits mitgeteilt hat, können auch diese Daten im Cookie oder einer Datenbank stehen, die auf dem Server die Benutzer-IDs mit den angegebenen Daten verknüpft.
Meistens stehen in den Cookies Daten wie "letzter Besuch", "bevorzugte Rubriken", "automatisches Anmelden mit dem Passwort und dem Benutzernamen", bei Shoppingsystemen auch gerne die Bestellnummern ausgewählter Produkte. Es gab mal einen "Hack", bei dem über JavaScript ein Fenster (ohne Inhalt und auch mit Mover-Leiste) geöffnet wurde und dieses Fenster dann über JavaScript regelmäßig das oberste Browserfenster abgefragt und dessen URLs in einen Cookie geschrieben hat, den dann ein Server "regulär" wiederum auslesen konnte - allerdings fiel dieser "Hack" bereits durch das seltsame Fenster auf und ist seit einigen Jahren in den Browsern nicht mehr möglich. Es gibt eine weitere Ausnahme (die gleichzeitig die Regel vom Auslesen bestätigt), die z.B. Doubleclick für Banner benutzt - das Banner selbst stammt von einem anderen Server und für genau dieses Banner fordert der ("fremde") Server den Browser auf, einen Cookie zu setzen. Dadurch kann DoubleClick dann übergreifend zwischen den Diensten eine Statistik herausfinden, wie du (anonym) dich gegenüber den Bannern von DoubleClick verhältst - damit endet dann aber auch das "Benutzerprofil". |
|||
|