Cookies - Spione aus der Keksdose?

Seit 1995 können Webbrowser "Cookies" verwenden. Um den Begriff und die Bedeutung von Cookies haben sich allerdings viele moderner Legenden gebildet.

Cookies sind Informationen, die in einer vom Browser bereitgestellten Datei abgelegt und vom Server wieder ausgelesen werden können.

Korrekt.

Jedoch kann über die Cookies ein Benutzerprofil erstellt werden.

Jein.

Man kann erfahren, was Deine Interessen im Internet sind, und dadurch den gläsernen Internet-Surfer ermöglichen.

Solange es noch andere Quellen jenseits der Computerbild gibt - nein.

Was sind Cookies?

Cookies sind einfach kleine Informationsträger, die ein Server anlegen lassen kann, wenn der Webbrowser z.B. eine Seite oder ein Bild vom Server haben will.

Dadurch kann der Webserver unabhängig von sonstigen Daten und rein auf den bestimmten Rechner und Browser reagieren. Damit kann man z.B. dafür sorgen, daß man sich auf einer Website nicht jedesmal neu anmelden muß, der Warenkorb eines Webshops auch noch am nächsten Tag mit den ausgewählten Waren des Vortags gefüllt ist oder man sich bei der Anmeldung auf einer Registrierungs-only-Website nicht irgendeinen kryptischen Usernamen eingeben muß.

Ein Cookie kann von einem Server angelegt werden und auch nur von genau diesem Server (bzw. Server in der gleichen Domain) ausgelesen werden.
Beim Browser wird der Cookie z.B. in einer Datei cookies.txt gespeichert, man kann auch mal in die Datei hineinschauen oder diese wegwerfen. Angelegt werden kann ein Cookie über JavaScript sowie beim GET-Aufruf (der Befehl des Browsers an den Server) für ein Objekt (Element einer Webseite, z.B. die Seite selbst oder ein darauf enthaltenes Bild).

Spione aus der Keksdose?

Einen Cookie kann nur der Server auslesen, der ihn auch anlegen liess. Der Server kann auch einen Cookie für einen anderen Server anlegen lassen - dann kann allerdings nur der andere Server diesen Cookie auslesen. In Netscape Navigator und MS Internet Explorer kann man den letzteren Fall allerdings auch ausschalten.

Cookies sind keine Programme, sondern ausschließlich Daten. Sie können nicht Daten von der lokalen Festplatte auslesen und an den nächsten Geheimdienst schicken.

Was im jeweiligen Cookie drinsteht, kann man selbst nachschauen - einfach in die Datei "cookies.txt" reingucken, so man Netscape Navigator/Communicator verwendet.

Reingeschrieben kann nur, was der Server anlegen lässt - und das sind zumeist Daten, die man dem Server selbst mitgeteilt hat. Eine Ausnahme sind Benutzer-IDs, die bei jedem Besuch abgefragt werden. Dadurch ist man allerdings nur soweit gegenüber dem Rechner identifiziert als daß der Server "gleicher Benutzer wie damals" da heraussuchen kann. Wenn man als Benutzer dem Server allerdings auch mal Namen, Adresse und Geburtsdatum der Großmutter mütterlicherseits mitgeteilt hat, können auch diese Daten im Cookie oder einer Datenbank stehen, die auf dem Server die Benutzer-IDs mit den angegebenen Daten verknüpft.

Meistens stehen in den Cookies Daten wie "letzter Besuch", "bevorzugte Rubriken", "automatisches Anmelden mit dem Passwort und dem Benutzernamen", bei Shoppingsystemen auch gerne die Bestellnummern ausgewählter Produkte.

Es gab mal einen "Hack", bei dem über JavaScript ein Fenster (ohne Inhalt und auch mit Mover-Leiste) geöffnet wurde und dieses Fenster dann über JavaScript regelmäßig das oberste Browserfenster abgefragt und dessen URLs in einen Cookie geschrieben hat, den dann ein Server "regulär" wiederum auslesen konnte - allerdings fiel dieser "Hack" bereits durch das seltsame Fenster auf und ist seit einigen Jahren in den Browsern nicht mehr möglich.

Es gibt eine weitere Ausnahme (die gleichzeitig die Regel vom Auslesen bestätigt), die z.B. Doubleclick für Banner benutzt - das Banner selbst stammt von einem anderen Server und für genau dieses Banner fordert der ("fremde") Server den Browser auf, einen Cookie zu setzen. Dadurch kann DoubleClick dann übergreifend zwischen den Diensten eine Statistik herausfinden, wie du (anonym) dich gegenüber den Bannern von DoubleClick verhältst - damit endet dann aber auch das "Benutzerprofil".