Was sind Cookies: Funktion erklärt, Cookies löschen und wertvolle Tipps für den Umgang

Cookies, zu Deutsch Plätzchen oder Keks, werden von Webseiten über den Browser auf ihrem Rechner abgelegt. Das kann über mehrere Arten geschehen. So beherrscht auch Javascript das Erzeugen und Ablegen von Cookies auf dem heimischen Rechner, um entsprechende Skriptbefehle auszuführen, Daten zu puffern und zu sichern oder Zustände zu speichern. Grundsätzlich ist es ein Mono- oder Dialog zwischen Server und Client, der dem besseren Ablauf dienen soll.

Was sind Cookies: Ein hübsches Kuschelkissen

Dieser Informationsaustausch muss grundsätzlich nicht von Nachteil für Sie sein und birgt auch nicht ausnahmslos Gefahren. Wenn Sie etwa PC Games Hardware regelmäßig besuchen, dann speichert das Cookie etwa gewählte Einstellungen. Im modernen Web werden Cookies unter anderem dafür verwendet, Informationen über Besuchsvorgänge auf Webseiten zu sichern. Wenn Sie also in einem Internetshop auf Einkaufsbummel gehen, dann dient ein Cookie dazu, dass sie Waren in ihren Korb legen können. Dazu wird im Cookie auch eine Session-ID abgelegt, die den Warenkorb ihrer Identität – in dem Fall ohne Anmeldung zunächst über die IP – zuordnet. Wenn Sie die Webseite schließen und gleich wieder besuchen, wird ihr Warenkorb noch gefüllt sein. Cookies können aber ablaufen - bei Internetshops schneller als bei Cookies von Internetforen. Wie schnell Cookies ablaufen, hängt von der Einstellung ab, die der Webseitenbetreiber vorgenommen hat. Das geht von wenigen Minuten über Tage und Wochen bis nie.

Ein Cookie ist nach dem Sinne des Erfinders, Netscape, eine Komfortfunktion für den Internetnutzer, damit das zustandslose HTTP-Protokoll über eine einmalige Session hinaus unter gleichen Bedingungen weitergeführt werden kann. Sollten Sie etwa ein Forenaccount haben und es wünschen, dass sich der Browser ihre Anmeldedaten merkt, wird auch hier eine Cookie-Information verwendet und beim nächsten Besuch müssen Sie ihre Anmeldedaten nicht mehr erneut eingeben. Heutige Standards sehen dabei vor, dass die Anmeldedaten nicht unverschlüsselt im Cookie abgelegt, sondern vom Browser gesichert werden. Möglich ist das allerdings und dann ist ein solches Cookie durchaus eine Sicherheitsgefahr.

Was sind Cookies: Gefahr im Verzug

Wer sich ein Cookie genauer anschaut, stellt fest, dass es sich üblicherweise um eine reine Textdatei handelt, in der Zustandsbeschreibungen und für den Besuch der Webseite notwendige Informationen abgelegt werden. Browser legen die Daten aber heute für gewöhnlich nicht mehr komplett offen auf der Festplatte ab. Mittels Tools lassen sie sich aber dennoch auslesen. Dabei sollte ein Cookie maximal 4 Kilobyte groß werden – für reinen Text schon eine recht ordentliche Menge. Die schiere Masse an Cookies entsteht nicht durch den Besuch einer einzelnen Webseite, sondern durch "angeschlossene Anstalten", etwa der Server, der die Werbung ausliefert. Zu jedem Werbebanner gibt es heute für gewöhnlich ein Cookie. Ebenso wie zu jedem Download. Es ist also gut möglich, dass auf einer Webseite 10 und mehr Cookies zusammenkommen. Das birgt natürlich eine Gefahr, die heute ganz spezieller Natur sind. Das wertvollste Gut, dass sie im Internet haben, ist neben ihren Zugangsdaten ihr Nutzerprofil. An dem sind insbesondere Social Networks, Werbetreibende, Internet-Shops, Datensammler und Co. interessiert. Auf Neudeutsch heißt diese Gefahr "Tracking".

Tracking-Cookies kommen häufig von Dritten, die mit der eigentlichen Webseite nur selten etwas zu tun haben. So lassen sich etwa Messungen auf Webseiten durchführen, etwa für Seitenaufrufe. Mit einem solchen Cookie lässt sich aber auch ihr Verhalten im Internet aufzeichnen und da man ihre IP kennt, lässt sich zumindest schon einmal auf dieser Ebene eine Zuordnung tätigen, auch wenn man sie persönlich noch nicht kennt. Solche Daten lassen sich aber verwenden, um etwa in einem Internetshop ein Profil zu erstellen und so zielgruppenorientierte Werbung für die eigenen Kunden auszuarbeiten. Ein Social Network nutzt solche Daten, um ganz gezielt Werbung für sie verkaufen und schalten zu können. Werbetreibende zahlen für garantierte Zielgruppen deutlich höhere Preise. Solche Information werden auch gehandelt und manchmal lässt sich diese auch direkt auf Sie zuordnen – nämlich dann, wenn sie sich auf einer Webseite – etwa Shop oder Social Network – angemeldet haben. Manche Cookies nisten sich in den Client ein, zeichnen ihr Nutzverhalten auf und senden dies dann wieder an den Server, von dem sie erstellt wurden. Im für den Nutzer schlechtesten Fall lässt sich die Information genau exakt zuordnen, weil er etwa auf einem Social Network wie oben erwähnt angemeldet ist und dort persönliche Daten abgelegt hat.

Was sind Cookies: Herr der Kekse

Quelle: PC Games Hardware Chrome: Einstellungen > Erweiterte Einstellungen anzeigen > Inhaltseinstellungen > Alle Cookies und Webseitendaten Quelle: PC Games Hardware Firefox: Einstellungen > Datenschutz > einzelne Cookies löschen Die Gefahren, die von Cookies ausgehen, sollten nun klar sein. Allerdings sind Cookies etwas, das immer in der Hand des Client, also des Endrechners liegt. Sie haben also Optionen, um dem heute üblichen Cookie-Wahnsinn zumindest etwas zu entkommen. Jeder Browser gestattet die Einstellung von Richtlinien. Üblicherweise sind die in mehrere Sicherheitsstufen gegliedert: Von keine Cookies annehmen bis alle Cookies annehmen. Dazwischen liegt die Annahme von Cookies mit und ohne Drittcookies. Stellt sich die Frage, wie man mit Cookies umgehen soll. Die Antwort darauf ist nicht leicht. Sicher wäre es natürlich, wenn man immer alle Cookies ablehnt, aber das Web funktioniert heutzutage ohne das Erstellen von Cookies nicht besonders gut und der Nutzer verliert zahlreiche Komfortfunktionen. Praktikabel ist daher, dass man Cookies grundsätzlich von der angesurften Webseite akzeptiert, nicht aber von Dritten und dabei ein Auge auf persistente, also sich in den Client einnistenden Cookies hat.

Um insbesondere den Trackingcookies Herr zu werden, empfiehlt es sich, nach jeder Session die Cookies zu löschen. Das geschieht browserübergreifend per "Shift+Strg+Entf", lässt sich aber auch in den Einstellungen automatisieren. Dann gehen zwar alle gesicherten Informationen verloren, etwa aktive Logins, aber sie werden nicht die kommenden Wochen ausgespäht. So erschwert man insbesondere den Datensammlern mit den Trackingcookies die Arbeit. Es gibt zusätzlich Addons für die gängigen Browser, aber jedes Addon auf einem Browser ist auch eine weitere potenziell undichte Stelle, die man eigentlich mittels eines sauberen Umgangs mit Cookies erreichen will.

Was sind Cookies: Wer schreibt, bleibt

Anhand von PC Games Hardware zeigen wir Ihnen, was in einem Cookie steht. Wir haben die Website aufgerufen, was zum Anlegen von Cookies führt. Standardmäßig wird dann beispielhaft Folgendes angelegt:

www.pcgameshardware.de FALSE/FALSE 2313409221.428992 CFID 422897555

Zunächst steht der Anbieter der Webseite an erster Stelle. Es folgt ein Zustand wie "Wahr" oder "Falsch", gefolgt von einem verschlüsselten Verfallsdatum. Anschließend folgen eine Wertbeschreibung und ein Wert. Dies kann alles Mögliche sein, von einer E-Mail-Adresse über eine IP bis zu codierten Werten, mit denen nur der Anbieter etwas anfangen kann. Browser können weitere Details anzeigen und die Fülle der Einträge. Chrome und Firefox bieten dazu eigene Reiter, in denen man sich im Detail die Cookies anzeigen lassen kann, die eine Webseite anlegt und welchen Umfang diese haben. Nach aktuellen Anforderungen sollen Browser mindestens 20 Cookies pro Domain mindestens 300 in der Summe speichern können.

Artikel teilen

"Komm rein, setz' dich hin, nimm dir 'nen Keks", sagt so ziemlich jede Webseite zu Ihnen, doch was sind Cookies eigentlich? Wir wollen Ihnen einen möglichst einfachen Überblick über die Cookies geben, ohne allzu sehr ins Technische abzudriften, und haben Tipps über einen angemessenen Umgang mit den kleinen, in Scharen auftretenden Dateien.

Per E-Mail versenden

6