|
SeiteninhaltInformationen zu CookiesWas sind Cookies?Wozu überhaupt Cookies? Was sind die Risiken von Cookies? Exkurs: Alternative Trackingmethoden Als Kompromiss: Session-Cookies Browsereinstellungen für temporäre Cookies Was sind Cookies?Cookies (engl: Kekse) sind kleine Textdateien, die ihr Web-Browser (z.B. der Internet Explorer) im Auftrag eines Web-Servers zunächst temporär festhält und je nach Browsereinstellung in eine lokale Datei schreibt. Der Cookie kann beliebigen Text enthalten, die Größe ist auf 4 KB beschränkt und ein Webserver darf maximal 20 verschiedene Cookies anlegen lassen. Der Server kann Cookies nicht direkt auf die lokale Festplatte schreiben, er bittet den Browser dies zu tun. Daher kann der Web-Server auch nur schreiben lassen, was ihm bereits bekannt ist. Im umgekehrten Fall kann der Server (etwa bei einem späteren Besuch der Seite) nur genau diese Informationen wieder zur Verwertung vom Browser erhalten. In neueren Browsern ist zudem per Einstellung regelbar, dass der Webserver nur auf ein von ihm gesetztes Cookie zugreifen kann. Zusammenfassend bleibt festzuhalten: Der Server hat keinen Schreib- oder Lesezugriff auf eine lokale Festplatte, es können somit keine Festplatteninhalte des Anwenders gelesen werden. Da der Cookie eine reine Textdatei ist, ist z.B. eine Virenübertragung oder das »Einschleusen« von schädlichen Programmen durch Cookies ausgeschlossen. Wozu überhaupt Cookies?Anders als bei sonst lokal laufenden Programmen besteht zwischen dem Browser und dem Server keine permanente Verbindung. Jedesmal, wenn eine Webseite aufgerufen wird erfolgt ein neuer Verbindungsversuch zum Server: die für jede Verbindung mit einer Webseite nötigen Daten werden ausgetauscht, die Verbindung wird beendet und ein eventuell auf dem Server gestartetes Programm, das Daten geschickt oder empfangen hat, wird ebenfalls beendet. Der Aufruf einer weiteren URL auf diesem Server ist eine vollkommen neue Interaktion. Wurde etwa beim ersten Seitenaufruf als Browser Microsofts Internet Explorer erkannt, so ist diese Information beim Aufruf der nächsten Seite dem Server nicht mehr bekannt, sie muss erst wieder ermittelt werden. Und genau an dieser Stelle ersetzt der Einsatz von Cookies die »Vergesslichkeit« des Webservers: er erkennt den Browser und die benötigten Informationen wieder. Was sind die Risiken von Cookies?Wie weiter oben erläutert wurde gehen von Cookies keine Gefahren im Sinne der Datenintegrität oder der Weitergabe von persönlichen Informationen der lokalen Festplatte aus. Allerdings hinterlässt jeder Browser der eine Cookie nutzende Website aufruft eine Spur. Hier setzen kommerzielle Firmen (etwa Fastclick oder Doubleclick) an, um das Surfverhalten der Nutzer genauer zu untersuchen und die Ergebnisse an die Werbewirtschaft zu verkaufen bzw. auf Websites an Nutzer angepasste Werbebanner zu präsentieren. Dies geschieht mit Hilfe sogenannter »Tracking Cookies«. Beispielsweise wird auf einer Website ein Werbebanner angezeigt, diese Werbung stammt von einem anderen Webserver als der eigentlichen Website. Beim ersten Kontakt mit dem Werbe-Server wird ein Cookie mit einer eindeutigen Identifikationsnummer und damit verknüpften Informationen angelegt (etwa Browserversion, IP oder zuletzt aufgerufene URL). Wird nun eine andere Website die ebenfalls den Werbedienst nutzt aufgerufen, wird der Browser vom Werbe-Server eindeutig erkannt. Je mehr Websites in einem solchen Werbenetzwerk teilnehmen umso umfangreicher wird das Surfprofil des Nutzers. Als Konsequenz kann er dann gemäß seinen Vorlieben und Interessen angepasste Werbung präsentiert bekommen. Exkurs: Alternative TrackingmethodenDas Erstellen eines Nutzerprofils ist jedoch auch mit alternativen Methoden möglich. Als Web Bugs bezeichnet man kleine, in Webseiten integrierte Grafiken. Diese meist nur 1 mal 1 Pixel großen, häufig transparenten Bilder werden von einem externen Server nachgeladen. Ein Web Bug kann die IP-Adresse, die URL der besuchten Webseite, den Zeitpunkt, an dem der Web Bug angeschaut wurde, den Browsertyp sowie die Informationen eines zuvor gesetzten Cookies wieder zurück an den Server senden. Auch mit Macromedias Flash-Player können Daten lokal gespeichert und zu Werbezwecken genutzt werden. Daher sollte analog zu den persönlichen Präferenzen bei Cookies das Verhalten des Flash-Players angepasst werden. Zu den Einstellungen des Flash-Players gelangt man durch einen Rechtsklick auf die Animation:
Als Kompromiss: Session-CookiesWer keinerlei Bedenken hinsichtlich des Informationsbedarfs der Werbewirtschaft hat, der kann in seinen Browsereinstellungen das Annehmen von Cookies generell zulassen. Allen anderen stehen nun je nach Browser verschiedene Möglichkeiten der Cookie-Verwaltung zur Verfügung. Das generelle Verweigern von Cookies schränkt die Nutzung vieler Websites (auch derjenigen die damit keine Werbezwecke verfolgen) ein. Die für jeden Cookie einzuholende Erlaubnis des Nutzers erschwert das Surfen, zudem ist nur anhand des Namens nicht immer zu erkennen, ob es sich um einen »guten« oder »minder guten« Cookie handelt. Einen Kompromiss bieten temporäre Cookies oder Session Cookies: einer Website wird damit das Setzen eines Cookies generell gestattet, er wird aber beim Schließen des Browsers gelöscht. Somit ist das richtige Funktionieren einer Seite gewährleistet und die Möglichkeit eines Surfprofils stark eingeschränkt. Browsereinstellungen für temporäre CookiesPassend zu den gebräuchlisten Browsern finden Sie Anleitungen zum Aktivieren von Session Cookies. Bei älteren Browserversionen des entsprechenden Herstellers weichen die Einstellungsdialoge eventuell ab. Da ältere Browser nicht nur in Bezug auf die Cookie-Behandlung Schwächen offenbaren, wird generell der Umstieg auf aktuelle Browserversionen empfohlen. Microsoft Internet Explorer 6.0Mozilla 1.7 Mozilla Firefox 1.0 Netscape 7.0 Netscape 8.0 Opera 8.0
geändert am 24. Mai 2005 E-Mail: wwwwww@rz.uni-frankfurt.de | | Zur Navigationshilfe
|
Druckversion: 24. Mai 2005, 10:43
http://www.uni-frankfurt.de/org/hrz/internet/www/cookie/cookie.html
