Cookies

Ein HTTP-Cookie (auch Web-Cookie, Internet-Cookie, Browser-Cookie oder einfach Cookie genannt) ist ein kleines Datenstück, das von einer Website gesendet und vom Browser des Benutzers auf dem Computer des Benutzers gespeichert wird.

Cookies wurden als zuverlässiger Mechanismus für Websites konzipiert, um sich an zustandsbehaftete Informationen zu erinnern (z.B. im Warenkorb eines Online-Shops hinzugefügte Artikel) oder um die Browser-Aktivitäten des Benutzers aufzuzeichnen (z.B. Klicken auf bestimmte Schaltflächen, Anmelden oder Aufzeichnen der besuchten Seiten in der Vergangenheit). Sie können auch dazu verwendet werden, sich beliebige Informationen zu merken, die der Benutzer zuvor in Formularfelder eingegeben hat, z. B. Namen, Adressen oder IDs von Sessions.

Die häufigsten Cookies dienen der Authentifizierung. Durch sie erfährt der Webserver, ob der Benutzer angemeldet ist oder nicht und mit welchem Konto er angemeldet ist. Ohne einen solchen Mechanismus könnte die Website nicht erkennen, ob eine Seite mit vertraulichen Informationen gesendet werden soll. Der Benutzer müsste sich dann beim Anmelden gegebenenfalls noch einmal authentifizieren.

Die Sicherheit eines Authentifizierungscookies hängt dabei im Allgemeinen von der Sicherheit der ausstellenden Website und des Webbrowsers des Benutzers ab. Sie hängt auch davon ab, ob die Cookie-Daten verschlüsselt sind. Sicherheitsschwachstellen können das Auslesen von Cookie-Daten durch einen Hacker ermöglichen, den Zugriff auf Benutzerdaten oder den Zugriff (mit den Anmeldeinformationen des Benutzers) auf die Website, zu der das Cookie gehört (siehe Cross-Site-Scripting und Cross-Site-Scripting).

Tracking-Cookies und insbesondere die Tracking-Cookies von Drittanbietern werden häufig verwendet, um Langzeitaufzeichnungen der Browserverlaufsdaten von Einzelpersonen zu erstellen. Hierbei handelt es sich ebenfalls um ein potenzielles Datenschutzproblem. Deshalb sahen sich die europäischen und amerikanischen Gesetzgeber 2011 veranlasst hat, Gegenmaßnahmen zu ergreifen.

Das europäische Recht schreibt mittlerweile vor, dass alle Websites, die auf Mitgliedstaaten der Europäischen Union abzielen, eine "Einverständniserklärung" von Benutzern erhalten, bevor sie nicht unbedingt notwendige Cookies auf dem Gerät des Nutzers speichern.

Der Forscher am „Google Project Zero“, Jann Horn, beschrieb 2018 auf seiner privaten Website (https://thejh.net/), wie Cookies von Vermittlern wie WLAN-Hotspot-Anbietern gelesen werden können. Er empfiehlt, den Browser unter solchen Umständen im Inkognito-Modus zu verwenden.

Der Begriff "Cookie" wurde vom Webbrowser-Programmierer Lou Montulli (Netscape Communications) geprägt. Er wurde aus dem Begriff "Magic Cookie" abgeleitet. Hierbei handelt es sich um ein von Unix-Programmierern verwendetes Datenpaket, das ein Programm empfängt und unverändert zurückschickt. Montulli hatte 1994 die Idee, Cookies auch bei der Web-Kommunikation einzusetzen.

Was können wir für Sie tun?
Lassen Sie uns drüber reden.

+49 911 131 3970 - 0     kontakt@wwnbg.de