Was sind Cookies?
HomeArtikel

Was sind Cookies?

Anfänger
3w ago
6m

TL;DR

Cookies sind Textdateien, die Ihr Webbrowser auf Ihrem Computer speichert. Wenn Sie eine Website besuchen, möchte diese vielleicht ein wenig über speichern, falls Sie wiederkommen (vielleicht haben Sie einige Einstellungen ausgewählt oder sich in Ihr Konto eingeloggt). Im Wesentlichen ersparen Ihnen Cookies die Mühe, die Informationen später erneut einzugeben.

Es gibt jedoch einige Bedenken hinsichtlich der Privatsphäre. Lesen Sie weiter, um mehr darüber zu erfahren.


Einführung

Es ist heutzutage schwierig, im Internet zu navigieren, ohne auf ein Kästchen mit der Aufforderung Alle Cookies akzeptieren zu stoßen, bevor Sie fortfahren können. Vielleicht sind Sie einer dieser seltenen Menschen, die sich tatsächlich die Mühe machen, die Cookies- und Datenschutzrichtlinien zu lesen. In Wirklichkeit aber werden die meisten von uns sie einfach akzeptieren, ohne darüber nachzudenken.

Vielleicht haben Sie gehört, dass Cookies etwas mit der Verbesserung Ihrer Erfahrungen zu tun haben. Sie werden oft verwendet, um den Inhalt der Website auf Ihre eigenen Vorlieben abzustimmen – wie z.B. das Speichern von Produkten in Ihrem Online-Warenkorb zwischen den Sitzungen.

In diesem Artikel tauchen wir tief in die Welt der Cookies ein: die guten, die schlechten und die hässlichen Seiten.


Was ist ein Cookie?

Ein Cookie ist eine kleine Datei, die Ihr Computer im Auftrag einer Website speichert. Es enthält leider enttäuschend wenig Zucker. Der Name, der dem Programmierer Lou Montulli zugeschrieben wird, basiert auf dem Namen eines anderen Computerkonstrukts, das als Magic Cookie bezeichnet wird. 

Aber warum speichern Computer diese Datei? Nun, es gibt ein paar verschiedene Gründe. Im Großen und Ganzen helfen Cookies einem Webserver, sich an Sie zu erinnern. Sie tun etwas auf der Website (es kann alles sein, vom Umschalten in den Dunkelmodus bis zum Einloggen), und Ihr Computer merkt sich das. Wenn Sie die Website das nächste Mal besuchen, gibt er die Informationen an die Website zurück.


Arten von Cookies

First-Party Cookies

Angenommen, Sie besuchen jedermanns Lieblingswebsite zum Thema Honigdachse, ilovehoneybadgers.com. Sie hat zahlreiche Anpassungsoptionen (z.B. die Änderung der Schriftart in Comic Sans oder die Änderung der Hintergrundfarbe). Ein Cookie, das diese Einstellungen aufzeichnet, wird auf Ihrem Computer gespeichert. Sie navigieren zu einer anderen Website zur Wertschätzung von Säugetieren und schließen dann Ihren Browser, aber wenn Sie zurückkommen, lädt ilovehoneybadgers.com erneut Ihre persönlichen Einstellungen basierend auf dem Cookie.
Dies ist ein persistentes Cookie. Es bleibt auch nach dem Schließen des Browsers erhalten (im Gegensatz zu einem Session-Cookie, das beim Verlassen des Browsers gelöscht wird). Es ist auch ein First-Party-Cookie, weil es von der Website, die Sie besucht haben, erstellt wurde (in diesem Fall die Domain ilovehoneybadgers.com).


Third-Party Cookies

Vielleicht haben Sie vermutet, dass ein Cookie eines Drittanbieters ein Cookie ist, das nicht von der Hostdomäne erstellt wurde. Nehmen wir nun an, dass sowohl ilovehoneybadgers.com als auch eine andere Website, die Sie besucht haben, Anzeigen für ihre Benutzer schalten. Diese Anzeigen stammen vom gleichen Anbieter, dessen Code in die Webseite beider Domains eingebunden wird. 
Wenn Sie eine der beiden Seiten besuchen, erstellt der Anbieter ein Third-Party-Cookie für Nachverfolgungszwecke. Wenn Sie dann auf andere Websites über deren Code gehen, werden Sie erkannt und dieselben Anzeigen geschaltet. Im Wesentlichen verfolgen sie Ihre Surfgewohnheiten, um ein Profil für die Zielgruppenansprache zu erstellen.
Es überrascht nicht, dass die Cookies von Drittanbietern auch als Tracking-Cookies bekannt sind.



Woraus bestehen Cookies?

Nicht alle Cookies werden gleich erstellt. Wie wir aus den beiden Beispielen im vorigen Abschnitt gesehen haben, sind Cookies ein vielseitiger Datentyp. Betrachten wir nun ein Beispiel aus dem wirklichen Leben: Wenn Sie sich bei Ask Academy angemeldet haben, zeigt Ihnen Ihr Browser ein Cookie für die Website an. Dies ermöglicht es Ihnen, Fragen und Antworten zu stellen, ohne sich ständig neu anmelden zu müssen.
Bei Google Chrome können Sie auf Ihre Cookies zugreifen, indem Sie zu Einstellungen > Datenschutz und Sicherheit > Cookies und andere Websitedaten navigieren. Auf Firefox verwalten Sie Cookies unter Einstellungen > Datenschutz & Sicherheit > Cookies und Website-Daten (beachten Sie, dass Sie den Web-Speicher-Inspektor verwenden sollten, um ihren tatsächlichen Inhalt anzuzeigen).
Wenn Sie sich den Inhalt des Cookies ansehen, den die Academy Ihnen beim Einloggen gibt (d.h. indem Sie ihn mit diesem Tool dekodieren), werden Sie einige Dinge sehen:


Die Daten, die Sie an die Website weitergeben, wenn Sie auf sie zugreifen. Wenn Sie sich erfolgreich einloggen, wird das Cookie erstellt.


Das ist doch nicht zu schwierig, oder? Es gibt nur minimale persönliche Informationen (und sie werden nicht mit anderen Domänen geteilt). Die Zahlen, die Sie sehen, sind Zeitstempel – einer sagt Ihnen, wann das Cookie erstellt wurde, und der andere sagt Ihnen, wann es abläuft. Sie sehen auch den Ersteller, Ihren Benutzernamen, Ihre Rolle (Benutzer oder Moderator) und eine Zeichenfolge im Zusammenhang mit der Authentifizierung.

Cookies haben typischerweise dieses Schlüssel-Wertepaar-System. Beachten Sie, dass viele Websites heutzutage eine Benutzer-ID bereitstellen. Sobald eine Person die Website besucht, überprüft der Server seine Datenbank auf alle Informationen, die er über sie hat, und passt die Benutzererfahrung entsprechend an.

Wenn Sie die Eingabeaufforderung zum Löschen Ihres Browserverlaufs starten, haben Sie in der Regel auch die Möglichkeit, Cookies zu löschen. Wenn Sie dies tun, verursachen Sie keinen größeren Schaden an den Website-Daten. Sie werden jedoch feststellen, dass Sie alle Anmeldedaten erneut eingeben müssen, wenn Sie zu den Sites zurückkehren, die Ihnen die Cookies zur Verfügung gestellt haben.


Die dunkle Seite der Cookies

An unserem Beispiel oben können Sie sehen, dass ein Cookie von Natur aus nichts Böses an sich hat. In den meisten Fällen dienen First-Party-Cookies dazu, Ihre Erfahrungen zu optimieren. Sie sollten sich jedoch der möglichen Auswirkungen auf die Privatsphäre bewusst sein, die mit Cookies einhergehen. Letztendlich können sie persönliche Daten sammeln – und das so sehr, dass verschärfte Datenschutzbestimmungen wie die Datenschutz-Grundverordnung (DSGVO) von vielen Websites die Einhaltung ihrer Richtlinien verlangen.

Cookies von Drittanbietern können für diejenigen, die sich ihres digitalen Fußabdrucks bewusst sind, besonders problematisch sein. Sie haben sich zweifellos durch Werbung verunsichert gefühlt, die Ihnen im Internet folgt und auf dem basiert, was Sie gelesen oder gesehen haben. Haben Sie jemals diese Social-Media-"Share"-Buttons auf einer Website gesehen? Selbst wenn Sie nicht mit ihnen interagieren, können sie Informationen über Ihre Aktivität an den Anbieter weitergeben.

Es ist nie gut, so viele potenziell sensible Daten offen zu legen, oft ohne sich dessen bewusst zu sein (siehe auch: Device Fingerprinting: Wie ungeschützt sind Sie?). Die Partei, die die Daten sammelt, macht sich vielleicht nicht an einem böswilligen Profiling mitschuldig, aber sie könnte Ihre Daten an andere verkaufen, die sie zu diesen Zwecken verwenden könnten.


Cookies entfernen

Die Deaktivierung aller Arten von Cookies führt zu einem schlechten Surf-Erlebnis. Es gibt jedoch heutzutage nur sehr wenige Gründe, Cookies von Dritten nicht zu deaktivieren. Ihre Deaktivierung verringert die Risiken einer unbeabsichtigten Datenexposition. Wenn eine Website Ihren Zugang blockiert, weil Sie keine Cookies erlauben, können Sie sie jederzeit vorübergehend wieder aktivieren.
Die rudimentärste Methode zur Verhinderung von Cookies Dritter ist das Senden einer "Do Not Track" Anfrage. Aber Sie sollten sich nicht darauf verlassen – Sie implementieren keine fortschrittliche technologische Barriere, Sie bitten die Website lediglich darum, Ihnen keine personalisierten Inhalte anzubieten. Genauso, wie Sie einen Einbrecher bitten könnten, Ihnen Ihren Besitz nicht zu stehlen. Websites können – und tun es oft – diese Bitte völlig ignorieren. Ursprünglich war "Do Not Track" als obligatorische Anforderung vorgesehen, aber es hat sich nicht durchgesetzt.
Viele Browser blockieren sie jetzt standardmäßig für Sie (überprüfen Sie Ihre Browsereinstellungen). Ansonsten gibt es eine Handvoll Plugins und Browser-Erweiterungen, mit denen Sie unerwünschtes Tracking verhindern können, wie z.B. Privacy Badger und Ghostery.


Fazit

Cookies sollten nicht unbedingt als der Buhmann des Internets betrachtet werden. Wenn Sie sich unsere anderen Artikel in der Kategorie Sicherheit angesehen haben, wissen Sie, dass es sehr leicht ist, unwissentlich persönliche Daten durchsickern zu lassen.

First-Party-Cookies sind heutzutage ein fester Bestandteil der Online-Gesellschaft, und das aus gutem Grund – sie verbessern die Qualität Ihres Erlebnisses, indem sie Informationen auf Ihrem Rechner speichern. Drittanbieter-Cookies existieren nicht so sehr zu Ihrem Nutzen, sondern eher zu dem von Data-Mining-Firmen. Durch die Nutzung von Tools, die in Ihrem Browser zur Verfügung stehen, können Sie jedoch die meisten von ihnen auf einfache Weise blockieren.

Wollen Sie Ihre Privatsphäre im Internet verbessern? Lesen Sie über VPNs, Tor oder End-to-End-Verschlüsselung