Zum Inhalt springen

HTTP-Cookie

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 15. August 2004 um 23:23 Uhr durch BWBot (Diskussion | Beiträge) (Bananeweizen - Robot: Orthographie (sogenannten->so genannten)). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Ein Cookie (am. englisch Plätzchen, Keks) bezeichnet Informationen, die ein Webserver zu einem Browser sendet, um dem zustandslosen HTTP-Protokoll die Möglichkeit zu geben, Information zwischen Aufrufen zu speichern.

Funktionsweise

Cookies werden in den Header-Teilen von HTTP-Anfragen und HTTP-Antworten übertragen.

Man kann zwischen persistenten Cookies und Session-Cookies unterscheiden. Erstere werden dauerhaft gespeichert (beispielsweise auf der Festplatte), während Letztere nur für die Länge einer Sitzung gespeichert werden.

Wenn ein Webserver Cookies zu einem Webbrowser sendet, werden sie lokal auf dem Endgerät gespeichert (auf Computern üblicherweise in einer Textdatei). Die Cookies können dann bei jedem Aufruf der entsprechenden Website vom Server abgefragt werden. Damit ist eine beständige Verbindung zwischen dem Browser und Server gewährleistet. Cookies können beliebige Informationen enthalten, die zwischen Browser und Server ausgetauscht wurden. Dieses Konzept wurde von Netscape entwickelt und ist in RFC 2109 spezifiziert [1].

Verwendung

Eine typische Anwendung von Cookies ist das Speichern persönlicher Einstellungen auf Websites, vor allem in Foren. Damit ist es möglich, diese Website zu besuchen, ohne jedesmal die Einstellungen erneut vornehmen zu müssen. Auch Online-Shops verwenden Cookies, um so genannte virtuelle Einkaufskörbe zu ermöglichen. Der Kunde kann damit Artikel in den Einkaufskorb legen und sich weiter auf der Website umschauen, um danach die Artikel zusammen online zu kaufen. Cookies dienen auch der Sicherheit. Da man sich bei manchen Websites wie Wikipedia per Passwort einloggen kann, werden Cookies gesetzt, um genau diesen Nutzer eindeutig zu erkennen und damit nicht bei jedem Aufruf einer Unterseite das Passwort erneut eingeben werden muss. Das ist sicherer und weniger aufwändig als z. B. Session-IDs (Zahlenfolge, die nur für eine Session gültig ist) im URI.

Gefahren

Die eindeutige Erkennung kann allerdings von Firmen ausgenutzt werden. Cookies werden dabei dazu verwendet, um Benutzerprofile über das Surfverhalten zu erstellen. Ein Online-Shop kann z. B. diese Daten mit dem Namen des Kunden verknüpfen (wenn man Kunde bei ihm ist) und zielgruppenorientierte Werbemails schicken. Man sollte aber nie vergessen, dass ein Cookie keine Informationen beinhalten kann, die der Anbieter nicht eh hat.

Marketingfirmen, die bei vielen Websites Werbebanner haben, können mit so genannten „serverfremden“ Cookies sogar über einzelne Websites hinweg den Benutzer verfolgen.

Erlauben oder Sperren?

Einen Kompromiss zwischen den Vor- und Nachteilen von Cookies kann erzielt werden, indem man seinen Browser so konfiguriert, dass persistente Cookies nicht oder nur gegen Rückfrage zugelassen (erschwert z. B. die Erstellung von Benutzerprofilen) und Session-Cookies automatisch zugelassen (z. B. für Webeinkäufe, Passwörter) werden. Außerdem bieten die meisten Browser die Möglichkeit, Cookies selektiv für bestimmte Domänen zu erlauben bzw. zu sperren oder nach dem surfen automatisch zu löschen (dies geschiet bei sogenannten Session-Cookies grundsätzlich automatisch). Auch ist es möglich, dass serverfremde Cookies, über die ein dritter (etwa ein Werbepartner der Internet-Seite) das eigene Verhalten über mehrere Server hinweg aufzeichnen könnte automatisch abgewiesen werden. In manchen Browser wie zum Beispiel Mozilla, können die Cookies jedoch auch auf eine maximale Lebenszeit beschränkt werden.

Siehe auch: Logfile-Analyse.

Vorlage:WikiReader Internet

Abgerufen von „https://de.wikipedia.org/w/index.php?title=HTTP-Cookie&oldid=2450869