Zum Inhalt springen

HTTP-Cookie

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 24. November 2003 um 21:02 Uhr durch Waelder (Diskussion | Beiträge) (typo). Sie kann sich erheblich von der aktuellen Version unterscheiden.


Ein Cookie (englisch "Keks") bezeichnet Informationen, die ein Webserver zu einem Browser sendet, um dem zustandslosen HTTP-Protokoll die Möglichkeit zu geben, Information zwischen Aufrufen zu speichern.

Funktionsweise

Cookies werden in den Header-Teilen von HTTP-Anfragen und HTTP-Antworten übertragen.

Man kann zwischen persistenten Cookies und session Cookies unterscheiden. Erstere werden dauerhaft auf der Festplatte gespeichert, während Letztere nur für die Länge einer Sitzung gespeichert werden.

Wenn ein Webserver Cookies zu einem Webbrowser sendet, werden sie lokal auf dem Computer als Textdatei gespeichert. Die Cookies werden dann bei jedem Aufruf der entsprechenden Website zum Server übertragen. Damit ist eine beständige Verbindung zwischen dem Browser und Server gewährleistet. Cookies können beliebige Informationen beinhalten, die ausschließlich vom Webserver bestimmt werden. Dieses Konzept wurde von Netscape entwickelt und ist in RFC 2109 spezifiziert.

Verwendung

Cookies werden z.B. von Google dazu verwendet, um persönliche Einstellungen zu speichern. Damit ist es möglich diese Website zu besuchen, ohne jedesmal die Einstellungen erneut vornehmen zu müssen. Auch Online-Shops verwenden Cookies um so genannte virtuelle Einkaufskörbe zu ermöglichen. Der Kunde kann damit Artikel in den Einkaufskorb legen und sich weiter auf der Website umschauen um danach die Artikel zusammen online zu kaufen. Cookies dienen auch der Sicherheit. Da man sich bei manchen Websites wie Wikipedia per Passwort einloggen kann, werden Cookies gesetzt, um genau diesen Nutzer eindeutig zu erkennen und damit man nicht bei jedem Aufruf der Website das Passwort erneut eingeben werden muss. Das ist sicherer und wenig aufwändiger als z.B. Session-IDs (Zahlenfolge, die nur für eine Session gültig ist) in der URL.

Gefahren

Die eindeutige Erkennung kann allerdings von Firmen ausgenutzt werden. Cookies werden dazu verwendet, um Benutzerprofile über das Surfverhalten zu erstellen. Ein Online-Shop kann z.B diese Daten mit dem Namen des Kunden verknüpfen (wenn man Kunde bei ihm ist) und zielgruppengerechte Spam Mails schicken. Marketingfirmen, die bei vielen Websites Werbebanner haben, können mit Cookies sogar über einzelne Websites hinweg den Benutzer verfolgen.

Erlauben oder Sperren?

Einen Kompromiss zwischen den Vor- und Nachteilen von Cookies kann erzielt werden, indem man seinen Browser so konfiguriert, dass persistente Cookies nicht zugelassen (erschwert z.B. die Erstellung von Benutzerprofilen) und session Cookies zugelassen (z.B. für Online-Shopping, Passwörter) werden. Außerdem bieten die meisten Browser die Möglichkeit, Cookies selektiv für bestimmte Domains zu erlauben bzw. zu sperren.

  • RFC 2109 HTTP State Management Mechanism
Abgerufen von „https://de.wikipedia.org/w/index.php?title=HTTP-Cookie&oldid=431937