Grundlagen zu: Cookies (Teil 2)

02.09.2005 16:14 Uhr

Sie haben bereits in Teil 1 dieser Serie gelesen, wie Cookies funktionieren und zur Profilbildung beitragen. In diesem Teil steigen wir etwas mehr „ins Technische“ ein. Erfahren Sie, warum Cookies von Drittanbietern gefährlich sind und welche Formen es von Cookies gibt.

Cookies von Drittanbietern

Ein weit größeres Problem stellen jedoch Cookies dar, die gar nicht von der Seite stammen, die man gerade betrachtet. Die Spielregel für den Umgang mit Cookies lautet: Nur wer ihn gesetzt hat, darf ihn auch später wieder auslesen. Das ist sinnvoll, weil es eine Bank beispielsweise nichts angeht, welche Daten ein Online-Buchhändler über den Kunden ablegt. Allerdings können nicht nur Webseiten solche Cookies anlegen, auch die kleinen Werbebanner, die auf vielen Seiten zu finden sind, sind dazu in der Lage. Das liegt daran, dass diese Banner eigentlich „Seiten in der Seite“ darstellen. Und als eigenständige Webseite dürfen sie natürlich auch Cookies setzen.
Banner werden meist über große Agenturen geschaltet, die auf diese Weise auf vielen verschiedenen Webseiten präsent sind. Wenn ein Surfer nun also auf seinem Ausflug ins Web drei verschiedene Seiten aufruft, auf denen jeweils – als „Seite in der Seite“ – ein Werbebanner erscheint, so kann die dahinterstehende Agentur nachvollziehen, welche drei Seiten dieser Surfer abgerufen hat. Die Webseiten wissen jeweils nur, dass Nutzer X zum Zeitpunkt Y da war. Die Banneragentur jedoch kann alle drei Stationen nachvollziehen, denn ihr Werbebanner hat jedes Mal denselben Cookie vorgefunden.

Zwei Formen von Cookies

Grundsätzlich müssen zwei Arten von Cookies unterschieden werden. Das sind zum einen die Session Cookies, die gelöscht werden, wenn der Browser geschlossen wird. Zum anderen sind es die dauerhaften Cookies (auch: persistente Cookies), die über einen Zeitraum von mehreren Monaten oder gar Jahren auf der Festplatte schlummern können. Session Cookies stellen kaum eine Gefahr für die Privatsphäre dar, da sie nur für eine Sitzung gelten. Um eine Löschung der Session Cookies zu erzwingen, genügt es bereits, alle Instanzen des Browsers zu schließen. „Session“ bedeutet hier also nicht die Zeit bis zum Abmelden oder Runterfahren des Rechners, sondern nur bis zum Schließen des Browsers.
Ein weit größeres Problem stellen Cookies mit langer Lebenszeit dar. Diese sind explizit darauf ausgelegt, den Benutzer für einen Server über einen längeren Zeitraum identifizierbar zu machen. Doch was auf der einen Seite unter Umständen erwünschten Komfort bietet, ermöglicht es jedem Server, der solch einen Cookie setzen kann, Besuche auf seinen Seiten dauerhaft zu protokollieren. Und vor allem Werbefirmen, die über eingeblendete Banner Cookies setzen, haben Interesse an deren dauerhafter Speicherung. Wie dauerhaft das sein kann, zeigt ein Blick auf die Cookieanforderung eines DoubleClick Banners auf altavista.de:

Set-Cookie: id=800e4b7446; path=/; domain=.doubleclick.net; expires=Tue, 31 Dec 2030 23:59:59 GMT

Erfahren Sie nun abschließend in Teil 3 dieser Serie, wie Sie richtig mit Cookies umgehen.