Grundlagen zu: Cookies (Teil 3)

03.09.2005 08:15 Uhr

In den ersten beiden Teilen dieser dreiteiligen Serie, haben Sie erfahren wie Cookies funktionieren und zur Profilbildung beitragen und warum Cookies gefährlich sein können. Lesen Sie nun im Dritten Teil, wie Sie mit Cookies richtig umgehen!

Umgang mit den Keksen

In allen aktuellen Browsern lässt sich der Umgang mit Cookies ausdrücklich regeln. Session-Cookies sollten hier zugelassen werden, sofern sie vom Server der Webseite kommen. Sie sind für viele Webseiten notwendig, beispielsweise für Warenkorbfunktionen. Wer Session-Cookies komplett deaktiviert, kann viele Webseiten nicht mehr nutzen.

Persistente Cookies sollten idealerweise abgelehnt werden. Allerdings gibt es auch einige Annehmlichkeiten, die auf dauerhaft gespeicherten Cookies beruhen. So müssen in einigen Webforen Einstellungen zur Threadanzeige bei jedem Besuch neu eingestellt werden. Kann man mit diesen Einschränkungen leben, ist man mit abgeschalteten „Dauercookies“ jedoch auf der sicheren Seite: Das User-Tracking kann nur für die Dauer einer Sitzung erfolgen, was anhand der IP-Adresse ohnehin möglich wäre. Nach Beenden des Browsers werden die Session-Cookies gelöscht und der Spuk ist vorüber.

Sogenannte Third-Party Cookies, zumeist über Bannerwerbung gesetzt, sollten immer komplett abgelehnt werden. Die Firma DoubleClick bietet zudem das Setzen eines sogenannten „OptOut-Cookies“ an. Dieser enthält neben einem Ablaufdatum den Wert „OPT_OUT“. Die Banner-Server der Firma speichern keine eigenen Cookies mehr, wenn sie diesen OptOut-Cookie vorfinden.

P3P: Cookie Deluxe

Wie bereits erwähnt ist das generelle Abschalten dauerhaft gespeicherter Cookies mit kleinen Unannehmlichkeiten verbunden. Es wäre daher schön, wenn man persistente Cookies nicht generell annahmen oder ablehnen müsste. Mit Hilfe der P3P-Technologie, die in aktuellen Versionen von Mozilla, Netscape und Internet Explorer integriert ist, wird dies möglich. P3P ermöglicht es, eine auf der Webseite enthaltene maschinenlesbare Datenschutzerklärung automatisch auszuwerten und auf Basis dieser Erklärung über die Annahme von Cookies automatisch zu entscheiden. Der Nutzer stellt einmalig ein, welcher Verarbeitung seiner Daten er zustimmt, das P3P-Modul im Browser übernimmt dann den Rest: Seiten mit datenschutzfreundlicher Verarbeitungspraxis dürfen auch dauerhafte Cookies setzen, Seiten, die nicht mit den Nutzervorstellungen übereinstimmen, wird dies hingegen untersagt.