[Diese Seite ist eine Kopie vom 08.12.1997 von
http://go.compuserve.de/cgi-bin/show-cookie-faq.pl]
Häufig gestellte Fragen und die Antworten zum
Thema "Cookies"
Was ist ein Cookie?
Ein Cookie ist eine kleine Datei mit
Text-Informationen, die von einem Web-Server an Ihren
Web-Browser (z.B. Netscape Navigator oder MS Internet
Explorer) übertragen wird. Wenn der Browser diese
Information akzeptiert, dann wird diese auf ihre
Länge, ihr Verfallsdatum, und den URL-Pfad
geprüft. Diese Information kann nicht
größer als 4000 Zeichen (Bytes) sein und
wird niemals von Ihrem Browser wie ein Programm
ausgeführt. Das Cookie kann also weder Programme
noch Viren enthalten.
Das Cookie wird im Browser gespeichert und ist
solange aktiv, wie der Browser geöffnet bleibt.
Meist wird dem Cookie auch eine "Lebensdauer"
mitgegeben. Manche sind nur so lange aktiv, wie der
Browser geöffnet ist, manche haben eine
Lebensdauer von mehreren Tagen oder Wochen. Die
Cookies mit längerer Lebensdauer werden beim
Beenden des Browsers in eine Datei gespeichert.
Erreicht ein Cookie sein "Verfallsdatum", so wird es
vom Browser automatisch aus der entsprechenden Datei
gelöscht.
Unter Windows handelt es beim Netscape Navigator um
die Datei COOKIES.TXT, beim Microsoft Internet
Explorer um die Datei EMCOOKIE.DAT. Der CompuServe 3.0
verwendet den Microsoft Internet Explorer als
intergrierten Browser und somit auch die gleiche
Cookie-Datei.
Bei Macintosh-Rechnern ist es für den Netscape
Navigator die Datei MagicCookie, für den
Microsoft Internet Explorer die Datei COOKIES.TXT. Der
CompuServe 3.0 verwendet den Microsoft Internet
Explorer als Browser und somit auch die gleiche
Cookie-Datei.
Es kann nur die Information im Cookie gespeichert
werden, die man dem Web-Server selbst gegeben hat.
Durch Überprüfung des URL-Pfades und der
Domäne wird sichergestellt, daß nur dieser
Web-Server auch wieder auf seine Informationen
zugreifen kann.
Welche Aufgaben haben
Cookies?
Im Gegensatz zu den proprietären
Online-Diensten kennt das Web keine Sitzungen, also
keine permanenten Verbindungen.
Jedesmal wenn man eine Web-Seite aufruft, wird vom
Browser eine Anfrage an den entsprechenden Web-Server
geschickt, die gewünschte Seite an den Browser zu
übertragen. Ist diese Übertragung
abgeschlossen, so ist auch der Kontakt zu diesem
Web-Server beendet.
Wird nun eine Folgeseite aufgerufen, so wird der
Web-Server mit einer neuen Anfrage kontaktiert und es
wird die nächste Seite übertragen.
In den Cookies können kurze Informationen von
einem Kontakt zum Web-Server bis zum nächsten
Kontakt mit diesem Web-Server zwischengespeichert
werden. Dies kann z.B. die einfache Information sein,
daß sie eine Seite bereits einmal gesehen haben
und diese von jetzt an nicht mehr sehen möchten.
Sie kennen dies sicher auch schon aus vielen anderen
Programmen, in denen Sie bei Hinweisen eine Option
ankreuzen können, diesen Hinweis in Zukunft nicht
mehr anzuzeigen.
Welche weiteren
Verwendungsmöglichkeiten gibt es für
Cookies?
1) Einkaufskörbe
Man besucht des Web-Angebot eines Warenhauses und
"blättert" in einem umfangreichen Katalog. Auf
einigen Seiten markiert man Artikel, die man gerne
bestellen möchte. Bei jeder Markierung
überträgt der Web-Server ein Cookie an den
Browser und so "merkt" sich der Browser, welches
Produkt bestellt werden soll.
Am Schluß (z.B. auch erst einige Tage
später) geht man auf die Bestellseite des
Anbieters und der Browser überträgt nun
seinerseits die Cookies wieder an den Web-Server, der
dann die zu bestellenden Artikel auflistet. Man
braucht nun nur noch die Bestellung zu bestätigen
ohne erneut selbst jeden Artikel eintragen zu
müssen.
Selbstverständlich ließe sich ein
solcher Einkaufskorb auch ohne Cookies
bewerkstelligen, allerdings mit technisch höherem
Aufwand.
2) Persönlich zugeschnittene Web-Seiten
Dadurch daß der Web-Server in der
Cookies-Datei Informationen speichern kann, besteht
natürlich auch die Möglichkeit, zum Beispiel
Buch darüber zu führen, wie oft und wann man
das letzte Mal diesen Web-Server besucht hat. Auch
können persönliche Vorlieben - z.B. ob man
in einer Online-Buchhandlung eher nach
Fachbüchern zum Thema Computer oder nach
Büchern mit hübschen Farbfotos sucht -
erfaßt und ausgewertet werden. Dann wird man
vielleicht beim nächsten Besuch des Web-Servers
auf Neuerscheinungen in dem bevorzugten Bereich
hingewiesen. Dies kann auch so weit gehen, daß
die Startseite des Servers nach eigenen Wünschen
gestaltet werden kann, z.B. bei "My Yahoo".
3) Benutzerkennung
Viele Internet-Provider, wie CompuServe auch,
arbeiten mit "dynamischen IP-Adressen". Das bedeutet,
daß man bei jeder Internet-Verbindung eine neue
IP-Adresse erhält. Die IP Adresse wird
benötigt, um einen Rechner im Internet zu
identifizieren. Der Server weiß nun, an welche
Adresse er die angeforderten Daten schicken soll,
weiß aber nicht wirklich, welche Person sich
hinter dieser IP-Adresse verbirgt.
Nun kann aber der Server ein Cookie an den Browser
Übertragen, der eine eindeutige
"Benutzer-Kennung" enthält und diesen mit einer
langen Lebensdauer versehen. Dieser Cookie würde
nach Beendigung des Browsers in der entsprechenden
Datei gespeichert und somit wird dieser Browser von
diesem Server auch beim nächsten Besuch eindeutig
zu inentifizieren sein, obwohl er eine andere
IP-Adresse erhalten hat.
Welche Sicherheitsrisiken bergen
Cookies?
1) Erstellen eines Nutzungsprofils
Durch Speichern einer eindeutig für den
Web-Server erkennbaren Benutzer-Kennung und der auf
diesem Web-Server besuchten Seiten bzw.
ausgewählten Dienste läßt sich ein
sehr genaues Nutzerprofil anlegen, das z.B. für
gezielte Werbung benutzt werden kann.
2) Es können keine Systemdaten des
eigenen Computers abgerufen werden.
3) Es können keine Dateien von der
eigenen Festplatte auf den Server übertragen
werden (nur die Cookies-Datei).
4) Es können auf diesem Weg keine Viren
übertragen werden. Der Web-Server kann nicht auf
die Festplatte schreiben, er kann nur den Browser zum
Speichern der Cookies-Datei veranlassen.
5) Das Cookie kann dann die E-Mail-Adresse
enthalten, wenn man sie bei einem Besuch dieses
Web-Servers in ein Formular eingetragen hat. Von da an
kann dieser Web-Server die E-Mail-Adresse bei jedem
späteren Besuch dem Cookie entnehmen.
6) Die in einem Cookie enthaltenen Informationen
können nur an Web-Server weitergegeben werden,
die beim Anlegen des Cookies durch Eintrag der
Internet-Domäne und des URL-Pfades hierzu
authorisiert wurden. Wenn man den Link zu einer
Web-Seite anklickt, dann vergleicht der Browser den
URL-Pfad dieses Links mit den Einträgen seiner
Cookies. Wenn bei einem Cookie die
Internet-Domäne und der URL-Pfad mit diesem Link
Übereinstimmen, dann wird das Cookie vom Browser
zusammen mit der Anfrage nach der Seite an den
Web-Server geschickt.
Hierdurch wird also sichergestellt, daß ein
fremder Server dieses Cookie nicht einsehen kann.
Wie lassen sich Cookies
kontrollieren?
1) In den beiden Browsern Netscape 3.0 und MS
InternetExplorer 3.0 gibt es jetzt eine Option, die
eine Warnmeldung bewirkt, wenn ein Cookie angelegt
werden soll. Der Benutzer hat dann jeweils die
Möglichkeit, zuzustimmen oder abzulehnen.
- Bei Netscape 3.0 finden Sie diesen Schalter unter
Optionen / Netzwerk-Einstellungen.
- Bei MS InternetExplorer 3.0 steht der Schalter unter
Ansicht / Optionen.
2) Der CompuServe 3.0 verwendet als integrierten
Browser den Internet Explorer von Microsoft. Um dort
die Warnmeldung zu aktivieren, wählen Sie aus der
Menüzeile den Menüpunkt "Gehe-zu", dann
"Einstellungen", dann "Allgemeines", dann
"Browsereinstellungen definieren" "Erweitert" und
kreuzen Sie "Vor der Annahme von Cookies warnen"
an.
3) Sinnvoll kann es sicherlich sein, sich von Zeit
zu Zeit einmal die Cookies-Datei mit einem normalen
Editor anzuschauen:
- wer hat hier Informationen abgelegt?
- welche Informationen? Sind sie als Klartext lesbar
oder aber verschlüsselt?
- hält sich die Größe der abgelegten
Informationen in einem vernünftigen Rahmen?
Unliebsame Einträge können dann gezielt
gelöscht werden.
4) Wenn Sie die Cookies-Dateien
schreibschützen, dann können keine neuen
Informationen abgelegt werden.
Allerdings können auch dann weiterhin Cookies
im Speicher gehalten werden, die erst beim Beenden des
Browsers gelöscht werden. Durch einen
Schreibschutz der Cookies-Datei kann nur verhindert
werden, daß die Cookies nach dem Beenden des
Browsers auf der Festplatte gespeichert werden. Es
kann bei schreibgeschützter Cookies-Datei auch
vorkommen, daß der Browser beim Beenden dann
abstürzt.
5) Löschen der Cookies-Dateien und Anlegen
neuer schreibgeschützer leerer Dateien, siehe auf
jeden Fall Punkt 4).
Welches Datenvolumen entsteht
durch Cookies?
Ein wichtiger Aspekt, der noch erwähnt werden
soll, ist das möglicherweise anfallende
Datenvolumen. Ein einzelner Web-Server darf auf einem
Rechner maximal 20 Cookie-Einträge speichern.
Jeder Eintrag darf eine maximale Größe von
4KB haben. Die Gesamtzahl der gespeicherten Cookies
darf 300 nicht überschreiten.
Ein Cookie ist eine kleine Datei mit
Text-Informationen, die von einem Web-Server an Ihren
Web-Browser (z.B. Netscape Navigator oder MS Internet
Explorer) übertragen wird. Wenn der Browser diese
Information akzeptiert, dann wird diese auf ihre
Länge, ihr Verfallsdatum, und den URL-Pfad
geprüft. Diese Information kann nicht
größer als 4000 Zeichen (Bytes) sein und
wird niemals von Ihrem Browser wie ein Programm
ausgeführt. Das Cookie kann also weder Programme
noch Viren enthalten.
Das Cookie wird im Browser gespeichert und ist
solange aktiv, wie der Browser geöffnet bleibt.
Meist wird dem Cookie auch eine "Lebensdauer"
mitgegeben. Manche sind nur so lange aktiv, wie der
Browser geöffnet ist, manche haben eine
Lebensdauer von mehreren Tagen oder Wochen. Die
Cookies mit längerer Lebensdauer werden beim
Beenden des Browsers in eine Datei gespeichert.
Erreicht ein Cookie sein "Verfallsdatum", so wird es
vom Browser automatisch aus der entsprechenden Datei
gelöscht.
Unter Windows handelt es beim Netscape Navigator um
die Datei COOKIES.TXT, beim Microsoft Internet
Explorer um die Datei EMCOOKIE.DAT. Der CompuServe 3.0
verwendet den Microsoft Internet Explorer als
intergrierten Browser und somit auch die gleiche
Cookie-Datei.
Bei Macintosh-Rechnern ist es für den Netscape
Navigator die Datei MagicCookie, für den
Microsoft Internet Explorer die Datei COOKIES.TXT. Der
CompuServe 3.0 verwendet den Microsoft Internet
Explorer als Browser und somit auch die gleiche
Cookie-Datei.
Es kann nur die Information im Cookie gespeichert
werden, die man dem Web-Server selbst gegeben hat.
Durch Überprüfung des URL-Pfades und der
Domäne wird sichergestellt, daß nur dieser
Web-Server auch wieder auf seine Informationen
zugreifen kann.