am 26.01.2002 Aktualisiert by Reini
Das Wort Cookie klingt eigentlich relativ harmlos, denn der Begriff kommt aus dem Englischen und lässt sich zunächst einmal mit "Keks" übersetzen. Im Internet hat ein Cookie jedoch nichts mit Gebäck zu tun, sondern ist eine Information, die der Betreiber einer Webseite auf dem Rechner eines Besuchers dauerhaft ablegen kann. Die meisten Browser sind von Haus aus schon so konfiguriert, dass sie Cookies automatisch und damit unbemerkt akzeptieren. Inzwischen versucht fast jede kommerzielle Webseite, dem Besucher schon beim Betreten der Seite einen solchen Cookie unterzuschieben. Generell gelten Cookies zwar als harmlos, aber dieser ominöse Vorgang verdient eine genauere Betrachtung.
Jeder Browser legt die Informationen in den Cookies auf unterschiedliche Weise auf der Festplatte ab. Während der Netscape Navigator beispielsweise alle Informationen in einer einzelnen Datei abspeichert, legt der Internet Explorer die Cookies als einzelne Dateien in einem Verzeichnis namens Cookies an, das sich je nach Windows-Version an unterschiedlichen Orten befinden kann. Mit einem Texteditor ist eine solche Cookie-Datei leicht einzusehen:.
WEBTRENDS_ID -2257930192.29358898 | |
202.155.27.16 | |
-2257930192.29358898 | |
facelink.snap.com | |
0 2865430528 30123157 1534254528 29358607 * |
Auf den ersten Blick muten die Informationen in einem Cookie meist etwas kryptisch an, aber man erkennt darin neben der IP Adresse des Internetteilnehmers noch die Adresse, von welcher Webseite der Cookie stammt, denn schließlich muss der Browser ja auch wissen, wem die darin enthaltenen Informationen zugänglich sein dürfen. Denn selbstverständlich werden die Informationen ja nicht nur auf der Festplatte abgelegt, sondern bei dem nächsten Besuch der entsprechenden Webseite vom Betreiber auch wieder abgefragt.
Aha. Der Inhalt eines Cookies wird also wieder an den Betreiber der Webseite zurückgesendet. Damit stellt sich die Frage, was an diesen Informationen so wertvoll ist, wenn der Webmaster sie wieder auslesen will ?
In erster Linie möchten die Betreiber einer Webseite die Besucher wieder erkennen. Deshalb wird dem Besucher beim Betreten einer Seite unbemerkt ein unsichtbarer Zettel in Form eines Cookies auf die Stirn geklebt und der Surfer mit einer eindeutigen Kundennummer versehen, um ihn bei einem späteren Besuch wieder zu identifizieren.
Angenehm ist das, wenn man sich somit z.B. das umständliche Eingeben eines Passwortes beim Betreten eines geschützten Bereiches erspart oder wenn man Wert darauf legt, auf einer Webseite namentlich begrüßt zu werden. Somit sind Cookies eigentlich eine feine Sache, denn geschickt eingesetzt ermöglichen sie einen persönlicheren Service und mehr Bequemlichkeit für den Besucher.
Diese Bequemlichkeit kann aber sehr schnell zu einem Sicherheitsproblem werden, falls noch andere Benutzer Zugriff auf diesen Rechner haben und sich die in einem fremden Cookie gespeicherte Information dazu benutzen, um sich damit unberechtigt Zugang zu fremden Accounts zu verschaffen. Das Vorhandensein des entsprechenden Cookies auf der Festplatte genügt ja bereits, um sich gegenüber dem Webserver als eine bestimmte Person zu identifizieren. Deshalb sollte man vor allem in Firmen oder beim Besuch in Internetcafes darauf achten, seine erzeugten Cookies wieder angemessen zu entsorgen, falls man sich mit seinen persönlichen Daten auf einer Webseite angemeldet hat. Am Besten geht das durch Abmelden ( Logout ) von der entsprechenden Seite oder dem manuellen Löschen der Cookie-Dateien. Es mag sein, dass es Menschen gibt, die sich nicht für den Mailaccount anderer Leute interessieren, aber durch das "Vergessen" eines Cookies kann sich dann jeder bei dem entsprechenden Mailservice anmelden und dort fremde Mails lesen
Schlimmer wäre natürlich, wenn irgendein Scherzbold nun auf die Idee käme, die dort lagernden Mails nach seinen persönlichen Ansichten entsprechend zu beantworten ( wobei man anschließend seinen Freunden oder Kollegen sehr viel zu erklären hätte ) oder sogar das Passwort des Accounts ändert und dieser somit für den eigentlichen Besitzer unbrauchbar wird. Um sich Cookies mit solchen persönlichen Login-Daten von einem fremden Rechner anzueignen, reicht vollkommen, die entsprechenden Cookie-Dateien auf eine Diskette zu kopieren. Da manche Webmaster recht sorglos sogar Passwörter im Klartext in Cookies speichern, kann man diese mit einem einfachen Texteditor wieder auslesen.
Wie funktionieren Cookies ?
Es gibt für Webmaster verschiedene Methoden, einen Cookie auf der Festplatte eines Surfers abzulegen. Meist geschieht das durch kleine Scripts, die einen Browser dann dazu veranlassen, ein Cookie zu generieren. Im Gegensatz zum Erstellen gibt aber nur einen Weg, den Inhalt der Cookie-Datei anschließend wieder auszulesen: Die darin enthaltene Information wird über den Browser an die entsprechende Webseite zurückgesendet. Dies geschieht über den so genannten Header - das ist nichts weiter als die Adresszeile des Browsers, in der ja nicht nur eine URL übertragen werden kann, sondern über die der Browser auch Informationen verschickt.
Nebenbei gibt es übrigens auch mehrere Arten von Cookies, die sich in ihrer Lebensdauer voneinander unterscheiden, nämlich solche, die nur zeitlich befristet existieren und die permanenten Cookies, die dauerhaft auf der Festplatte verbleiben. Die Begrenzung der Lebensdauer von Cookies ist vor allem deshalb wichtig, weil sich mittlerweile die Unsitte verbreitet hat, neuen Besuchern einer Seite ohne viel zu fragen grundsätzlich erst einmal ein Cookie unterzujubeln. Selbst wenn man diese Webseite dann nie wieder besuchen wird, sammelt sich so eine nicht unbeträchtliche Anzahl wertloser Dateien, die dann bis ans Ende ihrer Tage auf der Festplatte rotieren, sofern sie vom Benutzer nicht gelegentlich manuell entsorgt werden.
Kontrolle über die Cookies
Während vor einigen Jahren die Datenschützer, die Bedenken über die von den Cookies ausgehenden Gefahren geäußert hatten, eher belächelt wurden, gibt es mittlerweile eine stattliche Anzahl von Tools, um die Cookie-Plage in den Griff zu bekommen und die eine Kontrolle darüber erlauben, von welchen Webseiten Cookies akzeptiert werden. Die bekanntesten dieser Programme sind sicherlich Cookie-Pal, Cookie Crusher und natürlich auch
Firewall-Programme wie z.B. ATGuard oder Norton Internet Security. Auch sogenannte Webfilter, die primär dem Entfernen von Werbung dienen, bieten dem Surfer mittlerweile Kontrollmöglichkeiten über das Akzeptieren von Cookies.Neuerdings haben sogar die Hersteller der Browser erkannt, dass die Verbraucher keineswegs die unkontrollierte Vermehrung von Cookies akzeptieren und bieten in den neueren Versionen ein Management für Cookies an.
Was ist an Cookies aber nun so gefährlich ?
Na schön. Cookies können also Namen, Interessengebiete, Datum eines Besuchs, Kundennummern oder sogar Passwörter auf der heimischen Festplatte speichern und dem Betreiber einer Webseite später wieder zur Verfügung stellen. Das ist bei einem PC, der zuhause steht, eigentlich nicht weiter tragisch, denn ein Browser kann, von diversen Tricks einmal abgesehen, die Cookies nur an solche Webseiten wieder zurücksenden, von denen er erzeugt wurde. Und das auch nur, wenn man sich gerade in diesem Augenblick auf dieser Webseite befindet. Schlimmer wäre da schon, wenn die Cookies mit den verräterischen Kundennummern auch anderen Webseiten zur Verfügung stehen würden.
Hmm...
An dieser Stelle sollte man sich einmal seine eigene Cookie-Sammlung mit einem Dateimanager oder einem entsprechenden Cookie-Verwaltungsprogramm betrachten. Hier finden sich auch Cookies mit merkwürdigen Namen bzw. Webadressen, an deren Besuch man sich beim besten Willen nicht mehr erinnern kann. Wenn man einmal davon ausgeht, daß diese Cookies nur von Webseiten angelegt und wieder gelesen werden können, auf die man mit seinem Browser zugreift, dann scheint es zunächst unerklärlich, wo diese Cookies herkommen.
Die Erklärung dafür ist ebenso einfach wie verblüffend: Enthält eine Webseite eine Grafik, die von einer anderen Webseite stammt, dann darf auch der Server dieser fremden Seite Cookies lesen und schreiben. Die Sicherheit der Browser ist damit komplett ausgehebelt. Meist handelt es sich dabei um Werbefirmen, die dem Betreiber einer Webseite einen geringen Betrag dafür bezahlen, dass sie ihre Werbebanner auf deren Seite anbringen dürfen.
Diesen fiesen Trick nennt man Web Bug und er ermöglicht es Dritten, den weiteren Weg eines Surfers durch das Internet zu verfolgen, sofern er dabei gelegentlich wieder auf Webseiten stößt, die ebenfalls Web Bugs des gleichen Servers enthalten. Spätestens hier sollte jedem klar sein, dass Cookies nun doch nicht die kleinen, harmlosen Kekse sind, sondern ein gezieltes Tracking des Surfers erlauben.
am 26.01.2002 Aktualisiert by Reini
Du bist der Besucher