Startseite   Titel   Zurück   Suche 
OPTIONEN
 Zur Startseite
 Zur Titelseite
 Eine Seite zurück
 Suche
SCHLIESSEN


COOKIES
Übersicht
Einführung Mehr... Links RFCs Books
SICHERHEIT
  • Was sind Cookies?
  • Wo befinden sich die Cookies, die ich angenommen habe?
  • Cookie-Spezifikationen
  • Aufbau eines Cookies
  • Sicherheitsrisiko Cookies
  • Nützliche Links
  • Credits

  • Was sind Cookies ?
    Die deutsche Übersetzung von Cookies lässt kaum Rückschlüsse auf die wahre Natur dieser Mini-Datenbanken zu. Denn mit Keksen haben diese nur recht wenig gemein. In der Tat sind sie klein und man kann sich auch durchaus mehr als einen gönnen. Die Streitfrage, die diese kleinen "Helfer" jedoch regelmässig anfachen, ist: "Sind Cookies harmlos?".

    Betrachten wir doch zunächst einmal, wo und wie diese Cookies eingesetzt werden und gehen dann darauf ein, was Cookies können.

    Es gibt verschiedene Einsatzmöglichkeiten für Cookies. Die Hauptidee, die jedoch dahinter steckt, ist eigentlich das Sammeln von verwertbaren Informationen über den jeweiligen Benutzer. Cookies können dazu verwendet werden, um ein Interessenprofil über Sie zu erstellen. Dahinter steckt vorallem ein kommerzielles Interesse. Verkaufstrategisch ist es von Vorteil, wenn der Anbieter weiss, worauf Sie es abgesehen haben, damit sich dieser sofort auf Ihre Wüsche einstellen kann. Deswegen werden Ihnen vorallem auf kommerziellen Webpages Cookies angeboten. Akzeptieren Sie diese (je nach Browsereintellung), wird über JavaScript oder über CGI ein Cookie auf Ihrem Rechner installiert.

    Als stiller Beobachter und nützlicher Informant tritt dann dieser Cookie in Aktion, wann immer Sie auch die Website besuchen, von der Sie Ihr Cookie erhalten haben. In Interaktion mit dem Server dieser Website wird, aufgrund der gesammelten Informationen des Cookies, ein Interessensprofil erstellt, dass Sie dann automatisch auf eine bestimmte Page leiten kann, falls sich herausstellen sollte, dass Sie eine Vorliebe für bestimmte Produktangebote zeigen. Sozusagen ein interaktiver Service, der Ihnen auf scheinbar intuitive Weise den Weg zu den gewünschten Angeboten zeigt. Auch die Werbebanner dort können, entsprechend Ihres Interessensprofils, sich auf bestimmte Angebote einstellen, um so grösstmögliche Wirkung und Aufmerksamkeit zu erzielen.

    Wo befinden sich die Cookies, die ich angenommen habe?
    Cookies werden, je nach verwendetem Browser, in verschiedene dafür vorgesehene Verzeichnisse gespeichert. Im Falle von Netscape sind diese im eigenen Programmverzeichniss in einer Textdatei namens "cookie.txt" zu finden. Der Internet-Explorer hingegen legt für diese ein Unterverzeichnis mit dem Namen "cookies" im Windows-Stammverzeichnis an.

    Dort können Sie dann auch die entsprechenden Cookies selber löschen, wenn Sie derer überdrüssig geworden sind. Das bedeutet dann aber auch, dass Sie auf jene Serviceleistungen verzichten, die mit diesen Cookies verbunden waren.

    Cookie-Spezifikationen
    Entwickelt wurde die Cookies-Technik von Netscape. Die Spezifikationen und Richtlinien, die für Cookies gelten, sind auch auf der Website von Netscape unter folgender Adresse zu finden:

    www.netscape.com/newsref/std/cookie_spec.shtml

    Zusammenfassend aus diesen Spezifikationen ergeben sich u.a. folgende Beschränkungen, denen Cookies unterliegen:

    • Ein Cookie wird nicht grösser als 4kB.
    • Es können insgesamt nicht mehr als 300 Cookies gespeichert werden.
    • Pro Server werden nur 20 Cookies auf dem Rechner akzeptiert.
    Aufbau eines Cookies
    Den genauen Aufbau eines Cookies soll das folgende Beispiel darstellen. In diesem Fall benutzten wir ein Cookie von ChatCity. Dieser Chat-Service ermöglicht es, einen Nickname mit einem Passwort registrieren zu lassen. Das Passwort muss entweder bei jedem Log-in in den Chat neu eingegeben werden, oder kann durch ein Cookie umgangen werden. Durch Zuhilfenahme des Cookies braucht der Anwender jetzt nur noch den Nickname einzugeben. Bei diesem Verfahren wird nämlich das Passwort automatisch vom Server aus dem Cookie ausgelesen.

    Nachdem wir uns dieses Dienstes angenommen haben und aus Bequemlichkeit diesen Cookie installiert haben, werfen wir einen Blick in die Cookie-Datei und entdecken folgenden Eintrag:

    # Netscape HTTP Cookie File
    # http://www.netscape.com/newsref/std/cookie_spec.shtml
    # This is a generated file! Do not edit.

    www.chatcity.de FALSE /cgi-bin/WPIchat FALSE 1249336903 PASS_COOKIE_ King Rex001

    Diese Angaben lassen sich in folgende Segmente einteilen:
    Domain Zugriff Pfad Secure Laufzeit Name Inhalt
    www.chatcity.de FALSE /cgi-bin/WPIchat FALSE 1249336903 PASS_COOKIE King  Rex001
    Domain: Hier steht der Domainname des Servers, der den entsprechenden Cookie gesetzt hat. In unserem Beispiel ist das also der ChatCity-Server.

    Zugriff: Hier wird festgelegt, welche Domain in Interaktion mit dem Cookie treten darf. "False" bedeutet, dass nur die Domain "www.chatcity.de" Zugriffserlaubnis hat. Die "True"-Einstellung findet sich meist bei Einträgen, die mit einem Punkt beginnen. Ein Domain-Eintrag wie ".netscape.com" würde bedeuten, dass andere Domains wie "home.netscape.com" Zugriff auf dieses Cookies haben, wie auch "www.netscape.com".

    Pfad (engl. Path): Hier steht drin, welches Verzeichniss des Servers für die Interaktion mit dem Cookie zuständig ist. In unserem Fall, ist es /cgi-bin/WPIChat.

    Secure: Ein optionaler Parameter, in dem festgelegt wird, ob dieses Cookie nur über eine SSL-Verbindung (https://) übertragen werden darf, oder ob eine Übertragung allgemein immer möglich ist. Ist letzteres der Fall, dann steht hier der Wert "False". In unserem Bespiel, ist also eine gesichterte Verbindung nicht nötig.

    Laufzeit (engl. Expires): Hier seht eine codierte Nummernfolge, die das Verfallsdatum des Cookies festlegt. Wird jener Stichtag erreicht, wird der Cookie automatisch gelöscht.Chatcity hat festgelegt, dass ein reservierter Nickname maximal 4 Wochen ungenutzt bleiben darf, bevor der Name wieder freigegeben wird.

    Name: Sozusagen die ID des Cookies. Da wir einen Service nutzen wollen, der uns die Eingabe des Passwortes erspart, wurde hier einheitlich der Name "PASS_COOKIE" gewählt.

    Inhalt: Hier steht nun der Inhalt des Cookies. In unserem Fall wurden hier zwei Werte gespeichert. Der registrierte Nickname und natürlich das dazugehörige Passwort, dass vom Server ausgelesen wird.

    Sicherheitsrisiko Cookies
    Je nachdem, an wen Sie geraten, können Sie zum Spielball von kommerziellen Angeboten werden. Personalisierte Angebote, die aufgrund Ihres Interessensprofils abgestimmt wurden, können Sie dahingehend beeinflussen, mehr Geld auszugeben. Cookies, die Passwörter speichern, stellen eh ein potentielles Risiko dar, da jeder, der Zugriff auf Ihren PC hat, diese Cookies einsehen kann. So kann man u.U. aufgrund der Informationen, die das ein oder andere Cookie gespeichert hat, auch Ihre gesammten Internet-Aktivitäten zurückverfolgen. Besonders kurios ist das Verfahren bei Hotmail (dessen Eigentümer Bill Gates ist). Dieser kostenlose E-Mail-Account-Anbieter schreibt dem Anwender vor, ein Cookie zu akzeptieren, um einen reibungslosen Ablauf zu gewährleisten. Muss das sein? Es liegt an Ihnen zu entscheiden, welcher Cookie Ihnen einen wertvollen Dienst erweist und welcher unnötig, ja vielleicht sogar mit einem gewissen Risiko verbunden ist.

    Um Panikreaktionen zu vermeiden, dem sei gesagt, dass Cookies keine Nachrichten unbemerkt verschicken und auch keine Viren verbreiten. Cookies sind nämlich nur Text-Dateien. Und als solche haben sie keine Fähigkeiten, wie sie ausführbaren Programmen zur Verfügung stehen. Einziger Streitpunkt sind die darin enthaltenen Informationen.


    Bericht von :
    [ - ]
    Überarbeitet von :
    -


    CHECK THIS SITE