Cookies?!?

[netzmeister]

Was ist ein Cookie?

Ein Cookie ist eine kleine Datei mit Text-Informationen, die von einem Web-Server an Ihren Web-Browser (z.B. Netscape Navigator oder MS Internet Explorer) übertragen wird. Wenn der Browser diese Information akzeptiert, dann wird sie auf ihre Länge, ihr Verfallsdatum, und den Pfad geprüft. Diese Information kann nicht größer als 4000 Zeichen (Bytes) sein und wird niemals von Ihrem Browser wie ein Programm ausgeführt. Das Cookie kann also weder Programme noch Viren enthalten.

Das Cookie wird im Browser gespeichert und ist solange aktiv, wie der Browser geöffnet bleibt. Meist wird dem Cookie auch eine "Lebensdauer" mitgegeben. Manche sind nur so lange aktiv, wie der Browser geöffnet ist, manche haben eine Lebensdauer von mehreren Tagen oder Wochen. Die Cookies mit längerer Lebensdauer werden beim Beenden des Browsers in eine Datei gespeichert. Erreicht ein Cookie sein "Verfallsdatum", so wird es vom Browser automatisch aus der entsprechenden Datei gelöscht.

Unter Windows handelt es beim Netscape Navigator um die Datei COOKIES.TXT, beim Microsoft Internet Explorer um die Datei EMCOOKIE.DAT.

Bei Macintosh-Rechnern ist es für den Netscape Navigator die Datei MagicCookie, für den Microsoft Internet Explorer die Datei COOKIES.TXT.

Benutzer des Internet Explorer 5.0 finden diese Dateien zum Beispiel im Ordner "Temporary Internet Files" unter "System".

Es kann nur die Information im Cookie gespeichert werden, die man dem Web-Server selbst gegeben hat. Durch Überprüfung des URL-Pfades und der Domäne wird sichergestellt, daß nur dieser Web-Server auch wieder auf seine Informationen zugreifen kann.

Welche Aufgaben haben Cookies?

Im Gegensatz zu den proprietären Online-Diensten kennt das Web keine Sitzungen, also keine permanenten Verbindungen.

Jedesmal wenn man eine Web-Seite aufruft, wird vom Browser eine Anfrage an den entsprechenden Web-Server geschickt, die gewünschte Seite an den Browser zu übertragen. Ist diese Übertragung abgeschlossen, so ist auch der Kontakt zu diesem Web-Server beendet.

Wird nun eine Folgeseite aufgerufen, so wird der Web-Server mit einer neuen Anfrage kontaktiert und es wird die nächste Seite übertragen.

In den Cookies können kurze Informationen von einem Kontakt zum Web-Server bis zum nächsten Kontakt mit diesem Web-Server zwischengespeichert werden. Dies kann z.B. die einfache Information sein, daß sie eine Seite bereits einmal gesehen haben und diese von jetzt an nicht mehr sehen möchten. Sie kennen dies sicher auch schon aus vielen anderen Programmen, in denen Sie bei Hinweisen eine Option ankreuzen können, diesen Hinweis in Zukunft nicht mehr anzuzeigen.

Welche weiteren Verwendungsmöglichkeiten gibt es für Cookies?

1) Einkaufskörbe

Man besucht des Web-Angebot eines Warenhauses und "blättert" in einem umfangreichen Katalog. Auf einigen Seiten markiert man Artikel, die man gerne bestellen möchte. Bei jeder Markierung überträgt der Web-Server ein Cookie an den Browser und so "merkt" sich der Browser, welches Produkt bestellt werden soll.

Am Schluß (z.B. auch erst einige Tage später) geht man auf die Bestellseite des Anbieters und der Browser überträgt nun seinerseits die Cookies wieder an den Web-Server, der dann die zu bestellenden Artikel auflistet. Man braucht nun nur noch die Bestellung zu bestätigen ohne erneut selbst jeden Artikel eintragen zu müssen.

Selbstverständlich ließe sich ein solcher Einkaufskorb auch ohne Cookies bewerkstelligen, allerdings mit technisch höherem Aufwand.

2) Persönlich zugeschnittene Web-Seiten

Dadurch daß der Web-Server in der Cookies-Datei Informationen speichern kann, besteht natürlich auch die Möglichkeit, zum Beispiel Buch darüber zu führen, wie oft und wann man das letzte Mal diesen Web-Server besucht hat. Auch können persönliche Vorlieben - z.B. ob man in einer Online-Buchhandlung eher nach Fachbüchern zum Thema Computer oder nach Büchern mit hübschen Farbfotos sucht - erfaßt und ausgewertet werden. Dann wird man vielleicht beim nächsten Besuch des Web-Servers auf Neuerscheinungen in dem bevorzugten Bereich hingewiesen. Dies kann auch so weit gehen, daß die Startseite des Servers nach eigenen Wünschen gestaltet werden kann, z.B. bei "My Yahoo".

3) Benutzerkennung

Viele Internet-Provider arbeiten mit "dynamischen IP-Adressen". Das bedeutet, daß man bei jeder Internet-Verbindung eine neue IP-Adresse erhält. Die IP Adresse wird benötigt, um einen Rechner im Internet zu identifizieren. Der Server weiß nun, an welche Adresse er die angeforderten Daten schicken soll, weiß aber nicht wirklich, welche Person sich hinter dieser IP-Adresse verbirgt.

Nun kann aber der Server ein Cookie an den Browser Übertragen, der eine eindeutige "Benutzer-Kennung" enthält und diesen mit einer langen Lebensdauer versehen. Dieser Cookie würde nach Beendigung des Browsers in der entsprechenden Datei gespeichert und somit wird dieser Browser von diesem Server auch beim nächsten Besuch eindeutig zu inentifizieren sein, obwohl er eine andere IP-Adresse erhalten hat. Dies ist der Fall bei dem auf buschtaxi.de verwendeten Forum.

Welche Sicherheitsrisiken bergen Cookies?

1) Erstellen eines Nutzungsprofils

Durch Speichern einer eindeutig für den Web-Server erkennbaren Benutzer-Kennung und der auf diesem Web-Server besuchten Seiten bzw. ausgewählten Dienste läßt sich ein sehr genaues Nutzerprofil anlegen, das z.B. für gezielte Werbung benutzt werden kann.

2) Es können keine Systemdaten des eigenen Computers abgerufen werden.

3) Es können keine Dateien von der eigenen Festplatte auf den Server übertragen werden (nur die Cookies-Datei).

4) Es können auf diesem Weg keine Viren übertragen werden. Der Web-Server kann nicht auf die Festplatte schreiben, er kann nur den Browser zum Speichern der Cookies-Datei veranlassen.

5) Das Cookie kann dann die E-Mail-Adresse enthalten, wenn man sie bei einem Besuch dieses Web-Servers in ein Formular eingetragen hat. Von da an kann dieser Web-Server die E-Mail-Adresse bei jedem späteren Besuch dem Cookie entnehmen.

6) Die in einem Cookie enthaltenen Informationen können nur an Web-Server weitergegeben werden, die beim Anlegen des Cookies durch Eintrag der Internet-Domäne und des URL-Pfades hierzu authorisiert wurden. Wenn man den Link zu einer Web-Seite anklickt, dann vergleicht der Browser den URL-Pfad dieses Links mit den Einträgen seiner Cookies. Wenn bei einem Cookie die Internet-Domäne und der URL-Pfad mit diesem Link Übereinstimmen, dann wird das Cookie vom Browser zusammen mit der Anfrage nach der Seite an den Web-Server geschickt.

Hierdurch wird also sichergestellt, daß ein fremder Server dieses Cookie nicht einsehen kann.

Wie lassen sich Cookies kontrollieren?

1) In den beiden Browsern Netscape Navigator und MS InternetExplorer gibt es eine Option, die eine Warnmeldung bewirkt, wenn ein Cookie angelegt werden soll. Der Benutzer hat dann jeweils die Möglichkeit, zuzustimmen oder abzulehnen.

- Bei Netscape finden Sie diesen Schalter unter Optionen / Netzwerk-Einstellungen.

- Bei MS InternetExplorer steht der Schalter unter Ansicht / Optionen.

2) Sinnvoll kann es sicherlich sein, sich von Zeit zu Zeit einmal die Cookies-Datei mit einem normalen Editor anzuschauen:

- wer hat hier Informationen abgelegt?

- welche Informationen? Sind sie als Klartext lesbar oder aber verschlüsselt?

- hält sich die Größe der abgelegten Informationen in einem vernünftigen Rahmen?

Unliebsame Einträge können dann gezielt gelöscht werden.

3) Wenn Sie die Cookies-Dateien schreibschützen, dann können keine neuen Informationen abgelegt werden.

Allerdings können auch dann weiterhin Cookies im Speicher gehalten werden, die erst beim Beenden des Browsers gelöscht werden. Durch einen Schreibschutz der Cookies-Datei kann nur verhindert werden, daß die Cookies nach dem Beenden des Browsers auf der Festplatte gespeichert werden. Es kann bei schreibgeschützter Cookies-Datei auch vorkommen, daß der Browser beim Beenden dann abstürzt.

4) Löschen der Cookies-Dateien und Anlegen neuer schreibgeschützer leerer Dateien, siehe auf jeden Fall Punkt 3).

Welches Datenvolumen entsteht durch Cookies?

Ein wichtiger Aspekt, der noch erwähnt werden soll, ist das möglicherweise anfallende Datenvolumen. Ein einzelner Web-Server darf auf einem Rechner maximal 20 Cookie-Einträge speichern. Jeder Eintrag darf eine maximale Größe von 4KB haben. Die Gesamtzahl der gespeicherten Cookies darf 300 nicht überschreiten.


Allgemeine Infos über Cookies:
http://de.wikipedia.org/wiki/HTTP-Cookie

Verwaltung von Cookies:
http://www.google.de/cookies.html

[netzmeister]

Einige Anmerkungen zum IE6:

Gegenüber den Vorversionen verfügt der Internet-Explorer 6 über eine komplett andere Cookie-Handhabung. Da der zugrundeliegenden Standard stark von anderen abweicht, können mit einer großen Anzahl von Internet-Servern Probleme entstehen.

Es ist also empfehlenswert, die automatische Behandlung von Cookies abzuschalten und eine manuelle Einstellung vorzunehmen. Wählt im Menü "Extras" den Eintrag "Internetoptionen" und dort "Datenschutz". Über die Schaltfläche Erweitert könnt Ihr nun die entsprechenden Einstellungen vornehmen.

Die in dieser Box angegebenen Einstellungen verhindern grundsätzlich das Speichern von Cookies, gestatten aber temporäre Cookies, die für den Besuch vieler Internetseiten  erforderlich sind.

In der Kurzfassung:

Extras > Internetoptionen > Datenschutz

Unter "Erweitert" dann:
- Automatische Cookiebehandlung aufheben
- und jeweils auf "sperren" klicken!

unter "Bearbeiten":
Webseiten eintragen, bei denen Cookies benötigt werden (also zuallererst das Buschtaxi...)

[netzmeister]

Nur noch einmal der Vollständigkeit halber die korrekte Adresse des Forums für die Favoriten:

http://forum.buschtaxi.org/

[ochim1103]

Ja, habe ich ja alles gemacvht mit den Kekseb und so. Aber jedesmal wenn ich vom/nach Einloggen einen Artikel schreibe, werde ich immer wieder als guest erkannt und kann mich dann jedes Mal wieder einloggen...So soll's doch nicht gehen.
Joachim

[landcruiser]

du hast den IE 6.xx ?

hast schon mal die ganzen ollen Kamellen vom Internet gelöscht ? (über Cookies löschen / Dateien löschen)

das hilft dann meist

[landcruiser]

Mal am Rande:

Wenn die Zeiteinstellungen auf dem lokalen PC stark abweichen, klappts mit dem Einloggen auch nicht, wenn man sich in der gleichen Zeitzone wie netzi befindet.

Grüsse

uwe

[netzmeister]

Das ist interessant...wußte ich auch nicht, werd ich gleich mal ausprobieren. Danke für den Tipp!

[netzmeister]

DieselDaniel hatte ein ähnliches Problem, das allerdings eine gänzlich andere Ursache hatte: Die PC-Zeit hatte sich verstellt, so daß der PC dachte, er wäre schon ein paar Wochen voraus...

Kleine Ursache, große Wirkung!

Dies nur als Anmerkung - kontrolliert auch die Uhr-Einstellungen einmal, wenn Ihr Probleme mit dem Login habt.

Danke für den Hinweis, Daniel!

[ochim1103]

Moin Netzmeister u.A.: Arbeite jetzt mit Firefox von Modzilla. Wie kann ich da die Siechrheitseinstellungen so ändern, dass ich mich nicht jedesmal neu anmelden muss?

[eberhard]

Moin Netzmeister u.A.: Arbeite jetzt mit Firefox von Modzilla. Wie kann ich da die Siechrheitseinstellungen so ändern, dass ich mich nicht jedesmal neu anmelden muss?

Extras - Einstellungen - Datenschutz - Passwörter - Passwörter speichern (Haken rein)

[ochim1103]

Danke Eberhard Kinski , das habe ich gemacht, aber es bleibt beim oben erwähnten
Alex hat doch für den IE ausführlichst bebildert beschrieben, wie man die Sitzungskekse zulässt. Solch eine Einstellung muss es doch bei Firefox auch geben?
Auf Im Menü >Datenschutz< gibte es diverse Registerkarten. Da irgendwo?

[eberhard]

Auf Im Menü >Datenschutz< gibte es diverse Registerkarten. Da irgendwo?

Haste "Cookies" auf Akzeptieren gestellt? Das ist dort eigentlich selbst erklärend...unter "Ausnahmen" kannst Du Webseiten aussperren oder erlauben...oder Du trägst dort gar nichts ein und erlaubst Cookies "solange sie gültig sind"...das bleibt Dir überlassen...könnte sein, daß die Änderungen erst wirksam werden, wenn Du Dein "Windoofs" runter- und wieder rauf fahren läßt. (konfigurationsabhängig)

[ochim1103]

Na, ja, habe ich alles gemavht, Cookies akzeptieren (Haken) Erlaubt: BTF usw. Aber nützt nichts. Muss mich jedesmal sogar 2 x anmendlen.... Noch'ne Idee??

[ochim1103]

Na, ja, habe ich alles gemavht, Cookies akzeptieren (Haken) Erlaubt: BTF usw. Aber nützt nichts. Muss mich jedesmal sogar 2 x anmendlen.... Noch'ne Idee??

Ich merke gerade, das (noch nicht Gelesene) Foren als "gelesen" markiert sind...

[Conan]

Hallo Ihr da...

hab' seit eben das gleiche wie Joachim, d.h. heute Mittag hab' ich mich noch "normal" eingeloggt, eben wollte ich die Komfort-Einstellung mit Auto-Login probieren und danach war alles auf gelesen gesetzt. Hinzu kommt, dass der Haken an der Auto-Login-Funktion danach nicht mehr gesetzt war und ich deswegen ratlos bin, ob das noch aktiv ist oder nicht. Andererseits funzt das mit dem Auto-Login bei mir aber auch nicht... wenn ich denn nur wüsste, was ich schon gelesen hab' und was nicht...
Ach so: Die Kekse sind bei mir alle eingeschaltet!

Grüße,
Gunnar