Cookies

Was ist ein Cookie?

Ein Cookie ist eine kleine (maximal 4 kB große) Datei, die von einem Web-Server zum Browser eines Benutzers geschickt und auf dessen Rechner gespeichert wird, falls der Browser das Cookie annimmt. Cookies können nicht als Programmcode ausgeführt werden und übertragen keine Viren. Wenn der Benutzer auf einen Link klickt, checkt der Browser die Internet-Adresse (URL) des Links gegen seine Cookie-Datenbasis und untersucht, ob eines der dort gespeicherten Cookies bezüglich Domain- und Pfadname mit dem angeklickten Link übereinstimmt. Ist dies der Fall, so schickt der Browser die im Cookie gespeicherten Daten an den Web-Server der angeklickten Seite zurück.

Anwendungsbeispiele:

Online-Bestellsysteme
Per Cookie kann festgehalten werden, was jemand bestellen wollte. Wenn diese Person eine Bestellung nicht aufgibt und sich nach einiger Zeit wieder meldet, "weiß" das System, was der Benutzer zuletzt bestellen wollte und kann den Benutzer bereits an eine bestimmte Stelle im System lenken oder ihm bestimmte Vorschläge machen.
Personalisierung von Web-Sites
Z.B. kann per Cookie gesteuert werden, daß jemand keine Werbung (oder nur eine bestimmte Information) sehen will. Beim nächsten Mal wertet der angesprochene Webserver das vom Benutzer zurückgesendete Cookie aus und zeigt dem Benutzer keine Werbebanner (bzw. nur die gewünschte Information). Das alles gilt solange, wie das Cookie nicht "verfallen" ist (gesteuert z.B. über ein Verfallsdatum).
Statistiken über den Besuch von Internet-Seiten
Mit Hilfe der Cookies kann man einfach zählen, welche Seiten wie oft besucht werden, wie oft ein bestimmter Benutzer sie zum wiederholten Male anschauf oder wie lange es her ist, seit ein bestimmter Benutzer zum letzten Mal die Seite oder Stelle auf der Seite angeklickt hat.

Was können Cookies?

HTTP-Cookies können normalerweise keine Daten über die Festplatte des Benutzers, e-mail-Adressen oder sonstige persönliche Daten übermitteln. Diesbezügliche frühere Sicherheitslöcher bei Java oder JavaScript sind inzwischen gestopft. Sie können nur Auskunft darüber geben, auf welcher Seite oder auf welchem Teil einer Seite der Surfer sich gerade herumtreibt.

Ein Cookie kann nur dann die e-mail-Adresse oder sonstige persönliche Daten des Benutzers übermitteln, wenn dieser auf eine Seite klickt, auf der nach solchen Informationen gefragt wird - und natürlich nur dann, wenn der Benutzer diese Informationen auch eingibt. In diesem Fall kann das Cookie die e-mail-Adresse speichern und jedesmal, wenn es abgefragt wird, an den Web-Server zurücksenden, ohne daß die Adresse neu eingegeben werden muß.

Das Akzeptieren von Cookies kann man in den gängigen Browsern an- oder abstellen oder an eine ausdrückliche Nachfrage binden. Die nebenstehende Abbildung zeigt dies für den Netscape-Browser Navigator. Man findet die Einstellungsmöglichkeit im Menü Edit, unter Preferences... und dann in der Rubrik Advanced. Man hat die Möglichkeit, Cookies ganz abzustellen oder sich jedesmal per Dialogbox darauf hinweisen zu lassen, um dann von Fall zu Fall zu entscheiden, ob man das Cookie akzeptiert.

Wenn man Pech hat, ist die Web-Seite so programmiert, daß nichts mehr weitergeht, wenn man das Cookie nicht akzeptiert. Was von solchen Anbietern zu halten ist, mag jeder Benutzer selbst entscheiden.

Der typischer Aufbau eines Cookie-Headers sieht wie folgt aus:

Set-Cookie: NAME=Something; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure

z.B.

Set-Cookie: Count=1; expires=Wednesday, 09-Nov-1999 23:12:40 GMT; path=/; domain=.illuminatus.com

Abschalten von Cookies

Jeder Browser speichert die Cookie-Dateien an einem speziellen Ort. Bei Netscape z.B. ist es die Datei MagicCookie im Speicherbereich, der die Browser-Preferences enthält.

Man kann die Cookies ansehen, z.B. mit Hilfe des Porgramms CookieCutter, wie das nebenstehende Bild zeigt. Die Cookies können mit Hilfe dieses Programms in drei Domänen einsortiert werden:

Current Domains
Always Remove und
Never Remove.

Cookies, die von Web-Servern mit dem angezeigten String in ihrem Pfadnamen kommen (z.B. in der nebenstehenden Abbildung vom Server www.cyberatlas.com), werden entsprechend ihrem Eintrag in einer der drei Gruppen behandelt: immer automatisch entfernt, nie entfernt oder nicht weiter behandelt; schließlich kann man sie jederzeit mit Hilfe des kleinen Programms löschen.Und der Absender erhält keinerlei Messages zurück.

Und zum Schluß: warum heißen Cookies so?

Don't Know But... Long ago in a galaxy far far away. A naughty little unix programmer created a little program called cookie monster. The program would come up during a users session and say "me want cookie" a number of times, if you didn't enter "cookie" it would then do minor harm to the stuff the user was working on. (I lost said unix programmers email and don't remember his name) While this is probably the real reason for the name here is an e-mail I received with another possible explanation:

I was thinking perhaps it has something to do with Odd Bodkins. In Dan O'Neill's book "Hear the Sound of My Feet Walking.. Drown the Sound of My Voice Talking.." Fred gives Hugh and Sam magic cookies and watches their interactive Magic Cookie Land dreams, then uses a magic cookie himself to get into Hugh's dream.
Pretty cool Huh? I Like it.

Hinweise zum Umgang mit Cookies finden sich bei www.cookiecentral.com. The guy who coined the term "Magic Cookie" has a website: http://www.oddbodkin.com

Mai 2003