COOKIES
|
Übersicht
|
Einführung |
Mehr... |
Links |
RFCs |
Books
|
SICHERHEIT |
Was sind Cookies?
Wo befinden sich die Cookies, die ich angenommen habe?
Cookie-Spezifikationen
Aufbau eines Cookies
Sicherheitsrisiko Cookies
Nützliche Links
Credits
|
Was sind Cookies ?
|
Die deutsche Übersetzung von Cookies lässt kaum Rückschlüsse
auf die wahre Natur dieser Mini-Datenbanken zu. Denn mit Keksen haben diese
nur recht wenig gemein. In der Tat sind sie klein und man kann sich auch
durchaus mehr als einen gönnen. Die Streitfrage, die diese kleinen
"Helfer" jedoch regelmässig anfachen, ist: "Sind Cookies harmlos?".
Betrachten wir doch zunächst einmal, wo und wie diese Cookies eingesetzt
werden und gehen dann darauf ein, was Cookies können.
Es gibt verschiedene Einsatzmöglichkeiten für Cookies. Die Hauptidee,
die jedoch dahinter steckt, ist eigentlich das Sammeln von verwertbaren
Informationen über den jeweiligen Benutzer. Cookies können dazu
verwendet werden, um ein Interessenprofil über Sie zu erstellen.
Dahinter steckt vorallem ein kommerzielles Interesse. Verkaufstrategisch ist
es von Vorteil, wenn der Anbieter weiss, worauf Sie es abgesehen haben, damit
sich dieser sofort auf Ihre Wüsche einstellen kann. Deswegen werden
Ihnen vorallem auf kommerziellen Webpages Cookies angeboten. Akzeptieren Sie
diese (je nach Browsereintellung), wird über
JavaScript oder über
CGI ein Cookie auf Ihrem Rechner installiert.
Als stiller Beobachter und nützlicher Informant tritt dann dieser
Cookie in Aktion, wann immer Sie auch die Website besuchen, von der Sie
Ihr Cookie erhalten haben. In Interaktion mit dem Server dieser Website wird,
aufgrund der gesammelten Informationen des Cookies, ein Interessensprofil
erstellt, dass Sie dann automatisch auf eine bestimmte Page leiten kann,
falls sich herausstellen sollte, dass Sie eine Vorliebe für bestimmte
Produktangebote zeigen. Sozusagen ein interaktiver Service, der Ihnen auf
scheinbar intuitive Weise den Weg zu den gewünschten Angeboten zeigt.
Auch die Werbebanner dort können, entsprechend Ihres Interessensprofils,
sich auf bestimmte Angebote einstellen, um so grösstmögliche Wirkung und
Aufmerksamkeit zu erzielen.
|
Wo befinden sich die Cookies, die ich angenommen habe?
|
Cookies werden, je nach verwendetem Browser, in verschiedene dafür vorgesehene
Verzeichnisse gespeichert. Im Falle von Netscape sind diese im eigenen
Programmverzeichniss in einer Textdatei namens "cookie.txt" zu finden. Der
Internet-Explorer hingegen legt für diese ein Unterverzeichnis mit dem
Namen "cookies" im Windows-Stammverzeichnis an.
Dort können Sie dann auch die entsprechenden Cookies selber löschen,
wenn Sie derer überdrüssig geworden sind. Das bedeutet dann aber
auch, dass Sie auf jene Serviceleistungen verzichten, die mit diesen Cookies
verbunden waren.
|
Cookie-Spezifikationen
|
Entwickelt wurde die Cookies-Technik von Netscape. Die Spezifikationen und
Richtlinien, die für Cookies gelten, sind auch auf der Website von
Netscape unter folgender Adresse zu finden:
www.netscape.com/newsref/std/cookie_spec.shtml
Zusammenfassend aus diesen Spezifikationen ergeben sich u.a.
folgende Beschränkungen, denen Cookies unterliegen:
- Ein Cookie wird nicht grösser als 4kB.
- Es können insgesamt nicht mehr als 300 Cookies gespeichert werden.
- Pro Server werden nur 20 Cookies auf dem Rechner akzeptiert.
|
Aufbau eines Cookies
|
Den genauen Aufbau eines Cookies soll das folgende Beispiel darstellen.
In diesem Fall benutzten wir ein Cookie von ChatCity. Dieser Chat-Service
ermöglicht es, einen Nickname mit einem Passwort registrieren zu lassen.
Das Passwort muss entweder bei jedem Log-in in den Chat neu eingegeben werden,
oder kann durch ein Cookie umgangen werden. Durch Zuhilfenahme des Cookies
braucht der Anwender jetzt nur noch den Nickname einzugeben. Bei diesem
Verfahren wird nämlich das Passwort automatisch vom Server aus dem
Cookie ausgelesen.
Nachdem wir uns dieses Dienstes angenommen haben und aus Bequemlichkeit
diesen Cookie installiert haben, werfen wir einen Blick in die Cookie-Datei
und entdecken folgenden Eintrag:
|
# Netscape HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.shtml
# This is a generated file! Do not edit.
www.chatcity.de FALSE /cgi-bin/WPIchat FALSE 1249336903 PASS_COOKIE_ King Rex001
|
|
Diese Angaben lassen sich in folgende Segmente einteilen:
|
Domain |
Zugriff |
Pfad |
Secure |
Laufzeit |
Name |
Inhalt |
www.chatcity.de |
FALSE |
/cgi-bin/WPIchat |
FALSE |
1249336903 |
PASS_COOKIE |
King Rex001 |
|
Domain: Hier steht der Domainname des Servers, der den entsprechenden
Cookie gesetzt hat. In unserem Beispiel ist das also der ChatCity-Server.
Zugriff: Hier wird festgelegt, welche Domain in Interaktion mit dem
Cookie treten darf. "False" bedeutet, dass nur die Domain "www.chatcity.de"
Zugriffserlaubnis hat. Die "True"-Einstellung findet sich meist bei Einträgen,
die mit einem Punkt beginnen. Ein Domain-Eintrag wie ".netscape.com"
würde bedeuten, dass andere Domains wie "home.netscape.com" Zugriff
auf dieses Cookies haben, wie auch "www.netscape.com".
Pfad (engl. Path): Hier steht drin, welches Verzeichniss
des Servers für die Interaktion mit dem Cookie zuständig ist.
In unserem Fall, ist es /cgi-bin/WPIChat.
Secure: Ein optionaler Parameter, in dem festgelegt wird, ob dieses
Cookie nur über eine SSL-Verbindung (https://) übertragen werden
darf, oder ob eine Übertragung allgemein immer möglich ist. Ist
letzteres der Fall, dann steht hier der Wert "False". In unserem Bespiel, ist
also eine gesichterte Verbindung nicht nötig.
Laufzeit (engl. Expires): Hier seht eine codierte Nummernfolge,
die das Verfallsdatum des Cookies festlegt. Wird jener Stichtag erreicht, wird
der Cookie automatisch gelöscht.Chatcity hat festgelegt, dass ein
reservierter Nickname maximal 4 Wochen ungenutzt bleiben darf, bevor der
Name wieder freigegeben wird.
Name: Sozusagen die ID des Cookies. Da wir einen Service nutzen wollen,
der uns die Eingabe des Passwortes erspart, wurde hier einheitlich der Name
"PASS_COOKIE" gewählt.
Inhalt: Hier steht nun der Inhalt des Cookies. In unserem Fall wurden
hier zwei Werte gespeichert. Der registrierte Nickname und natürlich das
dazugehörige Passwort, dass vom Server ausgelesen wird.
|
Sicherheitsrisiko Cookies
|
Je nachdem, an wen Sie geraten, können Sie zum Spielball von kommerziellen
Angeboten werden. Personalisierte Angebote, die aufgrund Ihres Interessensprofils
abgestimmt wurden, können Sie dahingehend beeinflussen, mehr Geld auszugeben.
Cookies, die Passwörter speichern, stellen eh ein potentielles Risiko dar, da
jeder, der Zugriff auf Ihren PC hat, diese Cookies einsehen kann. So kann man
u.U. aufgrund der Informationen, die das ein oder andere Cookie gespeichert
hat, auch Ihre gesammten Internet-Aktivitäten zurückverfolgen.
Besonders kurios ist das Verfahren bei Hotmail (dessen Eigentümer Bill
Gates ist). Dieser kostenlose E-Mail-Account-Anbieter schreibt dem Anwender
vor, ein Cookie zu akzeptieren, um einen reibungslosen Ablauf zu gewährleisten.
Muss das sein? Es liegt an Ihnen zu entscheiden, welcher Cookie Ihnen einen
wertvollen Dienst erweist und welcher unnötig, ja vielleicht sogar mit einem
gewissen Risiko verbunden ist.
Um Panikreaktionen zu vermeiden, dem sei gesagt, dass Cookies keine Nachrichten
unbemerkt verschicken und auch keine Viren verbreiten. Cookies sind nämlich
nur Text-Dateien. Und als solche haben sie keine Fähigkeiten, wie sie
ausführbaren Programmen zur Verfügung stehen. Einziger Streitpunkt sind
die darin enthaltenen Informationen.
|
Bericht von : [ - ]
|
Überarbeitet von : -
|
|
|