Unter einem Cookie in Zusammenhang mit dem World Wide Web (WWW) versteht man eine Textdatei, die beim Besuch einer Webseite lokal im Browser des Nutzers gespeichert wird. Ein Cookie speichert Informationen über das Verhalten des Nutzers, beispielsweise die Besuchsdauer und die Eingaben. Beim erneuten Besuch der Webseite wird dieser Cookie ausgelesen, wodurch der Webserver Informationen über das Surfverhalten des Besuchers erhält.
Die Aufgabe eines Cookies ist beispielsweise die Identifizierung des Surfers, das Abspeichern eines Log-ins bei einer Internetanwendung oder das Abspeichern eines Warenkorbs bei einem Online-Händler. Ein Cookie ist eine winzige Textdatei mit Informationen, die es einem Webserver ermöglichen, einen Anwender wiederzuerkennen und Einstellungen zu speichern.
Ein Cookie setzt sich aus verschiedenen Bausteinen zusammen. Diese Bausteine sind der Name des Cookies, Wert, Ablaufdatum, Pfad der Internet-Domain und weitere Angaben über die nötige Verbindungsart. Darüber hinaus sind auch weitere Kommentare oder Beschränkungen auf einen bestimmten Pfad ebenfalls möglich.
Cookies lassen sich durch eine Webseite auf zwei Art und Weisen übertragen, zuweisen und ausweisen:
Zum einen können Cookies in den Kopfzeilen von Anfragen und Antworten via http übertragen werden. Beim Zugriff auf eine Webseite wird eine Anfrage an den Server gesendet. In der Antwort an den Server kann neben anderen http-Kopfzeilen auch eine zusätzliche Cookie-Zeile übertragen werden.
Ein Cookie kann auch durch eine Skriptsprache erzeugt werden. Das Skript befindet sich in der vom Server übermittelten Webseite.
Cookies derselben Webseite, sprich derselben Domain, können ausgelesen, verwertet und geändert werden. Über Skriptsprachen können weitere Informationen über Benutzeraktivitäten, die bei sonstigen Surfern gespeichert wurden, eingearbeitet werden und bei erneutem Aufrufen der Webseite in der http-Kopfzeile übertragen werden.
Cookie-Informationen werden lokal im Browser gespeichert, üblicherweise in einer Cookie-Textdatei. Bei nachfolgenden weiteren Zugriffen auf den Webserver sucht der Client-Browser alle Cookies dieser Domain heraus, die zum Webserver und dem Verzeichnispfad des aktuellen Aufrufs passen. Der Client entscheidet ebenfalls, ob beispielsweise ein Cookie gespeichert oder nach der vom Webserver gewünschten Lebensdauer wieder gelöscht wird. Allerdings können auch auf dem Server entsprechende Informationen gespeichert werden, um beispielsweise Statistiken über die Zahl der Aufrufe einer Webseite zu erzeugen.
Dadurch, dass Cookies Informationen und Daten zu dem Surfverhalten von Nutzern abspeichern, entstehen benutzerfreundliche Vorteile für Nutzer und für Webseiten-Betreiber. Cookies speichern persönliche Einstellungen und Eingaben, sodass diese bei erneutem Aufrufen einer Webseite nicht erneut eingegeben werden müssen.
Online-Shops verwenden Cookies, um Warenkörbe zu speichern und beim erneuten Besuch des Nutzers wieder so zur Verfügung zu stellen. Außerdem kann mithilfe von Cookies auf den Nutzer zugeschnittene Werbung angezeigt werden. Diese Anwendung wird auch als Retargeting bezeichnet.
Cookies können insofern zur Zwischenspeicherung eingesetzt werden, dass wenn es zu einem Abbruch der Verbindung zum Server kommt, Benutzeraktionen und -eingaben nicht verloren gehen. Bei der Wiederherstellung der Verbindungen können mithilfe von Cookies Aktionen und Eingaben wiederaufgerufen werden. Die Webanwendung erkennt dabei die Reihenfolge, in der die Cookies erzeugt wurden, und markiert bereits verarbeitete Cookies oder löscht deren Inhalt.
Es gibt unterschiedliche Cookies, die jeweils unterschiedlichen Zwecken dienen und sich in ihrer Lebensdauer unterscheiden. Dauerhafte (persistente) Cookies werden dazu verwendet, um Einstellungen einer Webseite für den Nutzer dauerhaft beibehalten zu können. Persistente Cookies sind in der Regel harmlos und bieten einen komfortablen Service.
Daneben gibt es auch weitere Arten von Cookies, beispielsweise Session und Tracking-Cookies.
Bei Session Cookies handelt es sich um gutartige Cookies, die zum kurzfristigen Speichern von Informationen dienen. Als Anwendungsbeispiel kann das Einloggen auf einer Passwort-geschützten Webseite genannt werden.
Das eingegebene Passwort wird die gesamte Sitzung über in einem Cookie als eine Session-ID gespeichert und somit eine eindeutige Identifizierung des Benutzers sichergestellt. Das Cookie verfällt, sobald die Verbindung zum Webserver unterbrochen und die Session beendet wird. Als weiteres Beispiel kann auch der virtuelle Warenkorb genannt werden, der vom Nutzer angelegt wird und dank der Cookies bei erneutem Aufrufen der Webseite genauso wiedererscheint.
Tracking Cookies werden auf der Festplatte des Users abgelegt, um den User später wiederzuerkennen und nachzuverfolgen. Die Datenerfassung läuft im Hintergrund ab, sodass der Benutzer in keiner Weise eingeschränkt wird. Jedoch ist meistens nicht bekannt, was mit den erfassten Daten geschieht.
Neben Tracking Cookies, die als Instrumente im Affiliate-Marketing und in der Webanalyse eingesetzt werden und grundsätzlich unbedenklich sind, gibt es auch Tracking Cookies, die übermäßig viele Daten erfassen oder sogar an Dritte weitergeben. Eine explizite Gefahr droht darüber hinaus durch Cookies, die von Cyberkriminellen eingeschleust oder gezielt über unseriöse Websites verbreitet werden und einzig das Ziel haben, so viele Daten wie möglich zu sammeln.
Tracking Cookies lassen sich wiederum in drei Gruppen einteilen:
1. Affiliate:
Cookies sind für das Affiliate-Marketing wichtig, da durch das Vermitteln des Users der entsprechende Affiliate-Marketer vergütet wird.
2. Nutzerprofile anlegen:
Das Surfverhalten sowie die Vorlieben und Interessen des Nutzers werden durch das Tracking in Nutzerprofilen gespeichert. Die Daten werden verwendet, um komplexere Muster im Nutzerverhalten zu analysieren und so dem jeweiligen Nutzer gezielt personalisierte Werbung zu präsentieren.
3. Tatsächlich bösartige Cookies:
Bösartige Webseiten können Cookies auf Ihrem Rechner ablegen und so Ihre Aktivitäten im Internet erfassen. Diese Textdateien können die erfassten Daten auch an Dritte weitergeben. Datenschützer warnen, dass Tracking Cookies die Privatsphäre von Nutzern gefährden. In der Werbewirtschaft argumentiert man dagegen, dass jegliche Daten, die gesammelt werden, keinen individuellen Personenbezug aufweisen. Es sei also nicht möglich, mit den gesammelten Daten auf eine einzelne Person rückzuschließen.
Cookies werden gespeichert, um Ihnen das Surfen im Internet benutzerfreundlicher zu gestalten. Jedoch können Cookies auch dazu verwendet werden, um durch die Analyse Ihres Nutzungsverhaltens Rückschlüsse auf Ihre Person zu ziehen. Die erhobenen Daten können für Werbetreibende aber auch für die Politik und Wirtschaft von Interesse sein. Viele Nutzer deaktivieren Ihre Cookies, um Ihre Privatsphäre und Daten zu schützen.
In den Einstellungen Ihres Browsers können Sie Regeln für Cookies festlegen. Sie können die Cookie-Einstellungen in Ihrem Browser insofern vornehmen, dass Sie entweder:
Wenn man Cookies komplett blockiert, kann es dazu kommen, dass manche Webseiten Fehlermeldungen anzeigen oder dass der Komfort bemerkbar eingeschränkt ist. Manche Webseiten arbeiten nämlich erst mit Cookies fehlerfrei. Allerdings hat man mit der Einstellung „Cookies blockieren“ die Gewissheit, dass die eigenen Daten sicher sind.