 |
Was sind diese seltsamen Kekse, die ihnen eine Webseite sicherlich schon einmal angeboten hat? Wenn eine Webseite einen Cookie anbietet, ignorieren die Benutzer diesen Begriff und klicken auf « OK » ohne sich darum zu kümmern was damit passiert. Ein Cookie ist eine Datei die auf der Festplatte des Benutzers gespeichert wird, um dem Webserver zu ermöglichen, ihn von einer Webseite zur nächsten wieder zuerkennen. Cookies werden insbesondere von Webseiten benutzt die elektronischen Handel betreiben, umso die Vorzüge des Benutzers (zum Beispiel die angekreuzten Optionen) festzuhalten, damit er sie nicht erneut eingeben muss. |
Das Hauptproblem der Cookies liegt in den Informationen sie enthalten. Wenn sich ein Benutzer mit einer personalisierbaren Webseite verbindet, wird in diese einige Fragen stellen um sein Profil zu erstellen, und dann diese Daten in einem Cookie speichern. Je nach Webseite, kann die Art in der diese Informationen gespeichert sind, für den Benutzer schädlich sein.
Eine Online-Verkaufsseite kann so zum Beispiel Informationen bezüglich der Vorzüge der Benutzer über einen Fragebogen sammeln, um ihnen später Artikel anzubieten, die sie interessieren könnten.
Wenn die Webseite z.B. weiß, ob der Benutzer ein Mann oder eine Frau ist, kann sie ihn direkt in die richtige Abteilung schicken und ihm so einen Zeitverlust ersparen (und vor allem besser verkaufen). Wenn der Benutzer außerdem in seinem Profil angegeben hat, dass er Tennisliebhaber ist, so kann die Webseite eben eine personalisierte Auswahl der neuesten Artikel in diesem Bereich anbieten.
Ein Cookie ist demnach ein Mechanismus, der dafür bestimmt ist eine Verbindung zwischen der Sitzung des Benutzers (Navigation in den Seiten einer Websites während einer bestimmten Zeit) und die ihn betreffenden Daten herzustellen.
Idealerweise sollte der Cookie eine einmalige, zufallsbestimmte Kette (Identifizierungsnummer der Sitzung) enthalten, die schwer zu erraten, und nur eine bestimmte Zeit gültig ist. Nur der Server darf in der Lage sein die Vorzüge des Benutzers mit dieser Nummer zu verbinden. Nach Ablauf des Cookies wird so die Identifizierungsnummer der Sitzung unnütz und der Cookie enthält keine Information bezüglich des Benutzers.
Der Cookie darf auf keinen Fall direkte Informationen bezüglich des Benutzers enthalten und seine Lebensdauer muss so nah wie möglich an der der Benutzersitzung liegen.
Andererseits werden die im Cookie gespeicherten Daten von dem Server gesendet, basierend auf den vom Benutzer angegebenen Daten (unter Ausnahme derIP Adresse und der Identifizierungsnummer des Navigators der automatisch dem Server gesendet wird). So kann der Cookie auf keinen Fall Informationen über den Benutzer enthalten, die dieser nicht gegeben hat, oder Informationen über den Inhalt desComputers , anders ausgedrückt: der Cookie ist nicht in der Lage Informationen über das System des Benutzers zu sammeln.
Lehnen Sie es also ab persönliche Informationen an eine Webseite zu geben, die ihnen kein Vertrauen einflößt, denn sie hat keinen Grund Informationen über sie zu sammeln.
Ein Cookie ist also nicht gefährlich an sich, wenn er richtig konzipiert ist und der Benutzer keine persönlichen Informationen abgibt.
Cookies gehören zu den Spezifikationen des HTTP Protokolls, das heißt des Protokolls welches es ermöglicht, in Webseiten zu surfen. Das HTTP-Protokoll ermöglicht es Nachrichten zwischen dem Server und dem Client mithilfe von HTTP Anforderungen und HTTP Antworten auszutauschen.
De HTTP Anforderungen und Antworten enthalten Kopfzeilen, mit denen besondere Informationen bilateral versandt werden können. Eine dieser Kopfzeilen ist für das Schreiben von Dateien auf der Festplatte reserviert : die Cookies.
Die HTTP Kopfzeile, die für die Verwendung von Cookies reserviert ist, heißt Set-Cookie , es handelt sich um eine einfache Textzeile der Form :
Set-Cookie : NAME=WERT; domain=DOMAINENAME; expires=DATUMEs handelt sich also um eine Zeichenkette die mit « Set-Cookie : » beginnt, gefolgt von Paaren Schlüssel-Wert, in der Form SCHLÜSSEL=WERT, durch Kommas getrennt.
Hier eine Tabelle der wichtigsten Schlüsse (genannt Attribute) die für einen Cookie möglich sind :
| Attribut | Wert | Syntax | Beschreibung |
|---|---|---|---|
| NAME_DES_COOKIES | WERT | Der Name und der Wert können nicht die Zeichen Strichpunkt (;), Komma (,) und Leerzeichen ( ) enthalten. Um solche Werte einzugeben, muss man auf dieURL-Codierung | zurückgreifen.Dieses Attribut ist obligatorisch (es ist übrigens das einzige) |
| expires | DATE | Tag, DD-Monat-YYYY HH:MM:SS GMT | Das Attribut expires ermöglicht es das Datum zu definieren, an dem der Cookie nicht mehr auf der Platte gespeichert werden soll, und nicht mehr von dem Server beachtet wird |
| domain | domainename | xxx.xxx.xxx | Der Domainenname wird meist leer gelassen, da der Name des Servers standardmäßig zugewiesen wird (wie man es meist wünscht). Wenn er angegeben wird, so muss der Domainename mindestens zwei Punkte beinhalten (z.B. de.kioskea. net). Eine Maschine die von einem spezifischen Domaine abstammt, kann nur einen Teil-Domainenamen oder seinen eigenen Domainenamen angeben |
| path | /Verzeichnis | /Pfad/ | Das Attribut path (zu übersetzen mit Pfad) ermöglicht es ein Unterverzeichnis zu definieren oder eine Datei des Servers auf der der Cookie gültig ist, um so seinen Aktionsradius zu reduzieren |
| secure | keine | Das Attribut secure ist optionnal. Es ermöglicht anzugeben dass der Cookie nur gesendet wird wenn die Verbindung gesichert ist (durch SSL oder S-HTTP |
Wenn ein Client sich an eine Website (und damit an den Server) anschließt, so werden die Cookies für die Domaine und den angegebenen Pfad automatisch in den Kopfzeilen der HTTP Anforderungen geschickt. Die Kopfzeile nimmt dann folgende Form an :
Cookie : NAME1=WERT1; NAME2=WERT2; ...
Ein CGI6-Script (oder andere wie ASP oder PHP ) kann die Präsenz des Cookies überprüfen :
Cookies unterliegen einer gewissen Anzahl von Beschränkungen :
