Was sind Cookies? | Definition von Cookies

Ein HTTP-Cookie speichert Informationen im Webbrowser eines Nutzers. Webserver erzeugen Cookies und senden sie an Browser, die die Cookies dann in zukünftige HTTP-Anfragen aufnehmen.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Erklären, was HTTP-Cookies tun
  • Die verschiedenen Arten von Cookies identifizieren
  • Mehr über die Beziehung zwischen Cookies und Datenschutz erfahren

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was sind Cookies auf Websites?

Cookies sind kleine Informationsdateien, die ein Webserver erzeugt und an einen Webbrowser sendet. Webbrowser speichern die empfangenen Cookies für einen bestimmten Zeitraum oder für die Dauer der Sitzung eines Nutzers auf einer Website. Sie verknüpfen die entsprechenden Cookies mit allen zukünftigen Anfragen des Nutzers an den Webserver.

Cookies helfen dabei, den Websites Informationen über den Nutzer mitzuteilen, sodass die Websites die Nutzererfahrung personalisieren können. E-Commerce-Websites verwenden beispielsweise Cookies, um zu wissen, welche Waren die Nutzer in ihren Einkaufswagen gelegt haben. Darüber hinaus sind einige Cookies für Sicherheitszwecke notwendig, wie z. B. Authentifizierungs-Cookies (siehe unten).

Die Cookies, die im Internet verwendet werden, nennt man auch „HTTP-Cookies“. Wie ein Großteil des Internets werden auch Cookies über das HTTP-Protokoll gesendet.

Registrieren
Sicherheit und Geschwindigkeit mit jedem Cloudflare-Tarif

Wo werden Cookies gespeichert?

Webbrowser speichern Cookies in einer bestimmten Datei auf den Geräten der Nutzer. Der Google Chrome-Webbrowser speichert beispielsweise alle Cookies in einer Datei mit der Bezeichnung „Cookies“. Nutzer von Chrome können die vom Browser gespeicherten Cookies einsehen, indem sie die Entwicklertools öffnen, auf die Registerkarte „App“ gehen und dann im Menü auf der linken Seite auf „Cookies“ klicken.

Wozu werden Cookies verwendet?

Nutzersitzungen: Cookies helfen dabei, Website-Aktivitäten einem bestimmten Nutzer zuzuordnen. Ein Sitzungs-Cookie enthält eine eindeutige Zeichenfolge (eine Kombination aus Buchstaben und Zahlen), die eine Nutzersitzung mit relevanten Daten und Inhalten für diesen Nutzer verbindet.

Angenommen, Alice hat ein Konto auf einer Shopping-Website. Sie meldet sich über die Homepage der Website bei ihrem Konto an. Wenn Alice sich anmeldet, erstellt der Server der Website ein Sitzungs-Cookie und sendet es an ihren Browser. Dieses Cookie weist die Website an, den Inhalt des Kontos von Alice zu laden, sodass auf der Startseite nun „Willkommen, Alice“ steht.

Alice klickt dann auf eine Produktseite einer Jeans. Wenn Alices Webbrowser eine HTTP-Anfrage an die Website für die Jeans-Produktseite sendet, fügt er Alices Sitzungs-Cookie der Anfrage bei. Da die Website über dieses Cookie verfügt, erkennt sie den Nutzer als Alice und sie muss sich beim Laden der neuen Seite nicht erneut anmelden.

Personalisierung: Cookies helfen einer Website, sich an die Aktionen oder Vorlieben des Nutzers zu erinnern und ermöglichen es der Website, die Erfahrung des Nutzers anzupassen.

Wenn Alice sich von der Shopping-Website abmeldet, kann ihr Benutzername in einem Cookie gespeichert und an ihren Webbrowser gesendet werden. Wenn sie die Website das nächste Mal aufruft, sendet der Webbrowser dieses Cookie an den Webserver, der Alice dann auffordert, sich mit dem Benutzernamen anzumelden, den sie beim letzten Mal verwendet hat.

Tracking: Einige Cookies zeichnen auf, welche Websites die Nutzer besuchen. Diese Informationen werden an den Server gesendet, von dem das Cookie stammt, wenn der Browser das nächste Mal Inhalte von diesem Server laden muss. Bei Tracking-Cookies von Drittanbietern findet dieser Vorgang jedes Mal statt, wenn der Browser eine Website aufruft, die diesen Tracking-Dienst nutzt.

Wenn Alice zuvor eine Website besucht hat, die ihrem Browser ein Tracking-Cookie gesendet hat, kann dieses Cookie aufzeichnen, dass Alice jetzt eine Produktseite für Jeans ansieht. Wenn Alice das nächste Mal eine Website aufruft, die diesen Tracking-Dienst nutzt, werden ihr möglicherweise Anzeigen für Jeans angezeigt.

Tracking-Cookies werden jedoch nicht nur für Werbung verwendet. Viele Analysedienste verwenden auch Tracking-Cookies, um die Aktivitäten der Nutzer anonym aufzuzeichnen. (Cloudflare Web Analytics ist einer der wenigen Dienste, der keine Cookies für die Analyse verwendet und so die Privatsphäre der Nutzer schützt).

E-Book
Drei Compliance-Hürden von Sicherheitstools überwinden

Welche verschiedenen Arten von Cookies gibt es?

Ein paar wichtigste Arten von Cookies, die Sie kennen sollten, sind:

Sitzungs-Cookies

Ein Sitzungscookie hilft einer Website, die Sitzung eines Nutzers zu verfolgen. Sitzungscookies werden nach dem Ende der Sitzung eines Nutzers gelöscht – sobald er sich von seinem Konto auf einer Website abmeldet oder die Website verlässt. Sitzungscookies haben kein Verfallsdatum, was dem Browser signalisiert, dass sie gelöscht werden sollten, sobald die Sitzung beendet ist.

Dauerhafte Cookies

Im Gegensatz zu Sitzungscookies verbleiben dauerhafte Cookies für einen bestimmten Zeitraum im Browser eines Nutzers, und zwar für einen Tag, eine Woche, mehrere Monate oder sogar Jahre. Dauerhafte Cookies enthalten immer ein Verfallsdatum.

Authentifizierungs-Cookies

Authentifizierungs-Cookies helfen bei der Verwaltung von Benutzersitzungen. Sie werden erzeugt, wenn sich ein Nutzer über seinen Browser bei einem Konto anmeldet. Sie stellen sicher, dass sensible Informationen an die richtigen Nutzer-Sitzungen weitergeleitet werden, indem sie die Kontoinformationen des Nutzers mit einer Cookie-Kennungszeichenfolge verknüpfen.

Tracking-Cookies

Tracking-Cookies werden von Tracking-Diensten erzeugt. Sie zeichnen die Aktivitäten des Nutzers auf; und die Browser senden diesen Datensatz an den zugehörigen Tracking-Dienst, wenn sie das nächste Mal eine Website aufrufen, die diesen Tracking-Dienst nutzt.

Zombie-Cookies

Wie die „Zombies“ aus Serien und Bücher regenerieren sich Zombie-Cookies, nachdem sie gelöscht wurden. Zombie-Cookies erstellen Backup-Versionen von sich selbst außerhalb des typischen Cookie-Speicherortes eines Browsers. Sie verwenden diese Sicherungskopien, um nach dem Löschen wieder in einem Browser aufzutauchen. Zombie-Cookies werden manchmal von skrupellosen Werbenetzwerken und sogar von Cyber-Angreifern verwendet.

Was sind Cookies von Drittanbietern?

Ein Drittanbieter-Cookie ist ein Cookie, das zu einer anderen Domain gehört als der, die im Browser angezeigt wird. Cookies von Drittanbietern werden meist für Tracking-Zwecke verwendet. Sie stehen im Gegensatz zu Erstanbieter-Cookies, die mit der gleichen Domain verbunden sind, die im Browser des Nutzers angezeigt wird.

Wenn Alice bei jeans.example.com einkauft, verwendet der Ursprungsserver von jeans.example.com ein Sitzungscookie, um sich daran zu erinnern, dass sie sich bei ihrem Konto angemeldet hat. Dies ist ein Beispiel für ein Erstanbieter-Cookie. Vielleicht weiß Alice jedoch nicht, dass ein Cookie von example.ad-network.com ebenfalls in ihrem Browser gespeichert ist und ihre Aktivitäten auf jeans.example.com verfolgt, auch wenn sie gerade nicht auf example.ad-network.com zugreift. Dies ist ein Beispiel für ein Cookie eines Drittanbieters.

Wie wirken sich Cookies auf den Datenschutz des Nutzers aus?

Wie oben beschrieben, können Cookies verwendet werden, um die Surfaktivitäten aufzuzeichnen, darunter auch für Werbezwecke. Viele Nutzer möchten jedoch nicht, dass ihr Online-Verhalten getrackt wird. Außerdem haben die Nutzer keinen Einblick oder keine Kontrolle darüber, was Tracking-Dienste mit den von ihnen gesammelten Daten machen.

Selbst wenn das cookie-basierte Tracking nicht an den Namen oder das Gerät eines bestimmten Nutzers gebunden ist, kann es bei einigen Arten des Trackings möglich sein, eine Aufzeichnung der Surfaktivitäten eines Nutzers mit seiner tatsächlichen Identität zu verknüpfen. Diese Informationen können auf unterschiedlichste Weise verwendet werden, von unerwünschter Werbung bis hin zur Überwachung, Verfolgung oder Belästigung von Nutzern. (Dies ist nicht bei jeder Verwendung von Cookies der Fall.)

Einige Datenschutzgesetze, wie etwa die ePrivacy-Verordnung der EU, regeln die Verwendung von Cookies. Gemäß dieser Verordnung müssen Nutzer eine „informierte Zustimmung“ erteilen – sie müssen darüber informiert werden, wie die Website Cookies verwendet, und dieser Verwendung zustimmen – bevor die Website Cookies verwenden kann. (Die Ausnahme hiervon sind Cookies, die für das Funktionieren der Website „unbedingt erforderlich“ sind.) Die Datenschutz-Grundverordnung (DSGVO) der EU betrachtet Cookie-Kennungen als persönliche Daten, sodass ihre Regeln auch für die Verwendung von Cookies in der EU gelten. Außerdem fallen alle persönlichen Daten, die durch Cookies gesammelt werden, in den Geltungsbereich der DSGVO.

Vor allem aufgrund dieser Gesetze zeigen viele Websites jetzt Cookie-Banner an, die es Nutzern ermöglichen, die von diesen Websites verwendeten Cookies zu überprüfen und zu kontrollieren.