Web Cookies

Das Internet ist nicht grundsätzlich privat. Websites verwenden oft Cookies, um die Aktionen der Nutzer/innen auf ihrer Website und sogar auf anderen Websites zu verfolgen.

Websites verfolgen die Nutzerdaten, um ihre Dienste zu verbessern. Sowohl als Nutzer/innen als auch als Entwickler/innen von Software ist es für uns wichtig zu verstehen, wie sie diese Daten verfolgen und wie viel Kontrolle die Nutzer/innen über dieses Tracking haben.

Ein HTTP-Cookie ist eine kleine Textdatei, die einer Website dabei hilft, Informationen über einen Nutzer über mehrere Seiten der Website hinweg zu verfolgen und die Erfahrung des Nutzers auf der Website zu personalisieren. Wenn du dich schon einmal auf einer Website eingeloggt hast, hat ein Cookie dafür gesorgt, dass du über mehrere Seiten hinweg eingeloggt bleibst.

Schauen wir uns an, wie ein Cookie tatsächlich gesetzt wird. (Wenn du dich mit dem HTTP-Protokoll nicht auskennst, ist dies ein guter Zeitpunkt, um HTTP & HTML zu lesen.)

Stell dir einen Nutzer vor, der zum ersten Mal auf eine Website geht - oder zumindest zum ersten Mal von diesem bestimmten Browser aus. Der Browser sendet eine HTTP-Anfrage an den Server, der die Website hostet.

Der Server sendet eine HTTP-Antwort zurück und fügt einen Set-Cookie-Header in diese Antwort ein.

Das Cookie enthält einen Namen (sessionId) und einen Wert (abc123) sowie ein Ablaufdatum, bis zu dem der Browser dieses Cookie aus seinem Speicher löschen muss.

Wenn er mehrere Cookies setzen will, fügt er der Antwort weitere Set-Cookie-Header hinzu.

Der Browser speichert die Cookie-Informationen auf der Festplatte des Nutzers. Auf diese Weise bleiben die Daten auch nach einem Neustart des Browsers oder Computers erhalten. Deshalb wird diese Art von Cookie als "persistentes Cookie" bezeichnet.

Es gibt auch "Sitzungscookies", Cookies ohne Verfallsdatum, die immer gelöscht werden, wenn der Browser geschlossen wird.

Wenn der/die Nutzer/in zu einer anderen Seite der Website navigiert, sendet der Browser die gespeicherten Cookies mit jeder HTTP-Anfrage mit.

Wenn der Server die HTTP-Anfrage erhält, prüft er die Cookies und stellt fest, dass die Anfrage von einem Nutzer mit einer bekannten SessionId kommt. Er kann dann diese Session-ID in seiner Datenbank nachschlagen und alle Informationen über die Session verwenden, um die Antwort zu personalisieren.

Es gibt viele Möglichkeiten, wie eine Website Cookies verwenden kann, um das Nutzererlebnis zu personalisieren. Eine Suchmaschine kann sie verwenden, um sich zu merken, wie viele Ergebnisse ein Nutzer pro Seite sehen möchte. Eine Nachrichtenseite kann sie verwenden, um Schlagzeilen zu empfehlen, die den bereits gelesenen Artikeln ähneln. Alle Arten von Websites können Cookies verwenden, um Analysen zu verfolgen, z. B. wie lange du auf einer Seite verweilst und welche Schaltflächen du angeklickt hast.

Jede Website mit einem Log-in verwendet ein Cookie, damit du auf jeder Seite der Website angemeldet bleibst. Wenn du dich von der Website abmeldest, wird das Cookie gelöscht und erst wieder gesetzt, wenn du dich erneut anmeldest.

🔍 Du kannst selbst sehen, welche Cookies von einem Browser an eine Website gesendet werden, indem du den Schritten in diesem Tutorial von wikiHow folgst.

Hier ist ein Screenshot einiger der von Khan Academy verwendeten Cookies:

Die Cookies, die mit "KA" beginnen, helfen dabei, den aktuellen Nutzer zu identifizieren, und das "_ga"-Cookie wird von Google Analytics verwendet.

Dies sind nicht die eigentlichen Cookies meines Kontos; du solltest deine Cookies niemals weitergeben, da andere sie benutzen könnten, um sich für dein Konto auszugeben. Natürlich solltest du alle Schokoladenkekse die es gibt mit jedem teilen. 🍪

Jedes von einem Browser gespeicherte Cookie ist mit einer Domain und einem Pfad verbunden. Wenn du eine Website besuchst und der Server eine HTTP-Antwort mit einem Cookie zurückschickt, verknüpft der Browser dieses Cookie mit der Domain des Servers. Das nennt man ein First-Party-Cookie.

Eine Website kann jedoch auch Ressourcen von anderen Domänen enthalten, wie z. B. Bilder, Iframe oder Skripte. Wenn der Browser diese Ressourcen anfordert, können ihre Server auch Cookies zurücksenden, die nun mit ihrer Domäne verknüpft werden. Diese werden Drittanbieter-Cookies genannt.

Eine Studie aus dem Jahr 2016 ergab, dass eine durchschnittliche Website etwa 20 Cookies von Drittanbietern lädt, und eine durchschnittliche News-Website etwa doppelt so viele lädt.

Was machen die mit all diesen Cookies? Die meisten Cookies von Drittanbietern werden für Werbung verwendet. Stell dir einen Nutzer vor, der einen Food-Blog mit einem Rezept für glutenfreie Kekse besucht. Dieser Blog enthält eine Facebook-Werbung mit einem Cookie. Der Nutzer besucht dann facebook.com und bemerkt plötzlich mehr Werbung für glutenfreie Produkte. Das ist kein Zufall, das sind Cookies!

Da Cookies von Drittanbietern einen ganz anderen Zweck erfüllen als Cookies von Erstanbietern (First-Party) und die Privatsphäre von Internetnutzern stärker verletzen, haben die Browser die Möglichkeit geschaffen, Cookies von Drittanbietern vollständig zu deaktivieren. Du kannst das selbst ausprobieren, indem du den Schritten in diesem Artikel von HowToGeek folgst.

🙋🏽🙋🏻‍♀️🙋🏿‍♂️Hast du noch Fragen zu diesem Thema? Wir beantworten sie gerne - frag einfach im Bereich Fragen unten!