Allgemeines
Definition
- Kleine Datei auf dem Rechner des Internetnutzers
- Meist vom Webserver an Browser gesandt
- Wird für bestimmte Dauer beim Nutzer gespeichert
- Bei weiteren Zugriffen auf gleiche Webseite, sendet Internetbrowser Cookie an Server
- Webseite "erkennt" den Nutzer wieder
Was wird gespeichert
- Name des Servers, der Cookie gesetzt hat
- Lebensdauer
- zufällig generierte eindeutige Nummer
- Nummer wird vom Server verwendet, um Benutzer wiederzuerkennen
- Nutzerdaten, z.B. Login-Name & Passwort
Aufbau
- Cookie wird vom Webserver erzeugt und per http-response an den Client gesendet
- Befindet sich im Header der http-response
SET-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure
| Attribut |
Beschreibung des Attributs |
| name |
Der Name des Cookies |
| expires |
"Verfallsdatum" des Cookies. Nach Ablauf ist Cookie nicht mehr gültig |
| path |
legt Pfad fest, an den der Browser Cookie übermitteln soll |
| domain |
Die Domain, die Cookie zur Verfügung stellt |
| secure |
Hat den Wert 0 oder 1. Bei Wert 1 wird Cookie nur versendet wenn eine sicherere HTTPS-Verbindung besteht |
Maximalgrößen von Cookies
- Internet Explorer 9
- Mozilla Firefox
- Google Chrome 20
- Opera 12
- Safari 5.1.7
- 4097 Bytes pro Cookie und maximal 150 Cookies pro Domain
- 4097 Bytes pro Cookie und maximal 150 Cookies pro Domain.
- 4096 Bytes pro Cookie und maximal 180 Cookies pro Domain.
- 5117 Bytes pro Cookie und maximal 60 Cookies pro Domain.
- 4093 Bytes pro Cookie und maximal 600 Cookies pro Domain.
Vorteile
- Webseite kann Nutzer "wiedererkennen"
- Login-Prozedur wird erleichtert (kein ständiges Eingeben der Daten bei jedem Besuch)
- Speichern von Einstellungen auf Webseiten
- Angepasste Inhalte (z.B. "Neues seit dem letzten Besuch")
- Ohne Cookies:
- Daten bei z.B. Online-Einkauf würden bei Seitenwechsel verloren gehen, da Server den Nutzer nicht wiedererkennen könnte
- Warenkorb wäre bei Seitenwechsel wieder leer, da Informationen nicht gespeichert wären
- Nach Eingabe Ihrer Daten beim Facebook-Login, würde man wieder auf der Startseite von Facebook landen
- Browser könnte sich Anmeldedaten nicht "merken"
- Stellen keine direkte Gefährdung des Rechners dar
- Keine Übertragung von Viren möglich
- Kein Zugriff auf Festplatteninhalte
- Kein unbemerktes Versenden von E-Mails
Nachteile
- Hauptsächlich im Bereich der Privatsphäre des Nutzers
- Nutzerverhalten kann protokolliert werden ohne Ihr Wissen
- Benutzerprofile können erstellt werden, die z.B. zur Einblendung von Bannern/personalisierter Werbung genutzt werden
- Cookies können bei unzureichendem Schutz von Dritten ausgelesen werden (gespeicherte Passwörter liegen lokal auf dem Rechner)