Arten von Cookies

Hauptunterteilung

  • Grundsätzlich 2 Arten von Cookies
  • Werden anhand ihrer Lebensdauer unterschieden

Session Cookie

  • Gelten nur für eine Sitzung (Session)
  • Werden gelöscht, wenn Browser/Tab geschlossen wird
  • Dienen z.B. zur Identifikation während einer Sitzung

Persistent Cookie

  • Bleiben dauerhaft (persistent) bestehen
  • Cookie ist auch nach Browser- oder Systemneustart verfügbar
  • z.B. um Login-Daten oder Webseiteneinstellungen dauerhaft zu speichern

Weitere Formen

Secure Cookie

  • Secure Attribut Wert auf 1 gesetzt
  • Darf nur per sicherer SSL verschlüsselter Verbindung übertragen werden

HttpOnly Cookie

  • Cookie darf nur per http übertragen werden
  • Andere Methoden nicht erlaubt, wie z.B. JavaScript

Third-Party Cookie

  • Cookie wird nicht von der Domain gesetzt auf der sich der Nutzer gerade befindet
  • Beispiel:
    • Nutzer surft auf beispiel.de und es wird ein Cookie von einem Werbebanner für die Domain werbecookie.de gesetzt
  • Moderne Browser bieten die Möglichkeit diese Cookies zu verbieten

Zombie Cookie

  • Cookie wird automatisch wiederhergestellt, nachdem es vom Nutzer gelöscht wurde
  • Wird erreicht durch Skript, welches Inhalt des Cookies an anderen Orten speichert, z.B.
    • Speicher für Flash Objekte
    • HTML5 Speicher

Flash Cookie

Definition

  • Local Shared Object
  • An Adobe Flash-Player gebundenes Cookie
  • Cookies funktionieren browserübergreifend
  • Verwaltet durch Flash-Player Plug-In
  • Daten zentral und browserunabhängig in der Dateisystemstruktur des verwendeten Betriebssystems abgelegt

Unterschied zum http-Cookie

  • Inhalte browserunabhängig
    • z.B. Cookie beim Surfen mit Firefox bei Aufruf von Flash Inhalten geschrieben
    • beim Surfen mit Internet Explorer gesendet, da nicht im Browser sondern OS gespeichert
    • Surfverhalten wird erkannt auch bei Browserwechsel
  • Größe bis zu 100KByte
  • Größer als 100KByte nur mit Zustimmung des Nutzers

Probleme

  • Datenschutzrechtlich bedenklich
  • Schwierigeres Verwalten
    • Nicht in der Cookieverwaltung im Browser
    • Nur extern im Adobe Flash-Player
    • Löschen nicht im Browser
      • Direkt im Dateisystem, Adobe Einstellungsmanager, externe Programme
  • Viele Nutzer wissen nichts von der Existenz dieser Cookies
  • Können genutzt werden, um vom Nutzer gelöschte http-Cookies neu zu schreiben

Kontakt

E-Mail: info@wassindcookies.de

×

Browser Cookie Test

×