Welche Auswirkungen Cookies haben. Wozu dienen Cookies? Was sind Cookies und Cache?
If you sterben Websites von AVG aufrufen (einschließlich) oder our Produkte benutzen, speichern wir kleine Datenmengen auf Ihrem Gerät. Dazu gehören kleine Textdateien ("Cookies") und weitere "anonyme Kennungen", sterben aus einer zufälligen Zeichenfolge bestehen, sterben für gemeinsame Zwecke verwendet werden wie Cookies.
Welche Funktionen führen Cookies und andere anonyme Kennungen aus?
Wir verwenden viele verschiedene Arten von Cookies und anonymen Kennungen, doch kurz gesagt: This anonymen Kennungen sollen Ihnen eine effizientere Verwendung unserer Sites und Produkte sowie personalisierte Werbung Website ermöglichen
Cookies oder andere anonyme Kennungen für folgende Zwecke verwendet werden:
- Sie erleichtern Ihnen das Navigieren zwischen verschiedenen Seiten unserer Site.
- SIE sterben von Ihnen angegebenen Anmeldedaten und Einstellungen.
- SIE messen, wie SIE unsere Produkte und Dienste nutzen, damit wir diese verbessern und das Surfen für SIE angenehmer gestalten can.
- Sie ermöglichen personalisierte Werbung mit Inhalten, sterben für Sie von Interesse sind.
Welche Art von Cookies verwenden Sie und welche Funktionen führen sie aus?
Die folgende Tabelle enthält die auf unseren Sites verwendeten Cookies und ihre Verwendungszwecke:
| Art des Cookies | Verwendungszweck |
|---|---|
| Technische Cookies | Diese Cookies von Cookies auf usw. Cookies dieser Kategorie beinhalten sowohl Cookies für den einmaligen Besuch der Site als auch dauerhafte Cookies. Da unsere Sites ohne this Cookies nur mit Einschränkungen oder gar nicht funktionieren, Werden solche Cookies ohne Rücksicht auf Benutzereinstellungen immer verwendet. Die Cookies in dieser Kategorie werden immer von unseren Sites gesetzt und nicht von Domains anderer Anbieter. |
| Analyse-Cookies | Mithilfe dieser Cookies erfassen wir Daten dazu, wie SIE unsere Sites nutzen. Wir verwenden this Informationen, um Berichte zu erstellen und um unsere Websites zu verbessern, sie zeitgenössischer zu gestalten und ihre ordnungsgemäße Funktionsweise zu überwachen. Die Cookies erfassen Daten in anonymer Form zu Ihren Aktivitäten auf unseren Sites, einschließlich der von Ihnen aufgerufenen Seiten und der Webseite, die SIE auf unsere Sites weitergeleitet haben. Die Cookies in dieser Kategorie werden ggf. von unseren Sites gesetzt oder von Domains anderer Anbieter. Weitere Informationen zu bestimmten Cookies finden Sie im folgenden Absatz über anonyme Kennungen. |
| Tracking-Cookies von Drittanbietern | Mithilfe dieser Cookies werden Daten dazu erfasst, wie Sie unsere Sites nutzen und über welche Schlüsselwörter sie auf unsere Sites gelangt sind, welche Websites sie besucht haben und auf welchen Wegen Sie auf unsere Sites gelangt sind. Wir nutzen this Informationen zu Berichtszwecken und zur Verbesserung unserer Sites. Außerdem helfen sie uns, IHNEN speziell auf Sie zugeschnittene Produkte und Dienstleistungen anzubieten. Diese Cookies werden entweder von unseren Sites oder von Domains anderer Anbieter gesetzt. |
| Integrations-Cookies von Drittanbietern | Diese Cookies dienen zur Integration von Drittanbieterfunktionen in unsere Sites, z. B. YouTube™-Videos, Feedback-Formularen oder Social-Media-Symbolen, damit die Besucher unsere Inhalte dort freigeben können. Cookies in dieser Kategorie werden möglicherweise von Dritten gesetzt und umfassen ohne Einschränkung Cookies von den folgenden Domains: YouTube.com, Twitter.com, LinkedIn.com und Facebook.com. |
Welche anderen anonymen Kennungen verwenden SIE und welche Funktionen führen sie aus?
Unsere Android-basierten Produkte nutzen ggf. die Werbe-ID von Google für bestimmte Zwecke, einschließlich interessenbezogener Werbung und Erstellung eines anonymen Profils.
Einige unserer Sites und Produkte verwenden Google Analytics, einen Webanalysedienst von Google Inc. Google Analytics setzt Cookies ein, mit deren Hilfe AVG analysieren kann, wie Benutzer unsere Sites und Produkte verwenden. Die Informationen (einschließlich Ihrer IP-Adresse), die von den Cookies bezüglich Ihrer Verwendung unserer Sites und Produkte generiert und durch Google Analytics erfasst werden („Google Analytics-Daten“), can auf Server in den USA übert ges und vonpeher Google durch . .. nicht zulässig, werden wir Google verbindlich, das letzte Oktett der IP-Adresse abzuschneiden bzw. zu anonymisieren, unter anderem bei Benutzern in den Europäischen Union sowie bei anderen Unterzeichnern der Europäischen Union des Vertrags über den Wirtschaftsraum. Nur in bestimmten Fällen wird die vollständige IP-Adresse an einen Google-Server in den USA gesendet. Google erbracht. Google darf erfasste Google Analytics-Daten außerdem verwenden, sterben Anzeigen in seinem eigenen Werbenetz kontextabhängig zu machen und zu personalisieren.
Derzeit verwenden wir zwei Dienste für Absturzberichte auf unseren mobilen Anwendungen: Firebase Crash Reporting von Google und Fabric Crashlytics von Twitter, Inc. Wir verwenden diese Dienste für Absturzberichte, um Informationen zu den von Ihnen verwendeten Geräten und Ihrer Verwendung unserer Anwendungen zu erfassen (z. B. den Zeitstempel beim Starten der Anwendung des und den Zestitpunkt). Dadurch können wir eine Diagnose und Behebung der Fehler durchführen, um Ihre Benutzererfahrung zu verbessern und die Stabilität unserer mobilen Anwendungen zu erhöhen. Die erfassten Daten werden von Google (Firebase Crash Reporting) und Twitter (Fabric Crashlytics) auf Server weltweit übertragen und dort gespeichert.
Wie kann ich meine Einstellungen für Cookies sowie Tracking- und Analysedienste von Drittanbietern verwalten?
Wenn Sie unsere Sites aufrufen oder unsere Produkte verwenden, wird je nachdem angezeigt, wo Sie sich befinden, eine Meldung, in der wir erklären, wie und warum wir Cookies verwenden, und wir ermöglichen Ihnenwe, sich gegen Ausnahmen der technischen Cookies, die zum Erbringen unserer Dienstleistungen notwendig sind). Wenn Sie nach dieser Meldung keine Änderungen vornehmen, gehen wir davon aus, dass Sie dieser Verwendung zustimmen.
Note, dass AVG "Do not track"-Signale ignoriert. Sie können sich jederzeit gegen die Verwendung bestimmter Cookies entscheiden, wie Sie klicken. If you Sich dagegen entscheiden, Werden sterben von AVG von unseren Sites aus gesetzten Cookies (mit Ausnahme der technischen Cookies) von Ihrem Gerät gelöscht. Sie können Cookies außerdem über Ihre Webbrowser-Einstellungen deaktivieren. Beachten Sie jedoch, dass Sie dabei möglicherweise daran gehindert Werden, Teile von Websites im Internet (einschließlich unserer Sites) zu nutzen / oder es sich negativ betreffend können, wie SIE unsere Sites und Dienstleistungen erleben. If SIE Google Chrome verwenden, bietet AVG auch die Möglichkeit, die-Erweiterung herunterzuladen. Dieses kostenlose Plugin Website-überschreitende Cookie verhindert-Verfolgungen. Ferner haben SIE DIE Möglichkeit, Ihre Werbe-ID von Google zurückzusetzen oder sich gegen interessenbezogene Werbung oder anonyme Profilbildung zu entscheiden, d. h. Sie sterben Einstellungen in Ihrem Android-Gerät ändern. Informationen zur Vorgehensweise finden Sie unter https://support.google.com/googleplay/android-developer/answer/6048248.
Sie können verhindern, dass Google die Google Analytics-Daten erfasst und verwendet, jedoch das unter https://tools.google.com/dlpage/gaoptout verfügbare Browser-Plugin herunterladen und installieren.
Die Datenerfassung durch Firebase Crash Reporting und Fabric Crashlytics can SIE deaktivieren, ausgenommen Sie sterben Anwendungseinstellungen in unseren mobilen Anwendungen verwenden.
Einige unserer Produkte nutzen die Flurry Analytics-Plattform. Sie können die Erfassung und Verwendung der Daten durch Flurry verhindern, d. h. Sie den Anweisungen von Flurry unter https://dev.flurry.com/secure/optOut.do folgen.
Zuletzt aktualisiert am 6.März 2017.
Die volle Funktionsfähigkeit von Websites wird von vielen Parametern bestimmt. Eine davon ist die Unterstützung von Cookies oder die Möglichkeit, Daten zu verwenden, die von Webseiten generiert werden, die im Speicher des Computers gespeichert sind. Mit anderen Worten, Cookies sind Textdateien, die Informationen über persönliche Einstellungen verschiedener Arten von Internetressourcen (Design, Zeitzone, Stadt usw.) sowie über Benutzeraktivitäten und -authentifizierung (Anmeldung bei einem Konto) enthalten. Sie erleichtern die Eingabe von Informationen bei der Registrierung auf Websites oder beim Ausfüllen anderer Formulare.
Unter Nutzern des World Wide Web herrscht die Meinung, dass die Aktivierung von Cookies dem Computer Schaden zufügen kann, wie Viren, Spyware oder Malware. Es ist nicht so. Diese Dateien selbst können keine Aktion ausführen, da es sich um einfache Textdaten handelt. Sie verlangsamen das System nicht und erfordern kein systematisches Löschen, sie werden bis zu ihrem Verfallsdatum im PC-Speicher gespeichert.
Cookies sind in Browsern oft standardmäßig aktiviert. Wenn sie deaktiviert sind, müssen Sie wissen, wie Sie Cookies in einem bestimmten Browser selbst aktivieren. Es wird sowohl für einen Anfänger als auch für einen erfahrenen Benutzer nicht schwierig sein, die Unterstützung von Cookies zu aktivieren. Schauen wir uns die Funktionen ihrer Aktivierung in den gängigsten Browsern genauer an.
Unterstützung von Cookies im Internet Explorer-Browser
Viele Benutzer verwenden den herkömmlichen Internet Explorer-Browser, um die Seiten zu durchsuchen. Für dieses Programm können ab Version 6 Cookies wie folgt aktiviert werden:
- Suchen Sie im oberen Bereich den Abschnitt "Service" des Menüs;
- klicken Sie auf die Zeile "Internetoptionen";
- Wechseln Sie zur Registerkarte "Datenschutz";
- klicken Sie auf die Zeile "Erweitert";
- Setzen Sie ein Häkchen in das Kontrollkästchen neben dem Punkt "Automatische Verarbeitung von Cookies überschreiben";
- Wählen Sie in den Gruppen „Wesentliche Cookies“ und „Cookies von Drittanbietern“ die Option „Akzeptieren“ aus;
- Bestätigen Sie die Änderungen, indem Sie auf die Schaltfläche "OK" klicken.
Es gibt eine einfachere Möglichkeit, Cookies im Internet Explorer zu aktivieren. Es reicht aus, den Schieberegler auf derselben Registerkarte "Datenschutz", der die Sicherheitsstufe bei der Arbeit im Netzwerk anzeigt, zu ziehen und auf mittel oder niedrig einzustellen.
Aktivieren von Cookies im Mozilla Firefox-Browser
Einer der beliebtesten Browser ist Mozilla Firefox... Benutzer, die damit im Internet surfen, sollten wissen, wie sie Cookies aktivieren. Dies erfordert:
Öffnen Sie den Abschnitt "Extras".
... gehen Sie zum Unterabschnitt "Einstellungen";
... finden Sie die Firefox-Zeile auf der Registerkarte "Datenschutz".
... Klicken Sie im Popup-Menü auf den Punkt "Wird den Verlauf speichern";
... speichern Sie die Änderungen, indem Sie auf die Schaltfläche "OK" klicken.
Sie können Cookies im Browser Mozilla Firefox auch auf andere Weise aktivieren. Dazu benötigen Sie:
Klicken Sie im Fenster "Einstellungen" auf die Registerkarte "Datenschutz";
... finden Sie den Firefox-Parameter im Block "Verlauf";
... Wählen Sie im Popup-Menü aus der vorgeschlagenen Liste den Punkt "Werde Ihre Verlaufsspeichereinstellungen verwenden";
... Setzen Sie ein Häkchen in das Kontrollkästchen der Zeile "Cookies von Websites akzeptieren";
... setzen Sie den Wert "Immer" für den Parameter "Cookies von Drittanbieter-Sites akzeptieren";
... Wählen Sie im Punkt "Cookies speichern" die Zeile "Bis zu ihrem Ablaufdatum" aus;
... bestätigen Sie die Änderungen.
Aktivieren von Cookies im Opera-Browser
Benutzer bevorzugen oft den Opera-Browser und schätzen seine Einfachheit, Bequemlichkeit, Sicherheit und zwanzigjährige Geschichte. Bei der Verwendung stellt sich oft die Frage, wie man Cookies in Opera aktivieren kann, um Informationen auf einem PC zu speichern.
Dazu müssen Sie die folgende Abfolge von Aktionen ausführen:
Gehen Sie zum Menü "Extras";
... finden Sie den Abschnitt "Einstellungen";
... Wechseln Sie auf die Registerkarte "Erweitert";
... Klicken Sie im Seitenmenü auf die Zeile Cookies;
... aktivieren Sie den Punkt "Cookies akzeptieren";
... speichern Sie die an den Einstellungen vorgenommenen Änderungen.
Der kürzlich erschienene, aber bereits bei Nutzern des weltweiten Netzwerks an Popularität gewonnene Google Chrome-Browser ist standardmäßig mit der Unterstützung für Cookies ausgestattet. Wenn es erforderlich ist, sie zu aktivieren, benötigen Sie:
Gehen Sie zum Hauptmenü des Browsers, indem Sie auf die Schaltfläche neben der Adressleiste klicken;
... öffne den Abschnitt "Einstellungen";
... Klicken Sie in der Registerkarte "Einstellungen" auf die Zeile "Zusätzliche Einstellungen anzeigen";
... Suchen Sie den Block "Persönliche Daten" und klicken Sie auf die Schaltfläche "Inhaltseinstellungen".
... gehen Sie zum Punkt "Cookies";
... wählen Sie die Option "Speichern lokaler Daten zulassen";
... Bestätigen Sie die Änderung mit einem Klick auf die Schaltfläche „Fertig stellen“.
Wie aktiviere ich Cookies im Yandex-Browser?
Mit den Browsereinstellungen der beliebten Yandex-Ressource können Sie die Verarbeitungsparameter von Cookies bestimmen, die von verschiedenen Websites stammen. Ermöglichen eine ähnliche Funktion, erforderlich:
Suchen Sie das zahnradförmige Symbol in der oberen rechten Ecke und klicken Sie mit der Maus darauf;
... Wählen Sie im sich öffnenden Fenster den Abschnitt "Einstellungen" aus;
... Suchen Sie unten die Zeile "Erweiterte Einstellungen anzeigen" und klicken Sie mit der Maus darauf.
... gehen Sie zum Block „Schutz personenbezogener Daten“;
... Klicken Sie auf die Schaltfläche "Inhaltseinstellungen";
... finde den Punkt "Cookies";
... stellen Sie die erforderlichen Parameter ein oder wählen Sie die Aktion "Alle akzeptieren".
Aktivieren der Annahme von Cookies in Safari- und Android-Browsern
Zunehmend gehen Nutzer mit Smartphones und Tablets online, basierend auf Betriebssystem Android und iOS. Ihre integrierten Browser können Cookies akzeptieren.
Um in Safari (iPhone, iPad) Cookies zu aktivieren, müssen Sie:
Klicken Sie auf das zahnradförmige Symbol in der oberen rechten Ecke;
... gehen Sie zum Abschnitt "Einstellungen";
... Wechseln Sie auf die Registerkarte "Sicherheit";
... Wählen Sie im Abschnitt „Cookies akzeptieren“ die Option „Immer“.
IN Android-Browser Um Cookies zu aktivieren, benötigen Sie:
Drücken Sie die Taste "Menü";
... gehen Sie zum Abschnitt "Einstellungen";
... Wählen Sie im Reiter „Schutz und Sicherheit“ den Punkt „Cookies aktivieren“.
Bei der Beantwortung der Frage, wie Cookies in einem Browser aktiviert werden können, sollten zunächst die Funktionen des Programms berücksichtigt werden, das für den Zugriff auf das Netzwerk verwendet wird. Wenn Sie nach dem Aktivieren von Cookies immer noch die Meldung erhalten, dass diese deaktiviert sind, sollten Sie versuchen, den Cache zu leeren und die temporären Dateien auf Ihrem Computer zu löschen. In den meisten Fällen lösen diese einfachen Schritte das Problem. Wenn das Löschen des Caches und der temporären Dateien nicht geholfen hat, sollten Sie überprüfen, ob der Browser Cookies mithilfe des Java-Plugins unterstützt.
Cookies sind ein notwendiges Element, das das Leben des Internetnutzers erheblich vereinfacht und seine Arbeit im Internet so komfortabel wie möglich macht. Sie gewährleisten das normale Funktionieren von Websites und müssen in den Browsereinstellungen aktiviert werden.
Und Spoofing (z. B. um Zugriff auf das Konto zu erhalten), wenn der Benutzer eine unverschlüsselte Verbindung zum Server verwendet. Gefährdet sind Benutzer, die über öffentliche WLAN-Zugangspunkte auf das Internet zugreifen und keine Mechanismen wie SSL verwenden. Mit der Verschlüsselung können Sie auch andere Probleme im Zusammenhang mit der Sicherheit der übertragenen Daten lösen.
Es gibt auch eine Reihe von Missverständnissen über Cookies. Sie basieren hauptsächlich auf der Überzeugung der Menschen, dass Cookies Computerprogramme sind. Tatsächlich sind Cookies einfache Textdaten, eine Reihe von Zeichen, die bei Anfragen an eine Website übertragen werden, und sie können selbst keine Aktion ausführen. Cookies können insbesondere weder Viren noch Spyware sein. Daher können Cookies nur in Bezug auf die De-Anonymisierung und das Nachverfolgen von Benutzeraktionen gefährlich sein.
Bei den meisten modernen Browsern können Benutzer wählen, ob sie Cookies akzeptieren oder nicht, aber das Deaktivieren macht es unmöglich, mit einigen Websites zu arbeiten. Darüber hinaus macht die Notwendigkeit einer häufigen Anmeldung und Kennworteingabe die Arbeit mit Websites weniger bequem.
Termin
Cookies werden von Webservern verwendet, um Benutzer zu unterscheiden und Daten über sie zu speichern.
Wenn die Website beispielsweise mithilfe von Cookies aufgerufen wird, ermöglichen die Cookies dem Server, nachdem der Benutzer seine Daten auf der Anmeldeseite eingegeben hat, sich daran zu erinnern, dass der Benutzer bereits identifiziert wurde und auf die entsprechenden Dienste und Vorgänge zugreifen darf.
Viele Websites verwenden auch Cookies, um Benutzereinstellungen zu speichern. Diese Einstellungen können für die Personalisierung verwendet werden, die die Wahl des Aussehens und der Funktionalität umfasst. Wikipedia ermöglicht es beispielsweise autorisierten Benutzern, ein Site-Design auszuwählen. Die Google-Suchmaschine ermöglicht es Benutzern (einschließlich derer, die nicht darin registriert sind), die Anzahl der Suchergebnisse zu wählen, die auf einer Seite angezeigt werden.
Cookies werden auch verwendet, um die Benutzeraktivität auf der Website zu verfolgen. Dies erfolgt in der Regel zum Zwecke der Statistikerhebung und Werbeunternehmen bilden auf Basis solcher Statistiken anonyme Nutzungsprofile zur gezielteren Ausrichtung der Werbung.
Konzept
Mögliche Interaktion zwischen Browser und Server.
Technisch gesehen sind Cookies Daten, die zunächst von einem Webserver an einen Browser gesendet werden. Bei jedem weiteren Besuch der Website sendet der Browser diese an den Server zurück. Ohne Cookies ist jeder Seitenaufruf eine isolierte Aktivität, die nicht mit dem Aufruf anderer Seiten auf derselben Site verbunden ist. Mit Hilfe von Cookies können Sie die Beziehung zwischen den Aufrufen erkennen verschiedene Seiten... Zusätzlich zum Senden von Cookies durch den Webserver können Cookies durch Skripte in Sprachen wie JavaScript generiert werden, sofern dies im Browser unterstützt und aktiviert ist.
Gängige Browser haben für jede Domain ein entsprechendes Maximum an gespeicherten Cookies:
- Firefox 1.5 - 50
- Firefox 2.0 - 50
In der Praxis können einige Browser strengere Einschränkungen auferlegen. Internet Explorer stellt beispielsweise 4096 Byte für alle Cookies in einer Domäne bereit.
Bei Cookie-Namen wird die Groß-/Kleinschreibung gemäß Abschnitt 3.1 von RFC 2965 nicht beachtet.
Cookies können ein Datum für ihre Löschung festlegen, in diesem Fall werden sie innerhalb der vorgegebenen Frist automatisch vom Browser gelöscht. Sofern kein Löschdatum angegeben ist, werden Cookies gelöscht, sobald der Nutzer den Browser schließt. Durch die Angabe eines Ablaufdatums können Cookies für mehr als eine Sitzung gespeichert werden, und solche Cookies werden als persistent bezeichnet. Zum Beispiel kann ein Online-Shop mit persistenten Cookies die Codes von Artikeln speichern, die der Benutzer in den Warenkorb gelegt hat - und selbst wenn der Benutzer den Browser schließt, ohne einen Kauf zu tätigen, wird er beim nächsten Anmelden nicht mehr haben um den Warenkorb wieder zu bilden.
Die Speicherung von Cookies kann auch je nach Webserver, Domain oder Subdomain, auf der sie erstellt wurden, eingeschränkt sein.
Geschichte
Nach einer Version kommt der Begriff "Cookie" (Cookie) von "magischem Cookie" - einer Reihe von Daten, die das Programm empfängt und dann unverändert zurücksendet. Im Juni 1994 hatte Lou Montulli die Idee, sie auf einer Webverbindung zu verwenden. Zu dieser Zeit war er Mitarbeiter von Netscape Communications, das eine maßgeschneiderte E-Commerce-Suite entwickelte. Cookies sind eine Lösung für das Problem, einen virtuellen Warenkorb zuverlässig zu implementieren.
Mit Hilfe von John Giannandrea schrieb Montulli im selben Jahr die erste Cookie-Spezifikation. Mosaic Netscape 0.9beta, veröffentlicht am 13. Oktober 1994, unterstützte bereits Cookies. Cookies wurden zuerst außerhalb des Labors auf der Netscape-Site verwendet, um festzustellen, ob ein Benutzer die Site zuvor besucht hatte. Montulli meldete 1995 ein Patent an und erhielt es 1998. Internet Explorer unterstützt seit der Version 2, die im Oktober 1995 veröffentlicht wurde, Cookies.
Obwohl einige Leute bereits im ersten Quartal 1995 von der Existenz von Cookies wussten, wurde die breite Öffentlichkeit erst nach einem Artikel in der Financial Times vom 12. Februar 1996 darauf aufmerksam. Im selben Jahr rückten Cookies in den Fokus der Medienaufmerksamkeit, insbesondere wegen der möglichen Bedrohung der Privatsphäre. Die Cookies wurden 1996 und 1997 von der US-amerikanischen Federal Trade Commission in zwei Anhörungen überprüft.
Die Entwicklung der Cookie-Spezifikationen hat hier nicht aufgehört. Insbesondere begannen im April 1995 die ersten Diskussionen über die formale Spezifikation. Innerhalb der IETF wurde eine Ad-hoc-Arbeitsgruppe gebildet. Als Ausgangspunkt wurde die Netscape-Spezifikation gewählt. Im Februar 1996 identifizierte eine Arbeitsgruppe Cookies von Drittanbietern als ernsthafte Bedrohung der Privatsphäre. Die resultierende Spezifikation wurde im Februar 1997 als RFC 2109 veröffentlicht. Darin heißt es, dass Cookies von Drittanbietern entweder blockiert werden sollten oder zumindest nicht standardmäßig funktionieren.
Zu dieser Zeit verwendeten Werbeunternehmen bereits Cookies von Drittanbietern und RFC 2109-Empfehlungen wurden weder in Netscape-Browsern noch in Internet Explorer unterstützt. Später, im Oktober 2000, wurde RFC 2109 durch die neue Spezifikation RFC 2965 ersetzt.
Wahnvorstellungen
Seit dem Aufkommen von Cookies kursieren verschiedene Gerüchte in den Medien und im Internet. 1998 erklärte die Computerabteilung des Energieministeriums der Vereinigten Staaten (CIAC), dass Cookies nicht gefährlich seien und erklärte, dass "Informationen darüber, woher Sie kommen und welche Webseiten Sie besuchen, in Webserver-Protokolldateien gespeichert werden." ... Im Jahr 2005 wurden die Ergebnisse einer Studie veröffentlicht, der zufolge ein erheblicher Anteil der Befragten zuversichtlich ist, dass:
- Cookies können wie Würmer und Viren Daten von der Festplatte eines Benutzers löschen;
- Cookies verursachen Pop-ups;
- Cookies werden für E-Mail-Spam verwendet;
- Cookies werden nur für Werbung verwendet.
In Wirklichkeit sind Cookies nur Daten, kein Programmcode: Sie können keine Informationen vom Computer des Benutzers löschen oder lesen. Cookies ermöglichen es jedoch, zu verfolgen, welche Webseiten von einem Benutzer auf einer bestimmten Site angesehen werden, und diese Informationen können im Profil des Benutzers gespeichert werden. Diese Profile sind oft anonym und enthalten keine personenbezogenen Daten der Nutzer (Name, Adresse etc.). Genauer gesagt können sie sie nicht enthalten, bis der Benutzer diese Informationen zur Verfügung gestellt hat. Aber trotz ihrer Anonymität sind diese Profile zum Gegenstand von Datenschutzkontroversen geworden.
Wie Cookies funktionieren
Setzen von Cookies
Beim Aufruf einer Seite sendet der Browser einen kurzen Text mit einer HTTP-Anfrage an den Webserver. Um beispielsweise auf die Seite http://www.example.org/index.html zuzugreifen, sendet der Browser die folgende Anfrage an den Server www.example.org:
Der Set-Cookie-String wird nur gesendet, wenn der Server möchte, dass der Browser das Cookie speichert. Wenn in diesem Fall Cookies vom Browser unterstützt werden und deren Annahme aktiviert ist, merkt sich der Browser die Zeichenfolge name = value und sendet sie bei jeder weiteren Anfrage an den Server zurück. Wenn Sie beispielsweise die folgende Seite http://www.example.org/spec.html aufrufen, sendet der Browser die folgende Anfrage an den Server www.example.org:
|
GET /spec.html HTTP / 1.1 |
||
| Browser | → | Server |
Diese Anfrage unterscheidet sich von der ersten Anfrage dadurch, dass sie die Zeichenfolge enthält, die der Server zuvor an den Browser gesendet hat. Somit weiß der Server, dass diese Anfrage mit der vorherigen zusammenhängt. Der Server antwortet, indem er die angeforderte Seite sendet und möglicherweise neue Cookies hinzufügt.
Der Wert des Cookies kann vom Server geändert werden, indem neue Zeilen gesendet werden Set-Cookie: name = newvalue. Der Browser ersetzt dann das alte Cookie mit dem gleichen Namen durch eine neue Zeile.
Der Set-Cookie-String wird normalerweise nicht vom HTTP-Server selbst, sondern von dem daneben laufenden CGI-Programm zur HTTP-Antwort hinzugefügt. Der HTTP-Server sendet nur das Ergebnis eines solchen Programms an den Browser.
Cookies können auch von Programmen in Sprachen wie JavaScript installiert werden, die in den Text von Seiten eingebettet sind, oder ähnliche Skripte, die im Browser ausgeführt werden. JavaScript verwendet dazu das document.cookie-Objekt. Beispielsweise erstellt document.cookie = "temperature = 20" ein Cookie namens "temperature" mit einem Wert von 20.
Cookie-Attribute
Neben einem Name/Wert-Paar kann ein Cookie ein Ablaufdatum, einen Pfad und einen Domänennamen enthalten. RFC 2965 schreibt auch vor, dass Cookies eine Versionsnummer haben müssen, die jedoch selten verwendet wird. Diese Attribute müssen nach dem Paar name = newvalue stehen und durch Semikolons getrennt werden. Beispielsweise:
Set-Cookie: Name = neuer Wert; verfällt = Datum; Pfad = /; domain = .beispiel.org.
Beispiel einer HTTP-Antwort von google.com mit attributierten Cookies.
Die Domäne und der Pfad teilen dem Browser mit, dass das Cookie an den Server zurückgesendet werden soll, wenn eine URL für die angegebene Domäne und den angegebenen Pfad angefordert wird. Wenn nicht angegeben, werden die Domäne und der Pfad der angeforderten Seite verwendet.
Tatsächlich werden Cookies durch einen dreifachen Name-Domain-Pfad-Parameter definiert (die ursprüngliche Netscape-Spezifikation erlaubte nur ein Name-Pfad-Paar). Mit anderen Worten, Cookies mit unterschiedlichen Pfaden oder Domänen sind unterschiedliche Cookies, auch wenn sie denselben Namen haben. Dementsprechend wird das Cookie nur dann in ein neues geändert, wenn das neue Cookie denselben Namen, Pfad und dieselbe Domäne hat.
Das Ablaufdatum teilt dem Browser mit, wann Cookies gelöscht werden sollen. Wird kein Ablaufdatum angegeben, wird das Cookie am Ende der Benutzersitzung, also beim Schließen des Browsers, gelöscht. Wenn ein Ablaufdatum angegeben ist, wird das Cookie bis zu diesem Datum dauerhaft. Das Ablaufdatum hat das Format "Ned, DD Mes YYYY HH: MM: SS GMT". Beispielsweise:
Set-Cookie: RMID = 732423sdfs73242; abgelaufen = Fr, 31. Dez 2010 23:59:59 GMT; Pfad = /; domain = .beispiel.net
Das Cookie aus obigem Beispiel hat den Namen RMID und den Wert "732423sdfs73242". Die Speicherfrist endet am 31. Dezember 2010 um 23:59:59 Uhr. Der Pfad "/" und die Domain "example.net" weisen den Browser an, ein Cookie zu senden, wenn eine Seite der Domain example.net angezeigt wird.
Ablaufbedingungen
Cookies verfallen in folgenden Fällen:
- Am Ende der Sitzung (zum Beispiel beim Schließen des Browsers), wenn die Cookies nicht dauerhaft sind.
- Ein Ablaufdatum wurde angegeben und die Aufbewahrungsfrist ist abgelaufen.
- Der Browser hat Cookies auf Wunsch des Benutzers gelöscht.
Beachten Sie, dass der Server nur wissen kann, wann das Cookie abläuft, wenn der Browser diese Informationen an den Server sendet.
Authentifizierung
Cookies können vom Server verwendet werden, um zuvor authentifizierte Benutzer zu identifizieren. Es geht so:
- Der Benutzer gibt den Benutzernamen und das Passwort in die Textfelder der Login-Seite ein und übermittelt diese an den Server.
- Der Server erhält einen Benutzernamen und ein Passwort, verifiziert sie und sendet, wenn sie korrekt sind, eine erfolgreiche Anmeldeseite, die ein Cookie mit einer Sitzungs-ID anhängt. Dieses Cookie kann nur für die aktuelle Browser-Sitzung gültig sein, kann aber auch für die Langzeitspeicherung konfiguriert werden.
- Jedes Mal, wenn ein Benutzer eine Seite vom Server anfordert, sendet der Browser automatisch ein Session-ID-Cookie an den Server. Der Server vergleicht den Identifikator mit seiner Basis von Identifikatoren und, wenn ein solcher Identifikator in der Datenbank vorhanden ist, "erkennt" er den Benutzer.
Diese Methode wird häufig auf vielen Websites verwendet, z. B. Yahoo! , Wikipedia und Facebook.
Viele Browser (insbesondere Opera, FireFox) können durch die Bearbeitung von Cookie-Eigenschaften das Verhalten von Websites steuern. Durch Ändern des Ablaufdatums von nicht persistenten (Sitzungs-)Cookies können Sie beispielsweise nach der Autorisierung auf einer Website eine formal unbegrenzte Sitzung erhalten. Die Möglichkeit, Cookies standardmäßig zu bearbeiten, ist im Internet Explorer nicht verfügbar. Mit anderen Mechanismen, wie zum Beispiel JavaScript, kann der Benutzer das Cookie jedoch ändern. Darüber hinaus ist es möglich, Sitzungscookies durch dauerhafte Cookies (mit Ablaufdatum) zu ersetzen.
Die Serversoftware kann solche Versuche jedoch verfolgen. Dazu gibt der Server für einen bestimmten Zeitraum Cookies aus und zeichnet bei jedem Zugriff des Nutzers auf den Server das Ablaufdatum des Cookies auf. Wenn das vom Browser gesendete Cookie ein anderes Ablaufdatum als das auf dem Server gespeicherte hat, wird versucht, das Ablaufdatum des Cookies zu ändern. Der Server kann beispielsweise antworten, indem er den Benutzer auffordert, sich erneut zu autorisieren.
Browsereinstellung
Anzeigen und Konfigurieren von Cookies im Firefox 3.0-Browser
Die meisten modernen Browser unterstützen Cookies. Und normalerweise kann der Benutzer wählen, ob die Cookies verwendet werden sollen oder nicht. Die gängigsten Browsereinstellungen sind:
Die meisten Browser, die JavaScript unterstützen, ermöglichen es dem Benutzer, die auf einer bestimmten Website aktiven Cookies anzuzeigen, indem er Javascript: alert ("Cookies:" + document.cookie) oder Javascript: Prompt ("Cookies:", document.cookie) in . eingibt Adressleiste Browser. Einige Browser enthalten einen Cookie-Manager, der es dem Benutzer ermöglicht, die im Browser gespeicherten Cookies selektiv anzuzeigen und zu löschen.
Datenschutz- und Drittanbieter-Cookies
Cookies beeinträchtigen die Privatsphäre und Anonymität der Internetnutzer erheblich. Obwohl Cookies nur an die Server der Domain gesendet werden, für die sie bestimmt sind, kann eine Webseite Bilder oder andere Komponenten von anderen Domains laden. Cookies, die beim Laden dieser Komponenten von anderen Domänen empfangen werden, werden als „Drittanbieter“-Cookies bezeichnet.
Werbeunternehmen verwenden Cookies von Drittanbietern, um zu verfolgen, wie sich Benutzer auf den Websites bewegen. Insbesondere kann ein Werbeunternehmen Benutzer auf allen Websites verfolgen, auf denen ihre Werbebanner installiert sind. Wenn Sie die vom Benutzer besuchten Seiten kennen, können Sie die Richtung der Werbung je nach den Vorlieben des Benutzers ändern.
Die Erstellung von Benutzerprofilen wird selbst bei der Verfolgung innerhalb einer einzelnen Domäne als potenzielle Datenschutzbedrohung angesehen. Dies gilt jedoch insbesondere für die Verfolgung über mehrere Domänen hinweg mit Cookies von Drittanbietern. Aus diesem Grund sind Cookies in einigen Ländern gesetzlich geregelt.
Die Datenschutzrichtlinie der Europäischen Union von 2002 enthält Vorschriften zur Verwendung von Cookies. Insbesondere sieht Artikel 5 Absatz 3 vor, dass die Speicherung von Daten (einschließlich Cookies) nur erfolgen kann, wenn:
- der Nutzer erhält Informationen über die Verwendung dieser Daten;
- der Nutzer hat die Möglichkeit, dies abzulehnen.
In diesem Artikel wird jedoch auch darauf hingewiesen, dass die Speicherung technisch notwendiger Daten von diesen Regelungen ausgenommen ist. Die Richtlinie sollte voraussichtlich im Oktober 2003 in Kraft treten, aber der Bericht vom Dezember 2004 stellt fest, dass diese Bestimmungen in der Praxis nicht angewendet wurden und dass diese Bestimmungen in einigen Staaten (Slowakei, Lettland, Griechenland, Belgien und Luxemburg) nicht übernommen wurden nationale Gesetzgebung. Der Bericht schlägt vor, eine gründliche Analyse der Situation in den Vertragsstaaten durchzuführen.
Dieses Problem kann gelöst werden, indem eine verschlüsselte Verbindung zwischen dem Benutzer und dem Server unter Verwendung des HTTPS-Protokolls hergestellt wird. Der Server kann beim Setzen von Cookies auch ein spezielles Flag verwenden, wonach der Browser diese nur über einen sicheren Kanal, beispielsweise über eine SSL-Verbindung, überträgt.
Eine große Anzahl von Websites, die sogar sichere HTTPS-Sitzungen verwenden, um den Benutzer zu authentifizieren, senden jedoch Cookies und andere Daten in einer einfacheren, unverschlüsselten HTTP-Verbindung. Angreifer können auf einfache Weise die Cookies anderer Nutzer abfangen und auf den jeweiligen Websites einsetzen.
Cross-Site-Scripting: Cookies müssen nur zwischen Server und Client ausgetauscht werden und werden an Dritte gesendet.
Um sicherzustellen, dass Cookies nur über eine HTTPS-Sitzung übertragen werden, müssen Cookies das Attribut Secure aufweisen.
Die folgende Art von Cross-Site-Scripting wird normalerweise auf Sites verwendet, auf denen Benutzer Nachrichten mit HTML-Inhalten senden dürfen. Durch das Einfügen des entsprechenden PHP / Javascript-Codes in die Nachricht kann der Angreifer Cookies von anderen Benutzern erhalten.
Diese Angriffe können durch das Setzen des HttpOnly-Flags verhindert werden, wodurch Cookies für clientseitige Skripte nicht zugänglich sind. Webentwickler sollten jedoch den Schutz von Cross-Site-Scripting während der Website-Designphase in Betracht ziehen.
Cookies-Ersatz
Cookie-Spoofing: Ein Angreifer sendet gefälschte Cookies an den Server, die möglicherweise zuvor vom Server empfangene legitime Cookies ändern.
Während Cookies theoretisch beibehalten und unverändert an den Server zurückgesendet werden sollten, könnte ein Angreifer vor dem Senden ihren Inhalt ändern. Cookies können beispielsweise den Gesamtbetrag enthalten, den der Benutzer für seine Einkäufe bezahlen muss; Durch Ändern dieses Wertes kann ein Angreifer weniger als den angegebenen Betrag bezahlen. Der Vorgang, den Inhalt eines Cookies zu ändern, wird als . bezeichnet Ersatz von Cookies.
Um sich vor solchen Angriffen zu schützen, speichern die meisten Websites in Cookies nur die Sitzungs-ID – eine zufällig generierte Zahl oder ein zufällig generierter Zeichensatz zur Identifizierung der Sitzung, während alle anderen Informationen auf dem Server gespeichert werden. In diesem Fall ist das Ersetzen von Cookies viel schwieriger.
Seitenübergreifende Cookies
Der Angreifer verwendet einen Browser-Bug, um gefälschte Cookies an den Server zu senden.
Jede Site muss ihre eigenen Cookies haben und example.com darf die Cookies der anderen Site example.org nicht ändern oder setzen. Sicherheitslücken in Webbrowsern ermöglichen es bösartigen Websites, gegen diese Regel zu verstoßen. Dies ist vergleichbar mit dem Senden eines Cookies, aber hier greift der Angreifer Benutzer mit anfälligen Browsern an und nicht direkt die Site. Session-IDs können das Ziel solcher Angriffe sein.
Instabilität zwischen Client und Server
Cookies können Konflikte zwischen Client und Server verursachen. Wenn der Nutzer ein Cookie erhält und anschließend im Browser auf die Schaltfläche „Zurück“ klickt, dann ist der Zustand des Browsers ein anderer als beim Empfang des Cookies. Nehmen wir zum Beispiel einen E-Shop mit einem Cookie-basierten Warenkorb: Der Benutzer legt einen Einkauf in den Warenkorb und klickt dann auf den Zurück-Button, aber der Einkauf bleibt im Warenkorb, obwohl der Benutzer den Kauf möglicherweise abbrechen wollte . Dies kann zu Verwirrung und Fehlern führen. Webentwickler müssen dies im Hinterkopf behalten und Maßnahmen ergreifen, um mit diesen Situationen umzugehen.
Ablaufdatum des Cookies
Dauerhafte Cookies wurden von Experten wegen ihrer langen Haltbarkeit kritisiert, die es Websites ermöglicht, Benutzer im Laufe der Zeit zu verfolgen und zu profilieren. Auch Sicherheitsprobleme werden hier angesprochen, da gestohlene persistente Cookies über einen längeren Zeitraum verwendet werden können.
Darüber hinaus kann ein entsprechend konzipiertes Schadprogramm, das nach der Benutzerauthentifizierung gestartet werden kann, Sitzungscookies auf den Computer des Angreifers übertragen, was in erster Näherung den Besuch einer geschützten Website ohne Eingabe von Benutzername und Passwort für längere Zeit ermöglicht.
Alternativen zu Cookies
Einige der Vorgänge, für die Cookies verwendet werden, können mit anderen Mechanismen implementiert werden. Diese Alternativen haben jedoch ihre Nachteile, die Cookies in der Praxis manchmal vorzuziehen machen. Die meisten dieser Alternativen ermöglichen eine Benutzerverfolgung, wenn auch weniger zuverlässig als Cookies. Dadurch wird die Immunität Privatsphäre bleibt auch dann gefährdet, wenn Cookies vom Browser deaktiviert oder nicht vom Server installiert werden.
IP Adresse
Diese unzuverlässige Methode zur Nachverfolgung von Benutzern beruht auf der Speicherung der IP-Adressen der Computer, die die Seiten anzeigen. Diese Technik ist seit den Anfängen des World Wide Web verfügbar, das die Kenntnis der IP-Adresse des Clients erfordert, um die Seite zu laden. Diese Informationen können unabhängig davon, ob Cookies verwendet werden oder nicht, auf dem Server gespeichert werden.
Diese Methode ist jedoch weniger zuverlässig als Cookies, da Computer und Proxys von mehreren Benutzern gemeinsam genutzt werden können und ein Computer in verschiedenen Sitzungen unterschiedliche IP-Adressen verwenden kann (meistens bezieht sich dies auf eine DFÜ-Verbindung, die sog.
In dieser Hinsicht sind die Abfragezeichenfolge und Cookies sehr ähnlich: Sie sind Fragmente von Serverinformationen, die vom Browser zurückgegeben werden. Es gibt aber auch gewisse Unterschiede: Da der Abfragestring Teil der URL ist, werden bei der Wiederverwendung dieser URL dieselben Informationen an den Server gesendet. Wenn die Benutzeroptionen beispielsweise in einer URL-Abfragezeichenfolge codiert sind und der Benutzer diese URL an einen anderen Benutzer sendet, gelten diese Optionen auch für den anderen Benutzer.
Auch wenn der Benutzer wiederholt auf dieselbe Seite zugreift, gibt es keine Garantie dafür, dass die Abfragezeichenfolge gleich bleibt. Wenn Sie beispielsweise von den internen Seiten der Website und von externen Suchmaschinen aus navigieren, werden die Abfragezeichenfolgen unterschiedlich sein, wenn die Cookies gleich bleiben würden.
Eine weitere Schwachstelle im Query-String bringt Sicherheitsbedenken mit sich: Das Speichern der Session-ID im Query-String erleichtert die Durchführung eines Angriffs. Die Übergabe der Kennung in Cookies ist sicherer.
Ausgeblendete Formularfelder
Eine Möglichkeit, eine Sitzung mit einem serverseitigen Programm zu verfolgen, besteht darin, Web Forms mit ausgeblendeten Feldern zu verwenden. Diese Methode ist einer URL-Abfragezeichenfolge sehr ähnlich und hat fast die gleichen Vor- und Nachteile. Wenn die Formularparameter mit einer HTTP-GET-Methode gesendet werden, werden die Felder tatsächlich Teil der URL, die der Browser an den Server sendet. Die meisten Formulare werden jedoch per HTTP POST verarbeitet, wobei die Informationen weder Teil der URL noch des Cookies sind.
Dieser Ansatz hat in Bezug auf das Tracking zwei Vorteile: Erstens wird das Einfügen von Informationen in den HTML-Code und in den POST und nicht in die URL dazu geführt, dass der durchschnittliche Benutzer es einfach nicht bemerkt, und zweitens werden die Sitzungsinformationen nicht mitkopiert Kopieren der URL (z. B. wenn ein Benutzer einen Link per E-Mail sendet). Der Nachteil dieser Methode besteht darin, dass die Sitzungsinformationen im HTML-Code enthalten sind, sodass die Webseite bei jeder Anforderung neu generiert werden muss, was die Belastung des Webservers erhöht.
HTTP-Authentifizierung
Das HTTP-Protokoll umfasst eine grundlegende Authentifizierung und Verschlüsselung, die den Zugriff auf die Seite nur ermöglicht, wenn der Benutzer den richtigen Benutzernamen und das richtige Kennwort eingibt. Fordert der Server eine solche Anfrage an, nimmt der Browser Kontakt mit dem Nutzer auf und speichert und verwendet diese nach Erhalt der erforderlichen Daten, um auf andere Seiten zuzugreifen, ohne dass der Nutzer diese erneut eingeben muss. Aus Sicht des Benutzers ist der Effekt der gleiche wie bei der Verwendung von Cookies: Benutzername und Passwort werden nur einmal benötigt, und dann kann der Benutzer auf die Site zugreifen. Bei der Basic Authentication wird bei jeder Browseranfrage die Kombination aus Benutzername und Passwort im Klartext an den Server gesendet. Das heißt, wenn jemand den Verkehr abfängt, kann er diese Informationen abrufen und anschließend verwenden. Bei der verschlüsselten Authentifizierung werden Benutzername und Passwort mit einem zufälligen Schlüssel verschlüsselt, der vom Server generiert wird.
Clientseitige Persistenz
Einige Webbrowser ermöglichen es einer Seite, Informationen lokal für einen späteren Abruf zu speichern. Internet Explorer unterstützt beispielsweise das Speichern von Informationen in Verlauf, Favoriten, XML-Speicher oder ermöglicht das direkte Speichern einer Webseite auf die Festplatte.
Ein etwas anderer Mechanismus wird in Browsern verwendet, die in einer Webseite verwendete Javascript-Dateien zwischenspeichern. Eine Seite kann beispielsweise einen Link enthalten
