Cookie


Ein Cookie ist ein Datensatz, der von einem Webserver auf der Festplatte des Nutzers hinterlegt wird. Bei der erhaltenen Datei handelt es sich um eine Zeichenkombination bestehend aus Ziffern und Buchstaben, welche dem Nutzer (Client) eine bestimmte Identität zuweist. Sie dürfen eine maximale Größe von 4 KB nicht überschreiten und beinhalten beispielsweise Informationen über Besuchsdauer oder Eingaben des Nutzers. Bei späterem, erneutem Besuch der Webseite sendet der Client die Cookie-Information wieder an den Server zurück. Hierbei wird das Ziel verfolgt, den Nutzer und seine Einstellungen wiederzuerkennen.

Funktionweise

Grundsätzlich gibt es zwei Möglichkeiten für die Funktionsweise von Cookies einer Webseite:

  • Zum einen kann die Übertragung eines Cookies über die Kopfzeile (Header) von Anfragen und Antworten via HTTP stattfinden. Die Cookies entstehen im Client, wenn bei seinem Zugriff auf eine Webseite eine zusätzliche Cookie-Zeile mit den HTTP-Kopfzeilen übertragen wird.
  • Außerdem kann ein Cookie lokal durch ein JavaScript, Java oder eine ähnliche Skriptsprache erzeugt und somit übertragen werden. Das jeweilige Skript befindet sich stets in der Webseite, welche vom Server übermittelt wird.

Cookie-Informationen werden dann lokal im Browser gespeichert, meist in einer Cookie-Textdatei. Bei nachfolgenden weiteren Zugriffen auf den Webserver werden ausschließlich jene Cookies vom Client-Browser ausgewählt, welche dieselbe Domain wie der Webserver besitzen. Diese Cookie-Daten werden dann im Header des Webzugriffs mit übertragen, wodurch sie an jenen Webserver zurückgeschickt werden, von dem sie einst stammten.

Allgemein können Cookies mit jeder übermittelten Datei übertragen werden, also auch mit Bilddateien oder jedem anderen Dateityp. Dies gilt auch für eingebettete Elemente (z.B. Werbebanner) von anderen Servern, wodurch eine einzelne Webseite zu mehreren Cookies von verschiedenen Servern führen kann.

Abbildung: Funktionsweise der Cookie-Übertragung

Cookieweichen

Oft besuchen Nutzer mehrere Webseiten, die nicht immer Teil des gleichen Netzwerkes sind und jeweils einen Cookie setzen. In solchen Fällen der Customer Journey (deutsch: der Weg des Kunden) kann es vorkommen, dass die Zuordnung eines Cookies zu dem auslösenden Netzwerk problematisch ist.

Wenn ein Nutzer eine Ware in einem Onlineshop kauft und vorher ein anderes Netzwerk besucht hat, stellen Cookieweichen sicher, dass die Zuordnung korrekt geschieht und nur der Cookie vom Tracking betrachtet wird, der zu diesem Kauf geführt hat. Dies verhindert Mehrfachvergütungen und stellt eine faire und transparente Möglichkeit dar, Provisionen innerhalb mehrerer Affiliate-Netzwerke zu verteilen oder zuzuordnen.

Technische Umsetzung von Cookieweichen

Um Cookieweichen technisch zu realisieren, werden Tracking und vorhandene Cookies um spezielle Parameter und Verzeichnisse erweitert, die die Identifizierung des auslösenden Netzwerkes ermöglichen. Die Abfrage in der Cookieweiche selbst, die am Ende der Customer-Journey wartet, kristallisiert exakt das Cookie heraus, welches den Kauf ausgelöst hat. Einige Anbieter offerieren spezielle Lösungen, die sowohl ein herkömmliches Tracking als auch entsprechende Cookieweichen beinhalten.

Verwaltung von Cookies

Cookies werden ausschließlich vom Client verwaltet und je nach Belieben gespeichert oder wieder gelöscht. Viele Browser erlauben dem Nutzer einige Einstellungsmöglichkeiten für den Umgang mit Cookies:

  • Keine Cookies annehmen
  • Ausschließlich Cookies vom Server der aufgerufenen Seite annehmen (keine Cookies von Drittservern)
  • Bei jedem Cookie Benutzer um Erlaubnis fragen
  • Löschen aller Cookies beim Schließen des Browsers

Zudem können meist verwaltende Aktionen wie das Einsehen der Cookie-Daten oder das Löschen von einzelnen Cookies durchgeführt werden. Die Inhalte von Cookies kann der Client eigenständig verändern, leeren oder löschen.

Anwendungen

  • Cookies werden meist dazu verwendet, persönliche Einstellungen für besuchte Webseiten (z.B. Foren, Social Networks) zu speichern. Dadurch spart sich der Nutzer eine ständige Neuanmeldung bei erneutem Besuch der Webseite und kann bequemer seinen eigentlichen Tätigkeiten nachgehen.
  • Heutzutage verwenden die meisten Onlineshops Cookies, um vom Nutzer ausgewählte Waren in einen virtuellen Einkaufskorb zu sammeln. Dadurch wird dem Kunden ermöglicht, sich weiter auf der Webseite umzusehen und das Angebot des Anbieters vollständig wahrzunehmen. Der Cookie speichert eine Session-ID des Benutzers, welche ihm den jeweiligen Warenkorb und die darin enthaltenen Artikel-Kennungen zuordnet.
  • Cookies eignen sich außerdem für die Zwischenspeicherung von Benutzeraktionen und -eingaben bei Abbrüchen der Verbindung zum Server. So können bei Wiederherstellung der Verbindung die verlorenen Information vom Server abgefragt werden. Die jeweilige Webanwendung erkennt dabei die Reihenfolge der erzeugten Cookies und markiert bereits verarbeitete Cookies oder löscht deren Inhalt. Dadurch gehen keine Daten verloren und die Anwendung kann nach dem Abbruch wie zuvor ausgeführt werden.

Gefahren

  • Tracking

Eine Gefahrenquelle ist der Missbrauch der eindeutigen Erkennung des Clients. Cookies können dafür verwendet werden, Benuterprofile über das Surfverhalten eines Users zu erstellen. Ein Online-Shop kann diese Daten für des Verschicken von zielgruppenorientierten Webmails nutzen. Außerdem können andere Server zusätzlich etwa mit Bilddateinen (Werbebanner, Zählpixel) zusätzlich so genannte Third-Party-Cookies (englisch für Cookies von Dritten) setzten. Diese sind auch bekannt als “tracking cookies” (englisch für Verfolgen) und führen dazu, dass der Besuch unterschiedlicher Webseiten einem Benutzer zugeordnet werden kann. Daraus kann auf benutzerspezifische Interessen geschlossen und Webseiten dementsprechend modelliert (“personalisiert”) werden.

  • Öffentliche Internetzugänge

In Umgebungen, in denen mehrere Nutzer Zugriff auf denselben Rechner haben (z.B. in Schulen, Internet-Cafés), besteht die Gefahr, dass noch gültige Cookies vom nachfolgenden Nutzer des Rechners für die Fortsetzung einer Sitzung genutzt oder gar missbraucht werden. Dies kann verhindert werden, indem man grundsätzlich alle Cookies vor dem Beenden des Browsers löscht oder gegebenenfalls eine entsprechende Browser-Einstellung festlegt.

  • Cookie-Dropping

Cookie-Dropping bezeichnet ein Betrugsverfahren, welches beim Cookie-Tracking ansetzt und für den normalen User nicht ersichtlich ist. Normalerweise werden Cookies erst im Browser des Internetnutzers hinterlegt, wenn eine aktiver Klick auf das jeweilige Werbemittel erfolgt. Beim Cookie-Dropping werden diese Klicks jedoch künstlich erzeugt, das heißt ohne eine aktive Handslung des Users ausgeführt. Wenn nun der Internetnutzer im weiteren Verlauf seiner Internetaktivität eine Transaktion auf der Anbieterseite ausführt, würde der betrügerische Inhaber der Vermittlerhomepage identifiziert werden und eine Provision erhalten. Da Cookie-Dropping auch Klicks auf Schadprogramme oder auf befallene Webseiten simulierte, ist dieses Verfahren als Internetbetrug zu werten.

Fazit

Cookies bieten sowohl Vor-, als auch Nachteile für den jeweiligen Client. Ein Kompromiss bei der Handhabung von Cookies könnte erzielt werden, indem der Browser derart konfiguriert wird, sodass persistente Cookies nicht oder nur gegen Rückfrage zugelassen werden. Dies erschwert einerseits die Erstellung von Benutzerprofilen und andererseits können Sitzungs-Cookies beispielsweise für Webeinkäufe automatisch zugelassen werden. Zudem bieten die meisten Browser die Möglichkeit, Cookies selektiv für bestimmte Domains zuzulassen und serverfremde Cookies von Dritten unaufgefordert abzuweisen. Diese individuellen Schutzmaßnahmen können vor allem über kleine Zusatzprogramme (Add-ons) getroffen werden. Damit lassen sich Cookies generell deaktivieren sowie ausnahmsweise erlauben, falls eine Anmeldung bei einem Onlinedienst getätigt werden soll.

Bezug zur SEO

Im Bereich der Suchmaschinenoptimierung erlangt man Erfolge, wenn man die Suchmaschinen-Freundlichkeit der Webseite verbessert und perfektioniert. Ein Aspekt davon ist die Gewährleistung, dass der Suchmaschinen-Crawler alle Verlinkungen der Webseite ohne Weiteres besuchen kann und bedeutende, informationsreiche Seiten dementsprechend indiziert werden können. Ein Hindernis stellen jedoch Seiten dar, welche nur durch die Annahme von Cookies vom Crawler-Programm besichtigt werden können. Die meisten Crawler sind nicht fähig, Cookies anzunehmen und ein Besuch der betroffenen Seite sowie die Indexierung der Seite ist dem zufolge nicht möglich.

Weblinks