In letzter Zeit sieht man dank der neuen Datenschutzverordnung (kurz DSGVO) immer wieder Hinweise, welche auf „Cookies” hinweisen. Doch was sind Cookies überhaupt?
Was ist ein Cookie?
Wer hier an die leckeren Backwaren denkt, ist leider falsch. Wir sind ja hier keine Bäckerei (Schade eigentlich). Wir sprechen von Cookies, welche uns im Web immer wieder begegnen: Kleine Textdateien, welche bestimmte Informationen lokal im Browser abspeichern. Damit ist es möglich, verschiedene Informationen, z.B. über den Besucher, im Browser – also direkt beim Besucher einer Webseite – zu speichern.
Ein relativ einfaches Beispiel sind z.B. Bestell-Plattformen auf denen man Essen bestellen kann. Denkt hier an euren Lieblingspizza-Lieferservice. Hier müsst ihr eure komplette Adresse angeben, damit die Pizza euch auch findet. Damit ihr das nicht jedes Mal tun müsst, habt ihr meistens die Möglichkeit eure Eingaben zu speichern und das geschieht in der Regel über einen Cookie. Das nächste Mal, wenn ihr wieder eine Pizza bestellt, lädt die Bestellseite den Cookie aus eurem Browser, liest die Werte aus und füllt euch das Bestellformular vor.
Das ist natürlich nur ein Usecase, es gibt noch viele andere nützliche Verwendungen von Cookies.
Woher kommt der schlechte Ruf?
Leider sind Cookies nicht immer besonders gut geschützt. Es gibt Cookies, die nur durch eine Webseite auslesen werden können, aber es gibt auch globale Cookies. Diese wurden und werden gerne missbraucht, um das Surfverhalten eines Nutzers zu überwachen, um dann z.B. personalisierte Werbung schalten zu können. Stellt euch vor, ihr besucht eine Webseite und diese liest all eure Cookies aus und stellt fest, dass ihr Cookies bei Amazon, Ebay und Facebook gesetzt habt. Nun weiß die Webseite also auf welchen Plattformen ihr unterwegs seid. Man sieht, es ist möglich durch das Auslesen von Cookies viel herauszufinden, was der einzelne Nutzer aber vielleicht lieber privat halten möchte. Die Browser-Hersteller haben aber den Schutz von Daten in den letzten Jahren immer weiter verbessert und werden dies auch in Zukunft tun.
Was sind die Vorteile?
Wie bereits beschrieben, können Cookies einem das Leben erleichtern, wenn man z.B. eine Pizza bestellt. Aber es gibt weitere Vorteile. Wenn ihr euch auf einer Webseite registriert und anmeldet, wollt ihr euch nicht jedes Mal neu anmelden oder? Auch hier spielen sie eine wichtige Rolle. Innerhalb von einem Cookie kann so eure Login-Information (verschlüsselt) angelegt sein, welche dafür sorgt, dass ihr bei eurem nächsten Besuch wieder angemeldet werdet. Letztlich erleichtern Cookies einem Webseitenbesucher also die Bedienung von Webseiten. Es können natürlich viele weitere Informationen hier zwischengespeichert werden, z.B. der Stand auf einer Webseite, wo man aufgehört hat zu lesen oder die letzten Sucheingaben in einer Suchmaschine zu speichern. Das alles lokal im eigenen Browser statt auf einem externen Server. Übrigens können sie auch mit einem Ablaufdatum versehen werden oder sich direkt nach Ablauf einer Session zerstören.
Was sind die Nachteile?
Cookies haben leider auch Nachteile. Wir haben bereits erfahren, dass sie missbraucht werden können, um das Surfverhalten eines Nutzers aufzuzeichnen. Ein weiterer Nachteil von ihnen besteht in ihrer Technologie. Cookies haben eine Maximalgröße, je nach Browser liegt diese bei 4.096 Bytes, das entspricht 4KB. Das ist nicht besonders viel, für kleine Informationen reicht das aus, aber wenn man z.B. umfangreiche Formulareingaben speichern bzw. zwischenspeichern möchte, wird das sehr knapp. Ein weiterer Nachteil ist der fehlende Schutz der Daten. Sie sind standardmäßig nicht verschlüsselt. Speichert man sensible Daten in einem Cookie, sollten diese vorher verschlüsselt werden.
Kann ich Cookies blockieren?
Wie wir sehen sind Cookies etwas sehr hilfreiches und gar nicht so gefährlich. Schaden können Sie eigentlich nicht anrichten, unangenehm wird es nur beim Thema Tracking. Wer Cookies nun trotzdem blockieren möchte, kann dies in seinem Browser tun. Jeder Browser hat in der Regel eine Option, diese zu deaktivieren (Google Chrome, Mozilla Firefox, Microsoft Edge). Empfehlen können wir das aber eigentlich nicht, das Surferlebnis wird auf vielen Webseiten deutlich Spaß-freier.
Noch ein Tipp: Wenn ihr eine Webseite (z.B. euer Online-Banking) nicht in der Chronik haben möchtet oder andersherum vermeiden möchtet, das andere hier zugreifen, verwendet den Privat-Modus eures Browsers.
Was sind Alternativen?
Ein großer Nachteil von Cookies besteht in der Maximalgröße. Für moderne Webapplikationen, welche mehr lokalen Speicher im Browser benötigen, z.B. mehrseitige Formulare, gibt es mittlerweile den sogenannten Local Storage und Session Storage (allgemein auch bezeichnet als Web Storage). Hier können deutlich mehr Informationen abgelegt werden, welche außerdem besser geschützt sind und performanter wieder abgerufen werden können. Der Session Storage leert die Informationen nach der Beendigung einer Session, der Local Storage behält die Daten solange, bis sie wieder manuell oder per Skript gelöscht werden. Inzwischen unterstützen dies alle modernen Webbrowser:
Quelle: caniuse.com
Fun Fact: Es gibt mittlerweile viele Regeln, um auf Cookies hinzuweisen. Bei Local und Session Storage scheint man da in der Gesetzgebung noch hinterherzuhinken.
