Kekse CC-BY-SA: Absinthe

Bild CC-BY-SA 3.0 Absinthe

Auch ich lerne in Sachen IT-Sicherheit ständig dazu. Durch einen SPIEGEL-Artikel aufmerksam gemacht, habe ich mal nachgeschaut, wieviele Cookies sich in meinem Browser befinden ... und bin fast vom Stuhl gefallen! Was sich da alles so ansammelt, unglaublich! HTTP-Cookies ( Wikipedia , techfacts ) sind kleine Textdateien. Webseiten, die man besucht, können diese anlegen und dort Informationen speichern, die später wieder ausgelesen werden kann. Das kann ganz nützlich sein, z.B. bei Warenkörben in Online-Shops oder benutzerspezifischen Einstellungen bei Websites. Eine Webseite kann einen Internet-User anhand eines Cookies wiedererkennen, obwohl sich zwischenzeitig die IP-Adresse geändert hat. Ein spezielles Cookie kann grundsätzlich nur innerhalb einer Domain geschrieben und gelesen werden; eBay hat also keinen Zugriff auf meine Amazon-Cookies und umgekehrt. Spezielle Werbeanbieter im Internet, die auf vielen Webseiten eingebunden sind, nutzen Cookies allerdings, um Interessens-Profile von Nutzern über Webseitengrenzen hinweg zu erstellen (Tracking-Cookies). So ist es auch zu erklären, warum auf mehreren Webseiten plötzlich Werbebanner mit Angeboten aus "Deiner Region" erscheinen.


Im Laufe der Zeit sammelt sich da ein beachtlicher Berg von HTTP-Cookies an. Das war mir dann ehrlich zu gruselig! Zunächst habe ich ganz brutal alle Cookies gelöscht und meinen Firefox so konfiguriert, daß er keine neuen Cookies akzeptiert. Dabei unterstützt mich die exzellente Firefox-Erweiterung CookieSafe " Cookie Monster ". Außerdem werden grundsätzlich alle Cookies beim Beenden des Browsers gelöscht. Was ändert sich beim Surfen? Nun, Webseiten erkennen mich nicht wieder und ich muß mich öfter wieder anmelden. Das ist mir aber ganz recht, da ich auch nicht möchte, daß sich Amazon, YouTube und Co. alles merken, wonach ich bei Ihnen mal gestöbert habe. Bei solchen Seiten, bei denen ich mich anmelde (eBay, Amazon, Geocaching.com, ...), erlaube ich Sitzungs-Cookies. Bei fast keinen Seiten erlaube ich persistente Cookies.


Neben den oben genannten HTTP-Cookies gibt es eine weitere Cookie-Art, sog. Local Shared Objects (LSO's) oder Flash-Cookies . Sie dienen dem gleichen Zweck wie Ihre HTTP-Brüder, werden aber nicht vom Browser, sondern vom Flash-Plugin verwaltet. Standardmäßig ist die Gültigkeit dieser Cookie-Art nicht eingeschränkt, was einige Webseiten offenbar dazu verleitet, in Flash-Cookies "Backups" ihrer HTTP-Cookies zu erstellen. Offensichtlich ist es der Firma Adobe, die die im Internet weit verbreitete Flash-Technologie entwickelt hat, nicht so recht, wenn die Nutzer an den Einstellungen der Flash-Cookies herumspielen. Ein Einstellungs-Menü für die Verwaltung der Flash-Cookies im Browser sucht man daher vergebens. Nur über eine gut versteckte Webseite lassen sich die Einstellungen ändern. Für den Firefox gibt es glücklicherweise eine Erweiterung namens BetterPrivacy , mit der sich bspw. die Flash-Cookies beim Beenden des Browsers löschen lassen. Unter Windows kann bspw. die kostenlose Aufräum-Software CCleaner Flash-Cookies löschen.


Gut, über diesen Blog gebe ich vermutlich schon eine Menge über meine Interessen und meine Person preis. Das ist aber kein Grund, mich zusätzlich auch noch über Cookies ausspionieren zu lassen. Beängstigend ist, wenn man das Gefühl hat, keine Kontrolle über die Informationen zu haben, die über mich auf irgendwelche Server landen. Ich hoffe, daß sich dies bei mir durch die oben beschriebenen Einschränkungen der Cookie-Policy verbessern wird.