Von so einem Glückskeks haben die Cookies ihren Namen, denn in beiden Fällen sieht man "von außen" nicht, welche Botschaft enthalten ist. Cookies bestehen typischerweise nur aus einem eindeutigen Code; alle weiteren Informationen werden serverseitig (= für den Benutzer unsichtbar) gespeichert.

Cookies

Normalerweise weiß eine Website nicht, dass du auf ihr schon einmal warst. Sie kann jedoch – wenn du es nicht verboten hast – ein kleines Merkzeichen auf deinem Computer ablegen, um dich zukünftig wiederzuerkennen. So ein Merkzeichen nennt man "Cookie".

Wenn du z. B. auf www.microsoft.at gehst, bekommst du gleich ein Cookie angeboten. Ein Cookie ist Bestandteil der HTTP-Kopfzeilen, welche in den mir bekannten Browsern leider nicht angezeigt werden. Mit Werkzeugen wie CG-Eye kann man sie sichtbar machen. Und so sieht die Kopfzeile mit dem Cookie von Microsoft aus:

Set-Cookie: ASPSESSIONIDQSARTRTR=OIKNPBLDMCDAHPBDJOMIBGKC; path=/

Es ist einfach eine Zeile Text. Dein Browser schickt diese Zeile ab sofort dann immer an www.microsoft.at zurück. Er fügt sie einfach zu den HTTP-Kopfzeilen seiner Aufrufe hinzu. Das sieht so aus:

Cookie: ASPSESSIONIDQSARTRTR=OIKNPBLDMCDAHPBDJOMIBGKC

Damit weiß der Webserver, dass du der bist, der gerade www.microsoft.at betreten hat. Darüber hinaus haben Cookies keine "magischen" Fähigkeiten. Es ist nicht möglich, irgendetwas von deinem Computer auszuspionieren. Das wäre jedenfalls eine schwere Sicherheitslücke in deinem Browser, wenn es doch ginge.

Vorteile

Wenn man sich auf einer Website einloggt, ist ein Cookie sicherer als wenn die gleiche Information in der Adresse sichtbar angezeigt wird.
Wenn man sich einloggt, ist man sofort in allen offenen Browserfenstern der gleichen Website eingeloggt.
Man kann auf einem Computer permanent eingeloggt bleiben.

Nachteil

Cookies machen es möglich, das Surfverhalten eines Benutzers auszuwerten. Daher werden Cookies von vielen als Eingriff in ihre Privatsphäre empfunden.

Sinnvolle Verwendung

In meinem Browser sind Cookies standardmäßig deaktiviert. Nur bei Bedarf erlaube ich gewissen Websites die Ablage von Cookies auf meinem Rechner.

Webseiten-Autoren sollten

Cookies nur verwenden, wenn sie tatsächlich benötigt werden.
überprüfen, ob der Besucher Cookies akzeptiert und ansonsten eine Fehlermeldung anzeigen oder – im Idealfall – statt in einem Cookie die benötigten Erkennungsmerkmale in der Adresse weiterleiten.
HTTP-only-Cookies verwenden, wenn kein Zugriff via Javascript auf das Cookie unbedingt nötig ist.
auf verschlüsselten Webseiten nur Cookies mit Sicherheitsflag verwenden.

Alternativen

Seit HTML 5 können Webseiten vergleichsweise riesige Datenmengen direkt auf deinem Computer abspeichern, sodass Cookies inzwischen "reichlich angestaubt" sind.

Die relativ eindeutige Identifizierung von Geräten gelingt durch Missbrauch diverser Funktionen, auch wenn Cookies und andere bekannte Identifizierungsquellen vom Benutzer abgelehnt oder gelöscht werden! (Stichwort: Browser-Fingerprinting)

Weiter

Browser-Fingerprinting

Seite erstellt am 3.1.2009 – letzte Änderung am 22.6.2019