Cookie

Ein Cookie (zu Deutsch: Plätzchen oder Keks) ist eine Textdatei, die auf dem Computer des Nutzers gespeichert wird. Ihr Inhalt enthält Informationen rund um besuchte Websites, das Surfverhalten und individualisierte Einstellungen, die sich auf einzelne Websites und den genutzten Browser beziehen. Beinahe jede Website verwendet dazu mindestens eine Cookie-Datei, häufiger sind allerdings mehrere Cookies.

Der Cookie wird auf dem Computer auf der Festplatte gespeichert und beim Besuch der dazu kompatiblen Website in den Arbeitsspeicher geladen und ausgelesen. Er erfüllt primär zwei Aufgaben: Zum einen soll er die vom Nutzer angepassten Einstellungen für eben jene spezifische Website übermitteln (dies betrifft beispielsweise die Schriftgröße und andere "oberflächliche" Einstellungen). Zum anderen wird anhand des Cookies die sogenannte Session ID erstellt, die es ermöglicht, einen Nutzer genau zuzuordnen. Dies dient nicht nur der Wiedererkennung von Nutzern - und potenziellen oder tatsächlichen Käufern - sondern findet vor allem in der Werbung im Onlinebereich Anwendung, da sich passende Werbung häufig aus dem Surfverhalten eines Menschen ableiten lässt.

Gewöhnliche Cookies, die lediglich dem Zwischenspeichern von Informationen, die sich auf eine konkrete Website beziehen, dienen ("HTTP-Cookies"), weisen meist ein Datum zur Selbstlöschung auf.

Der Cookie diente ursprüngliche dazu, dem Computer und dem Internet ein Gedächtnis zu geben, das Informationen über den Nutzer (und seine Anwendungen im Online-Bereich) derart speichert, dass bestimmte Informationen schon vorab vorliegen. Das Konzept des "persistent client state object" geht auf das Jahr 1994 und Lou Montulli zurück. Seither hat sich der Cookie allerdings entwickelt und stellt - wie jede Schnittstelle zwischen Internet und Personal Computer - unter Umständen ein Sicherheitsrisiko dar.

Problematisch ist beispielsweise, dass viele Websites sehr viele Cookies anlegen, deren Sinn sich oftmals nicht nachvollziehen lässt. Auch können gerade Ads sogenannte Tracking-Cookies auf der Festplatte hinterlassen. Sie speichern oftmals deutlich mehr Informationen als angemessen und übermitteln so auch Daten über das Surfverhalten, die eigentlich anonym sein sollten.

Auch Flash-Cookies stellen ein Problem dar. Es handelt sich hierbei um Cookie-Dateien, die nicht einfach über einen direkten Zugriff in den Browsereinstellungen oder an ihrer Speicheradresse gelöscht werden können, sondern von Flash-Programmen browserübergreifend verwaltet werden. Ihre Cookies sind zudem in der Lage, auf andere Cookies zuzugreifen, sie zu kopieren, auszulesen etc. Dadurch entstehen Kopien bereits gelöschter Cookies, was im Falle von Tracking-Cookies lästig werden kann. Spezielle Programme können diese Flash-Cookies beseitigen.

Cookies lassen sich zudem - trotz ihrer geringen Größe als Textdatei - nutzen, um Schadprogramme auf einen Rechner zu übertragen. So dienen sie auch Spionage- und Fernkontrollzwecken und wurden beispielsweise von der NSA verwendet.

Nicht wenige Browser unterbinden das Anlegen von Cookies standardmäßig. Auch müssen Websites den Nutzer seit Ende 2009 um Erlaubnis bitten, Cookies anlegen zu dürfen. Der Nutzen ist allerdings begrenzt: Tracking-Cookies und andere außerplanmäßige Cookies finden ihren Weg noch immer über Ads, Pop-Ups usw. auf den Rechner. Ein regelmäßiges Löschen kann helfen - allerdings stellt dies den Nutzer vor das Problem, dass einige Websites sich ohne Cookies nicht richtig nutzen lassen.