Nicht zu verwechseln mit der beliebten Backware. Ein Web-Cookie ist ein kleines Datenelement, das ein Webbrowser einem Webbrowser übermittelt. Der Browser speichert die Daten in einer Textdatei, sodass sie jedes Mal an den Server zurückgesendet werden können, wenn der Browser eine Seite vom Server anfordert.
Der Name "Cookie" wurde von UNIX-Objekten abgeleitet, die als magische Cookies bezeichnet werden. Hierbei handelt es sich um Token, die an einen Benutzer oder ein Programm angehängt sind und sich je nach den Bereichen ändern, in die der Benutzer oder das Programm eintritt.
Cookies werden manchmal auch als Internet-Cookies, Browser-Cookies oder HTTP-Cookies bezeichnet. Sie können gelöscht werden, wenn ein Browser geschlossen wird, wie im Fall von Sitzungscookies, oder sie können bis zu einem bestimmten Zeitpunkt gespeichert werden, wie im Fall von dauerhaften Cookies.
Sind Cookies gut oder schlecht?
Während die in einem Cookie enthaltenen Informationen nicht von Natur aus gut oder schlecht sind, ist das Potenzial für die Verwendung dieser Informationen für die Internetsicherheit wichtig. In einem Cookie können personenbezogene Daten wie Name, Privatadresse und Telefonnummer oder Statusinformationen wie bevorzugte Sprache, Anmeldeinformationen und verlassene Warenkorbartikel gespeichert werden.
Das Akzeptieren von Cookies bietet den Vorteil einer verbesserten Benutzererfahrung. Cookies helfen nicht nur dabei, Webseiten schneller zu laden, sondern können auch Werbung anpassen, einen mühelosen Authentifizierungsprozess erstellen und Website-Einstellungen für wiederholte Besuche beibehalten. Manchmal kann dies mehr Arbeit für Benutzer bedeuten, die möchten, dass jede Erfahrung beim Besuch einer Website so aussieht, als würden sie zum ersten Mal darauf zugreifen. Cookies sind jedoch häufig unbesungene Helden der Effizienz und Personalisierung beim Surfen im Internet.
Wie bei den meisten Sicherheitsbedenken im Internet besteht ein Hauptnachteil der Bequemlichkeit, die Cookies bieten, darin, dass Cookies-Daten nachverfolgt und für böswillige Absichten verwendet werden können. Wenn ein Angreifer auf die Verbindung zwischen einem Browser und einem Server abzielt, können die abgefangenen Cookies an Dritte verkauft oder „entführt“ und verwendet werden, um sich an anderen Orten im Internet als Benutzer auszugeben.
Cookies und DSGVO
Zusätzlich zu den oben genannten Sicherheitsrisiken wirft die Verwendung von Cookies eine Reihe von Bedenken hinsichtlich des Datenschutzes im Internet auf, ein etwas verwandtes Thema, das 2016 ins Rampenlicht gerückt wurde, als die Europäische Union (EU) die Allgemeine Datenschutzverordnung (DSGVO) verabschiedete.
Diese Gesetzgebung befasst sich mit den Richtlinien und Praktiken der für die Verarbeitung Verantwortlichen und schreibt vor, dass die Daten einer Person nur unter sechs Umständen erhoben werden dürfen: eindeutige Zustimmung des Einzelnen, vitales Interesse des Einzelnen, berechtigtes Interesse des für die Verarbeitung Verantwortlichen, vertragliche Notwendigkeit, öffentliches Interesse oder rechtliche Anforderung. Zu diesem Zweck legt die DSGVO auch fest, wie viele Daten gesammelt werden können, wie die gesammelten Daten gespeichert werden können und wie eine Person ihre Daten löschen kann.
Was bedeutet das für Cookies? Da Cookies zu den kleinsten und allgegenwärtigsten personenbezogenen Daten im Internet gehören, hat die Einhaltung der DSGVO erhebliche Auswirkungen auf die Cookie-Verarbeitung einer Website. Die Durchsetzung der GDPR-Standards hat dazu geführt, dass die meisten Websites unabhängig davon, wo sich ihre Server befinden, offenkundige, explizite Cookie-Opt-In / Opt-Out-Praktiken sowie Optionen für Einzelpersonen einführen, um die Cookie-Zustimmung jederzeit zu widerrufen. Dies bedeutet, dass Besucher einer Website bestimmen können, ob Cookies gesammelt werden, bevor sie sich mit dem Inhalt einer Website befassen und eine bessere Kontrolle über ihren Datenschutz haben.