Heutzutage sind Cookies ein unverzichtbarer Bestandteil der Internetnutzung. Dank ihnen können sich Internet-Browser die Vorlieben der Benutzer merken und ihre Aktionen auf einer Website verfolgen.
In diesem Artikel erfahren Sie, was Cookies sind, wie sie funktionieren und wie Sie sie sicher verwenden.
Wichtige Informationen
- Der Hauptzweck von Cookies besteht darin, Informationen über einen Benutzer und seine Präferenzen aufzuzeichnen.
- Cookies bestehen aus Attributen, die, wenn sie richtig definiert sind, ihre korrekte und sichere Funktion gewährleisten.
Wir entwickeln Webseiten, die den Umsatz steigern
Was sind Cookies, und wie funktionieren sie?
Cookies sind kurze Textdateien, die Daten über die Präferenzen des Benutzers aufzeichnen. Sie werden im Browser auf dem Gerät des Benutzers gespeichert und jedes Mal an den Server zurückgeschickt, wenn der Benutzer auf die Website zurückkehrt.
Dank Cookies kann sich der Browser Informationen wie die bevorzugte Sprache der Website, Anmeldedaten oder Produkte in einem Einkaufswagen merken. Cookies helfen den Betreibern von Websites auch bei der Analyse des Benutzerverhaltens in Bezug auf besuchte Seiten, angeklickte Links und verwendete Funktionen. Auf diese Weise können sie zum Beispiel die Qualität der Benutzerschnittstelle verbessern und die Benutzerfreundlichkeit erhöhen.
Der Server sendet beim ersten Besuch des Benutzers auf der Website Cookies, die dem Browser signalisieren, dass er relevante Daten speichern soll. Die gespeicherten Cookies werden gespeichert und bei jedem weiteren Besuch aufgerufen. In der Regel haben Cookies eine bestimmte Verfallszeit, nach deren Ablauf sie nicht mehr funktionieren und automatisch gelöscht werden.
Woraus bestehen Cookies?
Wenn der Browser ein Cookie empfängt, erhält er es in Form eines Header: Set-Cookie. Dieser Header enthält solche Attribute, wie:
- Name und Value definieren die Daten, die das Cookie enthält, z. B. username=maxmustermann123.
- Domain und Path legen fest, dass das Cookie nur als Antwort auf eine bestimmte Domain oder einen bestimmten Pfad gesendet wird.
- Expires und Max-Age definieren das Ablaufdatum des Cookies. Der Expires-Wert legt ein bestimmtes Datum fest, und der Max-Age-Wert beschreibt die Dauer. Wenn diese Werte nicht festgelegt sind, werden die Cookies nach Beendigung der Sitzung gelöscht.
- Secure teilt dem Browser mit, dass das Cookie nur über HTTPS (verschlüsseltes Protokoll) gesendet werden soll.
- HttpOnly macht es den Skripten auf der Kundenseite (wie JavaScript) unmöglich, auf die Cookies zuzugreifen, indem sie bösartige Skripte einschleusen.
- Mit SameSite wird festgelegt, wann Cookies an den Server gesendet werden sollen. SameSite kann auf Strict, Lax und None gesetzt werden.
Der Strict-Wert bedeutet, dass Cookies nur gesendet werden, wenn die Anfrage von derselben Domäne ausgeht, die in den Cookies definiert ist. Lax signalisiert dem Browser, dass bei cross-site subresource Anfragen keine Cookies gesendet werden, wohl aber bei der Top-Level-Navigation (wenn der Benutzer auf einen zur Website führenden Link klickt). None bedeutet, dass Cookies jede Anfrage beantworten, aber nur, wenn sie ein bestimmtes Attribut Secure haben; andernfalls wird das Cookie nicht richtig funktionieren.
Sichere Verwendung von Cookies
Wie bereits erwähnt, ist es nicht nur für das ordnungsgemäße Funktionieren der Cookies, sondern auch für die Sicherheit wichtig, dass sie über die richtigen Attribute verfügen.
Deshalb sollten Cookies:
- Ein definiertes Secure-Attribut haben
- Nur über verschlüsselte Protokolle gesendet werden
- Ein geeignet definiertes SameSite-Attribut haben, um potenzielle Angriffe zu verhindern
- Festlegen, wie lange sie gespeichert werden
- Keine sensiblen Daten enthalten
Außerdem sollten Website-Besitzer ihr Bestes tun, um Cookies regelmäßig mithilfe von Tools wie den Google Developer Tools zu debuggen.
Zusammenfassung
Cookies unterstützen die Kommunikation zwischen dem Browser und dem Server der Website und ermöglichen es dem Server, Informationen über den Benutzer zu speichern, wie z. B. seine Präferenzen oder sein Verhalten.
Der Set-Cookie-Header besteht aus mehreren Attributen. Diese legen fest, welche Arten von Daten im Cookie gespeichert werden und wie lange, und sie legen auch fest, welche Websites Zugriff auf die im Cookie gespeicherten Daten haben.
Die Sicherheit der Cookies hängt auch von der korrekten Definition der Attribute und der Häufigkeit der Fehlerbehebung ab.
Häufig gestellte Fragen
Wie funktionieren Browser-Cookies?
Cookies sind Informationen, die vom Server an den Browser gesendet werden und Daten über die Benutzer der Website enthalten. Sie werden bei jedem weiteren Besuch des Benutzers auf der Website aufgerufen, bis sie gelöscht werden.
Cookies helfen den Benutzern, ihre Präferenzen in Bezug auf die Website zu behalten, z. B. Produkte, die in einem Einkaufswagen liegen, oder die Sprache der Website. Website-Betreiber können sie verwenden, um das Benutzerverhalten zu verfolgen und die Funktionalitäten der Website an ihre Bedürfnisse anzupassen.
Aus welchen Attributen bestehen die Cookies?
Der Set-Cookie-Header besteht aus den folgenden Attributen: Name, Value, Domain, Path, Expires, Max-Age, Secure, HttpOnly, und SameSite. Diese Attribute bestimmen die Art der in den Cookies gespeicherten Informationen, legen das Ablaufdatum fest und bestimmen, welche Domäne auf sie zugreifen kann.
Was beeinflusst die Sicherheit von Cookies?
Entsprechend definierte Attribute wie Secure, HttpOnly und SameStie beeinflussen die Sicherheit von Cookies. Dank dieser Attribute können Sie Cookies über verschlüsselte Protokolle senden, sie vor bösartigen Skripten schützen und Domänen definieren, die Zugriff auf sie haben.
